Re: Oftopic fallo de red en vmware

2023-10-05 Thread Antonio Trujillo Carmona 
Si pasa con la wifi y no con ether, yo diría que es problema de la 
configuración del bridge, pero so no pasa con wifi+windows no es de eso.
Revisa la diferencia de configuración entre windows y linux.

El 5 de octubre de 2023 16:27:55 CEST, Juan carlos Rebate  
escribió:
>Hola lista, alguien más se encontró con la imposibilidad de conectar vía
>dhcp una vm Linux con vmware workstation 17.0.2?, ya contacte con vmware y
>pasan de mi. Se que no es de hardware porque cuando se instala un guest
>Windows funciona bien (no uso vbx o qemu porque son horriblemente lentos),
>también note que si instalo Linux con gui y le doy una IP estática si
>resuelve hacia afuera pero sin gui no, digo Linux porque pasa con todas las
>distros guest pero uso debían como host. Otra curiosidad es que esto lo
>hago en un portátil, el problema se origina intentando usar Bridge en
>vmware con la wifi interna pero con la red cableada no pasa esto

SOLUCIONADO Re: systemctl status degraded

2022-09-23 Thread Antonio Trujillo Carmona 



El 23/9/22 a las 9:40, Antonio Trujillo Carmona escribió:

Un servidor que funciona sin error aparente da:
# systemctl status
● gr00swebhgra28
    State: *degraded*
 Jobs: 0 queued
   Failed: 1 units
...
revisando todos los servicios me dan todos correctos, por ejemplo:


# systemctl status dbus
● dbus.service - D-Bus System Message Bus
   Loaded: loaded (/lib/systemd/system/dbus.service; static; vendor 
preset: enabled)
*Active: active* (running) since Mon 2022-08-08 08:57:31 CEST; 1 
months 15 days ago

 Docs: man:dbus-daemon(1)
 Main PID: 605 (dbus-daemon)
    Tasks: 1 (limit: 7088)
   Memory: 5.3M
   CGroup: /system.slice/dbus.service
   └─605 /usr/bin/dbus-daemon --system --address=systemd: 
--nofork --nopidfile --systemd-activation --syslog-only


sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Activating 
via systemd: service name='org.freedesktop.PackageKit' 
unit='packagekit.service' requested by ':1.92399' (uid=0 pid=112608 
comm="/usr/bin/gdbu
sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Successfully 
activated service 'org.freedesktop.PackageKit'
Warning: Journal has been rotated since unit was started. Log output 
is incomplete or unavailable.


¿Alguien sabe porque lo marca como degradado?


Con systemctl --failed
  UNIT    LOAD  ACTIVE SUB DESCRIPTION
● rpc-svcgssd.service not-found failed failed rpc-svcgssd.service

podemos ver que servicio es el que falla y tomar la medida oportuna, en 
este caso lo he desinstalado, no lo uso.

systemctl status degraded

2022-09-23 Thread Antonio Trujillo Carmona 



Un servidor que funciona sin error aparente da:
# systemctl status
● gr00swebhgra28
    State: *degraded*
 Jobs: 0 queued
   Failed: 1 units
...
revisando todos los servicios me dan todos correctos, por ejemplo:


# systemctl status dbus
● dbus.service - D-Bus System Message Bus
   Loaded: loaded (/lib/systemd/system/dbus.service; static; vendor 
preset: enabled)
*Active: active* (running) since Mon 2022-08-08 08:57:31 CEST; 1 months 
15 days ago

 Docs: man:dbus-daemon(1)
 Main PID: 605 (dbus-daemon)
    Tasks: 1 (limit: 7088)
   Memory: 5.3M
   CGroup: /system.slice/dbus.service
   └─605 /usr/bin/dbus-daemon --system --address=systemd: 
--nofork --nopidfile --systemd-activation --syslog-only


sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Activating via 
systemd: service name='org.freedesktop.PackageKit' 
unit='packagekit.service' requested by ':1.92399' (uid=0 pid=112608 
comm="/usr/bin/gdbu
sep 23 09:19:33 gr00swebhgra28 dbus-daemon[605]: [system] Successfully 
activated service 'org.freedesktop.PackageKit'
Warning: Journal has been rotated since unit was started. Log output is 
incomplete or unavailable.


¿Alguien sabe porque lo marca como degradado?

SOLUCIONADO Re: Unir a Active Directory

2021-06-24 Thread Antonio Trujillo Carmona 


El 22/6/21 a las 12:17, Antonio Trujillo Carmona escribió:
> El 22/6/21 a las 8:16, Camaleón escribió:
>> El 2021-06-21 a las 09:55 +0200, Antonio Trujillo Carmona escribió:
>>
>>> Desde hace tiempo estoy sufriendo problemas con la unión a AD.
>> (...)
>>
>> No he trabajado con dominios, así que probablemente no te diga nada que 
>> no sepas o hayas probado ya, pero quizá te sirva de algo este artículo, 
>> que aunque va enfocado a Fedora te puede dar alguna pista para 
>> configurar el servicio sssd y reducir los tiempos de consulta/respuesta.
>>
>> Why is id so slow with SSSD? 
>> https://jhrozek.livejournal.com/3195.html
>>
>> Performance tuning SSSD for large IPA-AD trust deployments
>> https://jhrozek.wordpress.com/2015/08/19/performance-tuning-sssd-for-large-ipa-ad-trust-deployments/
>>
>> Saludos,
>>
> Gracias, los mirare.
>
Perfecto, solo con la linea:

ignore_group_members=True

se ha solucionado el problema que llevaba mucho tiempo dándome la lata.

Se trata de cambiar la lógica en la que se descarga los datos del LDAP
de AD, sin esa linea se baja todos los miembros de todos los grupos para
responder a búsquedas del tipo ¿quien es miembro de tal grupo?, esto no
es realmente necesario, ya que para validación la pregunta es ¿es
fulanito miembro de tal grupo? con lo que basta con que se descargue los
datos del usuario que se conecta  y la lista de grupos, no el contenido
de ellos, de los datos del usuario obtiene los GID a los que pertenece y
de la lista de grupos comprueba si el nombre del grupo al que pertenece
el GID, no necesitando en ningún momento la lista de usuarios y UID de
los que no se están conectando.

Muchas gracias Camaleón llevaba, literalmente, años sufriendo el problema.

Re: Unir a Active Directory

2021-06-22 Thread Antonio Trujillo Carmona 


El 22/6/21 a las 8:16, Camaleón escribió:
> El 2021-06-21 a las 09:55 +0200, Antonio Trujillo Carmona escribió:
>
>> Desde hace tiempo estoy sufriendo problemas con la unión a AD.
> (...)
>
> No he trabajado con dominios, así que probablemente no te diga nada que 
> no sepas o hayas probado ya, pero quizá te sirva de algo este artículo, 
> que aunque va enfocado a Fedora te puede dar alguna pista para 
> configurar el servicio sssd y reducir los tiempos de consulta/respuesta.
>
> Why is id so slow with SSSD? 
> https://jhrozek.livejournal.com/3195.html
>
> Performance tuning SSSD for large IPA-AD trust deployments
> https://jhrozek.wordpress.com/2015/08/19/performance-tuning-sssd-for-large-ipa-ad-trust-deployments/
>
> Saludos,
>
Gracias, los mirare.

Unir a Active Directory

2021-06-21 Thread Antonio Trujillo Carmona 


Desde hace tiempo estoy sufriendo problemas con la unión a AD.

En antiguas versiones lo normal era unir a AD con winbind

Desde que salio la versión 10 el "estándar" es usar sssd y realmd, pero
se puede seguir usando winbind.

Por ir con la norma pase los servidores a sssd, la red es muy extensa y
con algunos controladores de dominio es subredes bloqueados por
cortafuegos, se que es un absurdo pero es lo que hay y no puedo evitarlo.

para evitar los fallos de "timeout" cuando el DNS le da un DC fuera de
alcance he añadido:

ad_server = ..es
ad_server_backup = .y.es
id_server = ..es
id_server_backup = .y.es

Esto parece resolver el problema, pero cuando listas ficheros (ls -l) o 
intentas hacer sudo su, no, se puede tirar 15' hasta responder.
He comprobado que a las versiones de RedHat no tiene este problema usando sssd 
y realmd, he probado a copiar configuraciones pero en Debian sigue apareciendo 
el problema y en RH no.
Ademas a la hora de compartir por samba con permisos en grupos de AD falla 
mucho.
Con winbind no había ninguno de estos problemas.
¿Alguien sabe algo?.
La tentación es usar winbind, pero como tenemos muchos servidores linux, unos 
RH y otros Debian lo deseable es unificar configuraciones para que sea mas 
facil de mantener por compañeros menos puestos en Linux.
95 Debian
17 Ubuntu
26 Otros Linux
113 OEL/RedHat/Centos
2 Suse
4 FreeBSD
371 Windows

Re: Disinuir tamaño de letra en la terminal

2021-05-06 Thread Antonio Trujillo Carmona 


El 30/4/21 a las 12:05, Antonio Trujillo Carmona escribió:
> El 29/4/21 a las 20:12, Aristobulo_Pinzón escribió:
>> Buenas tard/ias...
>> Con ésto de las paantallas grandes trabajar en la terinal se hace incomodo 
>> con los caracteres de gran tamaño que se utilizan en el inicio.
>> Cuál script es el encargado de regular el tamaño para ajustarlo a menor?. O 
>> algún otro atajo que lo permita!...
>> Muchas gracias!...
>>
> El primer problema que tienes es la terminal, 80x25 a pantalla completa.
>
> Si usas el Frame Bufer si puedes definir la resolución de la consola, no
> se como usarlo pero hace muchos años, instalando Debian en un MAC (que
> no tiene consola de texto por lo que obligan a usar el frame buffer) lo vi.
>
¿Has probado dpkg-reconfigure console-setup?

Re: redimensionar particion

2021-05-05 Thread Antonio Trujillo Carmona 


El 4/5/21 a las 22:50, Marcelo Eduardo Giordano escribió:
> Hola amigos.
>
> Tengo las siguientes particiones
>
> sda1 /
>
> sin asignar
>
> sda2 swap
>
> sda3 /boot
>
> sda4 /home
>
>
> y quiero reasignar ese espacio "sin asignar" a sda4 que /home. Intenté
> arrancar el sistema desde un live y no puedo asignarlo a esa unidad.
> Debe ser una tontería pero no lo sé hacer.
>
> Gracias
>
Aunque no sea la solución, quiero apuntar que este caso es la gran
ventaja de usar volúmenes lógicos, si los hubieras usado, simplemente
crearías una partición añadirías dicha partición al VG y ampliarías el
volumen lógico,

todo fácil seguro y posiblemente sin necesidad de reiniciar el equipo.

Re: Disinuir tamaño de letra en la terminal

2021-04-30 Thread Antonio Trujillo Carmona 


El 29/4/21 a las 20:12, Aristobulo_Pinzón escribió:
> Buenas tard/ias...
> Con ésto de las paantallas grandes trabajar en la terinal se hace incomodo 
> con los caracteres de gran tamaño que se utilizan en el inicio.
> Cuál script es el encargado de regular el tamaño para ajustarlo a menor?. O 
> algún otro atajo que lo permita!...
> Muchas gracias!...
>
El primer problema que tienes es la terminal, 80x25 a pantalla completa.

Si usas el Frame Bufer si puedes definir la resolución de la consola, no
se como usarlo pero hace muchos años, instalando Debian en un MAC (que
no tiene consola de texto por lo que obligan a usar el frame buffer) lo vi.

Re: ¿Quien me resuelve el nombre?

2021-04-16 Thread Antonio Trujillo Carmona 


El 16/4/21 a las 11:02, Camaleón escribió:
> El 2021-04-16 a las 10:19 +0200, Antonio Trujillo Carmona escribió:
>
>> Estoy con Debian 11 en una red empresarial muy grande.
>>
>> si pongo ping servidor.red.grande resuelve y responde
>>
>> si pongo nslookup servidor.red.grande me dice que servidor desconocido.
>>
>> no tengo nscd ni dnsmasq ni bind ni systemd-resolved.
> ¿Obtienes los datos de configuración de la red desde un servidor DHCP?
>
> También podría ser NSS, NIS o LDAP quienes te den guerra.
>
> Saludos,
>
Todas esas cosas tendría que haberlas configurado yo, y no lo he hecho.

La configuración que tengo en la red esta hecha específicamente 
por mi,
aunque uso networkmanager, estos son los ficheros de configuración:

# cat 'Conexión cableada 1.nmconnection'
[connection]
id=Conexión cableada 1
uuid=211f58b7-7445-3e1b-8994-e82a8f3dbef8
type=ethernet
autoconnect-priority=-999
interface-name=eno1
permissions=
timestamp=1614672420

[ethernet]
mac-address-blacklist=

[802-1x]
eap=peap;
identity=miusuario
password=miclave
phase2-auth=mschapv2

[ipv4]
dns-search=
ignore-auto-dns=true
ignore-auto-routes=true
method=auto
never-default=true
route1=10.0.0.0/8,10.104.xxx.xxx
route2=192.168.42.0/24,10.104.xxx.xxx

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

[proxy]

#cat Investigadores.nmconnection
[connection]
id=Investigadores
uuid=ccf3f9fd-cef1-4e9f-a04b-0fde5d98f1fb
type=vlan
interface-name=Investigadores
permissions=
timestamp=1612944460

[ethernet]
mac-address-blacklist=

[vlan]
egress-priority-map=
flags=1
id=
ingress-priority-map=
parent=eno1

[ipv4]
dns=10.104.xxx.xxx;10.105.xxx.xxx;10.104.xxx.xxx;
dns-search=dmsas.sda.sas.junta-andalucia.es;hvn.sas.junta-andalucia.es;
ignore-auto-dns=true
method=auto
route1=10.0.0.149/32,172.19.0.1

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
ip6-privacy=0
method=ignore

[proxy]

Es decir que yo sepa no hay ninguna cache de DNS que pueda estar
resolviendo en caso de que fallen los servidores DNS.

¿Tiene el networkmanager una cache de DNS que desconozca?.

¿Quien me resuelve el nombre?

2021-04-16 Thread Antonio Trujillo Carmona 


Estoy con Debian 11 en una red empresarial muy grande.

si pongo ping servidor.red.grande resuelve y responde

si pongo nslookup servidor.red.grande me dice que servidor desconocido.

no tengo nscd ni dnsmasq ni bind ni systemd-resolved.

Gracias.

Re: OT gestor de firewall

2021-03-22 Thread Antonio Trujillo Carmona 


El 22/3/21 a las 10:57, Camaleón escribió:
> El 2021-03-22 a las 09:12 +0100, Antonio Trujillo Carmona escribió:
>
>> Hola quiero crear un gestor de firewall.
> ¿?
>
>> Se trata de utilizar raspberry pi con una segunda tarjeta de red para
>> aislar equipos de la red.
> ¿Y qué sistema operativo vas a instalar en esa máquina? ¿O has pensando 
> en Debian y una aplicación de cortafuegos más sencilla?
>
> Lo comento porque la mayoría de distribuciones dedicadas para firewall 
> se pueden gestonar vía SSH o a través de una interfaz vía web, por lo 
> que desde el servidor central podrás configurar de manera remota y 
> sencilla el cortafuegos que tengas instalado en la raspberry.
Por supuesto Debian o algún derivado como raspbian, pero la consulta no
va sobre el cliente, si no sobre la gestión, seria un gestor para
iptables o firewalld pero que en vez de aplicarse sobre la maquina local
se aplique sobre varias maquinas remotas.
>  
>> El tema es muy simple, mi consulta es, quería crear un servidor central
>> que al igual que webmin administra el cortafuegos local, se pueda
>> administrar "firewalles" remotos.
> Hum... webmin admite configuración en cluster, es decir, configurar 
> varios servidores desde uno solo.
Si, pero muy básico y solo de algunas aplicaciones, una de las opciones
que me planteo es modificar el modulo de webmin.
>  
>> Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.
>>
>> Por supuesto que este basado en software libre, a ser preferible debian,
>> no me interesa ninguna solución privativa ni cerrada aunque sea gratis
>> ya que pretendo adaptarlo a otros entornos.
> Yo me centraría en elegir un buen sistema cortafuegos, que se ajuste 
> bien a tus necesidades actuales y que sea sencillo de gestionar, 
> administrar, actualizar.
>
> Una vez que lo tengas montado a tu gusto, poco lo vas a toquetear.
>
> Saludos,

Doy por hecho que cualquier cortafuegos que se monte sobre un bridge
transparente me sirve, el problema es gestionar 50 de estos, no es
viable estar conectándose por ssh o por web a cada uno de ellos, si es
practico tener un gestor centralizado que cuando se quiera aplicar
cambios lance conexiones por ssh no interactivas con intercambio de
contraseña y aplique la regla que se quiera, ademas se podria ver el
estado de cada uno de ellos.

En resume el tema va de un gestor centralizado fácil de adaptar.

OT gestor de firewall

2021-03-22 Thread Antonio Trujillo Carmona 


Hola quiero crear un gestor de firewall.

Se trata de utilizar raspberry pi con una segunda tarjeta de red para
aislar equipos de la red.

El tema es muy simple, mi consulta es, quería crear un servidor central
que al igual que webmin administra el cortafuegos local, se pueda
administrar "firewalles" remotos.

Por aquello de no volver a inventar la rueda, ¿conocéis algo sobre el tema?.

Por supuesto que este basado en software libre, a ser preferible debian,
no me interesa ninguna solución privativa ni cerrada aunque sea gratis
ya que pretendo adaptarlo a otros entornos.

Re: paquete de configuracion

2020-06-30 Thread Antonio Trujillo Carmona 
El 25/6/20 a las 18:08, Paynalton escribió:
>
>
> El jue., 25 jun. 2020 a las 1:18, Antonio Trujillo Carmona
> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>
> El 24/6/20 a las 13:29, Esteban Torres escribió:
> >
>     > El 24/6/20 a las 13:09, Antonio Trujillo Carmona escribió:
> >> El 24/6/20 a las 10:35, Esteban Torres escribió:
> >>> Hola Antonio.
> >>>
> >>> Yo también trabajo para la administración.
> >>>
> >>> Se trata del proyecto CAE de junta?
> >>>
> >>> Un saludo.
> >>>
> >>> El 24/6/20 a las 9:36, Antonio Trujillo Carmona escribió:
> >>>> Hola
> >>>>
> >>>> Quería crear un paquete de configuración para la empresa.
> >>>>
> >>>> En concreto, quiero crear un paquete que instale el
> ocsinventory pero
> >>>> que contenga la configuración de la empresa de forma que no
> pregunte
> >>>> nada, seria algo como:
> >>>>
> >>>> apt install miocs ...
> >>>>
> >>>> se instalan por dependencias ocsinventory-agents ...
> >>>>
> >>>> Me podéis dar norte de como aprender a hacerlo.
> >>>>
> >>>> Gracias
> >>>>
> >>>>
> >> En este caso no, es para la gestión de los servidores del hospital.
> >>
> >>
> > Nosotros en los servidores hemos desplegado fusioninventory a través
> > de puppet.
> >
> > Ya me dices si te sirve como solución y te paso más información.
> >
> >
> No se trata de eso, pero muchas gracias, tenemos desplegado desde hace
> muchos años el nagios, simplemente quiero hacer un paquete para cuando
> yo o algún compañero despliegue algún servidor nuevo (ayer cree 4)
> instale un paquete que por dependencias instale los paquetes que vemos
> necesarios en nuestro hospital con los datos del hospital, por ejemplo
> que instale en ocsinventory-agents con la url del servidor del
> hospital.
>
>
>  
> En casos como estos lo mejor es que montes un servidor Docker, creas
> una imagen con nagios y todas las configuraciones que necesitas. Así
> cuando se despliegue un solo servidor se creará una imagen idéntica a
> la que creaste.
>
Los Docker o kuberneter son muy útiles, pero no para todo y se trata de
crear un paquete que se instale en CUALQUIER servidor, ya que todos los
servidores tienen que estar inventariados, como los mas de 200
servidores que tenemos son virtuales he creado una plantilla donde esta
preinstalado y configurado, cuando se despliega un nuevo servidor desde
la plantilla, el problema esta resuelto, pero de vez en cuando hay que
desplegar un servidor con requisitos especiales que no provienen de la
plantilla y para esos casos es la solución de crear un paquete
corporativo que se instale en cualquier distribución que se despliega, y
de paso abarcamos a los poquísimos Ubutus o vichos raros.





signature.asc
Description: OpenPGP digital signature

Re: paquete de configuracion

2020-06-25 Thread Antonio Trujillo Carmona 
El 24/6/20 a las 13:29, Esteban Torres escribió:
>
> El 24/6/20 a las 13:09, Antonio Trujillo Carmona escribió:
>> El 24/6/20 a las 10:35, Esteban Torres escribió:
>>> Hola Antonio.
>>>
>>> Yo también trabajo para la administración.
>>>
>>> Se trata del proyecto CAE de junta?
>>>
>>> Un saludo.
>>>
>>> El 24/6/20 a las 9:36, Antonio Trujillo Carmona escribió:
>>>> Hola
>>>>
>>>> Quería crear un paquete de configuración para la empresa.
>>>>
>>>> En concreto, quiero crear un paquete que instale el ocsinventory pero
>>>> que contenga la configuración de la empresa de forma que no pregunte
>>>> nada, seria algo como:
>>>>
>>>> apt install miocs ...
>>>>
>>>> se instalan por dependencias ocsinventory-agents ...
>>>>
>>>> Me podéis dar norte de como aprender a hacerlo.
>>>>
>>>> Gracias
>>>>
>>>>
>> En este caso no, es para la gestión de los servidores del hospital.
>>
>>
> Nosotros en los servidores hemos desplegado fusioninventory a través
> de puppet.
>
> Ya me dices si te sirve como solución y te paso más información.
>
>
No se trata de eso, pero muchas gracias, tenemos desplegado desde hace
muchos años el nagios, simplemente quiero hacer un paquete para cuando
yo o algún compañero despliegue algún servidor nuevo (ayer cree 4)
instale un paquete que por dependencias instale los paquetes que vemos
necesarios en nuestro hospital con los datos del hospital, por ejemplo
que instale en ocsinventory-agents con la url del servidor del hospital.





signature.asc
Description: OpenPGP digital signature

paquete de configuracion

2020-06-24 Thread Antonio Trujillo Carmona 
Hola

Quería crear un paquete de configuración para la empresa.

En concreto, quiero crear un paquete que instale el ocsinventory pero
que contenga la configuración de la empresa de forma que no pregunte
nada, seria algo como:

apt install miocs ...

se instalan por dependencias ocsinventory-agents ...

Me podéis dar norte de como aprender a hacerlo.

