Re: dmraid nosync
Enviar: miércoles 3 de diciembre de 2014 a las 16:30 De: Camaleón noela...@gmail.com Para: debian-user-spanish@lists.debian.org Asunto: Re: dmraid nosync El Wed, 03 Dec 2014 11:06:31 +0100, Francesc Guitart Riera escribió: Hola lista, Tengo un servidor con debian 6 donde hay un raid 1 con dmraid. Ugh :-( Me dicen que cuando arranca saltan mensajes de error de la controladora RAID ¿Y esos mensajes cuáles son, exactamente? pero una vez está funcionando con dmraid veo información contradictoria, dmraid -r me dice que /dev/sda esta nosync. en cambio dmraid -s me dice que el estado está ok: hostname:~# dmraid -r /dev/sdb: ddf1, .ddf1_disks, GROUP, ok, 623046656 sectors, data@ 0 /dev/sda: ddf1, .ddf1_disks, GROUP, nosync, 623046656 sectors, data@ 0 hostname:~# dmraid -s *** Group superset .ddf1_disks -- Active Subset name : ddf1_4c53492020202020808627c3471147111450 size : 623046656 stride : 128 type : mirror status : ok subsets: 0 devs : 2 spares : 0 ¿Alguna idea de como interpretar esto? A simple vista a mí me da a entender que el disco físico (/dev/sda) puede tener algún problema pero la matriz (dm0) está bien, lo cual ciertamente es contradictorio. No sé si dmraid dispone de alguna herramienta/opción que te permita verificar el estado de los discos duros. Finalmente pude comprobar con un test SMART que el disco sda tenía problemas. Tenemos previsto cambiar el disco y resincronizarlo desde el setup de la controladora. Gracias Saludos, -- Camaleón -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/trinity-5512452f-a8cd-4229-8071-a6b5bb029b23-1418641988893@3capp-mailcom-bs16
dmraid nosync
Hola lista, Tengo un servidor con debian 6 donde hay un raid 1 con dmraid. Me dicen que cuando arranca saltan mensajes de error de la controladora RAID pero una vez está funcionando con dmraid veo información contradictoria, dmraid -r me dice que /dev/sda esta nosync. en cambio dmraid -s me dice que el estado está ok: hostname:~# dmraid -r /dev/sdb: ddf1, .ddf1_disks, GROUP, ok, 623046656 sectors, data@ 0 /dev/sda: ddf1, .ddf1_disks, GROUP, nosync, 623046656 sectors, data@ 0 hostname:~# dmraid -s *** Group superset .ddf1_disks -- Active Subset name : ddf1_4c53492020202020808627c3471147111450 size : 623046656 stride : 128 type : mirror status : ok subsets: 0 devs : 2 spares : 0 ¿Alguna idea de como interpretar esto? Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/trinity-7fb9d524-7f86-4ea2-8d36-1b34b30cafe3-1417601191605@3capp-mailcom-bs03
Para cuando el kernel 3.15 en backports
Buenas, ¿Alguien tiene idea de para cuando, aproximadamente, saldrá el kernel 3.15 en wheezy-backports si es que va a salir? Preferiría no tener que compilarlo ^_^ Gracias! -- Francesc Guitart https://www.noconname.org/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53c050ca.7030...@gmx.com
Re: [debian] balanceo internet
El 02/07/2014 5:31, gustavo c escribió:
En mi trabajo voy a tener dos proveedores de internet y quiero hacer
balanceo de carga. Tener un servidor con dos tarjetas de red para los
Proveedores de internet y una para la red lan.
Alguna recomendación, dificultad que voy a tener?
Me conviene usar algo que está preparado como zeroshell?