Gracias




signature.asc
Description: OpenPGP digital signature

Re: Buenos dias, estoy muy contento con el uso de Linux Debian 10 Buster en español de 64 Bis, pero tengo un problema que no imprime con mi impresora Hp Laserjet 1020, la instale varias veces, no sale

2020-04-20 Thread Antonio Trujillo Carmona 
El 20/4/20 a las 7:43, Jose Guzman escribió:
>
> Atentamente,
>
> Jose Guzman Madrid
>
>
> CONFIDENCIALIDAD: Este mensaje y cualquier archivo anexo son
> confidenciales y para uso exclusivo del destinatario. Esta
> comunicación puede contener información protegida por derechos de
> autor. Si usted ha recibido este mensaje por error, equivocación u
> omisión queda estrictamente prohibida la utilización, copia,
> reimpresión y/o reenvío del mismo. En tal caso, favor de notificar de
> forma inmediata al remitente y borrar el mensaje original y cualquier
> archivo anexo.
> GRACIAS
>
Yo no tengo esa impresora, pero si otras de HP, bçasicamente te diría
que instales hplip y hplip-gui, después desde la hp-toolbox intenta
instalarla.

Si fuera un modelo parecida a la hp 1000, esa es antigua, pero se la
instale a un amigo utilizando el zoo (unos programas auxiliares.

Lo mejor, busca en internet por tu modelo y debian, o linux




signature.asc
Description: OpenPGP digital signature

Re: Instalar cliente VPN en Debian 9

2020-03-20 Thread Antonio Trujillo Carmona 
El 19/3/20 a las 15:56, Javier Fidalgo escribió:
> Buenas tardes, 
> Les escribo porque necesito instalar un cliente VPN en mi debian 9. 
> Estoy buscando alternativas a OpenVPN ya que, este me obliga a tener
> configurado un servidor en el destino. 
> Después de una exhausta búsqueda no he encontrado alternativas a
> OpenVPN, desconozco si hay más posibilidades.
>
> Muchas gracias,
>
> Javier.

La única opción que te hace creer que no tienes un servidor al otro
extremo es usar un túnel ssh por el que pases el trafico, pero realmente
el servidor remoto contra el que hagas ssh es en si un servidor, por lo
que todo túnel (como ya te han dicho) necesita 2 bocas.




signature.asc
Description: OpenPGP digital signature

xdmcp y ssh -X

2020-03-11 Thread Antonio Trujillo Carmona 


Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


Si no se usa wayland ssh -X sigue sin funcionar, pero "xhost +" +
"Display=mi-ip:0" si funciona, pero esto es inseguro porque esta
enviando todo el trafico por fuera del tunel ssh, es decir en plano.


¿Alguna idea para que vuelva a funcionar?

xdmcp y ssh -X

2020-03-11 Thread Antonio Trujillo Carmona 
Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


¿Alguna idea para que vuelva a funcionar?







signature.asc
Description: OpenPGP digital signature

xdmcp y ssh -X

2020-03-09 Thread Antonio Trujillo Carmona 
Estoy usando Debian 10, desde siempre he usado las conexiones gráficas
remotas para gestionar servidores.

También he utilizado ssh -X yo@mipc para trabajo remoto.

Nada de esto funciona ahora, no se desde cuando ni porque, he intentado
reconfigurar gdm con:


[daemon]
# Esto he probado a ponerlo y quitarlo sin diferencia aparente
# WaylandEnable=false

[security]
DisallowTCP=false

[xdmcp]
Enable=true

[chooser]

[debug]

He probado a instalar el xauth sin resultados.

he probado a usar KDE y lxdt He probado a usar sddm sin resultados.

Desde que no funciona gksu utilizo "ssh -X root@localhost" para poder
lanzar aplicaciones gráficas como administrador, esto si sigue funcionando.

En las conexiones no locales de ssh se puede ver:

"X11 forwarding request failed on channel 0"

el fichero .Xauthority no siempre se crea, pero eso creo que depende de
si se usa Wayland o no, de todas formas aunque se cree no funciona y en
Internet dicen que wayland es compatible con las comunicaciones X
remotas sin necesidad de xauth que es especifico de xorg.


¿Alguna idea para que vuelva a funcionar?




signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

2020-02-07 Thread Antonio Trujillo Carmona 
El 5/2/20 a las 15:26, Ramses escribió:
> El 5 de febrero de 2020 14:12:23 CET, Antonio Trujillo Carmona 
>  escribió:
>> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>>>     En nuestro hospital tenemos una VLan de gracia para los equipos
>> no
>>> identificados.
>>> Debido al abuso que se hace de esa vlan nos estamos planteando poner
>> un
>>> portal de validación y anular el trafico interno.
>>> No se trata tanto de bloquear o filtrar usuarios como de evitar que
>> se
>>> puedan conectar dispositivos electromédicos u OT a la red, por lo que
>> no
>>> es importante el nivel de seguridad, cualquier elección haría que un
>>> dispositivo automático fallara en adquirir red, que es lo que
>> buscamos.
>>> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
>>> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no
>> se
>>> puede activar el acceso web.
>>> ¿Alguna idea?
>>>
>> Al final hemos decidido que la solución es muy compleja y puede
>> probocar
>> fallos en el sistema, por lo que vamos a eliminar la VLAN y quien lo
>> necesite que se conecte por WIFI.
>>
>> Muchas gracias por los apuntes.
> Buenas... 
>
> ¿Y lo de que no se vean entre los equipos? 
>
>
> Saludos, 
>
> Ramsés

En nuestros AP (unos HP gestionados desde unos controles centralizados)
es un check box, lo marcas y no se ven sin mas.





signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

2020-02-05 Thread Antonio Trujillo Carmona 
El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>     En nuestro hospital tenemos una VLan de gracia para los equipos no
> identificados.
> Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> portal de validación y anular el trafico interno.
> No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> es importante el nivel de seguridad, cualquier elección haría que un
> dispositivo automático fallara en adquirir red, que es lo que buscamos.
> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> puede activar el acceso web.
> ¿Alguna idea?
>
Al final hemos decidido que la solución es muy compleja y puede probocar
fallos en el sistema, por lo que vamos a eliminar la VLAN y quien lo
necesite que se conecte por WIFI.

Muchas gracias por los apuntes.





signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

2020-02-03 Thread Antonio Trujillo Carmona 
El 3/2/20 a las 14:34, Paynalton escribió:
>
>
> El lun., 3 de febrero de 2020 2:26 a. m., Antonio Trujillo Carmona
>  <mailto:antonio.trujillo.s...@juntadeandalucia.es>> escribió:
>
> El 1/2/20 a las 14:14, Ramses escribió:
> > El 31 de enero de 2020 12:04:37 CET, Antonio Trujillo Carmona
>  <mailto:antonio.trujillo.s...@juntadeandalucia.es>> escribió:
> >> El 29/1/20 a las 17:41, Paynalton escribió:
> >>>
> >>>
> >>> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
> >>> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>
> >>> <mailto:antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>>) escribió:
> >>>
> >>>     El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
> >>>     >     En nuestro hospital tenemos una VLan de gracia para los
> >>>     equipos no
> >>>     > identificados.
> >>>     > Debido al abuso que se hace de esa vlan nos estamos
> planteando
> >>>     poner un
> >>>     > portal de validación y anular el trafico interno.
> >>>     > No se trata tanto de bloquear o filtrar usuarios como de
> evitar
> >>>     que se
> >>>     > puedan conectar dispositivos electromédicos u OT a la
> red, por
> >>>     lo que no
> >>>     > es importante el nivel de seguridad, cualquier elección
> haría
> >> que un
> >>>     > dispositivo automático fallara en adquirir red, que es
> lo que
> >>>     buscamos.
> >>>     > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
> >>>     formas de
> >>>     > acceso y tienen activado el filtrado 802.1x y por MAC,
> por lo
> >>>     que no se
> >>>     > puede activar el acceso web.
> >>>     > ¿Alguna idea?
> >>>     >
> >>>     Muchas gracias a todos por las respuestas.
> >>>
> >>>     Realmente mi pregunta no iba sobre que portal usar, aunque
> >>>     agradezco los
> >>>     apuntes y los probare, si no por como configurar una red
> por dhcp
> >> para
> >>>     que los equipos que estén en la misma red y en el mismo
> >> conmutador
> >>>     (switch) no se vean entre ellos.
> >>>
> >>>
> >>>
> >>> Para mantener aislamiento debes usar vlans, manteniendo a la red
> >>> médica en una vlan y la red pública en otra.
> >>>
> >>> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
> >>> servicios puede tener.
> >>>
> >>> En el gateway de la red pública debes colocar un acceso por proxy
> >>> controlado por temporizador como te había mencionado en un correo
> >>> anterior.
> >>>
> >>> El DHCP debe entregar la ruta de un wpad para la configuración
> >>> automática del proxy.
> >>>
> >>> Debes tener un servicio web que entregue el archivo wpad, el cual
> >>> indicará que la salida a internet es a través del proxy.
> >>>
> >>> Así, en un caso de uso típico sucede:
> >>>
> >>> Caso A:
> >>>
> >>> -visitante llega con su teléfono.
> >>> -visitante se conecta a la red pública abierta
> >>> -teléfono solicita configuración al DHCP
> >>> -DHCP entrega configuración de red y una ruta para wpad
> >>> -visitante intenta entrar a internet
> >>> -navegador del teléfono consulta el wpad
> >>> -navegador redirige la petición al proxy
> >>> -proxy redirige al visitante a una página de error donde le pide
> >>> contraseña, o una encuesta o la foto de la enfermera Salo en
> traje de
> >> baño
> >>> -visitante interactúa con la página y gana el acceso temporizado
> >>> -proxy permite el acceso por 15 minutos antes de mostrar de
> nuevo el
> >>> pack de verano de la enfermera Salo.
> >>>
> >>> Caso B:
> >>>
> >>> -llega un interno con un novedoso aparato que no sirve para
> nada pero
> >>

Re: OT red por cable con portal captivo sin trafico interno.

2020-02-03 Thread Antonio Trujillo Carmona 
El 1/2/20 a las 14:14, Ramses escribió:
> El 31 de enero de 2020 12:04:37 CET, Antonio Trujillo Carmona 
>  escribió:
>> El 29/1/20 a las 17:41, Paynalton escribió:
>>>
>>>
>>> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
>>> (>> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>>>
>>> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>>> >     En nuestro hospital tenemos una VLan de gracia para los
>>> equipos no
>>> > identificados.
>>> > Debido al abuso que se hace de esa vlan nos estamos planteando
>>> poner un
>>> > portal de validación y anular el trafico interno.
>>> > No se trata tanto de bloquear o filtrar usuarios como de evitar
>>> que se
>>> > puedan conectar dispositivos electromédicos u OT a la red, por
>>> lo que no
>>> > es importante el nivel de seguridad, cualquier elección haría
>> que un
>>> > dispositivo automático fallara en adquirir red, que es lo que
>>> buscamos.
>>> > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
>>> formas de
>>> > acceso y tienen activado el filtrado 802.1x y por MAC, por lo
>>> que no se
>>> > puede activar el acceso web.
>>> > ¿Alguna idea?
>>> >
>>> Muchas gracias a todos por las respuestas.
>>>
>>> Realmente mi pregunta no iba sobre que portal usar, aunque
>>> agradezco los
>>> apuntes y los probare, si no por como configurar una red por dhcp
>> para
>>> que los equipos que estén en la misma red y en el mismo
>> conmutador
>>> (switch) no se vean entre ellos.
>>>
>>>
>>>
>>> Para mantener aislamiento debes usar vlans, manteniendo a la red
>>> médica en una vlan y la red pública en otra.
>>>
>>> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
>>> servicios puede tener.
>>>
>>> En el gateway de la red pública debes colocar un acceso por proxy
>>> controlado por temporizador como te había mencionado en un correo
>>> anterior.
>>>
>>> El DHCP debe entregar la ruta de un wpad para la configuración
>>> automática del proxy.
>>>
>>> Debes tener un servicio web que entregue el archivo wpad, el cual
>>> indicará que la salida a internet es a través del proxy.
>>>
>>> Así, en un caso de uso típico sucede:
>>>
>>> Caso A:
>>>
>>> -visitante llega con su teléfono.
>>> -visitante se conecta a la red pública abierta
>>> -teléfono solicita configuración al DHCP
>>> -DHCP entrega configuración de red y una ruta para wpad
>>> -visitante intenta entrar a internet
>>> -navegador del teléfono consulta el wpad
>>> -navegador redirige la petición al proxy
>>> -proxy redirige al visitante a una página de error donde le pide
>>> contraseña, o una encuesta o la foto de la enfermera Salo en traje de
>> baño
>>> -visitante interactúa con la página y gana el acceso temporizado
>>> -proxy permite el acceso por 15 minutos antes de mostrar de nuevo el
>>> pack de verano de la enfermera Salo.
>>>
>>> Caso B:
>>>
>>> -llega un interno con un novedoso aparato que no sirve para nada pero
>>> que consiguió barato en amazon.
>>> -interno conecta el aparato a la red pública por flojera de ir a
>>> sistemas a pedir acceso
>>> -aparato no tiene navegador, por lo que no puede ver las candentes
>>> fotos de la enfermera Salo
>>> -aparato no logra conectarse y el interno no tiene más remedio que ir
>>> a pedir acceso a la red controlada.
>>> -Helpdesk registra macaddress en el DHCP
>>> -aparato se vuelve a conectar a la red
>>> -DHCP encuentra al aparato en su waitlist y entrega IP de la vlan
>>> controlada.
>>>  
>> Muchas gracias por las aportaciones.
>>
>> Si esto ya lo se, se trata de evitar que llegue un laboratorio e
>> instale
>> unos equipos sin pasar por el servicio de informática, en la
>> actualidad,
>> como no están identificados van a parar a la VLAN de gracia donde si se
>> ven entre ellos y verifican el funcionamiento con el portatil que lleva
>> el instalador, lo dan por bueno y se van, después llaman al servicio de
>> informática por que la red del hospital esta mal y no se ven desde los
>> ordenadores del hospital, po

Re: OT red por cable con portal captivo sin trafico interno.

2020-01-31 Thread Antonio Trujillo Carmona 
El 29/1/20 a las 17:41, Paynalton escribió:
>
>
>
> El mié., 29 ene. 2020 a las 7:40, Antonio Trujillo Carmona
> ( <mailto:antonio.trujillo.s...@juntadeandalucia.es>>) escribió:
>
> El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
> >     En nuestro hospital tenemos una VLan de gracia para los
> equipos no
> > identificados.
> > Debido al abuso que se hace de esa vlan nos estamos planteando
> poner un
> > portal de validación y anular el trafico interno.
> > No se trata tanto de bloquear o filtrar usuarios como de evitar
> que se
> > puedan conectar dispositivos electromédicos u OT a la red, por
> lo que no
> > es importante el nivel de seguridad, cualquier elección haría que un
> > dispositivo automático fallara en adquirir red, que es lo que
> buscamos.
> > Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles
> formas de
> > acceso y tienen activado el filtrado 802.1x y por MAC, por lo
> que no se
> > puede activar el acceso web.
> > ¿Alguna idea?
> >
> Muchas gracias a todos por las respuestas.
>
> Realmente mi pregunta no iba sobre que portal usar, aunque
> agradezco los
> apuntes y los probare, si no por como configurar una red por dhcp para
> que los equipos que estén en la misma red y en el mismo conmutador
> (switch) no se vean entre ellos.
>
>
>
> Para mantener aislamiento debes usar vlans, manteniendo a la red
> médica en una vlan y la red pública en otra.
>
> El mismo DHCP puede decidir a qué vlan se va cada equipo y qué
> servicios puede tener.
>
> En el gateway de la red pública debes colocar un acceso por proxy
> controlado por temporizador como te había mencionado en un correo
> anterior.
>
> El DHCP debe entregar la ruta de un wpad para la configuración
> automática del proxy.
>
> Debes tener un servicio web que entregue el archivo wpad, el cual
> indicará que la salida a internet es a través del proxy.
>
> Así, en un caso de uso típico sucede:
>
> Caso A:
>
> -visitante llega con su teléfono.
> -visitante se conecta a la red pública abierta
> -teléfono solicita configuración al DHCP
> -DHCP entrega configuración de red y una ruta para wpad
> -visitante intenta entrar a internet
> -navegador del teléfono consulta el wpad
> -navegador redirige la petición al proxy
> -proxy redirige al visitante a una página de error donde le pide
> contraseña, o una encuesta o la foto de la enfermera Salo en traje de baño
> -visitante interactúa con la página y gana el acceso temporizado
> -proxy permite el acceso por 15 minutos antes de mostrar de nuevo el
> pack de verano de la enfermera Salo.
>
> Caso B:
>
> -llega un interno con un novedoso aparato que no sirve para nada pero
> que consiguió barato en amazon.
> -interno conecta el aparato a la red pública por flojera de ir a
> sistemas a pedir acceso
> -aparato no tiene navegador, por lo que no puede ver las candentes
> fotos de la enfermera Salo
> -aparato no logra conectarse y el interno no tiene más remedio que ir
> a pedir acceso a la red controlada.
> -Helpdesk registra macaddress en el DHCP
> -aparato se vuelve a conectar a la red
> -DHCP encuentra al aparato en su waitlist y entrega IP de la vlan
> controlada.
>  

Muchas gracias por las aportaciones.

Si esto ya lo se, se trata de evitar que llegue un laboratorio e instale
unos equipos sin pasar por el servicio de informática, en la actualidad,
como no están identificados van a parar a la VLAN de gracia donde si se
ven entre ellos y verifican el funcionamiento con el portatil que lleva
el instalador, lo dan por bueno y se van, después llaman al servicio de
informática por que la red del hospital esta mal y no se ven desde los
ordenadores del hospital, porque ellos han verificado la instalación que
hicieron.

Como soy muy cabezota, tengo que encontrar la solución, me he planteado
varios caminos:

Investigar a fondo ipv6 que creo que traía algún protocolo para esto
(forzando a levantar una comunicación punto a punto entre la maquina y
un nodo centrar donde instalare alguno de los portales que me han
aconsejado).

Subdividir el rango de la VLAN en redes con prefijo 30, aunque en los
conmutadores solo admiten una vlan por defecto, esto reduciria de 254 a
64 los equipos que se permiten concurentemente en la Vlan de gracia,
pero espero que sea un numero suficiente.

Investigar el tema de la validación web para que "emule" la validación
MAC y puedan acceder tanto los equipos con MAC autorizada (en sus Vlanes
correspondientes) como los no autorizados a las Vlanes preparadas de la
forma que he dicho antes.


Contare como acaba la cosa, y otra vez muchas gracias por las aportaciones.




signature.asc
Description: OpenPGP digital signature

Re: OT red por cable con portal captivo sin trafico interno.

2020-01-29 Thread Antonio Trujillo Carmona 
El 28/1/20 a las 8:42, Antonio Trujillo Carmona escribió:
>     En nuestro hospital tenemos una VLan de gracia para los equipos no
> identificados.
> Debido al abuso que se hace de esa vlan nos estamos planteando poner un
> portal de validación y anular el trafico interno.
> No se trata tanto de bloquear o filtrar usuarios como de evitar que se
> puedan conectar dispositivos electromédicos u OT a la red, por lo que no
> es importante el nivel de seguridad, cualquier elección haría que un
> dispositivo automático fallara en adquirir red, que es lo que buscamos.
> Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
> acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
> puede activar el acceso web.
> ¿Alguna idea?
>
Muchas gracias a todos por las respuestas.

Realmente mi pregunta no iba sobre que portal usar, aunque agradezco los
apuntes y los probare, si no por como configurar una red por dhcp para
que los equipos que estén en la misma red y en el mismo conmutador
(switch) no se vean entre ellos.





signature.asc
Description: OpenPGP digital signature

OT red por cable con portal captivo sin trafico interno.

2020-01-27 Thread Antonio Trujillo Carmona 
    En nuestro hospital tenemos una VLan de gracia para los equipos no
identificados.
Debido al abuso que se hace de esa vlan nos estamos planteando poner un
portal de validación y anular el trafico interno.
No se trata tanto de bloquear o filtrar usuarios como de evitar que se
puedan conectar dispositivos electromédicos u OT a la red, por lo que no
es importante el nivel de seguridad, cualquier elección haría que un
dispositivo automático fallara en adquirir red, que es lo que buscamos.
Los conmutadores (HP procurbe) solo admiten 2 de 3 posibles formas de
acceso y tienen activado el filtrado 802.1x y por MAC, por lo que no se
puede activar el acceso web.
¿Alguna idea?



signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

2020-01-09 Thread Antonio Trujillo Carmona 
El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Vale, he encontrado que habían colado un troyano

clamscan * -i
syslogs: Multios.Trojan.CryptocoinMiner-6448864-1 FOUND

--- SCAN SUMMARY ---
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 11
Scanned files: 620
Infected files: 1
Data scanned: 225.73 MB
Data read: 289.70 MB (ratio 0.78:1)
Time: 96.334 sec (1 m 36 s)

Posiblemente agotara la RAM y el sistema apagara el dhclient, lo raro es
que cuando eso pasa (la falta de RAM) se ve reflejado en los log, ademas
con free nunca vi agotada la swap.





signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

2020-01-09 Thread Antonio Trujillo Carmona 
El 8/1/20 a las 19:53, Ramses escribió:
> El 8 de enero de 2020 10:01:01 CET, Antonio Trujillo Carmona 
>  escribió:
>> Tengo problemas con un servidor virtual alquilado por hosting.
>>
>> El problema es que pierde la ipv4 (por requisitos de la empresa en por
>> dhcp)
>>
>> Un elemento extraño que veo en los log es un mensaje:
>>
>> (www-data) REPLACE (www-data)
>>
>> que se repite varias veces por minuto.
>>
>> La única referencia rara es:
>>
>> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>>
>> También veo:
>>
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
>> query current.cvd.clamav.net
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
>> DNS reply. Falling back to HTTP mode.
>> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading
>> CVD
>> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
>> about db.ES.clamav.net: Temporary fail
>> ure in name resolution
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
>> main.cvd header from db.ES.clamav.net (IP: )
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up
>> on
>> db.ES.clamav.net...
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
>> query
>> current.cvd.clamav.net
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
>> DNS
>> reply. Falling back to HTTP mode.
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
>> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
>> about database.clamav.net: Temporary f
>> ailure in name resolution
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
>> main.cvd header from database.clamav.net (IP: )
>> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying
>> again
>> in 5 secs...
>>
>>
>> Pero este error puede deberse a haber perdido la ip, no se en que
>> momento se pierde ni corque.
>>
>> ¿Alguna idea?
> Antonio, buenas tardes, 
>
> No será UBUNTU 18.04, ¿no? 
>
>
> Saludos
>
$ uname -a
Linux  4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11)
x86_64 GNU/Linux

$ cat /etc/debian_version
10.2

A mi también me ha parecido muy sospechoso esa tarea del cron, sobre
todo porque no he conseguido encontrar el fichero padre, en el crontab
solo aparece el reflejo de /var, le pase el antivirus:

 clamscan share
share: OK

--- SCAN SUMMARY ---
Known viruses: 6659620
Engine version: 0.101.4
Scanned directories: 0
Scanned files: 1
Infected files: 0
Data scanned: 3.90 MB
Data read: 3.86 MB (ratio 1.01:1)
Time: 73.167 sec (1 m 13 s)

de todas formas desactive esa tarea.

El fichero de drupal es:

drupal7/now 7.52-2+deb9u9 all [instalado, local]
  fully-featured content management framework

El sistema era un Debian 9 actualizado a 10, como drupal no esta en
Debian no actualiza bien.

Quizás sea el momento de pasar a drupal 8.

desde ayer no se a caído la ip, eso no dice nada, antes podia tardar
días en caerse, pero caerse se ha caído unas 4 veces.







signature.asc
Description: OpenPGP digital signature

Re: Problemas con servidor, perdida ipv4 y drupal7

2020-01-08 Thread Antonio Trujillo Carmona 
El 8/1/20 a las 10:01, Antonio Trujillo Carmona escribió:
> Tengo problemas con un servidor virtual alquilado por hosting.
>
> El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)
>
> Un elemento extraño que veo en los log es un mensaje:
>
> (www-data) REPLACE (www-data)
>
> que se repite varias veces por minuto.
>
> La única referencia rara es:
>
> CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)
>
> También veo:
>
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
> query current.cvd.clamav.net
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
> DNS reply. Falling back to HTTP mode.
> Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
> about db.ES.clamav.net: Temporary fail
> ure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from db.ES.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
> db.ES.clamav.net...
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
> current.cvd.clamav.net
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
> reply. Falling back to HTTP mode.
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
> header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
> about database.clamav.net: Temporary f
> ailure in name resolution
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
> main.cvd header from database.clamav.net (IP: )
> Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
> in 5 secs...
>
>
> Pero este error puede deberse a haber perdido la ip, no se en que
> momento se pierde ni corque.
>
> ¿Alguna idea?
>
>
>
Como solución temporal (no se cual es el problema y me gustaría saberlo)

he desistalado ifupdown y he instalado dhcpcd activandolo con el
systemctl, por ver si esto evita las perdidas de ipv4.

El fichero interfaces (que fue creado por la empresa al alquilar el
servidor es:

cat /etc/network/interfaces
### Hetzner Online GmbH installimage

source /etc/network/interfaces.d/*

auto lo
iface lo inet loopback
iface lo inet6 loopback

auto ens3
iface ens3 inet dhcp

iface ens3 inet6 static
  address 2a01:4f8:c0c:303f::2
  netmask 64
  gateway fe80::1

Tengo remarcar que la ipv6 no se pierde, solo la ipv4, por eso he
probado a cambiar de cliente de dhcp, pero no se por que fallaba
aleatoriamente (tampoco se si va fallar ahora, puede tardar días en fallar).




signature.asc
Description: OpenPGP digital signature

Problemas con servidor, perdida ipv4 y drupal7

2020-01-08 Thread Antonio Trujillo Carmona 
Tengo problemas con un servidor virtual alquilado por hosting.

El problema es que pierde la ipv4 (por requisitos de la empresa en por dhcp)

Un elemento extraño que veo en los log es un mensaje:

(www-data) REPLACE (www-data)

que se repite varias veces por minuto.

La única referencia rara es:

CRON[]: (www-data) CMD (cd /var/lib/drupal7/files;./share)

También veo:

Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't
query current.cvd.clamav.net
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid
DNS reply. Falling back to HTTP mode.
Jan  8 00:48:22  freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> !Can't get information
about db.ES.clamav.net: Temporary fail
ure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from db.ES.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Giving up on
db.ES.clamav.net...
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't query
current.cvd.clamav.net
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Invalid DNS
reply. Falling back to HTTP mode.
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Reading CVD
header (main.cvd): Wed Jan  8 00:48:22 2020 -> ^Can't get information
about database.clamav.net: Temporary f
ailure in name resolution
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> ^Can't read
main.cvd header from database.clamav.net (IP: )
Jan  8 00:48:22 freshclam[385]: Wed Jan  8 00:48:22 2020 -> Trying again
in 5 secs...


Pero este error puede deberse a haber perdido la ip, no se en que
momento se pierde ni corque.

¿Alguna idea?





signature.asc
Description: OpenPGP digital signature

problemas con gnome-controll-center

2019-12-26 Thread Antonio Trujillo Carmona 
Sin saber por que ha dejado de funcional el gnome -control-center. 

Lanzado desde la consola da: 

$ gnome-control-center 

(gst-plugin-scanner:): GLib-GObject-WARNING **: 21:19:35.183: cannot
register existing type 'GstAggregator' 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:): GLib-GObject-CRITICAL **: 21:19:35.183:
g_type_add_interface_static: assertion 'G_TYPE_IS_INSTANTIATABLE
(instance_type)' failed 

(gst-plugin-scanner:): GLib-CRITICAL **: 21:19:35.183:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:): GStreamer-CRITICAL **: 21:19:35.183:
gst_element_register: assertion 'g_type_is_a (type, GST_TYPE_ELEMENT)'
failed
^C
trujo@juegos:~$ gnome-control-center 

(gst-plugin-scanner:5883): GLib-GObject-WARNING **: 21:23:09.972: cannot
register existing type 'GstAggregator' 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_register_static: assertion 'parent_type > 0' failed 

(gst-plugin-scanner:5883): GLib-GObject-CRITICAL **: 21:23:09.972:
g_type_add_interface_static: assertion 'G_TYPE_IS_INSTANTIATABLE
(instance_type)' failed 

(gst-plugin-scanner:5883): GLib-CRITICAL **: 21:23:09.972:
g_once_init_leave: assertion 'result != 0' failed 

(gst-plugin-scanner:5883): GStreamer-CRITICAL **: 21:23:09.972:
gst_element_register: assertion 'g_type_is_a (type, GST_TYPE_ELEMENT)'
failed 

En internet no encuentro nada claro, he probado a quyitar (mover
temporalmente) el directorio ~/.cache./gnome-control-cache, pero no ha
servido de nada, ni si quiera se a vuelto a generar (como yo esperaba).

Re: sincronizar la hora de Debian10 a NTP en dominio Windows Server

2019-12-10 Thread Antonio Trujillo Carmona 
El 6/12/19 a las 18:41, Andy Yera Fuentes escribió:
> ¡Saludos comunidad!
>
> Estoy desde hace unos días intentando autenticar mi Squid4 con
> kerberos a un dominio con Windows Server 2016, se que para esto la
> sincronización de hora tiene que estar bien fina, y he tenido
> problemas para hacerlo, pues me sincroniza, pero con unos segundos de
> atraso.
>
> He intentado unir el pc en debian al dominio pero también me ha dado error.
>
> Alguien pudiera darme un norte.
>
> Gracias de antemano
> Andy
>
Yo uso:

Para sincronizar la hora editamos el fichero
“/etc/systemd/timesyncd.conf” y añadimos el servidor de hora:
# *nano /etc/systemd/timesyncd.conf*
[Time]
NTP=ntp.junta-andalucia.es
FallbackNTP=10.104.16.223 10.104.16.78 10.104.16.223 10.104.16.224

Luego ejecutamos:
# *timedatectl set-ntp true *
# *timedatectl status*


Te enlazo un documento, e intentado anonimizarlo un poco, por lo que
puede tener incongruencias, no cortes y pegues sin comprender lo que haces.

https://www.dropbox.com/s/bdfeylfr9zl4u0q/Unir_a_Active_Directory-3.odt?dl=0




signature.asc
Description: OpenPGP digital signature

Re: Fwd: debcheckroot v2.0 released

2019-11-18 Thread Antonio Trujillo Carmona 
El 18/11/19 a las 9:45, Antonio Trujillo Carmona escribió:
> El 15/11/19 a las 18:25, Juan Lavieri escribió:
>> Para la información de todos.
>>
>>
>>  Mensaje reenviado 
>> Asunto: debcheckroot v2.0 released
>> Resent-Date: Fri, 15 Nov 2019 16:16:35 + (UTC)
>> Resent-From: debian-secur...@lists.debian.org
>> Fecha: Fri, 15 Nov 2019 17:16:17 +0100
>> De: Elmar Stellnberger 
>> Para: debian-secur...@lists.debian.org
>>
>>
>>
>> Dear readers of debian-security
>>
>>    I have just released debcheckroot-v2.0:
>> https://www.elstel.org/debcheckroot/
>>
>> The new tool can be used to check a Debian installation also against
>> previously unknown rootkits. It has many improvements towards
>> debcheckroot-v1.0:
>>
>> # usage of direct comparison or creation and usage of sha-256 lists
>> instead of the unsafe md5sums provided in the package header
>> # allow usage of multiple changeable media: i.e. DVD & BD-SL
>> verification rather than just BD-DL verification
>> # testing of symbolic links, of user, group and file-mode
>> # scanning the home directory for odd filenames that contain control
>> characters, on request: listing all hidden binary files in the home
>> directory
>> # download only mode + shuffling of download order for package
>> download via Tails/Tor and subsequent offline verification
>> # use of Python3 instead of Perl with built in support for tar, xzip,
>> gzip and bzip2; no more external helper programs required, works from
>> any live cd!
>>
>> Finally debcheckroot-v1.0 did no more work with current versions of
>> Debian as Debian now uses xzip instead of gzip. The new program
>> supports any of xzip, gzip and bz2 for compression of the data.tar.xz
>> and the controls .tar.xz inside the .deb ar-archive. Files are merely
>> unpacked in memory so debcheckroot keeps being quite efficient.
>>
>> I would be happy to discuss the new release here or to assist anyone
>> who wants to test the new tool!
>>
>> Regards,
>> Elmar
>>
> Como administrador de mas de un ciento de sistemas linux (la mayoría
> debian, aunque también muchos OEL) siempre he estado tentado a usar
> algún rootkit para evitar disgustos, (aunque hasta ahora solo hemos
> sufrido un ataque por culpa de los desarrolladores web que se empeñaban
> en no actualizar el perl), pero tengo un par de dudas.
>
> ¿Va a interferir de algún modo el rootkit con el tradicional "apt
> update; apt upgrade"?
>
> Muchos de los sistemas interactúan con sistemas Windows, si se chequean
> los directorios de "/home" o "/mnt" o "/opt", donde pueden estar
> compartidos o montados ficheros donde los usuarios o sistemas no tienen
> "miramiento" en usar espacios o caracteres "raros", ¿Va producirme esto
> dolores de cabeza?.
>
> Gracias y felicitaciones por vuestro trabajo.
>
>
>
Por cierto, no encuentro el paquete "debcheckroot", ¿es el mismo de
"rkhunter", o se trata de un paquete no incluido en los repositorios
debian?.





signature.asc
Description: OpenPGP digital signature

Re: Fwd: debcheckroot v2.0 released

2019-11-18 Thread Antonio Trujillo Carmona 
El 15/11/19 a las 18:25, Juan Lavieri escribió:
> Para la información de todos.
>
>
>  Mensaje reenviado 
> Asunto: debcheckroot v2.0 released
> Resent-Date: Fri, 15 Nov 2019 16:16:35 + (UTC)
> Resent-From: debian-secur...@lists.debian.org
> Fecha: Fri, 15 Nov 2019 17:16:17 +0100
> De: Elmar Stellnberger 
> Para: debian-secur...@lists.debian.org
>
>
>
> Dear readers of debian-security
>
>    I have just released debcheckroot-v2.0:
> https://www.elstel.org/debcheckroot/
>
> The new tool can be used to check a Debian installation also against
> previously unknown rootkits. It has many improvements towards
> debcheckroot-v1.0:
>
> # usage of direct comparison or creation and usage of sha-256 lists
> instead of the unsafe md5sums provided in the package header
> # allow usage of multiple changeable media: i.e. DVD & BD-SL
> verification rather than just BD-DL verification
> # testing of symbolic links, of user, group and file-mode
> # scanning the home directory for odd filenames that contain control
> characters, on request: listing all hidden binary files in the home
> directory
> # download only mode + shuffling of download order for package
> download via Tails/Tor and subsequent offline verification
> # use of Python3 instead of Perl with built in support for tar, xzip,
> gzip and bzip2; no more external helper programs required, works from
> any live cd!
>
> Finally debcheckroot-v1.0 did no more work with current versions of
> Debian as Debian now uses xzip instead of gzip. The new program
> supports any of xzip, gzip and bz2 for compression of the data.tar.xz
> and the controls .tar.xz inside the .deb ar-archive. Files are merely
> unpacked in memory so debcheckroot keeps being quite efficient.
>
> I would be happy to discuss the new release here or to assist anyone
> who wants to test the new tool!
>
> Regards,
> Elmar
>
Como administrador de mas de un ciento de sistemas linux (la mayoría
debian, aunque también muchos OEL) siempre he estado tentado a usar
algún rootkit para evitar disgustos, (aunque hasta ahora solo hemos
sufrido un ataque por culpa de los desarrolladores web que se empeñaban
en no actualizar el perl), pero tengo un par de dudas.

¿Va a interferir de algún modo el rootkit con el tradicional "apt
update; apt upgrade"?

Muchos de los sistemas interactúan con sistemas Windows, si se chequean
los directorios de "/home" o "/mnt" o "/opt", donde pueden estar
compartidos o montados ficheros donde los usuarios o sistemas no tienen
"miramiento" en usar espacios o caracteres "raros", ¿Va producirme esto
dolores de cabeza?.

Gracias y felicitaciones por vuestro trabajo.





signature.asc
Description: OpenPGP digital signature

Re: Cómo funcionan varios DNS en /etc/resolv.conf

2019-11-04 Thread Antonio Trujillo Carmona 
El 4/11/19 a las 19:46, Ramses escribió:
> El 4 de noviembre de 2019 18:50:17 CET, Hector Colina  
> escribió:
>> El 4/11/19, Ramses  escribió:
>>> Hola a tod@s,
>>>
>>> Yo tenía entendido que en Linux, tener varios DNS en /etc/resolv.conf
>>> funcionaba de la siguiente forma. Por ejemplo, en el /etc/resolv.conf
>> lo
>>> siguiente:
>>>
>>> nameserver 1.1.1.1
>>> nameserver 2.2.2.2
>>> nameserver 3.3.3.3
>>>
>>> Pensé que si buscamos una máquina "maquina.pruebas.org":
>>>
>>> - La buscaba en el /etc/hosts
>>> - Si no la encontraba, la buscaba en el 1.1.1.1
>>> - Si no la encontraba, la buscaba en el 2.2.2.2
>>> - Si no la encontraba, la buscaba en el 3.3.3.3
>>> - Y si tampo la encontraba, daba el error de que no existe esa
>> máquina.
>>> Al contrario que hace Windows, que mientras que esté vivo el primero
>> de los
>>> DNS, no busca en el siguiente si no existe la máquina en este primer
>>> Servidor DNS.
>>>
>>> ¿Estoy equivocado con esta creencia mía?
>>
>> En windows no tengo la más mínima idea... en sistema linux, el man de
>> resolv.conf te da la respuesta que buscas:
>>
>> "nameserver Name server IP address
>>
>> Internet  address  of  a name server that the resolver should query,
>> either an IPv4 address (in dot notation), or an IPv6 address in colon
>> (and possibly dot) notation as per RFC 2373.  Up  to MAXNS  (currently
>> 3, see ) name servers may be listed, one per keyword.  If
>> there are multiple servers, the resolver library queries them in the
>> order listed.  If no nameserver  entries  are present, the default is
>> to use the name server on the local machine.  (The algorithm  used is
>> to try a name server, and if the query times out, try  the  next,
>> until  out  of  name  servers, then repeat trying all the name servers
>> until a maximum number of retries are made.)"
>>
>> Nótese el "If there are multiple servers, the resolver library queries
>> them in the order listed."
>>
>> Sin más.
> Es decir, que no estoy equivocado, ¿no? 
>
> Pues no me está funcionando... 
>
> Tengo en /etc/resolv.conf configurados 2 DNS y me conecto por OpenVPN a una 
> VPN que me añade un tercer DNS al final de la lista. 
>
> Lo confirmo haciendo un "cat /etc/resolv.conf", pero si hago un Ping a una 
> máquina que está en el tercer DNS, me dice que no existe. 
>
> Si, estando levantada la VPN, modifico el  /etc/resolv.conf y pongo primero 
> el que me ha añadido el Cliente OpenVPN en tercer lugar, me resuelve sin 
> problemas. 
>
> No sé dónde estará el tema... 
>
> Y no sé si en algún sitio se le podrá forzar que lo añada en primer lugar en 
> vez de en tercer lugar. 
>
> También he observado que no siempre lo añade en tercer lugar, sino que, 
> dependiendo de no se qué, va alternando. Claro, cuando coincide que lo añade 
> en primer lugar, pues no tengo el problema de resolución con esas máquinas. 
>
> ¿Alguna idea? 
>
>
> Saludos y gracias, 
>
> Ramsés
>
>
Creo, no estoy seguro, en el resolv.conf se pueden añadir lineas domain
y search, unas indican el dominio que añadir cuando se pide un nombre
sin añadirle "." (la search) y la otra dice que servidor de DNS se usa
para ese dominio, en orden de listado, es decir:

nameserver 8.8.8.8

domain micasa.local

nameserver 192.168.8.1

domain tucasa.lejos

nameserver 192.168.200.1


Como digo realmente no lo se, si puedo asegurar (por que uso con
asiduidad una VPN) que cuando estoy conectado por VPN para que me
resuelva los nombres tengo que poner elnombre cualificado completo.




signature.asc
Description: OpenPGP digital signature

Re: romper hardlink manteniendo ambos archivos

2019-10-11 Thread Antonio Trujillo Carmona 
El 10/10/19 a las 16:06, David Helmut Reese Molinas escribió:
>
> El jue., 10 oct. 2019 a las 9:04, Gonzalo Rivero
> (mailto:fishfromsa...@gmail.com>>) escribió:
>
> Holas,
> tengo archivos creados así:
>   ln origen /otro/directorio/destino
>
> o sea, no enlace simbólico, pero enlace duro. De repente ahora
> necesito
> que ambos sean independientes, hasta ahora solo lo pude hacer
> copian do
> con otro nombre, borrar el destino y renombrar:
>  cp /otro/directorio/destino /otro/directorio/destino.tmp
>  rm /otro/directorio/destino
>  mv /otro/directorio/destino.tmp /otro/directorio/destino
>
> ¿hay algún comando para esto?, tipo antiln
>
>
> "unlink archivo" debería funcionar... creo...
> -- 
> 
> David H. Reese M.
> Investigación y Desarrollo
> Dirección Nacional de Contrataciones Públicas
> Asunción - Paraguay
> Teléfono: 595 971 351390
> 

unlink borra el fichero, como el contenido es único, entiendo que
cualquier solución tiene que pasar por copiar/duplicar el contenido tal
y como ponías en el mensaje original.





signature.asc
Description: OpenPGP digital signature

Re: Grub

2019-08-19 Thread Antonio Trujillo Carmona 
El 19/8/19 a las 2:15, Fran Torres escribió:
> Buenas,
>
> Veo algunas pequeñas (o grandes según se mire) incongruencias:
>
> 1. Tienes Windows 7 de 32 bits (lo llamaremos x86) y actualizas a
> Windows 10 de 64 (amd64).
> 2. tienes un debian x86 y actualizas a amd64?
>   Algo me dice que esto no es posible, pues si actualizas una versión
> anterior, lo que actualizas es lo que tienes instalado.
> Lo que creo que deberías hacer es lo siguiente:
> 1. instalar Windows 7 amd64 y entonces actualizar a Windows 10 amd64.
> 2. posteriormente, instalar debian amd64.
> eso, u opción número dos:
> instalar Windows 10 amd64 directamente y, posteriormente, debian amd64.
>
> Fran.
>
>
> El 19/8/19, diego leon giraldo garcia  escribió:
>> Buenas tardes a la lista, tenía windows 7 y actualice a windows 10 de 64
>> bits, el windows 7 era de 32. Ahora trató de recuperar el grub de debían 9
>> con ubuntu y con el dvd de debían pero no ha sido posible con todos los
>> comandos que he consultado, claro que ahora me doy cuenta que el debían que
>> tenía era de 32, debo instalar de nuevo debían de 64?. Es como lo más
>> lógico o me equivoco?.
>> Gracias
>>
>
A parte de lo que te aporta Fran, si te encuentra 2 windows es por algo,
verifica en la Bios del equipo si tienes arranque por UEFI, de ser asi
mira que sistemas hay reg9istrados en la BIOS, es posible que siga
registrado el antiguo windows y eso confunde al grub.





signature.asc
Description: OpenPGP digital signature

sssd-ad

2019-04-03 Thread Antonio Trujillo Carmona 
En el manual de sssd-ad pone:

***

ad_access_filter (boolean)

This option specifies LDAP access control filter that the user must
match in order to be allowed access. Please note that the
“access_provider” option must be explicitly set to “ad” in order for
this option to have an effect.

The option also supports specifying different filters per domain or
forest. This extended filter would consist of:
“KEYWORD:NAME:FILTER”. The keyword can be either “DOM”, “FOREST” or
missing.

If the keyword equals to “DOM” or is missing, then “NAME” specifies
the domain or subdomain the filter applies to. If the keyword equals
to “FOREST”, then the filter equals to all domains from the forest
specified by “NAME”.

Multiple filters can be separated with the “?” character, similarly
to how search bases work.

The most specific match is always used. For example, if the option
specified filter for a domain the user is a member of and a global
filter, the per-domain filter would be applied. If there are more
matches with the same specification, the first one is used.

Examples:

# apply filter on domain called dom1 only:
dom1:(memberOf=cn=admins,ou=groups,dc=dom1,dc=com)

# apply filter on domain called dom2 only:
DOM:dom2:(memberOf=cn=admins,ou=groups,dc=dom2,dc=com)

# apply filter on forest called EXAMPLE.COM only:
FOREST:EXAMPLE.COM:(memberOf=cn=admins,ou=groups,dc=example,dc=com)

***

tengo que anidar muchos grupos, por lo que me vendria muy bien poder
separarlos en distintas lineas, he probado "\" pero no funciona, en la
documentación pone que se use "?" pero no lo entiendo muy bien.

Todos los ejemplos de internet viene en una sola linea.

¿Alguien podría darme luz?

 




signature.asc
Description: OpenPGP digital signature

Re: error en Pacemaker

2019-01-21 Thread Antonio Trujillo Carmona 
El 20/1/19 a las 9:51, Galvatorix Torixgalva escribió:
>
> Hola,
>
> "Al contrario de lo que te comentan, yo uso cluster con maquinas
> virtuales (en mi caso VMWARE), si necesitas alta disponibilidad, un
> cluster te permite parar un nodo para labores de mantenimiento mientras
> sigues dando servicio con el otro."
>
> una duda que tengo sobre eso, ¿usas un cloud datacenter?.
>
> Lo digo porque ese tipo de infraestructura (cloud datacenter) parece
> estar diseñado por y para maquinas virtuales. Aun no los he probado,
> pero ganas tengo.
>
> Un saludo.
>
>
No, se trata de una instalación de VMware tradicional con SAN de discos
por compartidos por fibra.