Yo deseo usar Debian
gracias
Reenvío a la lista un mensaje que me llega por privado:
Mensaje original
Asunto: Re: [debian] balanceo internet
Fecha: Wed, 2 Jul 2014 14:39:37 -0500
De: Abraham Rico Moreno
Para: Francesc Guitart
#!/bin/bash
# The tests are now performed based on DNS resolve
# Update by Abraham Rico =)
source /tmp/initialconfig
PATH=/bin:/sbin:/usr/bin:/usr/sbin
# LINK1 = Enlace1, LINK2 = Enlace2, LINK 3 = Enlace3
IF1IP=IPEnlace1
IF1GW=Gatewayenlace1
IF2IP=IPEnlace2
IF2GW=Gatewayenlace2
IF3IP=IPEnlace3
IF3GW=Gatewayenlace2
IP=$(which ip)
dig @8.8.8.8 -b $IF1IP google.com http://google.com +time=1 1
/dev/null 21
if [ $? -eq 0 ]; then
LINK1=1
else
LINK1=0
fi
dig @8.8.8.8 -b $IF2IP google.com http://google.com +time=1 1
/dev/null 21
if [ $? -eq 0 ]; then
LINK2=1
else
LINK2=0
fi
dig @8.8.8.8 -b $IF3IP google.com http://google.com +time=1 1
/dev/null 21
if [ $? -eq 0 ]; then
LINK3=1
else
LINK3=0
fi
# LINK1 = Enlace1, LINK2 = Enlace2
if [ $LINK1 == $LINK1WAS ] [ $LINK2 == $LINK2WAS ] [
$LINK3 == $LINK3WAS ]; then
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 1 ] [ $LINK2 == 1 ] [ $LINK3 == 1 ]; then
$IP route del default ; $IP route add default scope global nexthop
via $IF1GW dev eth0 weight 1 nexthop via $IF2GW dev eth2 weight 2
nexthop via $IF3GW dev eth4 weight 4
echo Los tres $(date +%F_%r) /root/internet-failover-historydos
echo LINK1WAS=1 /tmp/initialconfig
echo LINK2WAS=1 /tmp/initialconfig
echo LINK3WAS=1 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 1 ] [ $LINK2 == 1 ] [ $LINK3 == 0 ]; then
$IP route del default ; $IP route add default scope global nexthop
via $IF2GW dev eth2 weight 2 nexthop via $IF1GW dev eth0 weight 1
echo Fallo Enlace3, saliendo por Enlace1 y Enlace2 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=1 /tmp/initialconfig
echo LINK2WAS=1 /tmp/initialconfig
echo LINK3WAS=0 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 1 ] [ $LINK2 == 0 ] [ $LINK3 == 1 ]; then
$IP route del default ; $IP route add default scope global nexthop
via $IF1GW dev eth0 weight 1 nexthop via $IF3GW dev eth4 weight 4
echo Fallo Enlace2, saliendo por Enlace1 y Enlace3 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=1 /tmp/initialconfig
echo LINK2WAS=0 /tmp/initialconfig
echo LINK3WAS=1 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 1 ] [ $LINK2 == 0 ] [ $LINK3 == 0 ]; then
$IP route del default ; $IP route add default via $IF1GW
echo Fallo Enlace2 y Enlace3, saliendo por Enlace1 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=1 /tmp/initialconfig
echo LINK2WAS=0 /tmp/initialconfig
echo LINK3WAS=0 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 0 ] [ $LINK2 == 1 ] [ $LINK3 == 1 ]; then
$IP route del default ; $IP route add default scope global nexthop
via $IF2GW dev eth2 weight 2 nexthop via $IF3GW dev eth4 weight 4
echo Fallo Enlace1, saliendo por Enlace2 y Enlace3 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=0 /tmp/initialconfig
echo LINK2WAS=1 /tmp/initialconfig
echo LINK3WAS=1 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 0 ] [ $LINK2 == 1 ] [ $LINK3 == 0 ]; then
$IP route del default ; $IP route add default via $IF2GW
echo Fallo Enlace1 y Enlace3 saliendo por Enlace2 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=0 /tmp/initialconfig
echo LINK2WAS=1 /tmp/initialconfig
echo LINK3WAS=0 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 0 ] [ $LINK2 == 0 ] [ $LINK3 == 1 ]; then
$IP route del default ; $IP route add default via $IF3GW
echo Fallo Enlace1 y Enlace2 saliendo por Enlace3 el $(date
+%F_%r) /root/internet-failover-historydos
echo LINK1WAS=0 /tmp/initialconfig
echo LINK2WAS=0 /tmp/initialconfig
echo LINK3WAS=1 /tmp/initialconfig
/sbin/ip route flush cache
exit 0
fi
# LINK1 = Enlace1, LINK2 = Enlace2, LINK3 = Enlace3
if [ ${LINK1} == 0 ] [ $LINK2
Re: squid y ACLs