El "cloud data center", no se exactamente que es, imagino, por el
nombre, que se trata de un almacenamiento en la nube, es decir fuera de
la empresa y nosotros, al ser administración publica, tenemos que
guardar los datos dentro de la empresa.




signature.asc
Description: OpenPGP digital signature

Re: error en Pacemaker

2019-01-18 Thread Antonio Trujillo Carmona 
El 14/1/19 a las 20:33, Eduardo Visbal escribió:
> Saludos compañeros Debianitas
>
> Queria realizarles una consulta, poseo 3 maquinas virtuales en
> qemu-kvm con debian 9 cada una; cada maquina tiene 2 interfaz de red,
> a su vez tiene instalado corosync pacemaker y postgresql... 
>
> Pero el dettalle es que me esta dando un error cuando consulto el
> status del pacemaker y me arroja esto:
>
> Failed Actions:
> * fence_vm_node3_start_0 on server01 'unknown error' (1): call=24,
> status=Error, exitreason='none',
>     last-rc-change='Mon Jan 14 16:13:52 2019', queued=1ms, exec=1464ms
> * fence_vm_node3_start_0 on server2 'unknown error' (1): call=24,
> status=Error, exitreason='none',
>     last-rc-change='Mon Jan 14 16:26:36 2019', queued=0ms, exec=1470ms 
>
> Reviso los logs y lo unico que puedo ver es que no hay conexion con el
> nodo3...
> No tengo mucha experiencia con alta disponiblidad, pero de lo que he
> leido no consigo que pueda ser este error.
>
>
> *Eduardo Visbal
> Linuxero #440451
> http://esdebianfritto.blogspot.com/*

Al contrario de lo que te comentan, yo uso cluster con maquinas
virtuales (en mi caso VMWARE), si necesitas alta disponibilidad, un
cluster te permite parar un nodo para labores de mantenimiento mientras
sigues dando servicio con el otro.

Como respuesta a tu pregunta, el error concreto no lo se, lo que si te
puedo decir es que con corosync/pacemaker el "fence" es indispensable,
si no funciona no hay alta disponibilidad, yo uso un modulo de fence que
te da vmware para el virtual center, por lo que no conozco cual puedes
usar tu, pero estudia el funcionamiento del que tengas configurado.

Además, como es obvio, debes de verificar la conectividad de red entre
todos los servidores.





signature.asc
Description: OpenPGP digital signature

Re: Sistema de archivos debian 9

2018-09-27 Thread Antonio Trujillo Carmona 
El 17/09/18 a las 18:35, Gonzalo Garcia Dominguez escribió:
> Buenas tardes a todos,
>
> Estoy tratando de montar un sistema de archivos replicado entre varios
> nodos con debían 9.
>
> No encuentro una solución que se adapte a mis necesidades, que
> realmente son que sean todos los nodos master-master, y repliquen en
> los demás nodos en el menor tiempo posible.
>
> Podéis aconsejarme que puedo implementar?
> Muchas gracias de antemano, soy novato en la lista, si realice alguna
> operación que no es correcta díganmelo:)
> Saludos

Creo que lo que mejor te viene es drbd + o2cfs.

Si no necesitas nada mas con eso tienes bastante, si quieres volúmenes
lógicos añade pacemaker, corosync y clvm.

Hay mucha documentación en internet, yo no he usado drbd por que en el
trabajo tenemos cabina de discos, pero si que tengo discos compartidos
en alta disponibilidad, activos/activos con ocfs2.





signature.asc
Description: OpenPGP digital signature

Re: Abrir puertos a internet

2018-08-21 Thread Antonio Trujillo Carmona 

El 20/08/18 a las 23:17, Fabián Bonetti escribió:




Hola, camaradas.

Ando usando el Internet de mi vecina...hasta que speedy instale en 
casa el servicio.


Ando en lista de espera.

Comento que mi vecina tiene el cablemodem
Cable Módem Technicolor de cisco, a mas de 50mts se enlasa con mi 
router dd-wrt.


Ip router dd-wrt
Wan 192.168.0.18 
Sin firewall con dhcp
Ip server 192.168.1.38 
Puerta enlace 192.168.1.1 

Router cisco
Dmz 192.168.0.18 
Dhcp acrivado

Alguna idea a probar?


##Servidor Debian vivo desde 2009##
Friendica > https://friendica.mamalibre.com.ar
Whatsapp libre > http://xmpp.mamalibre.com.ar
Hosting free > http://sitios.mamalibre.com.ar
Gnusocial > http://legadolibre.mamalibre.com.ar
Plus > http://mamalibre.com.ar/plus
###



No conozco los modelos, por lo que no te voy a dar instrucciones precisas.

El el primer router tendrás que poner como servidores por defecto o DMZ 
al segundo router, y en el segundo al servidor, tanto el segundo router 
como el servidor deben tener ip fija, ademas en la configuración de los 
servicios debes tener en cuenta que dependiendo del tramo de la red 
donde estén lo paquetes van a tener distinta ip debido al NAT que hacen 
los router, por lo que nuca debes usar ip sino nombre de host (o de 
servicio) y tener bien configurados los DNS para que todo funcione, esto 
es si monto un servicio web si sitio se llamarse micasa.com en el 
servidor debes de meterlo en el fichero hosts como 127.0.0.1 micasa.com, 
en su red, en el servicio DNS (que normalmente te da el router, si no 
tendrás que montar uno) debe ser 192.168.1.10 = micasa.com, en la red de 
tu vecina 192.0.10 = micasa.com (suponiendo que tu red sea 
192.168.1.x/24 y la de tu vecina 192.168.0.x/24) y en el servicio de DNS 
de internet ip-publica-de-tu-vecina = micasa.com.


No olvides que si tu vecina tiene ip dinámica y usas un servicio de dDNS 
es posible que tengas fallos por el tiempo que tardan en sincronizar los 
DNS (según especificaciones pueden ser de 24h sin considerarse un  
error), si este es el caso ponte como DNS públicos los del servicio de 
dDNS para que, por lo menos tu, veas los cambios rapidamente

Re: dar permiso de lectura y escritura disco duro externo

2018-08-20 Thread Antonio Trujillo Carmona 

El 20/08/18 a las 09:36, Fran Torres escribió:

Buenas,

Yo creo que esa solución del fstab, afectaría a cualquier cacharro que
se conectase, no solo a ese disco en concreto. Es así?

Fran.

El 20/8/18, Antonio Trujillo Carmona
 escribió:

El 19/08/18 a las 21:11, Constantino Vargas escribió:

Buenas tardes amigos y gracias por sus respuestas

tengo un disco duro externo de 1T, que esta formateado en NTFS y lo
uso para respaldar informacion que proviene de pcs con windows 10 y de
mi laptop con debian 9.


entiendo que cuando conecte este disco duro externo a una pc con
windows corro peligro de infectarme con un virus.

por lo que desde mi debian quiero darle permiso de solo lectura a la
totalidad del disco duro y a la carpeta en donde tengo respaldado toda
mi informacion darle todo los permisos

he cambiado el permiso a modo lectura desde MC 444 pero no cambia

veo que el disco duro externo se monta en
/media/miusuario/toshiba-hd-ext cuando lo conecto

gracias por su respuesta

--
Atentamente.

Constantino Vargas Cornejo


Los permisos en Linux y Windows tienen filosofías muy distintas, por lo
que lo mejor es que no te calientes la cabeza intentando sincronizarlos.

Una posible solución fácil (no la he probado) es que montes 2 veces el
disco, una vez en modo solo lectura y otra en modo lectura/escritura,
después haces enlaces (o otro montaje tipo "bind") de la parte que
quieras a donde quieras.

Obviamente esto rompe el "automontaje", tendrías que hacer un montaje
manual, quizás crear un fichero por lotes que te facilite la vida e
incluirlo en el fichero fstab con opciones "noauto" y "users" para no
tener que estar tomando la personalidad de root.



No tiene por que, en el fstab puedes poner la identificación por UUID, 
no por dispositivo, con lo que solo afectara a la partición con ese UUID.

Re: dar permiso de lectura y escritura disco duro externo

2018-08-20 Thread Antonio Trujillo Carmona 

El 19/08/18 a las 21:11, Constantino Vargas escribió:

Buenas tardes amigos y gracias por sus respuestas

tengo un disco duro externo de 1T, que esta formateado en NTFS y lo 
uso para respaldar informacion que proviene de pcs con windows 10 y de 
mi laptop con debian 9.



entiendo que cuando conecte este disco duro externo a una pc con 
windows corro peligro de infectarme con un virus.


por lo que desde mi debian quiero darle permiso de solo lectura a la 
totalidad del disco duro y a la carpeta en donde tengo respaldado toda 
mi informacion darle todo los permisos


he cambiado el permiso a modo lectura desde MC 444 pero no cambia

veo que el disco duro externo se monta en 
/media/miusuario/toshiba-hd-ext cuando lo conecto


gracias por su respuesta

--
Atentamente.

Constantino Vargas Cornejo

Los permisos en Linux y Windows tienen filosofías muy distintas, por lo 
que lo mejor es que no te calientes la cabeza intentando sincronizarlos.


Una posible solución fácil (no la he probado) es que montes 2 veces el 
disco, una vez en modo solo lectura y otra en modo lectura/escritura, 
después haces enlaces (o otro montaje tipo "bind") de la parte que 
quieras a donde quieras.


Obviamente esto rompe el "automontaje", tendrías que hacer un montaje 
manual, quizás crear un fichero por lotes que te facilite la vida e 
incluirlo en el fichero fstab con opciones "noauto" y "users" para no 
tener que estar tomando la personalidad de root.

Re: antivirus libre

2018-08-08 Thread Antonio Trujillo Carmona 

El 08/08/18 a las 03:15, Fabián Bonetti escribió:






##Servidor Debian vivo desde 2009##
Friendica > https://friendica.mamalibre.com.ar
Whatsapp libre > http://xmpp.mamalibre.com.ar
Hosting free > http://sitios.mamalibre.com.ar
Gnusocial > http://legadolibre.mamalibre.com.ar
Plus > http://mamalibre.com.ar/plus
###


 Mensaje original 
De: Saúl Morales 
Fecha: 7/8/2018 22:00 (GMT-03:00)
Para: mama21m...@riseup.net
Asunto: Re: [OT] Whatsapp libre bajo debian

otra cosa algun dia podrian crear un antivirus popular bajo gpl o es 
imposible
Existe un proyecto de antivirus se llama "clamav" y esta disponible en 
debian, distinto es que sea mejor o peor, la eficacia de un antivirus 
esta sobre todo en la capacidad de respuesta a la aparición de un nuevo 
virus y en nuestra comunidad esto depende de la disponibilidad de 
personas dedicadas al proyecto y del tiempo que estas personas tengan, 
es decir, no puedes exigir nada, por lo que normalmente da peores 
resultados que los de las empresas que tienen a personas contratadas en 
exclusiva para ello, pero yo uso el clamav como antivirus en algunos 
servidores de ficheros por samba y va bien, piensa que gran parte de las 
técnicas de ataque de los virus son para windows y por lo tanto los 
antivirus basados en windows lo tienen difícil pues una vez infectados 
estos se auto enmascaran en el sistema, como nuestro linux no se va a 
ver afectado por los virus que se alojen en sus discos, el análisis se 
limita a la búsqueda de patrones o "firmas" conocidas dentro del código 
y a lo que hacer con los ficheros una vez detectados.
Si quieres hablar de "otra cosa" pues habla de otra cosa en su hilo, no 
secuestres una conversación.

Re: comando al inicio

2017-07-19 Thread Antonio Trujillo Carmona 
El 19/07/17 a las 00:07, marcelo escribió:
>
> Hola amigos. Como siempre molestando.
>
> Tengo debian 8 xfce4 y quiero ejecutar un comando al inicio, mas
> especificamente quiero ejecutar
>
> xrandr --output LVDS --auto --output DFP1 --auto --left-of LVDS
>
> para ello pongo dicho comando en
>
> /etc/rc.local
>
> y no se ejecuta al inicio.. probé con ponerle
>
> sleep 100 pero tampoco responde.
>
> Escucho sus opioniones.
>
> Gracias
>

el xrandr no puede ser lanzado desde rc.local, porque solo afecta  ala
sesión X en ejecución, y a la hora del rc.local no hay ninguna.

deberas ponerlo en el .xinitrc del usuario o si lo quieres para todos
los usuarios, deberas generar un fichero xorg.cfg donde pongas la
configuración deseada.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Administración centralizada de usuarios con Web FrontEnd

2017-06-19 Thread Antonio Trujillo Carmona 
El 16/06/17 a las 23:07, Esteban Monge escribió:
> Estimados:
>
> Quería saber si conocen de algún sistema que permita administrar
> usuarios de manera centralizada, pero no sea un LDAP, Active Directory o
> similar.
>
> IBM tiene un software que se llama ISIM, uno configura el servidor y a
> los clientes sólo se les configura un usuario administrador, con sudo,
> ese usuario se encarga de crear los demás usuarios en el sistema
> operativo, es decir agrega una entrada en /etc/passwd, /etc/shadow y
> /etc/groups
>
> Busco algo así pero sea libre.
>
>

Para la gestión centralizada de usuarios y recursos es para lo que se
invento los LDAP.

También puedes recurrir al antiguo NIS de Unix,(no lo conozco).

Cuando hayas decidido que sistema centralizado usar, en el servidor
donde lo instales, instala algún gestor web del sistema,

por ejemplo si desides usar ldap, en un equipo instala el slapd y podrás
administrarlo con el webmin instalado en ese equipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Fwd: xorg.conf dos pantallas

2017-06-12 Thread Antonio Trujillo Carmona 
El 09/06/17 a las 15:36, marcelo escribió:
>
>
> El 09/06/17 a las 03:36, Antonio Trujillo Carmona escribió:
>> El 09/06/17 a las 02:16, marcelo escribió:
>>>
>>>
>>>
>>>  Mensaje reenviado 
>>> Asunto: xorg.conf dos pantallas
>>> Fecha: Thu, 8 Jun 2017 21:12:10 -0300
>>> De: marcelo <marcelogiord...@gmail.com>
>>> A: debian-user-spanish@lists.debian.org
>>>
>>>
>>>
>>> Hola amigos.
>>>
>>> El problema que tengo con mi Debian 8 xfce es el siguiente. Cuando
>>> inicio no me reconoce la resolución del monitor y lo tengo que hacer a
>>> mano cada vez que inicio sesión con la aplicación "ArandR".
>>>
>>> Estuve investigando pero no me animé a tocar. Copio el resultado de
>>> xrandr
>>>
>>> Screen 0: minimum 320 x 200, current 1280 x 768, maximum 16384 x 16384
>>> LVDS connected 1280x768+0+0 (normal left inverted right x axis y axis)
>>> 344mm x 194mm
>>>1366x768  60.01 +
>>>1280x768  60.01*
>>>1280x720  60.01
>>>1024x768  60.01
>>>800x600   60.01
>>>640x480   60.01
>>> DFP1 connected 1280x768+0+0 (normal left inverted right x axis y axis)
>>> 510mm x 290mm
>>>1920x1080 60.00 +  50.0059.9450.0060.00 59.94
>>>1776x1000 50.0059.9450.0059.94
>>>1680x1050 59.95
>>>1400x1050 59.95
>>>1600x900  59.95
>>>1280x1024 60.02
>>>1440x900  59.95
>>>1280x960  60.00
>>>1152x864  59.96
>>>1280x768  60.00*
>>>1280x720  50.0060.0059.94
>>>1024x768  60.00
>>>1152x648  50.0059.94
>>>800x600   60.32
>>>720x480   60.0059.94
>>>640x480   60.0059.94
>>> CRT1 disconnected (normal left inverted right x axis y axis)
>>>
>>> y ahora copio mi Xorg.conf
>>>
>>> Section "ServerLayout"
>>> Identifier "aticonfig Layout"
>>> Screen  0  "aticonfig-Screen[0]-0" 0 0
>>> EndSection
>>>
>>> Section "Module"
>>> EndSection
>>>
>>> Section "Monitor"
>>> Identifier   "aticonfig-Monitor[0]-0"
>>> Option  "VendorName" "ATI Proprietary Driver"
>>> Option  "ModelName" "Generic Autodetecting Monitor"
>>> Option  "DPMS" "true"
>>> EndSection
>>>
>>> Section "Device"
>>> Identifier  "aticonfig-Device[0]-0"
>>> Driver  "fglrx"
>>> BusID   "PCI:0:1:0"
>>> EndSection
>>>
>>> Section "Screen"
>>> Identifier "aticonfig-Screen[0]-0"
>>> Device "aticonfig-Device[0]-0"
>>> Monitor"aticonfig-Monitor[0]-0"
>>> DefaultDepth 24
>>> SubSection "Display"
>>> Viewport   0 0
>>> Depth 24
>>> EndSubSection
>>> EndSection
>>>
>>> Si me pueden ayudar se los voy a agradecer mucho
>>>
>>> Me olvidé de poner lo mas importante. El monitor que tiene probelmas
>>> es el DFP1, cuya resolución es de 1920x1080.
>>> Disculpen estos errores de novato
>>>
>>>
>>
>> Para configurar en modo gráfico existe un programa llamado xrandr.
>> Si no ves muy claro como va la cosa instálate el "lxrandr" (una
>> versión para lxde), veras la opción de guardar, lo que guardes lo
>> pondrá en un directorio escondido
>> "~/.config/autostart/lxrandr-autostart.desktop", si no se te ejecuta
>> (por que no usas el lxde), puedes ver el contenido con "cat" y copiar
>> lo que hay en la linea Exec=sh -c'[lo que tienes que copiar]' al
>> fichero "~/.xinitrc".
>> -- 
>>
> Uso xfce. Hay algun programa como lxrandr para xfce?
> También tengo el archivo xinitrc ahí tendría que poner la
> linea correspondiente de xrandr?
>

Perdona pero no se que tal funciona la configuración automatica de
lxrandr en xfce (no lo uso), lo que te dije es que lo usaras, despues de
darle a guardar pueden ocurrir 2 cosas, a que funcione, pues eso, B que
no funcione, entonces es cuando debes de copiar la linea que te dije a
tu .xinitrc

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Consulta PCL to HTML o XML

2017-06-09 Thread Antonio Trujillo Carmona 
El 08/06/17 a las 22:19, claudio menet escribió:
> Hola a todos,
>
> Estoy en la búsqueda de un comando de consola que me permita convertir
> archivos PCL a HTML o XML.
> La razón de esta búsqueda es que necesito obtener automáticamente
> información de estos archivos PCL y encuentro muy dificultoso extraer
> la misma recorriendo los mismos en ese formato. Es por esto que se me
> ocurrió convertir los mismos a HTML o XML y luego recorrer las
> etiquetas de sus etiquetas en búsqueda de la información necesaria.
>
> Cualquier ayuda es más que bienvenida.
>
> Saludos!
>
>
Hace años me tuve que enfrentar con el PCL para integrarlo con el
Hilafax y encontre un programa que no era libre (pero si para el uso
personal) que convertía PCL en PS, pude comprobar que el PCL no es tan
"estandar" como parece y hay poco soporte libre de el (no te digo que
programa era porque no me acuerdo ni tengo forma de haberiguarlo y para
buscarlo en google te sedo el honor).
Mi aporte es que si no encuentras la conversión directa prueba a buscar
una conversión intermedia.
Que tengas suerte
-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Fwd: xorg.conf dos pantallas

2017-06-09 Thread Antonio Trujillo Carmona 

  
  
El 09/06/17 a las 02:16, marcelo
  escribió:


  
  
  
   Mensaje reenviado 
  
  Asunto: xorg.conf dos pantallas
  
  Fecha: Thu, 8 Jun 2017 21:12:10 -0300
  
  De: marcelo <marcelogiord...@gmail.com>
  
  A: debian-user-spanish@lists.debian.org
  
  
  
  
  Hola amigos.
  
  
  El problema que tengo con mi Debian 8 xfce es el siguiente. Cuando
  
  inicio no me reconoce la resolución del monitor y lo tengo que
  hacer a
  
  mano cada vez que inicio sesión con la aplicación "ArandR".
  
  
  Estuve investigando pero no me animé a tocar. Copio el resultado
  de xrandr
  
  
  Screen 0: minimum 320 x 200, current 1280 x 768, maximum 16384 x
  16384
  
  LVDS connected 1280x768+0+0 (normal left inverted right x axis y
  axis)
  
  344mm x 194mm
  
     1366x768  60.01 +
  
     1280x768  60.01*
  
     1280x720  60.01
  
     1024x768  60.01
  
     800x600   60.01
  
     640x480   60.01
  
  DFP1 connected 1280x768+0+0 (normal left inverted right x axis y
  axis)
  
  510mm x 290mm
  
     1920x1080 60.00 +  50.00    59.94    50.00    60.00 59.94
  
     1776x1000 50.00    59.94    50.00    59.94
  
     1680x1050 59.95
  
     1400x1050 59.95
  
     1600x900  59.95
  
     1280x1024 60.02
  
     1440x900  59.95
  
     1280x960  60.00
  
     1152x864  59.96
  
     1280x768  60.00*
  
     1280x720  50.00    60.00    59.94
  
     1024x768  60.00
  
     1152x648  50.00    59.94
  
     800x600   60.32
  
     720x480   60.00    59.94
  
     640x480   60.00    59.94
  
  CRT1 disconnected (normal left inverted right x axis y axis)
  
  
  y ahora copio mi Xorg.conf
  
  
  Section "ServerLayout"
  
      Identifier "aticonfig Layout"
  
      Screen  0  "aticonfig-Screen[0]-0" 0 0
  
  EndSection
  
  
  Section "Module"
  
  EndSection
  
  
  Section "Monitor"
  
      Identifier   "aticonfig-Monitor[0]-0"
  
      Option  "VendorName" "ATI Proprietary Driver"
  
      Option  "ModelName" "Generic Autodetecting Monitor"
  
      Option  "DPMS" "true"
  
  EndSection
  
  
  Section "Device"
  
      Identifier  "aticonfig-Device[0]-0"
  
      Driver  "fglrx"
  
      BusID   "PCI:0:1:0"
  
  EndSection
  
  
  Section "Screen"
  
      Identifier "aticonfig-Screen[0]-0"
  
      Device "aticonfig-Device[0]-0"
  
      Monitor    "aticonfig-Monitor[0]-0"
  
      DefaultDepth 24
  
      SubSection "Display"
  
      Viewport   0 0
  
      Depth 24
  
      EndSubSection
  
  EndSection
  
  
  Si me pueden ayudar se los voy a agradecer mucho
  
  
  Me olvidé de poner lo mas importante. El monitor que tiene
  probelmas es el DFP1, cuya resolución es de 1920x1080.
  
  Disculpen estos errores de novato
  
  
  


Para configurar en modo gráfico existe un
programa llamado xrandr.
Si no ves muy claro como va la cosa instálate el "lxrandr" (una
versión para lxde), veras la opción de guardar, lo que guardes
lo pondrá en un directorio escondido
"~/.config/autostart/lxrandr-autostart.desktop", si no se te
    ejecuta (por que no usas el lxde), puedes ver el contenido con
"cat" y copiar lo que hay en la linea Exec=sh -c'[lo que tienes
que copiar]' al fichero "~/.xinitrc".
  
-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: [OT] Proxy transparente con autenticacion

2017-06-01 Thread Antonio Trujillo Carmona 
El 31/05/17 a las 22:11, Fausto Disla escribió:
> Saludos,
>
> Amigos,
>
> Les escribo para pedir su ayuda en algo que quiero hacer, que es lo
> siguiente.
>
> Quiero montar un proxy (lo puedo hacer con squid) pero quiero que los
> usuarios se autentiquen para poder navegar, sin la necesidad de tener que
> modificar a los cliente, es decir que sea transparente.
>
> Squid me permite hacerlo pero en modo transparente no hace la
> autenticacion, hay alguna forma de yo redireccionar u otra alternativa a
> squid para lograr esto?
>
> Gracias de antemano por su ayuda.
>

Realmente lo que buscas es montar un portal captivo + proxy.
mira el pfsense, no es Linux, es freebsd pero va muy bien.
-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: OT - Editor web + Servidor local

2017-05-19 Thread Antonio Trujillo Carmona 
El 18/05/17 a las 20:39, Guido Ignacio escribió:
> Tengo un servidor en debian, al cual puedo acceder via web mediante
> shellinabox, dado que por temas de proxy en la oficina no me deja.
>
> Me arreglo con ello para editar codigo que tenga que editar, aunque es
> medio incomodo dado que se desconecta cada dos por tres (entiendo por tema
> proxy), por eso busco otras alternativas.
>
> Existe alguna solucion via web, que se instale en mi servidor y que pueda
> editar el codigo de archivos que tenga en el servidor todo via web?
>
> Espero se haya entendido la consulta.
>
> Gracias
>

mira el webmin, tiene un modulo ssh

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: servidor PXE

2017-05-18 Thread Antonio Trujillo Carmona 
El 08/04/17 a las 20:46, tomas gonzalez escribió:
> Hoal estimados amigos alguien puede facilitar informacion sobre como
> configurar un servidor PXE bajo Debian, probe las mayorias de los
> tutoriales de Google y tiene errores - muchas gracias saludos!
>

He enlazado 1 archivo a este mensaje:
generico-PXE-v2.pdf
<https://consigna.juntadeandalucia.es/fdebeab5deb2cf73db1a4084cbe0109f>(10,6
MB)Consigna
<https://consigna.juntadeandalucia.es/>https://consigna.juntadeandalucia.es/fdebeab5deb2cf73db1a4084cbe0109f
Icedove <http://www.getthunderbird.com> hace fácil compartir archivos
grandes a través del correo electrónico.

No se si te servirá, te envío un documento que hice sobre como montamos
el sistema de clientes con PXE en mi hospital.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)





bin882nC9sDup.bin
Description: Binary data

(semi OT) Servidor de impresoras

2017-05-12 Thread Antonio Trujillo Carmona 
Unos terminales de windows que hemos montado en el trabajo. sobre debian
estable comparten la impresora dentro de su sección con el xfreerdp.

Todos los linux son exactamente iguales, se arrancan por PXE/NFS en modo
solo lectura, cogen la imformación de su nombre y la dirección de la
impresora que le corresponde y driver de esta de un fichero compartido,
usando como clave su MAC

Para que esto funcionen tienen instalado y configurado el CUPS, que se
reconfigura y reinicializa con los datos correspondientes a cada
terminal antes de lanzar la conexión con los servidores W2012 (son
varios con un haproxy como balanceador intermedio)

Existe el incordio de tener que instalar los drivers de las impresoras
en los servidores windows (los drivers, no las impresoras)

Tengo entendido que cuando se instal un servidor de impresoras con CUPs
se pueden poner los drivers en un directorio compartido especifico para
que los windows se instalen los drivers automáticamente.

Mi consulta es

¿es esto cierto?,

¿serviría para simplificar el funcionamiento, ya que a fin de cuentas
cada terminal es un servidor de impresoras con CUPs atravez del cual los
windows imprime,?


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: xsane & HPLJ M1005MFP

2017-05-12 Thread Antonio Trujillo Carmona 
El 11/05/17 a las 14:52, JavierDebian escribió:
> Buenos días:
>
> La consulta de hoy trata sobre xsane, conectada a una impresora HP
> LaserJet M1005 MFP
>
> https://support.hp.com/cl-es/product/hp-laserjet-m1005-multifunction-printer-series/1839458/drivers
>
>
> De la impresora no me quejo, es un aparato que funciona en forma
> impecable hace ya varios años.
>
> En el principio, no se podía utilizar, si uno no compilaba un "driver"
> externo a los repositorios de Debian, disponibles en
> http://foo2xqx.rkkda.com/
>
> Con el tiempo, HPlip comenzó a funcionar correctamente.
> http://hplipopensource.com/hplip-web/index.html
> tanto para imprimir como para escanear.
>
> El "problema":
> Cada vez que inicio xsane, me permite seleccionar entre dos escáneres
> posibles que detecta:
>
> * Hewlett Pac LaserJet 1005 multifunciton peri (hpljm1005:libusb:003:005)
> * Hewlett Pac HP_LaserJet_M100 all_in_one
> (hpaio:/usb/HP_LaserJet_M1005?serial=LG108DH)
>
> Como se ve, son exactamente el mismo aparato (escáner).
> El problema, es que si selecciono el primero (hpljm), que se marca por
> defecto, el escaneado es deficiente, por cuanto recorta un par de
> centímetros del pie de la imagen. (No escanea los últimos dos
> centímetros de la imagen, sin importar el tamaño de la misma).
>
> El segundo (hpaio), funciona a la perfección.
>
> Esto hace que alguna de mis hijas arranque el programa de escáner y se
> queje de que "el escáner no funciona", dado que le dan "enter" a la
> primera opción por defecto.
>
> La pregunta, relacionada a xsane:
> ¿Hay alguna forma de eliminar la primera opción, o en su defecto,
> ponerla en segundo lugar al inicio de xsane, para que los usuarios
> menos "avispados" no tengan problemas al arrancar xsane?
>
> Muchas gracias en adelanto.
>
> JAP
>
>
Si te salen dos scaner es porque el sistema te la detecta 2 veces.
ve al directorio /etc/sane.d y veras los escáner disponibles, en el
fichero dll.conf puedes elegir cual usar y cual no comentándolos.
además lo mas seguro es que en el fichero net.conf tengas puesto
localhost, es correcto para que puedan escanear los usuarios que no sean
root, si el escáner lanza algún programa especifico que sirve de
interfaz al sane, solo con ese driver.
En fin haz pruebas comentando y descomentándo modelos en el fichero dll.conf


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Servidor NFS en Raspbian

2017-05-11 Thread Antonio Trujillo Carmona 
El 19/04/17 a las 20:41, Josu Lazkano escribió:
> Buenas a todos,
>
> Tengo un Raspberry Pi con Raspbian y quiero utilizar como un NAS para
> material multimedia.
>
> He configurado como hago siempre en Debian:
>
> 1. Instalar el servidor NFS:
> apt-get install nfs-kernel-server
>
> 2. Añadir recursos:
> nano /etc/exports
>
> /mnt/disco1/pelis/  192.168.1.0/24(ro,sync,no_subtree_check)
>
> 3. Reiniciar el servicio:
> /etc/init.d/nfs-kernel-server restart
>
> El problema vienen que cuando intento montar en los clientes me da este error:
>
> # mount -v 192.168.1.2:/mnt/disco1/pelis /mnt/disco1/pelis
> mount.nfs: timeout set for Wed Apr 19 20:37:53 2017
> mount.nfs: trying text-based options
> 'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
> mount.nfs: mount(2): Connection refused
> mount.nfs: trying text-based options
> 'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
> mount.nfs: mount(2): Connection refused
> mount.nfs: trying text-based options
> 'vers=4,addr=192.168.1.2,clientaddr=192.168.1.7'
> mount.nfs: mount(2): Connection refused
>
> Siempre lo he hecho asi en el resto de servidores Debian que tengo, no
> se que configuracion tendra los Raspbian, la imagen que estoy
> utilizando es la Jessie Lite.
>
> ¿Alguien me puede dar alguna pista?
>
> Gracias por todo.
>
> Un saludo.
>

¿Has ejecutado "systemctl enable nfs-kernel-server"?

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Problema con modem 4G

2017-05-11 Thread Antonio Trujillo Carmona 
El 11/05/17 a las 03:49, Alan escribió:
> Saludos a todos. Tengo un conocido que tiene un extraño inconveniente
> con un modem 4G de Movistar. El modelo es un Huawei E1756.
>
> Resulta que ese modelo en algunas distribuciones GNU/Linux anda
> perfecto, y en otras no hay forma de hacerlo andar...
>
> Funciona en una distro con un kernel cargado de componentes privativos
> como Ubuntu (lo que usa ahora) pero también en Trisquel, que es 100%
> software libre.  Sin embargo, en otras distros como Xubuntu y Fedora no
> anda. Debian, lamentablemente, está en este último grupo, aunque en
> Canaima, que está basada en Debian, funciona bien.
>
> Me he cansado de buscar información al respecto y de probar distintos
> métodos, y ninguno sirve. Aprovechando mi reciente descubrimiento de
> esta lista comparto el inconveniente por si alguien sabe cómo
> solucionarlo o, por lo menos, sabe a qué se debe (confieso que me
> intriga el tema).
>
> Aclaro también que probamos con diversos entornos de escritorio y el
> asunto no parece pasar por ese lado. En Windows el modem se conectaba
> mediante un programa llamado "Escritorio Movistar" pero en GNU/Linux no
> hay tal cosa (existió en su momento pero todas las páginas están
> borradas, y aunque se "revivan" con The Internet Archive no queda nada
> útil).
>
> Muchas gracias por su tiempo.
>
> Saludos cordiales.
>
>

Suena a un problema de firmware, revisa que paquetes de firmware estan
instalados en los sistemas que si funciona y compáralo con los que no
funciona.

También podría tener que ver con el "usb-modeswitch", compara versiones.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: RAID1 en Debian 8 Jessie

2017-05-04 Thread Antonio Trujillo Carmona 
El 04/05/17 a las 00:13, Lucas Ramela escribió:
> Hola gente!!!
>
>
> Estaría necesitando ayuda para hacer un raíd1 en debian 8. Si alguno ya lo 
> hizo y me podría guiar se lo agradecería mucho!
>
>
> Saludos desde Argentina!!!
>
>
> Enviado desde mi smartphone Samsung Galaxy.

Simplemente elígelo a la hora del particionado de los disco discos.

Yo lo hice hace bastante tiempo y por aquel entonces el grub no permitía
arrancar desde raid, por lo que tuve que hacerle una partición propia en
cada disco y el RAID era de particiones, no de disco, además tenia que
instalar por duplicado el arranque y sincronizar las particiones del
grub. He leído por algún sitio que en la actualidad el grub ya puede
arrancar desde dentro del RIAD, por lo que deberá de ser mas sencillo,
pero no lo he probado.

Todo esto para RID software, para RAID hardware no tienes que hacer
nada, es transparente al asistema.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

2017-03-31 Thread Antonio Trujillo Carmona 
estión de reiniciarlo, pero acá me quedaba el script
corriendo.

Por lo que, como root, debía matar a python y reiniciar el
script.

El BOFH que me tocó, le puso un temporizador al portal, de
manera que si se me caía la conexión, debía esperar 10 minutos
para reintentar conectarlo.


# killall -s 9 python


# /etc/rc.local

ó

# /usr/bin/python /opt/ZeroShell/zeroshell-autologin.py &


JAP


  
  Interesante la aplicación pero yo pensaba que los datos usuario y
  contraseña podían pasarse en /etc/network/interfaces  :)
  
  


Como dije no se mucho de portales cautivos, por
apuntar algo, en mi trabajo para rellenar un formulario web (que
envía sms, no es lo mismo) usamos el wget para enviar el
usuario, la clave y el texto.
No se si te servirá, pues es de esperar que el portal use alguna
técnica para controlar cuanto tiempo esta abierta la cesión, con
lo que el wget creo que no te valdría, pues acabaría justo
después de empezar.
Si consiguieras saber que portal captivo implementan podrías
buscar por internet como pasarlo.
  
-- 
  
  
      
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: Una de hostapd en debian 7...

2017-03-29 Thread Antonio Trujillo Carmona 
El 29/03/17 a las 13:22, JAP escribió:
> El 29/03/17 a las 03:45, Antonio Trujillo Carmona escribió:
> > Realmente para que funcione con dos tarjetas de red no necesita nada,
> > solo tener bien las reglas de enrutado y activado el "forwarding",
> le he
> > dicho que mantenga la regla del "masquerade" porque las ip nos son
> > publicas y si no las enmascara no podran llegarle los paquetes de
> > vuelta, pero no necesita ninguna regla mas, (estoy aburrido de hacerlo,
> > es seguro que funciona).
>
>
>
> El 29/03/17 a las 05:58, Antonio Trujillo Carmona escribió:
>> deberías haber hecho un ping a una dirección publica que responda para
>> estar seguro (te aconseje la 8.8.8.8 que es un DNS de google y nunca
>> falla).
>> Si como imagino si que sales, tendremos que ver los requisitos de tu
>> servidor de correo.
>> Si no sales deberías levantar un "wireshark" en la maquina que hace de
>> AP para ver si entra el paquete y sale, y si llega la respuesta.
>
> Salvo que como Luis, estés detrás de un portal cautivo.
> Con lo que el "no necesitas nada" se va al caño.
> Por lo cual, hacerlo no es nada aburrido.
>
> JAP
>
>

Claro, del portal cautivo ni hablo porque no me he peleado con ellos,
hablo de la primera prueba con el movil, que entiendo no tiene
restricciones de ningún tipo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

2017-03-29 Thread Antonio Trujillo Carmona 
El 28/03/17 a las 05:34, luisededios escribió:
> On Mon, 27 Mar 2017 03:18:21 -0400, Antonio Trujillo Carmona
> <antonio.trujillo.s...@juntadeandalucia.es> wrote:
>
>> El 22/03/17 a las 12:49, JAP escribió:
>>
>> El 22/03/17 a las 00:16, luisededios escribió:
>>
>> Saludos a todos,
>>
>> Estoy retomando un tema que tengo pendiente desde hace algún tiempo
>> porque aun no lo he logrado poner en marcha. Me refiero a la
>> implementación de un AP wifi en una laptop DELL a la cual le he
>> instalado dos mini tarjetas wifi, wlan0 y wlan2.
>>
>> Hasta donde he llegado he logrado que el AP montado sobre wlan0 conecte
>> a otros dispositivos móviles y también que la laptop se conecte a la
>> red(un móvil con zona wifi y datos móviles activados) mediante wlan2,
>> pero parece que tengo problemas con el enrutamiento ip desde wlan0 y
>> wlan2 en la propia laptop pues los móviles que se conectan al AP de la
>> laptop no logran navegar. Desde la laptop si puedo navegar, pero desde
>> los móviles conectados al AP de la laptop no logro navegar.
>>
>> La ip del móvil con zona wifi y datos móviles activados es 192.168.43.1,
>> y la laptop toma la 192.168.43.156. Luego, el AP de la laptop tiene la
>> ip fija 192.168.42.1 y asigna bien ips al resto de móviles que se
>> conectan.
>>
>> Repito. Desde la laptop puedo navegar correctamente pero desde los
>> móviles conectados a ella no logro navegar.
>
> (...)
>
>> Te estás complicando la vida en extremo, y estás cargando cosara
>> "raras" en las
>> direcciones de red
>>
>> Si no tienes una restricción de acceso a la red en wlan2, ya sea por
>> MAC, nombre
>> de dominio o alguna otra cosa, y que pueda servir como servidora DNS
>> y DHCP a
>> cualquier conexión, lo que debes hacer es un puente:
>> https://wiki.debian.org/es/Compartir_red_fisica_con_WiFi
>>
>> Ahora bien, si el proveedor de red te ha puesto trabas, debes
>> configurarte como
>> servidor y enmascarar todo a través de tu computadora.
>>
>> #/etc/network/interfaces
>> allow-hostplug wlan0
>> iface wlan0 inet static
>> address 192.168.42.1
>> netmask 255.255.255.0
>> network 192.168.42.0
>> broadcast 192.168.42.255
>> post-up /etc/init.d/hostapd force-reload --> ES NECESARIO REINICIAR
>> HOSTAPD
>> LUEGO DE CONFIGURAR EL AP
>>
>> #/etc/dhcp/dhcpd.conf
>> ddns-update-style none;
>> option domain-name "local";
>> option domain-name-servers 192.168.42.1;
>> authoritative;
>> log-facility local7;
>>
>> subnet 192.168.42.0 netmask 255.255.255.0 {
>> range 192.168.42.10 192.168.42.20;---> ACÁ VA EL LÍMITE DE CONEXIONES
>> QUE
>> QUIERAS PONER
>> option routers 192.168.42.1;
>> }
>>
>>
>> #/etc/default/isc-dhcp-server
>> INTERFACES="wlan0"
>>
>>
>> hostapd está bien.
>>
>> Ahora, no te embrolles tanto con iptables.
>>
>> Edita (o crea) el archivo /etc/rc.local
>>
>> #!/bin/sh -e
>> #
>> # rc.local
>> #
>> # This script is executed at the end of each multiuser runlevel.
>> # Make sure that the script will "exit 0" on success or any other
>> # value on error.
>> #
>> # In order to enable or disable this script just change the execution
>> # bits.
>> #
>> # By default this script does nothing.
>>
>> # Configuración IPTables
>> # Eliminar todas las reglas
>> iptables -F
>> iptables -t nat -F
>> iptables -t mangle -F
>>
>> # Configurar NAT
>> iptables -t nat -A POSTROUTING -o wlan2 -j MASQUERADE
>> iptables -A FORWARD -i wlan2 -o wlan0 -m state --state
>> RELATED,ESTABLISHED -j
>> ACCEPT
>> iptables -A FORWARD -i wlan0 -o wlan2 -j ACCEPT
>>
>> # Mensaje de ejecución
>> echo "OK - rc.local ejecutado."
>>
>> exit 0
>>
>>
>> Suerte
>>
>> JAP
>>
>>
>>
>> Yo tengo creado un puente sin problemas, no es con debian, si no con
>> openwrt (es
>> por temas de hardware), pero viene a ser lo mismo.
>> Creo que uno de los problemas que te puedes encontrar es con la
>> tarjeta wifi que
>> uses, creo recordar que había tarjetas que no soportaban hacer
>> puentes y había
>> que montar un pseudo-puente.
>> De todas maneras, no creo que un puente sirva en tu problema, si lo
>> he entendido
>> bien tu tienes un móvil que conectas a un ordenador por una wifi y de
>> este
>> conectas otros equipos por otra wifi, en es

Re: Una de hostapd en debian 7...

2017-03-29 Thread Antonio Trujillo Carmona 
f:ff:ff:ff:ff
>> inet 192.168.42.150/24 brd 192.168.42.255 scope global wlan0
>> inet6 fe80::f27b:cbff:fe15:ecdf/64 scope link
>>valid_lft forever preferred_lft forever
>> 4: wlan2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP
>> qlen 1000
>> link/ether 50:b7:c3:b0:4d:c4 brd ff:ff:ff:ff:ff:ff
>> inet 192.168.43.155/24 brd 192.168.43.255 scope global wlan2
>> inet6 fe80::52b7:c3ff:feb0:4dc4/64 scope link
>>valid_lft forever preferred_lft forever
>> 5: mon.wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state
>> UNKNOWN qlen 1000
>> link/ieee802.11/radiotap f0:7b:cb:15:ec:df brd ff:ff:ff:ff:ff:ff
>>
>
> Como más arriba dije, estás mezclando las pasarelas entre las dos wlanX
>
>
> > SERVICIO DE EMAIL.
> > # ping 181.255.231.19
> > PING 181.255.231.19 (181.255.231.19) 56(84) bytes of data.
> >
> > --- 181.255.231.19 ping statistics ---
> > 13 packets transmitted, 0 received, 100% packet loss, time 12095ms
> >
> > IMPORTANTE: Como ven no me devuelve los eco pero se que tengo
> > conectividad porque puedo levantar la página del sistema de email,
>
>
> ¿Por dónde la ves? ¿Por un navegador web?
> Lo que estás viendo es lo que está guardado en la caché del disco.
>
>
> (Todo lo que estaba escrito acá, es lo que hiciste)
>
>>
>> Resumiendo los resultados de las pruebas podemos hacer notar que desde
>> la laptop DELL, la cual implementa el AP se puede levantar el servicio
>> wemail sin problemas pero desde la laptop Acer cliente no se puede
>> AUNQUE nótece que se obtienen los ecos de los paquetes que envía la
>> herramienta ping al móvil que da salida a la red.
>>
>> No se qué hacer pero con todos estos datos aportados pienso que los
>> expertos tengan algo más para poder ayudarme en el proyecto  :)
>>
>> -- 
>> Saludos,
>> Luis
>
> Arregla las pasarelas, que por definición, VAN EN DIRECCIONES QUE
> TERMINAN EN 1 (UNO).
> Activa las reglas de IPtables
>
>
> JAP
>
>
Te comentare algo en el correo en que hicistes las pruebas por estar
borradas de aqui.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Una de hostapd en debian 7...

2017-03-27 Thread Antonio Trujillo Carmona 
cy ACCEPT)
target prot opt source   destination 

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination 

$ sudo iptables -L -t mangle
Chain PREROUTING (policy ACCEPT)
target prot opt source   destination 

Chain INPUT (policy ACCEPT)
target prot opt source   destination 

Chain FORWARD (policy ACCEPT)
target prot opt source   destination 

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination 

Chain POSTROUTING (policy ACCEPT)
target prot opt source   destination 

3º Como no lo pones, imagino que en el ordenador la ip de salida
se la da el teléfono de forma dinámica, asegúrate de que tiene
las rutas bien, debes tener algo como (es un ejemplo inventado,
por lo que puede tener algo distinto:
 $ sudo route
Password: 
Kernel IP routing table
Destination Gateway Genmask Flags Metric
Ref    Use Iface
default 192.168.43.1    0.0.0.0 UG    1024  
0    0 wlan0
192.168.43.0    *   255.255.255.0   UG    0 
0    0 wlan0
  192.168.42.0   
*   255.255.255.0   UG    0  0    0 wlan1

4º Verifica las ip:
$ ip addr

5º Verifica conectividades:

desde el ordenador 
ping 192.168.43.1
ping 192.168.42.[ip de un equipò]
ping 8.8.8.8

desde un equipo
ping 192.168.42.1
ping 192.168.43.1
ping 8.8.8.8

si falla algún ping prueba a hacer una traza
  
$ sudo traceroute 8.8.8.8
  
  -- 

-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: Terminales tontas

2017-03-24 Thread Antonio Trujillo Carmona 
El 24/03/17 a las 11:48, Javier Silva escribió:
>> He enlazado 1 archivo a este mensaje:
>> generico-PXE-v2.pdf
>> <https://consigna.juntadeandalucia.es/8eb3015340c5f99d862f96fa898469c0>(10,6
>> MB)Consigna
>> <https://consigna.juntadeandalucia.es/>https://consigna.juntadeandalucia.es/8eb3015340c5f99d862f96fa898469c0
>> Icedove <http://www.getthunderbird.com> hace fácil compartir archivos
>> grandes a través del correo electrónico.
>> (por criterios de la empresa no se garantiza el enlace durante mucho tiempo)
>>
>> El documento es para una instalación centralizada, pero sera muy facil
>> adaptarlo en instalaciones locales partiendo de la instalación mínima de
>> Debian.
>>
>> Espero algún comentario positivo si alguien ve algún fallo en el desarrollo.
>>
> Hola Antonio,
>
> Te importa pasarme el documento aunque sea en privado, ya que no he
> llegado a tiempo de realizar la descarga del mismo.
>
> Gracias de antemano,
> Javier Silva.
>
>> --
>>
>> *Antonio Trujillo Carmona*
>>
>> *Técnico de redes y sistemas.*
>>
>> *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>> Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía
>>
>> _antonio.trujillo.sspa@juntadeandalucia.es_
>>
>> Tel. +34 670947670 747670)
>>
>>
>>
>

Te lo vuelvo a compartir, desde el correo de mi empresa no puedo enviar
ficheros grandes.