El 02/07/2014 16:43, co...@crearq.co.cu escribió: Hola He estado probando el acceso a ciertos sitios de los cuales solo tengan acceso algunos usuarios por ejemplo de 100 usuarios que tengo en el squid solo quiero que pepe y maria accedan al sitio www.facebook.com he probado con las acl ident, dstdomain No he dado pie con bola Alguna idea??? Además de lo que te dice Antonio Trujillo facebook funciona por defecto sobre HTTPS. O sea que si no implementas el filtrado de HTTPS no funcionará. Para ello: 1. Proxy en modo __no__ transparente 2. Usa la directiva CONNECT para filtrar sitios HTTPS tal que así: acl CONNECT method CONNECT acl SSL_ports port 443 acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443 acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com ... http_access deny CONNECT ssl_forbiden http_access deny CONNECT !SSL_ports Atención al orden de los http_access, es importante. Añade a esta configuración el allow para tus usuarios. Más info: http://wiki.squid-cache.org/Features/HTTPS Salu2 -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b519aa.7060...@gmx.com
Re: [debian] balanceo internet
Hola, El 02/07/2014 5:31, gustavo c escribió: En mi trabajo voy a tener dos proveedores de internet y quiero hacer balanceo de carga. Tener un servidor con dos tarjetas de red para los Proveedores de internet y una para la red lan. Alguna recomendación, dificultad que voy a tener? Me conviene usar algo que está preparado como zeroshell? Yo deseo usar Debian gracias Necesitas iproute2: http://www.linuxcolombia.com.co/?q=node/47 -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b3f112.1070...@gmx.com
Re: [debian] balanceo internet
El 02/07/2014 13:46, Francesc Guitart escribió: Hola, El 02/07/2014 5:31, gustavo c escribió: En mi trabajo voy a tener dos proveedores de internet y quiero hacer balanceo de carga. Tener un servidor con dos tarjetas de red para los Proveedores de internet y una para la red lan. Alguna recomendación, dificultad que voy a tener? Me conviene usar algo que está preparado como zeroshell? Yo deseo usar Debian gracias Necesitas iproute2: http://www.linuxcolombia.com.co/?q=node/47 Este howto me gusta más que el anterior: http://www.mauriciomatamala.net/PAR/iproute2.php -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b3f31b.3070...@gmx.com
Re: Duda sobre SQUID
El 01/07/2014 13:43, Maykel Santiesteban escribió: Hola a todos le agradecería cualquier sugerencia o comentario sobre la manera de (ser posible) de implementar un control de ancho de banda con squid por usuarios/grupos es decir. Asignar a cada usuario el ancho de banda que va a consumir o asignarlo por grupo, es decir, usuarios normales un valor de ancho de banda, directivos otro valor y así sucesivamente, estos usuarios son previamente autenticados desde LDAP. No se si las nuevas clases asignadas de los delay_pools (delay class) me pueda servir para ello. Se hace con las directivas: delay_pools delay_class delay_parameters delay_access El problema es que los delay_pools me consumen una cantidad de recursos considerables en el servidor. 100% cpu. Prueba con: delay_access 1 allow all !CONNECT Que tenga buen día. Saludos Mike -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53b2c169.20...@gmx.com
Re: ssl con hotmail
El 25/06/2014 22:01, ricky gutierrez escribió: estimados los correos de hotmail.com no me entran y veo estos errores Jun 25 14:11:15 ser1 postfix/smtpd[9638]: setting up TLS connection from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: SSL_accept error from blu004-omc2s34.hotmail.com[65.55.111.109]: -1 Jun 25 14:11:15 ser1 postfix/smtpd[9638]: warning: TLS library problem: 9638:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: Jun 25 14:11:15 ser1 postfix/smtpd[9638]: lost connection after STARTTLS from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:15 ser1 postfix/smtpd[9638]: disconnect from blu004-omc2s34.hotmail.com[65.55.111.109] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: connect from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: setting up TLS connection from bay004-omc2s9.hotmail.com[65.54.190.84] Jun 25 14:11:19 ser1 postfix/smtpd[9715]: SSL_accept error from bay004-omc2s9.hotmail.com[65.54.190.84]: -1 Jun 25 14:11:19 ser1 postfix/smtpd[9715]: warning: TLS library problem: 9715:error:1408A0C1:SSL routines:SSL3_GET_CLIENT_HELLO:no shared cipher:s3_srvr.c:1355: que opináis en base a su experiencia? Parece que tu servidor y el de hotmail no se ponen de acuerdo durante la negociación para crear el tunel SSL. Falta saber porqué. Prueba aumentando el nivel de log en el parámetro smtpd_tls_loglevel y envía los nuevos logs. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53abbdb4.2010...@gmx.com
Re: Squid3 frena el ancho de banda?