He enlazado 1 archivo a este mensaje:
generico-PXE-v2.pdf
<https://consigna.juntadeandalucia.es/79b4cc613b8fccf4a4ffa4d8aae2aa44>(10,6
MB)Consigna
<https://consigna.juntadeandalucia.es/>https://consigna.juntadeandalucia.es/79b4cc613b8fccf4a4ffa4d8aae2aa44
Icedove <http://www.getthunderbird.com> hace fácil compartir archivos
grandes a través del correo electrónico.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)





bineXPH2PBAsF.bin
Description: Binary data

Re: ayuda porfa

2017-03-23 Thread Antonio Trujillo Carmona 

  
  
El 22/03/17 a las 21:44, José Alfredo
  Batista escribió:

 alguien de esta red  q me escriba al privado para 
  hacerle  una  pregunta sobre servidores en  win 2008  y clientes 
  ligeros
  
  
  --
  
  Este mensaje le ha llegado mediante el servicio de correo
  electronico que ofrece Infomed para respaldar el cumplimiento de
  las misiones del Sistema Nacional de Salud. La persona que envia
  este correo asume el compromiso de usar el servicio a tales fines
  y cumplir con las regulaciones establecidas
  
  
  Infomed: http://www.sld.cu/
  
  
  


Aquí te podremos ayudar a montar los clientes si
los piensas montar con Debian, de la parte de W podamos decirte
algo pero no es el lugar adecuado y posiblemente tampoco el
mejor.
La finalidad de la lista es compartir conocimientos, si lo que
quieres es conocimientos privados o ayuda solo para tí, contrata
una consultoría.
  
-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: Terminales tontas

2017-03-09 Thread Antonio Trujillo Carmona 
El 08/03/17 a las 17:44, Emanuel Chacon escribió:
> Te comentare el trabajo que tengo:
>
> Una primaria quiere arreglar su centro de computo abandonado y quieren que
> les ayude.
>
>- Tienen 10 PC's viejas, con 256 de ram ddr, windows xp.
>- También les encontré otras 10 PC's HP T5730, pero estas tienen 1 gb de
>ram ddr2,
>- junto a estas tienen un Servidor con windows server 2008 con
>procesador xeon.
>
>
> Ellos me dicen que solo quieren usar el navegador, paqueteria de office y
> algunos programas de la escuela.
>
> Por eso decidí investigar sobre LTSP.
>
> Cualquier información que tengas o me digas como hacerle te lo agradeceré.
>
>
>
>
> El 8 de marzo de 2017, 4:32, Antonio Trujillo Carmona <
> antonio.trujillo.s...@juntadeandalucia.es> escribió:
>
>> El 07/03/17 a las 06:01, Emanuel Chacon escribió:
>>> Hola amigo de la red de internet, yo estoy por empezar a crear eso de
>>> las terminales tontas y que el server sea debian y las terminales
>>> windows, crees que tengas algo de informacion. Le unos comentarios que
>>> tenias en el 2012, tal vez puedas orientarme.
>>>
>> No recuerdo a que comentarios te refieres, si es parte de las
>> aportaciones a la lista de debian (a la que pongo en copia) deberías
>> haberlo consultado a travez de la lista, pues de esta forma se enriquece
>> mas gente..
>>
>> No veo sentido a tener terminales en windows y servidores en Linux,
>> linux es nativamente multipuesto, por lo que instalando un servido
>> xwindows en los windows ya podrás ejecutar cualquier aplicación remota.
>>
>> Que los terminales sean Linux y el servidor Windows tiene el sentido
>> debido a la inercia de los usuarios a trabajar con escritorios windows.
>>
>> En este ultimo sentido si podría darte documentación detallada de como
>> implementamos en mi hospital terminales con PC viejos o raspberry_pi
>> para que trabajen como terminales de windows server y el usuario vea el
>> escritorio corporativo al que esta acostumbrado, nos ahorramos el
>> mantenimiento que en caso de ubicaciones especiales como quirófanos
>> (donde los equipos están tras paneles precintados) es muy engorrosa.
>>
>> --
>>
>> *Antonio Trujillo Carmona*
>>
>> *Técnico de redes y sistemas.*
>>
>> *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>> Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía
>>
>> _antonio.trujillo.sspa@juntadeandalucia.es_
>>
>> Tel. +34 670947670 747670)
>>
>>
>>
>>
>
Por favor:
No se trata de que te ayuden a tí por ser tu, si quieres formar parte de
una comunidad de ayuda mutua, bienvenido seas ,pero úsala y sigue sus
reglas (topposting entre otras), no me vuelvas a escribir al privado.
Te adjunto un documento que pienso puede ser te de utilidad,

He enlazado 1 archivo a este mensaje:
generico-PXE-v2.pdf
<https://consigna.juntadeandalucia.es/8eb3015340c5f99d862f96fa898469c0>(10,6
MB)Consigna
<https://consigna.juntadeandalucia.es/>https://consigna.juntadeandalucia.es/8eb3015340c5f99d862f96fa898469c0
Icedove <http://www.getthunderbird.com> hace fácil compartir archivos
grandes a través del correo electrónico.
(por criterios de la empresa no se garantiza el enlace durante mucho tiempo)

El documento es para una instalación centralizada, pero sera muy facil
adaptarlo en instalaciones locales partiendo de la instalación mínima de
Debian.

Espero algún comentario positivo si alguien ve algún fallo en el desarrollo.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)





binOTV_Mno30V.bin
Description: Binary data

Re: Terminales tontas

2017-03-08 Thread Antonio Trujillo Carmona 
El 07/03/17 a las 06:01, Emanuel Chacon escribió:
> Hola amigo de la red de internet, yo estoy por empezar a crear eso de
> las terminales tontas y que el server sea debian y las terminales
> windows, crees que tengas algo de informacion. Le unos comentarios que
> tenias en el 2012, tal vez puedas orientarme.
>

No recuerdo a que comentarios te refieres, si es parte de las
aportaciones a la lista de debian (a la que pongo en copia) deberías
haberlo consultado a travez de la lista, pues de esta forma se enriquece
mas gente..

No veo sentido a tener terminales en windows y servidores en Linux,
linux es nativamente multipuesto, por lo que instalando un servido
xwindows en los windows ya podrás ejecutar cualquier aplicación remota.

Que los terminales sean Linux y el servidor Windows tiene el sentido
debido a la inercia de los usuarios a trabajar con escritorios windows.

En este ultimo sentido si podría darte documentación detallada de como
implementamos en mi hospital terminales con PC viejos o raspberry_pi
para que trabajen como terminales de windows server y el usuario vea el
escritorio corporativo al que esta acostumbrado, nos ahorramos el
mantenimiento que en caso de ubicaciones especiales como quirófanos
(donde los equipos están tras paneles precintados) es muy engorrosa.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Uefi

2017-02-22 Thread Antonio Trujillo Carmona 
El 19/02/17 a las 08:12, miguel angel gonzalez escribió:
> Buenas tardes,
> Tengo en un ordenador de nueva generación con la placa Gigabyte H170-H=
> D3 Socket 1151, una instalación  de Windows 10 y quiero instalar Debian
> , necesito Windows también por trabajo. Sabéis como puedo instalar los dos?
> Me trae de cabeza el tema de uefi, hago la instalación  con
> grub en el mismo disco y no me hace ni caso, ni aparece el arranque.
> Muchas gracias.
> Saludos.
>

Imagino que para intentar instalar el Debian habrás usado un "pendrive"
creado con un dd (no funciona bien si usas unetbootin)

Intenta arrancar el instalador en modo UEFI (si puedes elígelo desde la
bios) ojo podría arrancar en modo "legaci" y no te funcionaria bien.

Si arranca en modo UEFI el se encarga de crear una partición y
registrarse en la bios UEFI.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: apt-build

2017-01-17 Thread Antonio Trujillo Carmona 
  

El 16/01/17 a las 16:26:27, TheFox escribió: 

> Por lo que dices
parece que falta algún paquete. Prueba con sudo apt-get install -f.
> 
>
Santiago. 
> 
> El 16 ene. 2017 13:02, "Antonio Trujillo Carmona"
escribió:
> 
>> El 13/01/17 a las 15:42, TheFox escribió:
>> > Para
resolver ése problema tienes que abrir una terminal y ejecutar el
>> >
siguiente comando: dpkg --configure -a
>> >
>> > Con esto ya debería de
estar listo, pero si sigues teniendo el
>> > problema una vez que hayas
ejecutado dicho comando debes de realizar
>> > estos otros pasos:
>>
>
>> > 1) Borra los archivos .portrm y .list:
>> > sudo rm
/var/lib/dpkg/info/*.postrm
>> > sudo rm /var/lib/dpkg/info/*.list
>>
>
>> > 2) Elimina la caché de paquetes y actualiza el sistema:
>> > sudo
apt-get clean all
>> > sudo apt-get update
>> > sudo apt-get upgrade
>>
> Santiago.
>> >
>> > El 13 ene. 2017 8:59, "Antonio Trujillo
Carmona"
>> > antonio.trujillo.s...@juntadeandalucia.es>> escribió:
>>
>
>> > Tengo que recompilar el paquete freerdp2-x11 que esta en sid.
>>
> Como me he encontrado problemas de compatibilidades de librerías he
>>
> creado una maquina virtual con streecht/sid solo para este proceso,
al
>> > intentar instalar apt-build me da :
>> > # apt install
apt-build
>> > Leyendo lista de paquetes... Hecho
>> > Creando árbol de
dependencias
>> > Leyendo la información de estado... Hecho
>> > Se
instalarán los siguientes paquetes NUEVOS:
>> > apt-build
>> > 0
actualizados, 1 nuevos se instalarán, 0 para eliminar y 0 no
>> >
actualizados.
>> > Se necesita descargar 0 B/42,1 kB de archivos.
>> >
Se utilizarán 180 kB de espacio de disco adicional después de esta
>> >
operación.
>> > Preconfigurando paquetes ...
>> > Seleccionando el
paquete apt-build previamente no seleccionado.
>> > (Leyendo la base de
datos ... 92041 ficheros o directorios instalados
>> > actualmente.)
>>
> Preparando para desempaquetar .../apt-build_0.12.45_amd64.deb ...
>> >
Desempaquetando apt-build (0.12.45) ...
>> > Configurando apt-build
(0.12.45) ...
>> > sed: character class syntax is [[:space:]], not
[:space:]
>> > dpkg: error al procesar el paquete apt-build
(--configure):
>> > el subproceso instalado el script post-installation
devolvió el
>> > código
>> > de salida de error 4
>> > Procesando
disparadores para man-db (2.7.6.1-2) ...
>> > Se encontraron errores al
procesar:
>> > apt-build
>> > E: Sub-process /usr/bin/dpkg returned an
error code (1)
>> >
>> >
>> > --
>> >
>> > *Antonio Trujillo Carmona*
>>
>
>> > *Técnico de redes y sistemas.*
>> >
>> > *Subdirección de
Tecnologías de la Información y Comunicaciones*
>> >
>> > Servicio
Andaluz de Salud. Consejería de Salud de la Junta de
>> > Andalucía
>>
>
>> > _antonio.trujillo.sspa@juntadeandalucia.es_
>> >
>> > Tel. +34
670947670 747670)
>> >
>> >
>> >
>> Después de eso sigo igual pero con
muchos errores del tipo dpkg: falta
>> el fuichero de lista del paquete
' xxx'
>> Ademas de lo que me dijiste, en vista de que no funcionava
hice un dpkg
>> --purge apt-build y al hacer un
>> 'apt install
apt-build' me da:
>> 
>> Preparando para desempaquetar
.../apt-build_0.12.45_amd64.deb ...
>> Desempaquetando apt-build
(0.12.45) ...
>> Configurando apt-build (0.12.45) ...
>> sed: character
class syntax is [[:space:]], not [:space:]
>> dpkg: error al procesar el
paquete apt-build (--configure):
>> el subproceso instalado el script
post-installation devolvió el código
>> de salida de error 4
>>
Procesando disparadores para man-db (2.7.6.1-2) ...
>> Se encontraron
errores al procesar:
>> apt-build
>> E: Sub-process /usr/bin/dpkg
returned an error code (1)
>> 
>> --
>> 
>> *Antonio Trujillo
Carmona*
>> 
>> *Técnico de redes y sistemas.*
>> 
>> *Subdirección de
Tecnologías de la Información y Comunicaciones*
>> 
>> Servicio Andaluz
de Salud. Consejería de Salud de la Junta de Andalucía
>> 
>>
_antonio.trujillo.sspa@juntadeandalucia.es_
>> 
>> Tel. +34 670947670
747670)

Me suena a un bug an la rama testing de apt-build por que he
probado con el apt-build de stable y no da error. 
  

Links:
--
[1]
mailto:antonio.trujillo.s...@juntadeandalucia.es
[2]
mailto:antonio.trujillo.s...@juntadeandalucia.es

Re: apt-build

2017-01-16 Thread Antonio Trujillo Carmona 
El 13/01/17 a las 15:42, TheFox escribió:
> Para resolver ése problema tienes que abrir una terminal y ejecutar el
> siguiente comando: dpkg --configure -a
>
> Con esto ya debería de estar listo, pero si sigues teniendo el
> problema una vez que hayas ejecutado dicho comando debes de realizar
> estos otros pasos:
>
> 1) Borra los archivos .portrm y .list: 
> sudo rm /var/lib/dpkg/info/*.postrm
> sudo rm /var/lib/dpkg/info/*.list
>
> 2) Elimina la caché de paquetes y actualiza el sistema:
> sudo apt-get clean all
> sudo apt-get update
> sudo apt-get upgrade
> Santiago.
>
> El 13 ene. 2017 8:59, "Antonio Trujillo Carmona"
> <antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>> escribió:
>
> Tengo que recompilar el paquete freerdp2-x11 que esta en sid.
> Como me he encontrado problemas de compatibilidades de librerías he
> creado una maquina virtual con streecht/sid solo para este proceso, al
> intentar instalar apt-build me da :
> # apt install apt-build
> Leyendo lista de paquetes... Hecho
> Creando árbol de dependencias
> Leyendo la información de estado... Hecho
> Se instalarán los siguientes paquetes NUEVOS:
>   apt-build
> 0 actualizados, 1 nuevos se instalarán, 0 para eliminar y 0 no
> actualizados.
> Se necesita descargar 0 B/42,1 kB de archivos.
> Se utilizarán 180 kB de espacio de disco adicional después de esta
> operación.
> Preconfigurando paquetes ...
> Seleccionando el paquete apt-build previamente no seleccionado.
> (Leyendo la base de datos ... 92041 ficheros o directorios instalados
> actualmente.)
> Preparando para desempaquetar .../apt-build_0.12.45_amd64.deb ...
> Desempaquetando apt-build (0.12.45) ...
> Configurando apt-build (0.12.45) ...
> sed: character class syntax is [[:space:]], not [:space:]
> dpkg: error al procesar el paquete apt-build (--configure):
>  el subproceso instalado el script post-installation devolvió el
> código
> de salida de error 4
> Procesando disparadores para man-db (2.7.6.1-2) ...
> Se encontraron errores al procesar:
>  apt-build
> E: Sub-process /usr/bin/dpkg returned an error code (1)
>
>
> --
>
> *Antonio Trujillo Carmona*
>
> *Técnico de redes y sistemas.*
>
> *Subdirección de Tecnologías de la Información y Comunicaciones*
>
> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
> Andalucía
>
> _antonio.trujillo.sspa@juntadeandalucia.es_
>
> Tel. +34 670947670 747670)
>
>
>
Después de eso sigo igual pero con muchos errores del tipo dpkg: falta
el fuichero de lista del paquete ' xxx'
Ademas de lo que me dijiste, en vista de que no funcionava hice un dpkg
--purge apt-build y al hacer un
'apt install apt-build' me da:

Preparando para desempaquetar .../apt-build_0.12.45_amd64.deb ...
Desempaquetando apt-build (0.12.45) ...
Configurando apt-build (0.12.45) ...
sed: character class syntax is [[:space:]], not [:space:]
dpkg: error al procesar el paquete apt-build (--configure):
 el subproceso instalado el script post-installation devolvió el código
de salida de error 4
Procesando disparadores para man-db (2.7.6.1-2) ...
Se encontraron errores al procesar:
 apt-build
E: Sub-process /usr/bin/dpkg returned an error code (1)


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: fallo con apt ANULADO

2017-01-13 Thread Antonio Trujillo Carmona 
El 13/01/17 a las 13:32, Antonio Trujillo Carmona escribió:
> No consigo reparar este fallo:
>
> # apt update
> Ign:1 http://ftp.debian.org/debian testing InRelease
> Err:2 http://ftp.debian.org/debian testing Release
>   403  Forbidden
> Leyendo lista de paquetes... Hecho
> E: El repositorio «http://ftp.debian.org/debian testing Release» no
> tiene un fichero de Publicación.
> N: No se puede actualizar de un repositorio como este de forma segura y
> por tanto está deshabilitado por omisión.
> N: Vea la página de manual apt-secure(8) para los detalles sobre la
> creación de repositorios y la configuración de usuarios.
>
> He probado muchas cosas, como desinstalar , purgar y reinstalar el apt
> (el dpkg si funciona, por lo que puedo bajarme paquetes con otro
> ordenador e instalarlos), cambiar de repositorios, probar con ftp en
> lugar de http y alguna cosa mas que he visto en google.
>
> ¿alguna idea?
>
>

Perdonar la culpa es mía, el proxy no aceptaba peticiones de la red del
equipo. y daba ese error.

Gracias

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

fallo con apt

2017-01-13 Thread Antonio Trujillo Carmona 
No consigo reparar este fallo:

# apt update
Ign:1 http://ftp.debian.org/debian testing InRelease
Err:2 http://ftp.debian.org/debian testing Release
  403  Forbidden
Leyendo lista de paquetes... Hecho
E: El repositorio «http://ftp.debian.org/debian testing Release» no
tiene un fichero de Publicación.
N: No se puede actualizar de un repositorio como este de forma segura y
por tanto está deshabilitado por omisión.
N: Vea la página de manual apt-secure(8) para los detalles sobre la
creación de repositorios y la configuración de usuarios.

He probado muchas cosas, como desinstalar , purgar y reinstalar el apt
(el dpkg si funciona, por lo que puedo bajarme paquetes con otro
ordenador e instalarlos), cambiar de repositorios, probar con ftp en
lugar de http y alguna cosa mas que he visto en google.

¿alguna idea?


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

apt-build

2017-01-12 Thread Antonio Trujillo Carmona 
Tengo que recompilar el paquete freerdp2-x11 que esta en sid.
Como me he encontrado problemas de compatibilidades de librerías he
creado una maquina virtual con streecht/sid solo para este proceso, al
intentar instalar apt-build me da :
# apt install apt-build
Leyendo lista de paquetes... Hecho
Creando árbol de dependencias  
Leyendo la información de estado... Hecho
Se instalarán los siguientes paquetes NUEVOS:
  apt-build
0 actualizados, 1 nuevos se instalarán, 0 para eliminar y 0 no actualizados.
Se necesita descargar 0 B/42,1 kB de archivos.
Se utilizarán 180 kB de espacio de disco adicional después de esta
operación.
Preconfigurando paquetes ...
Seleccionando el paquete apt-build previamente no seleccionado.
(Leyendo la base de datos ... 92041 ficheros o directorios instalados
actualmente.)
Preparando para desempaquetar .../apt-build_0.12.45_amd64.deb ...
Desempaquetando apt-build (0.12.45) ...
Configurando apt-build (0.12.45) ...
sed: character class syntax is [[:space:]], not [:space:]
dpkg: error al procesar el paquete apt-build (--configure):
 el subproceso instalado el script post-installation devolvió el código
de salida de error 4
Procesando disparadores para man-db (2.7.6.1-2) ...
Se encontraron errores al procesar:
 apt-build
E: Sub-process /usr/bin/dpkg returned an error code (1)


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Red cableada me deja sin internet

2016-12-14 Thread Antonio Trujillo Carmona 
El 14/12/16 a las 12:56, Luciana Coca escribió:
> Hola Antonio! 
> El puente puedo hacerlo aun cuando el router al que estoy conectada no
> es el primario?
>
> Gracias por el dato del bridging.
> Voy a ponerme a investigar más sobre las opciones que me diste, así
> cuando en las próximas semanas cableemos por completo la red, ya estoy
> preparada.
>
> Muchas gracias por tu aporte!! 
> Luciana.
Hacer un puente es lo mismo que poner un hub y conectar las tarjetas a
el, eso funciona siempre que la red este bien configurada, como tu PC
funciona, la red esta bien, da igual el numero de router en cascada que
haya, falta configurar la wifi en modo "AP" y conectarla a el puente.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Red cableada me deja sin internet

2016-12-14 Thread Antonio Trujillo Carmona 

  
  
El 13/12/16 a las 13:38, Luciana Coca
  escribió:


  Jap, estaba casi segura que algo de eso había, colisiones. Pero como
soy media nueva en Debian, no quiero meter mano así nomás.

Mi equipo se conecta por wifi principalmente (se tomó la decisión hace
unos días de cablear todo porque la wifi se cae seguido). Así que
próximamente me conectaré solo por cable. Pero por el momento uso
wifi.

Debería desisntalar network o wicd?


Lamento hacerlos perder el tiempo con una persona tan inexperta con
Debian pero a pesar de haber leído, necesito asesoría porque mis dudas
son muchas.

Gracias por ayudarme


El día 13 de diciembre de 2016, 9:29, Luciana Coca
<lucianacoca1...@gmail.com> escribió:

  
Antonio, mi pc está conectada vía cable a un router y además tengo un
adaptador wifi.

Antes, podía elegir con qué red operar (cable o inalámbrica), pero
ahora ya no puedo. Cuando desactivo la red inalámbrica, las pcs
pierden conexión conmigo (obviamente), y yo me quedo sin poder acceder
a internet.

El resto de las pcs se conectan conmigo vía inalámbrico.

luciana@proce:~$ sudo route
[sudo] password for luciana:
Kernel IP routing table
Destination Gateway Genmask Flags Metric RefUse Iface
default MitraStar.Home  0.0.0.0 UG0  00 wlan0
link-local  *   255.255.0.0 U 1000   00 eth0
192.168.1.0 *   255.255.255.0   U 0  00 eth0
192.168.1.0 *   255.255.255.0   U 0  00 wlan0


luciana@proce:~$ sudo ip addr
[sudo] password for luciana:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
   valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
state UP qlen 1000
link/ether 14:dd:a9:2b:f7:c8 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.19/24 brd 192.168.1.255 scope global eth0
inet6 fe80::16dd:a9ff:fe2b:f7c8/64 scope link
   valid_lft forever preferred_lft forever
3: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP qlen 1000
link/ether 64:66:b3:1b:61:5e brd ff:ff:ff:ff:ff:ff
inet 192.168.1.12/24 brd 192.168.1.255 scope global wlan0
inet6 fe80:::b3ff:fe1b:615e/64 scope link
   valid_lft forever preferred_lft forever


No he instalado ningún control para compartir red.

A network-manager traté de configurarlo en varias oportunidades, tal
como me explicó Jeison más arriba. Pero cuando la ip cambia, la
configuración no me sirve. Tengo que cambiarla manualmente.

A wicd no lo he tocado.

Mi /etc/network/interfaces es:

# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp

  
  





Para lo que quieres hacer hay dos soluciones, y ninguna es la
que haces:
Configurar dos redes distintas y activar el enrutamiento (routeo
o routing) en tu equipo.
Hacer un "puente" o "bridging" en ingles entre las tarjetas de
red, en ese caso seria el router el que daría las ipes a todos
los equipos (aunque pasaran por el tuyo).
Para mi gusto la mejor es el bridging, pero te aviso que algunas
tarjetas wifi no lo soportan, si te decides por esta solución
busca por "debian bridging" y si tienes problemas con algo sigue
preguntando.
Si optas por la solución del enrutamiento, solo te aviso de un
par problemas problemas que te puedes encontrar y que te
ahorraran dolor de cabeza, no olvides comprobar que tienes
activado el "forwarding" (cat /proc/sys/net/ipv4/ip_forward), si
sale 0 tienes que ponerlo a 1. La otra es que deberás de
configurar el router para que reconozca la segunda red y la
"enrute" a través de tu PC, si el router no te permite hacer
esto tendrás que hacer "NAT" en tu equipo.
Realmente ninguna de las dos opciones es muy complicada (aunque
lo parezca al principio), de hecho el "network-manager" permite
hacer puentes, en teoría todo lo podrías hacer "a golpe de
ratón" aunque yo no lo he usado nunca, prefiero configurar el
    fichero interfaces.
    
    
  
-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: Red cableada me deja sin internet

2016-12-12 Thread Antonio Trujillo Carmona 
El 07/12/16 a las 16:10, Luciana Coca escribió:
> Hola a todos!
> Les cuento mi situación.
> Mi pc tiene Debian 7.8 y en ella tengo un sistema al que se conectan
> las otras pcs.
> Con la red wifi resulta tedioso trabajar a veces, porque cuando se
> pierde la señal, la dirección de acceso al sistema, cambia. O tiene
> tan baja intensidad que resulta lento el acceso.
> Cuando se conectan por red cableada, no tenemos los problemas
> anteriores y la dirección a la que acceden las demás pc queda fija.
> Pro... Si yo elijo en mi pc conectarnos a red cableada (pc donde
> está el sistema que usamos en mi trabajo), yo me quedo sin poder
> acceder a internet.
> Soy algo nueva en Debian, estuve leyendo información pero no me animo
> a meter mano así nomás.
> Alguien podría guiarme para lograr solucionar el no quedarme sin
> internet cuando me conecto a red cableada?
>
> Desde ya, gracias por la ayuda!
> Luciana.
>
>

No entiendo muy bien tu situación, ¿como se conecta tu equipo a
internet, por usb, puerto serie, red ...

Como se conectan los demás equipos al tuyo, comparten la red física de
la tarjeta de internet.

si como administrador pones "route" ¿que te da?, e "ip addr".

¿Has instalado algún control para compartir la red (firewall)?

¿como configuras tures, (network-manager, wicd, fichero interfaces ...)?.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: systemd y hostname SOLUCIONADO

2016-12-09 Thread Antonio Trujillo Carmona 
El 07/12/16 a las 18:58, Javier Barroso escribió:
> Hola,
>
> 2016-12-07 13:42 GMT+01:00 Antonio Trujillo Carmona
> <antonio.trujillo.s...@juntadeandalucia.es>:
>> El 07/12/16 a las 10:53, Javier Barroso escribió:
>>> Hola,
>>>
>>> 2016-12-07 10:01 GMT+01:00 Antonio Trujillo Carmona
>>> <antonio.trujillo.s...@juntadeandalucia.es>:
>>>> El 05/12/16 a las 18:56, Santiago Vila escribió:
>>>>> On Mon, Dec 05, 2016 at 01:29:55PM +0100, Antonio Trujillo Carmona wrote:
>>>>>
>>>>>> # cat /etc/hosts
>>>>>> 127.0.0.1debian.hvn.sas.junta-andalucia.es debian
>>>>>> 127.0.0.1localhost
>>>>> Yo no le echaría la culpa a systemd.
>>>>> No pongas 127.0.0.1 en la primera línea.
>>>>>
>>>>> Si no quieres poner la IP pública (que es lo más ortodoxo),
>>>>> pon algo así, que es lo que hace el propio instalador cuando
>>>>> no sabe la IP:
>>>>>
>>>>> 127.0.1.1debian.bla.bla debian
>>>>>
>>>>>
>>>> Eso ya lo había intentado pero no da resultado, ni cambiar el orde de
>>>> las filas, ni añadir un nombre para 127.0.1.1.
>>>>
>>>> Lo mas curioso es que el servidor de DHCP registra al cliente como
>>>> "debian", ¿de donde se saca el hostnamectl ese "Transient hostname" que
>>>> tiene preferencia sobre el /etc/hostname y sobre la resolucón dns?
>>>>
>>>> por cierto en el /etc/nsswitch.conf pone:
>>>>
>>>> hosts:  files mdns4_minimal [NOTFOUND=return] dns ldap
>>>>
>>>> $ hostnamectl
>>>>Static hostname: debian
>>>> Transient hostname: localhost
>>> ¿Has probado hostnamectl --transient set-hostname debian?
>>>
>>> Yo creo que simplemente "hostname debian" debería funcionar. En sid de
>>> hecho funciona (hostname debian; hostname; abrir un nuevo terminal y
>>> aparece debian como hostname, no he probado a reiniciar, pero según el
>>> manual sería hostname -b debian)
>> Si, de hecho para salir del paso en rc.local he puesto:
>> hostnamectl set-hostname debian
>> pero me parece una chapuza reescribir el nombre
>>>> La ip "publica" no puedo ponerla por funcionar por dhcp.
>>>> El echarle la culpa a systemd, cosa que ha sido un poco aventurada por
>>>> mi parte, viene al hecho de haberme topado por primera vez con
>>>> hostnamectl, lo que me hizo creer que era similar a systemctl y por lo
>>>> tanto parte de systemd.
>>> Parece que Lennart sí que está por medio ... en el man:
>>>
>>> This tool distinguishes three different hostnames: the high-level
>>>"pretty" hostname which might include all kinds of special characters
>>>(e.g. "Lennart's Laptop") 
>>>
>>>> Si lo importante es el /etc/hosts ¿para que sirve el /etc/hostname?
>>> Por qué puedes llamar al equipo de un nombre y luego tener varios
>>> aliases ? Y para desvincular la dirección del nombre. Ten en cuenta
>>> que el equipo puede que no tenga ninguna ip (aunque la de loopback es
>>> necesaria para muchas aplicaciones)
>>>
>>> Saludos
>>>
>>>
>> Yo tengo claro que un equipo puede tener varias ips dependiendo de donde
>> se conecte, incluso que pueda cambiar de nombre dependiendo de su
>> ubicación, pero hasta ahora el hostname "por defecto" se configuraba en
>> hostname y el fichero hosts se usaba para hacer resoluciones dns sin
>> tener conexión con un servidor (o aunque la hubiera para reescribirlas),
>> pudiendo cambiarse los valores temporal o permanentemente por medio de
>> procesos que se lanzaban cuando se establecía una conexión de red, pero
>> ahora parece (a mi me pasa) que la cosa ha cambiado y no consigo
>> entender el como ni el porque.
>> ¿Donde o como hay que decirle cual es el hostname a una maquina para que
>> no lo cambie?.
> ¿Puedes probar a temporalmente configurar la red de forma estática sin
> tirar/deshabilitar del dhcp, que es una de las fuentes que te puede
> configurar el hostname?
>
> ¿Te da pistas un dmesg  | grep hostname ?
>
> Saludos
>
>

# dmesg |grep hostname
[7.119777] systemd[1]: No hostname configured.
[7.119885] systemd[1]: Set hostname to .

Perdonar por el ruido, era culpa mía.
Como estoy montando un sistema de terminales "pesados" el sistema lo
quiero montar con "fsprotec" pero quiero poder cambiar algunas
configuraciones como el hostname y el printer.conf, como el sistema raiz
es imposible de reescribir cuando se arranca con el fsprotect se me
ocurrió sacar esos ficheros a otra partición que por defecto la montaría
con ro pero que es susceptible de ser cambiada con un mount -o
remount,rw en el momento que sea necesario (el fsprotect no lo es), esto
provocaba que en el momento de decidir el hostname todavia no estaba
montada la partición y por lo tanto, tal y como decía el systemd, en ese
momento no estubiera configurado y el le asignara "localhost" configurado.
Otra vez perdón y gracias por las ayudas.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: systemd y hostname

2016-12-07 Thread Antonio Trujillo Carmona 
El 07/12/16 a las 10:53, Javier Barroso escribió:
> Hola,
>
> 2016-12-07 10:01 GMT+01:00 Antonio Trujillo Carmona
> <antonio.trujillo.s...@juntadeandalucia.es>:
>> El 05/12/16 a las 18:56, Santiago Vila escribió:
>>> On Mon, Dec 05, 2016 at 01:29:55PM +0100, Antonio Trujillo Carmona wrote:
>>>
>>>> # cat /etc/hosts
>>>> 127.0.0.1debian.hvn.sas.junta-andalucia.es debian
>>>> 127.0.0.1localhost
>>> Yo no le echaría la culpa a systemd.
>>> No pongas 127.0.0.1 en la primera línea.
>>>
>>> Si no quieres poner la IP pública (que es lo más ortodoxo),
>>> pon algo así, que es lo que hace el propio instalador cuando
>>> no sabe la IP:
>>>
>>> 127.0.1.1debian.bla.bla debian
>>>
>>>
>> Eso ya lo había intentado pero no da resultado, ni cambiar el orde de
>> las filas, ni añadir un nombre para 127.0.1.1.
>>
>> Lo mas curioso es que el servidor de DHCP registra al cliente como
>> "debian", ¿de donde se saca el hostnamectl ese "Transient hostname" que
>> tiene preferencia sobre el /etc/hostname y sobre la resolucón dns?
>>
>> por cierto en el /etc/nsswitch.conf pone:
>>
>> hosts:  files mdns4_minimal [NOTFOUND=return] dns ldap
>>
>> $ hostnamectl
>>Static hostname: debian
>> Transient hostname: localhost
> ¿Has probado hostnamectl --transient set-hostname debian?
>
> Yo creo que simplemente "hostname debian" debería funcionar. En sid de
> hecho funciona (hostname debian; hostname; abrir un nuevo terminal y
> aparece debian como hostname, no he probado a reiniciar, pero según el
> manual sería hostname -b debian)
Si, de hecho para salir del paso en rc.local he puesto:
hostnamectl set-hostname debian
pero me parece una chapuza reescribir el nombre
>
>> La ip "publica" no puedo ponerla por funcionar por dhcp.
>> El echarle la culpa a systemd, cosa que ha sido un poco aventurada por
>> mi parte, viene al hecho de haberme topado por primera vez con
>> hostnamectl, lo que me hizo creer que era similar a systemctl y por lo
>> tanto parte de systemd.
> Parece que Lennart sí que está por medio ... en el man:
>
> This tool distinguishes three different hostnames: the high-level
>"pretty" hostname which might include all kinds of special characters
>(e.g. "Lennart's Laptop") 
>
>>
>> Si lo importante es el /etc/hosts ¿para que sirve el /etc/hostname?
> Por qué puedes llamar al equipo de un nombre y luego tener varios
> aliases ? Y para desvincular la dirección del nombre. Ten en cuenta
> que el equipo puede que no tenga ninguna ip (aunque la de loopback es
> necesaria para muchas aplicaciones)
>
> Saludos
>
>
Yo tengo claro que un equipo puede tener varias ips dependiendo de donde
se conecte, incluso que pueda cambiar de nombre dependiendo de su
ubicación, pero hasta ahora el hostname "por defecto" se configuraba en
hostname y el fichero hosts se usaba para hacer resoluciones dns sin
tener conexión con un servidor (o aunque la hubiera para reescribirlas),
pudiendo cambiarse los valores temporal o permanentemente por medio de
procesos que se lanzaban cuando se establecía una conexión de red, pero
ahora parece (a mi me pasa) que la cosa ha cambiado y no consigo
entender el como ni el porque.
¿Donde o como hay que decirle cual es el hostname a una maquina para que
no lo cambie?.
En el momento de la instalación a esta maquina la llame "debian"
(pensando en cambiarlo después cuando la clonara) pero para mi sorpresa
ha reescrito su nombre a "localhost", y no se porque.
los paquetes que tiene instalados son:

*fbi xloadimage freerdp-x11 xinit nslcd ocsinventory-agent zenity wmctrl
libpam-script molly-guard wpasupplicant acpid ntp sudo
firmware-linux-nonfree dosfstools lighttpd x11-xserver-utils
firmware-realtek cups aufs-tools fsprotect tigervnc-scraping-server*

A parte de la instalación básica + ssh


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: systemd y hostname

2016-12-07 Thread Antonio Trujillo Carmona 
El 05/12/16 a las 18:56, Santiago Vila escribió:
> On Mon, Dec 05, 2016 at 01:29:55PM +0100, Antonio Trujillo Carmona wrote:
>
>> # cat /etc/hosts
>> 127.0.0.1debian.hvn.sas.junta-andalucia.es debian
>> 127.0.0.1localhost
> Yo no le echaría la culpa a systemd.
> No pongas 127.0.0.1 en la primera línea.
>
> Si no quieres poner la IP pública (que es lo más ortodoxo),
> pon algo así, que es lo que hace el propio instalador cuando
> no sabe la IP:
>
> 127.0.1.1debian.bla.bla debian
>
>

Eso ya lo había intentado pero no da resultado, ni cambiar el orde de
las filas, ni añadir un nombre para 127.0.1.1.

Lo mas curioso es que el servidor de DHCP registra al cliente como
"debian", ¿de donde se saca el hostnamectl ese "Transient hostname" que
tiene preferencia sobre el /etc/hostname y sobre la resolucón dns?

por cierto en el /etc/nsswitch.conf pone:

hosts:  files mdns4_minimal [NOTFOUND=return] dns ldap

$ hostnamectl
   Static hostname: debian
Transient hostname: localhost

La ip "publica" no puedo ponerla por funcionar por dhcp.

El echarle la culpa a systemd, cosa que ha sido un poco aventurada por
mi parte, viene al hecho de haberme topado por primera vez con
hostnamectl, lo que me hizo creer que era similar a systemctl y por lo
tanto parte de systemd.


Si lo importante es el /etc/hosts ¿para que sirve el /etc/hostname?

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

systemd y hostname

2016-12-05 Thread Antonio Trujillo Carmona 
El systemd me trae por la calle de la amargura.

No consigo cambiar el hostname de un equipo con stretch.

en /etc/hostname esta el correcto:

# cat /etc/hosts
127.0.0.1   debian.hvn.sas.junta-andalucia.es debian

127.0.0.1localhost
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

en /etc/hosts esta lo corecto:

# cat /etc/hostname
debian

siguiendo instrucciones de "https://wiki.debian.org/HowTo/ChangeHostname;

lo cambio con "# hostnamectl set-hostname debian"

pero no hay manera, tras rebootear  siempre me arranca con hostname =
"localhost" y:

# hostnamectl
   Static hostname: debian
Transient hostname: localhost
 Icon name: computer-desktop
   Chassis: desktop
Machine ID: ff2425a9345a4d61b97adc27200c5ed4
   Boot ID: 13aa54851fb54aa89241aaeae0b1b673
  Operating System: Debian GNU/Linux stretch/sid
Kernel: Linux 4.8.0-1-amd64
  Architecture: x86-64



-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

wpa y dhcp es stretch

2016-12-05 Thread Antonio Trujillo Carmona 
Estoy montando un terminal remoto en una "Intel NUC", por temas de
dependencias de HW lo estoy montando con testing.
La red donde va a funcionar es una red securizada con 802.1x.
Si configuro la red con ifupdown se ejecutan procesos antes de que la
red este levantada y fallan, por lo que he probado a usar
systemd.networkd, lo he hecho con:
# systemctl enable systemd-networkd wpa_supplicant@enp3s0
# systemctl disable NetworkManager NetworkManager-dispatcher
# systemctl enable systemd-networkd-wait-online.service
# dpkg --purge ifupdown
Con esto el orden de carga es correcto pero tengo otro problema, la
mitad de las veces lanza el dhclient antes que el wpa, por lo que la red
le da una ip de una vlan sin identificar, posterior mente hace la
identificación y el conmutador lo lleva a la vlan correcta (puedo verlo
en el conmutador y si lanzo a mano dhclient -v enp3s0 toma una ip de la
red correcta), pero se ha quedado con la ip de la vlan no identificada,
por lo que es inaccesible.
¿Alguna idea?

 

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: OT sobre if en script de bash

2016-09-28 Thread Antonio Trujillo Carmona 
El 27/09/16 a las 15:22, Gonzalo Rivero escribió:
> El mar, 27-09-2016 a las 14:24 +0200, Antonio Trujillo Carmona
> escribió:
>> Siento molestar por algo que parece simple pero llevo hora buscando y
>> me
>> trae loco algo que no comprendo:
>>
>> Si en consola pongo:
>>
>> if [ ${EA:0:1} != '#' ] ; then echo "no es comentario ;fi
>>
>> Funciona perfectamente,
>>
>> si pongo este escript:
>>
>> #!/bin/sh
>> PATH=/bin:/usr/bin:/usr/bin/X11
>> EA="La casa"
>>
>> if [ ${EA:0:1} != '#' ]
>> then
>> echo "no es comentario"
>> else
>> echo "es un comentario"
>> fi
>>
>> me da:
>>
>> # ./ea1
>> ./ea1: 5: ./ea1: Bad substitution
> probablemente no estés usando bash y sea un "bashismo":
> ls -l /bin/sh
> set|grep SHELL
>
> fijate si apuntan a lo mismo. En mi debian /bin/sh es dash, y mi shell
> es bash
>
>

Muchas gracias a todos.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

OT sobre if en script de bash

2016-09-27 Thread Antonio Trujillo Carmona 
Siento molestar por algo que parece simple pero llevo hora buscando y me
trae loco algo que no comprendo:

Si en consola pongo:

if [ ${EA:0:1} != '#' ] ; then echo "no es comentario ;fi

Funciona perfectamente,

si pongo este escript:

#!/bin/sh
PATH=/bin:/usr/bin:/usr/bin/X11
EA="La casa"

if [ ${EA:0:1} != '#' ]
then
echo "no es comentario"
else
echo "es un comentario"
fi

me da:

# ./ea1
./ea1: 5: ./ea1: Bad substitution
-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: crear paquete deb

2016-08-17 Thread Antonio Trujillo Carmona 
El 11/08/16 a las 15:58, Camaleón escribió:
> El Thu, 11 Aug 2016 10:21:36 +0200, Antonio Trujillo Carmona escribió:
>
> (...)
> En Debian los temas van en paquete aparte:
>
> https://packages.debian.org/jessie/plymouth-themes
>
> Podrías basarte en el paquete fuente para crear el tuyo.
>
> https://www.debian.org/doc/manuals/maint-guide/build.en.html
> https://wiki.debian.org/Packaging
>
> Saludos,
>

Gracias por las respuestas.

No se trata de crear un tema, que ya lo he hecho, se trata de empaquetar
el tema que he creado para poder instalarlo con "dpkg -i mitema.deb",
probare los enlaces que me ha pasado Gonzalo.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

problema con plymouth

2016-08-17 Thread Antonio Trujillo Carmona 
Uso debian strech.

Estoy teniendo problemas que me dejan bloqueado con el plymouth.

El problema esta en que no se carga en el arranque.

si para el arranque en el inicio "añado break=init",

monto el sistema real "chroot /root"

y lo pruebo veo que el problema esta en que el cree que no hay un
entorno gráfico
"create_seats_from_udev:Creating non-graphical seat, since there's no
suitable graphics hardware"
pero si cargo la imaguen que quiero con "fbi mimage.png" si que se carga.
la gráfica en una i915 y la he añadido a "/etc/initramfs-tools/modules",
cosa clara pues el frame buffer funciona tal y como lo he comprobado con
el fbi (recuerdo, todoesto lo estoy haciendo desde dentro del initr
parando el arranque con break=init.
No se me ocurre que mas solución dar.

Pasando del initrd (tampoco seria tan malo esperar unos segundos),
si paro el arranque poniendo "init=/bin/sh" en la linea de arranque del
grub si puedo hacer que el plymouth muestre la imagen
(plymouthd --mode=boot --linux-command-line="quite splash" ; plymputh
show-splash")
si miro en : "/lib/systemd/system# cat plymouth-start.service"
[Unit]
Description=Show Plymouth Boot Screen
DefaultDependencies=no
Wants=systemd-ask-password-plymouth.path
After=systemd-udev-trigger.service systemd-udevd.service
keyboard-setup.service
Before=systemd-ask-password-plymouth.service
ConditionKernelCommandLine=!plymouth.enable=0
ConditionKernelCommandLine=!nosplash

[Service]
ExecStart=/sbin/plymouthd --mode=boot --pid-file=/run/plymouth/pid
--attach-to-session
ExecStartPost=-/bin/plymouth show-splash
Type=forking
KillMode=none
SendSIGKILL=no

Creo que debería de ejecutarse después del udev las mismas ordenes con
que yo pruebo, pero no se ve nada.

Al apagarse con poweroff si muestra la imagen correctamente.

 
-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

crear paquete deb

2016-08-11 Thread Antonio Trujillo Carmona 

  
  
he creado un simple tema para plymouth y queria
empaquetarlo (generar un deb)
¿algún manual facilito?
  
-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: Samba 4 DC

2016-05-11 Thread Antonio Trujillo Carmona 
El 11/05/16 a las 13:23, Fausto Disla escribió:
>
> Muchas gracias Antonio, como verifico la version de un paquete antes
> de instalarlo?
>
> Y lo mismo que puedo hacer con una version ya compilada y bajada con
> apt-get es lo que puedo hacer con bajada por git?
>
> Gracias...
>
>
> Fausto A. Disla
>
> P. 809.785.5260
>
> P. 809.722.4284
>
> faus...@gmail.com <mailto:faus...@gmail.com>
>
> Enviado desde mi Android.
>
> On May 11, 2016 2:53 AM, "Antonio Trujillo Carmona"
> <antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>> wrote:
>
> El 11/05/16 a las 04:41, Fausto Disla escribió:
> >
> > Hola amigos Listeros,
> >
> > He estado tratando de instalar un controlador de dominio en Debian y
> > no he podido hacerlo bien, pero hoy finalmente lo logre hacer aunque
> > no en debian si no en ubuntu (que casi lo mismo).
> >
> > Pero no fuen una version bajada desde los repositorios normales con
> > aptitude or apt-get install fue de git, que solo baja las fuentes.
> >
> > La pregunta es si yo lo instalo con aptitude or apt-get podre
> hacer el
> > aprovisionamiento e instalar el controlador de dominio igual? Sin
> > compilar?
> >
> > Cuando complilo dura mucho y cuando lo instalo por apt-get es super
> > rapido. Me funcionaria igual?
> >
> > Gracias desde ya.
> >
> >
> > Fausto A. Disla
> >
> > P. 809.785.5260 
> >
> > P. 809.722.4284 
> >
> > faus...@gmail.com <mailto:faus...@gmail.com>
> <mailto:faus...@gmail.com <mailto:faus...@gmail.com>>
> >
> > Enviado desde mi Android.
> >
> Con apt-get obtienes el paquete compilado por los desarrolladores
> en la
> versión que tengas definbida (stable testing o sid).
> Si quieres compilarlo debes usar apt-build y obtendrás un paquete
> compilado por ti en la misma versión que tengas definida con los
> parches
> de los mantenedores de debian y tienes la posibilidad de aplicarle
> propios.
> Con git obtienes fuentes que posiblemente sean mas modernas que las de
> los repositorios de debian pero que no han sido verificadas por los
> mantenedores de debian, por lo que podrían faltarte librerías o
> encontrarte alguna incompatibilidad.
> Si tu duda es por la velocidad, tanto apt-build como git te obligan a
> compilar, por lo que tardaran muchísimo mas que apt-get.
>
> --
>
> *Antonio Trujillo Carmona*
>
> *Técnico de redes y sistemas.*
>
> *Subdirección de Tecnologías de la Información y Comunicaciones*
>
> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
> Andalucía
>
> _antonio.trujillo.sspa@juntadeandalucia.es_
>
> Tel. +34 670947670 747670)
>
>
>
Antes de instalar con apt-cache showpkg muestra la información del paquete
apt-cache showpkg samba
Package: samba
Versions:
2:4.2.10+dfsg-0+deb8u2
(/var/lib/apt/lists/security.debian.org_dists_stable_updates_main_binary-amd64_Packages)
(/var/lib/dpkg/status)
después de instalado con dpkg -l samba
dpkg -l samba
Deseado=desconocido(U)/Instalar/eliminaR/Purgar/retener(H)
|
Estado=No/Inst/ficheros-Conf/desempaqUetado/medio-conF/medio-inst(H)/espera-disparo(W)/pendienTe-disparo
|/ Err?=(ninguno)/requiere-Reinst (Estado,Err: mayúsc.=malo)
||/ Nombre Versión  Arquitectura Descripción
+++-==---=
ii  samba  2:4.2.10+dfs amd64SMB/CIFS file, print, and
login s
Para mas información sobre paquetes disponibles míralo en
https://www.debian.org/distrib/packages

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Samba 4 DC

2016-05-11 Thread Antonio Trujillo Carmona 
El 11/05/16 a las 04:41, Fausto Disla escribió:
>
> Hola amigos Listeros,
>
> He estado tratando de instalar un controlador de dominio en Debian y
> no he podido hacerlo bien, pero hoy finalmente lo logre hacer aunque
> no en debian si no en ubuntu (que casi lo mismo).
>
> Pero no fuen una version bajada desde los repositorios normales con
> aptitude or apt-get install fue de git, que solo baja las fuentes.
>
> La pregunta es si yo lo instalo con aptitude or apt-get podre hacer el
> aprovisionamiento e instalar el controlador de dominio igual? Sin
> compilar?
>
> Cuando complilo dura mucho y cuando lo instalo por apt-get es super
> rapido. Me funcionaria igual?
>
> Gracias desde ya.
>
>
> Fausto A. Disla
>
> P. 809.785.5260
>
> P. 809.722.4284
>
> faus...@gmail.com <mailto:faus...@gmail.com>
>
> Enviado desde mi Android.
>
Con apt-get obtienes el paquete compilado por los desarrolladores en la
versión que tengas definbida (stable testing o sid).
Si quieres compilarlo debes usar apt-build y obtendrás un paquete
compilado por ti en la misma versión que tengas definida con los parches
de los mantenedores de debian y tienes la posibilidad de aplicarle propios.
Con git obtienes fuentes que posiblemente sean mas modernas que las de
los repositorios de debian pero que no han sido verificadas por los
mantenedores de debian, por lo que podrían faltarte librerías o
encontrarte alguna incompatibilidad.
Si tu duda es por la velocidad, tanto apt-build como git te obligan a
compilar, por lo que tardaran muchísimo mas que apt-get.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Thread Antonio Trujillo Carmona 
El 05/05/16 a las 14:53, Antonio Trujillo Carmona escribió:
>> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
>> <antonio.trujillo.s...@juntadeandalucia.es
>> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>:
>>
>> El 04/05/16 a las 22:11, Leo Perez escribió:
>>> Hola a todos, buenas tardes!
>>>
>>> Quisiera pedirles una opinión con lo siguiente:
>>>
>>> Estamos en  medio de la implementación de un tendido de fibra de
>>> 3 km.
>>>
>>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>>> decantaría en un media-convert en cada dependencia.
>>>
>>> Ahora bien, es mi intención poner equipos de borde de cada
>>> extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>>
>>> Les consulto, que solución pueden sugerirme al respecto?
>>>
>>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>>
>>> Que opinan?
>>>
>>>     Muchas gracias a todos desde ya!
>>>
>>> Saludos.
>>>
>>>
>>>
>>>
>> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
>> que poner equipos en medio?
>>
>> -- 
>>
>> *Antonio Trujillo Carmona*
>>
>> *Técnico de redes y sistemas.*
>>
>> *Subdirección de Tecnologías de la Información y Comunicaciones*
>>
>> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
>> Andalucía
>>
>> _antonio.trujillo.s...@juntadeandalucia.es
>> <mailto:antonio.trujillo.s...@juntadeandalucia.es>_
>>
>> Tel. +34 670947670 747670)
>>
>>
>>
>>
>> El 05/05/16 a las 12:34, Leo Perez escribió:
>>> Antonio, gracias por tu respuesta.,
>>>
>>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>>
>>> Muchas Gracias.
>>>
>>> Saludos.
>>>
> Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
> openvpn, pero te aviso:
> si lo que quieres es tener una sola red con ese segmento encriptado
> tienes que montar un bridge sobre las bocas virtuales de la vpn y este
> puente tendrá repetir todo el broadcast de un segmento en el otro, lo
> que cargara al equipo.
> La solución mas simple es montar dos equipos en cada extremo pero con 2
> redes distintas y que se enruten por la vpn, esto va muy bien, pero
> enrutar no es unir y cosas como las carpetas compartidas de los windows
> no te irán bien.
>
Una opción mas novedosa, uso solo ipv6 que incorpora encriptación en
toda tu red y no necesitaras nada mas, (que coste que yo nunca lo he
probado).

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Thread Antonio Trujillo Carmona 

>
> 2016-05-05 4:45 GMT-03:00 Antonio Trujillo Carmona
> <antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>>:
>
> El 04/05/16 a las 22:11, Leo Perez escribió:
>> Hola a todos, buenas tardes!
>>
>> Quisiera pedirles una opinión con lo siguiente:
>>
>> Estamos en  medio de la implementación de un tendido de fibra de
>> 3 km.
>>
>> Obviamente la fibra va a impactar en una bandeja, la cual luego
>> decantaría en un media-convert en cada dependencia.
>>
>> Ahora bien, es mi intención poner equipos de borde de cada
>> extremo para asegurar el tráfico de datos -osea armar una VPN-.
>>
>> Les consulto, que solución pueden sugerirme al respecto?
>>
>> Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?
>>
>> Que opinan?
>>
>> Muchas gracias a todos desde ya!
>>
>> Saludos.
>>
>>
>>
>>
> Por lo que entiendo la fibra es propia y dedicada, entonces ¿Para
> que poner equipos en medio?
>
> -- 
>
> *Antonio Trujillo Carmona*
>
> *Técnico de redes y sistemas.*
>
> *Subdirección de Tecnologías de la Información y Comunicaciones*
>
> Servicio Andaluz de Salud. Consejería de Salud de la Junta de
> Andalucía
>
> _antonio.trujillo.s...@juntadeandalucia.es
> <mailto:antonio.trujillo.s...@juntadeandalucia.es>_
>
> Tel. +34 670947670 747670)
>
>
>
>
> El 05/05/16 a las 12:34, Leo Perez escribió:
>> Antonio, gracias por tu respuesta.,
>>
>> Como se que en algún momento en el trayecto de la fibra (unos 3kms)
>> no me la van a pinchar y a ponerse a escuchar el tráfico?
>>
>> Muchas Gracias.
>>
>> Saludos.
>>
Yo he hecho pruebas con debian (dos maquinas, una en cada extremo) y
openvpn, pero te aviso:
si lo que quieres es tener una sola red con ese segmento encriptado
tienes que montar un bridge sobre las bocas virtuales de la vpn y este
puente tendrá repetir todo el broadcast de un segmento en el otro, lo
que cargara al equipo.
La solución mas simple es montar dos equipos en cada extremo pero con 2
redes distintas y que se enruten por la vpn, esto va muy bien, pero
enrutar no es unir y cosas como las carpetas compartidas de los windows
no te irán bien.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: Sugerencia sobre que implementar en un punto a punto de fibra

2016-05-05 Thread Antonio Trujillo Carmona 

  
  
El 04/05/16 a las 22:11, Leo Perez
  escribió:


  Hola a todos, buenas tardes!


Quisiera pedirles una opinión con lo siguiente:


Estamos en  medio de la implementación de un tendido de
  fibra de 3 km.


Obviamente la fibra va a impactar en una bandeja, la cual
  luego decantaría en un media-convert en cada dependencia.


Ahora bien, es mi intención poner equipos de borde de cada
  extremo para asegurar el tráfico de datos -osea armar una
  VPN-.


Les consulto, que solución pueden sugerirme al respecto?


Hacerlo con una PC con Debian, con algún BOX Mikrotik, etc?


Que opinan?


Muchas gracias a todos desde ya!


Saludos.








  

Por lo que entiendo la fibra es propia y
dedicada, entonces ¿Para que poner equipos en medio?

-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: OT tablet con ubuntu cambiar por Debian

2016-04-29 Thread Antonio Trujillo Carmona 
El 28/04/16 a las 16:56, Camaleón escribió:
> El Thu, 28 Apr 2016 14:20:14 +0200, Antonio Trujillo Carmona escribió:
>
>> He visto esta tablet http://www.bq.com/es/aquaris-m10-ubuntu-edition que
>> viene con ubuntu.
>> ¿Se la podrá cambiar por Debian?.
> Yo preguntaría al fabricante, directamente.
>
> http://www.bq.com/es/other-questions/others
>
> Saludos,
>
Buenos días, Antonio:

Muchas gracias por ponerse en contacto con el servicio técnico de BQ.

Le informamos de que no hay una versión de Debian oficial para este
dispositivo, pero sí podría instalar Android. Puede encontrar las
instrucciones para hacerlo en este artículo.

Además le informamos de que no es posible instalar un arranque dual con
ambos sistemas operativos a la vez.

Quedamos a su disposición ante cualquier otra duda o consulta.

Un saludo, 
 
 
 

Alba E.
Dpto. de Soporte
+34 91 142 06 82
 
bq.com
www.mibqyyo.com


Lo que me esperaba y por lo que pregunte a la lista, las empresas venden
lo que venden y no se complican la vida.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: OT tablet con ubuntu cambiar por Debian

2016-04-29 Thread Antonio Trujillo Carmona 

  
  
El 28/04/16 a las 14:44, JAP escribió:

El
  28/04/16 a las 09:20, Antonio Trujillo Carmona escribió:
  
  He visto esta tablet
http://www.bq.com/es/aquaris-m10-ubuntu-edition que

viene con ubuntu.

¿Se la podrá cambiar por Debian?.


  
  
  No creo que nadie lo haya hecho aún, la tableta es MUY nueva.
  
  No creo que sea difícil, debido a que Ubuntu *es* Debian.
  
  Si se puede hacer sin problemas con "Complete Linux Installer"
  sobre Android sobre tabletas genéricas, habría que ir viendo sobre
  eso.
  
  El problema que le veo, es que no sé cómo anda el tema
  "touchscreen" en Debian, que muy bien que digamos, no las tenía
  por el tema de los controladores de dispositivos.
  
  
  Imagino lo siguiente:
  
  * "limpiar" la instalación de Ubuntu dejando el núcleo y lo
  básico.
  
  * apt-get sobre repositorios de Debian, incluyendo el reemplazo
  del núcleo.
  
  
  Me andaría con cuidado por el tema de controladores de
  dispositivos.
  
  
  JAP
  
  
  
  

"Complete Linux Installer" no instala Linux en un dispositivo
android, copia un fichero con una imagen de Linux y hace un chroot
sobre esta, no es lo mismo ni por asomo, no soporta X, tienes que
instalarte otra aplicación distinta si quieres tener X o usar vnc.
El gran problema es ¿como se crea una imagen de arranque para una
tablet?.
Hace años fui el poseedor de un Nokia N900 que venia de fabrica con
un linux derivado de Debian y al final desarrollaron hasta un
cargador múltiple para poder arrancar su firmware, un debian puro e
incluso un android, pero en todos los que no fueran el suyo se
perdia la funcionalidad del teléfono y del GPS por motivos del
firmware de este chip que estaba patentado.
De todas maneras he hecho caso a Camaleon y le  he escrito a los
fabricantes, si me responde os lo cuento y si me responden
positivamente, lo mismo me la pillo.


-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

OT tablet con ubuntu cambiar por Debian

2016-04-28 Thread Antonio Trujillo Carmona 
He visto esta tablet http://www.bq.com/es/aquaris-m10-ubuntu-edition que
viene con ubuntu.
¿Se la podrá cambiar por Debian?.

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_antonio.trujillo.sspa@juntadeandalucia.es_

Tel. +34 670947670 747670)

Re: [OT] Nueva direccion de email

2016-04-28 Thread Antonio Trujillo Carmona 
El 28/04/16 a las 04:15, Debianero escribió:
> On Tue, Apr 26, 2016 at 01:52:45PM +, Camaleón wrote:
>> El Mon, 25 Apr 2016 20:06:48 -0500, debianero escribió:
>>
>>> Acabo de cambiar mi cuenta de email. Estoy tratando de ya no usar nada
>>> que tenga que ver con Google Inc.
>> A mí me cuesta dar el salto pero no es mala idea, ya tengo en el radar a 
>> GMX Mail (alemana) que siempre me ha gustado. Aunque bien es cierto que 
>> no inicio sesión en Google casi nunca por eso me da un poco igual.
> Pues podriamos no iniciar sesion, pero desde el momento que entras a sus 
> servidores, la informacion es almacenada, tu ubicacion entre ellas. cosa 
> diferente es que ellos "copien" y peguen los mensajes que encuentran en la 
> red.
>
> Creo desde mi punto de vista que el hecho de guardar tanta informacion y 
> saber de quien es, les da mas poder. A mi juicio, creo que la web de la lista 
> deberia crear un filtro para evitar la injerencia de ciertos servidores de 
> empresas a los mensajes de la lista.
>
Veo muy bien el querer preservar la privacidad personal, en este sentido
nuestra lista publica la dirección de correo de los subscritores en los
mensajes, lo cual va claramente en contra de la privacidad de nosotros.
Por otro lado la finalidad de la lista es difundir y ayudar a la
implantación y uso de Debian, por lo que el que sus mensajes (repito no
quienes los realizan) sean indexados, accedidos y repetidos por
cualquier buscador empresarial, lejos de ser una intrusión, ayuda en la
labor de la lista.
En resumen, lo único que podríamos/deberíamos hacer es cambiar el tipo
de la lista para que no enviara las direcciones de los que escriben (o
por lo menos que lo dejara a decisión  de estos el que fuera o no), lo
demás son opciones personales.


-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_a__ntonio.trujillo__.sspa@juntadeandalucia.es_
<mailto:cilia.herraiz.s...@juntadeandalucia.es>

Tel. +34 670947670 747670)

Re: [Fwd: autentificacion root falla]

2016-04-21 Thread Antonio Trujillo Carmona 

  
  
El 21/04/16 a las 13:27,
  co...@crearq.co.cu escribió:


  Hola

Explicate bien, te refieres a entrar desde un terminal en la interfaz
grafica al usuario root o a entrar como usuario normal a la misma??

Si es por la segunda no podras hacerlo por seguridad

Salu2
Cosme



 Mensaje original 
Asunto: autentificacion root  falla
De: "fernando preciado montenegro" <ferchopreci...@yahoo.com>
Fecha:  Jue, 21 de Abril de 2016, 3:36 am
Para:   "debian-user-spanish@lists.debian.org"
<debian-user-spanish@lists.debian.org>
--

hola compañeros.
tengo un problema  la autentificación del root me falla, pero solo en la
interface grafica de GNOME,  porque dentro del TERMINAL funciona bien.

muchas gracias por la  ayuda que me puedan brindar







Eso es por la configuración del gdm.

-- 
  
  
  
  
  
  Antonio
Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

Re: dhcpcd y 802.1x SOLUCIONADO

2016-04-21 Thread Antonio Trujillo Carmona 

  
  
El 20/04/16 a las 17:01, Camaleón
  escribió:


  El Wed, 20 Apr 2016 13:48:37 +0200, Antonio Trujillo Carmona escribió:


  
Por lo visto en las ultimas versiones el dhcpd ha pasado de ser un
programa (dhclient) que lanzava el networking cuando se configura en
/etc/network/interfaces a un servicio propio que ignora el interfaces.

  
  
Bueno, los paquetes de toda la vida (cliente y servidor) son "isc-dhcp-
client" y "isc-dhcp-server", cada unos instala los demonios 
correspondientes (dhclient y dhcpd). Pero systemd tiene su propio cliente 
dhcp integrado, quizá sea ese quien te da guerra.


  
Estoy teniendo problemas con una validación 802.1x, pues se lanza el
dghcpd antes del wpasupplicant con lo que el equipo es asignado por el
conmutador a una vlan incorrecta.

  
  
Hum... ¿usas el cliente integrado de systemd o el paquete de ISC?


  
Este es mi fichero interfaces:

  
  
(...)


  
No se puede desinstalar por dependencias, 

  
  
Raro... ¿cuáles, exactamente?


  
como solución desactivo el dhcpd con

*systemctl disable dhcpcd*


*¿hay una forma mas correcta que no pase por tener que tener instalado
un programa que no voy a usar?*

  
  
Eliminarlo, obviamente. Pero me extraña que te genere dependencias 
fuertes porque es un paquete opcional y no es un componente base del 
sistema.

sm01@stt008:~$ dpkg -l | grep -i dhcp
ii  isc-dhcp-client   4.2.2.dfsg.1-5+deb70u8 amd64ISC DHCP client
ii  isc-dhcp-common   4.2.2.dfsg.1-5+deb70u8 amd64common files used by all the isc-dhcp* packages

Saludos,



Perdonar por el ruido, lo intente con otro
ordenador y me dio problemas, lo acabo de repetir y se ha
desinstalado sin problemas de dependencias.

# dpkg -l |grep dhcp
ii  dhcpcd5  
6.7.1-1+rpi5  armhf    DHCPv4, IPv6RA and
DHCPv6 client with IPv4LL support
ii  isc-dhcp-client  
4.3.1-6+deb8u2    armhf    DHCP client for
automatically obtaining an IP address
ii  isc-dhcp-common  
4.3.1-6+deb8u2    armhf    common files used by
all of the isc-dhcp packages

# dpkg --purge dhcpcd5
(Leyendo la base de datos ... 37271 ficheros o directorios
instalados actualmente.)
Desinstalando dhcpcd5 (6.7.1-1+rpi5) ...
Purgando ficheros de configuración de dhcpcd5 (6.7.1-1+rpi5) ...
Procesando disparadores para man-db (2.7.0.2-5) ...


-- 
  
  
  
  
  
  Antonio
    Trujillo Carmona
  Técnico
de redes y sistemas.
  Subdirección
de Tecnologías de la Información y Comunicaciones
  Servicio
  Andaluz de Salud. Consejería de Salud de la Junta de
  Andalucía
  antonio.trujillo.s...@juntadeandalucia.es
  Tel.
  +34 670947670 747670)

dhcpcd y 802.1x

2016-04-20 Thread Antonio Trujillo Carmona 
Por lo visto en las ultimas versiones el dhcpd ha pasado de ser un
programa (dhclient) que lanzava el networking cuando se configura en
/etc/network/interfaces a un servicio propio que ignora el interfaces.
Estoy teniendo problemas con una validación 802.1x, pues se lanza el
dghcpd antes del wpasupplicant con lo que el equipo es asignado por el
conmutador a una vlan incorrecta.
Este es mi fichero interfaces:

auto lo


iface lo inet loopback


allow-hotplug eth0


iface eth0 inet manual

wpa-driver wired

wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf

wpa-iface eth0


iface default inet dhcp



No se puede desinstalar por dependencias, como solución desactivo el
dhcpd con

*systemctl disable dhcpcd*


*¿hay una forma mas correcta que no pase por tener que tener instalado
un programa que no voy a usar?*

**

-- 

*Antonio Trujillo Carmona*

*Técnico de redes y sistemas.*

*Subdirección de Tecnologías de la Información y Comunicaciones*

Servicio Andaluz de Salud. Consejería de Salud de la Junta de Andalucía

_a__ntonio.trujillo__.sspa@juntadeandalucia.es_
<mailto:cilia.herraiz.s...@juntadeandalucia.es>

Tel. +34 670947670 747670)

  1   2   3   4   5   6   7   8   9   10   >