El 19/06/2014 23:52, kazabe escribió: Hola. Tengo un servidor con squid3 el cual me esta presentando una situacion que no encuentro como resolver. Basicamente los usuarios que navegan haciendo uso del proxy van mucho mas lentos que aquellos a los que se les habilito navegacion directa. Tenia un canal de 10MB, y el consumo general no alcanzaba a llegar a los 3MB. Aprovechando una promocion del ISP, se duplico la velocidad, pero los usuarios del proxy siguen navegando exactamente igual. Los unicos picos que encuentro monitoreando el canal (consumo superiores a 14MB) son generados por los equipos que tienen salida directa en el firewall. He buscado informacion acerca del control de ancho de banda en squid, pero todo lo que encuentro es para limitarlo, y lo que requiero es liberarlo. Como bien te han dicho Squid no limita el ancho de banda por defecto. Si no aplicas las politicas delay_pools, delay_class, delay_parameters y delay_access no hay control sobre el ancho de banda. Alguna idea? Podría ser un problema de rendimiento en el servidor donde tienes instalado Squid. ¿Has echado un ojo a como va? Sobretodo fíjate en si hay un cuello de botella en los discos. ¿Cuantos usuarios concurrentes? ¿Qué tipo de discos? Usa top y/o vmstat. ¿Usas RAID 5 o 6? Está altamente desaconsejado al menos en el directorio donde almacenas la cache. Para ir bien RAID 0 o RAID 10. saludos -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53a3eead.7040...@gmx.com
Re: OpenVZ sobre Debian 7
El 05/06/2014 1:58, Cristian Mitchell escribió: El 4 de junio de 2014, 14:17, Abraham Rico Moreno debiangdlica...@gmail.com mailto:debiangdlica...@gmail.com escribió: Yo lo tengo en producción Si quieres te apoyo para realizar la instalación Saludos El 04/06/2014, a las 06:55, ciracusa cirac...@gmail.com mailto:cirac...@gmail.com escribió: Se que no es lo que preguntaste pero el openvz en debian 7 termina siendo un frankenstein por que no escribieron el código para kernel mayores a 3.0 cuando me vi en la misma disyuntiva, me plantee un debian viejo 6.x , uno recauchutado 7.x con kernel 2.6 o arriesgarme con lxc me decidi al riesgo por el lxc y a 8 meses de la decision no me arrepiento en lo mas mínimo se que todavía le falta pero anda sin mayores tropiezos lo que extraño es el livemigrate pero habra que tener paciencia Y la evolución de lxc es docker que tan de moda está ahora: http://www.debian-administration.org/article/696/A_brief_introduction_to_using_docker -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5390368c.3090...@gmx.com
Re: Cerrar ventanas de terminal sin cerrar programas lanzados desde la misma
El 03/06/2014 23:44, Debian GMail escribió: El 03/06/14 17:08, Alejandro Esperón escribió: Debian GMail javier.debian.bb...@gmail.com wrote: Estimados: Recurro a ustedes, que tienen una mucho más basta experiencia que yo. Como buen vejete que soy, la terminal para mí es algo fundamental y que nunca dejo de lado, aunque sea con un emulador de terminal gráfico. Voy al tema. Si uno lanza un programa desde una terminal, por ejemplo $ k3b no sólo no puedo seguir usando dicha terminal, si no que al cerrar la ventana, se cierra el programa. Para evitarlo, va el consabido $ k3b Esto me permite seguir usando la terminal, pero si llego a cerrarla, se cierra el programa k3b. Sé que hay una forma, y es,luego de cargar con la opción y antes de cerrar la terminal, tipear $ disown -h %1 Pero a veces, me olvido Cuando invoco un programa desde la barra inferior de comandos de Krusader, que en la práctica sería una mini-terminal, uno puede invocar un programa, cerrar Krusader y el programa invocado no se cierra. Esto quiere decir que de alguna manera se las apaña. La pregunta: ¿Se puede modificar algún archivo de algo para que al cerrar la terminal, automáticamente ejecute disown -h %1 y no me cierre otros programas? Muchas gracias JAP nohup comando Olvidé mencionar a nohup. También puedes usar screen. Yo no podría vivir sin él. Lo que yo quiero, es invocar un programa desde terminal con la llamada a , y luego, aunque no haya puesto nohup o disown, no me cierre el programa, mediante el toqueteo de alguna configuración de konsole, xterm o la que fuese. Es decir, que se comporte de esa manera por defecto. O sea, el/los programas los quiero cerrar yo, cuando yo quiera, en el orden que se me antoja, incluida las ventanas de consola. Si quieres ver un listado de los ficheros y directorios debes teclear ls. Pero si siempre olvidas la l no veras nada. De la misma manera cuando lanzas un proceso desde un terminal el primero es hijo del segundo. Por esto, si cierras el terminal matas todos sus procesos hijos. Afortunadamente hay varias maneras de evitar esto, por ejemplo nohup, disown, screen... y gestionar los procesos con job, fg ,bg... Así es como funciona. Por ejemplo, una solución sería que todos los programas que invoque se hagan con el prefijo nohup aunque no lo escriba. Busca si puedes hacer eso con 'alias' Una de las ventajas es que nohup crea un archivo log de lo que uno corre, pero a veces, eso es desventaja, porque quiero ver el trazado en tiempo real. Usa las redirecciones 21 o /dev/null si no quieres el nohup.out Gracias JAP -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538edb82.9040...@gmx.com
Re: Como saber si un usuario esta logeado como root?
El 04/06/2014 10:12, Juan Guil escribió: Hola. Como podria saber si un usuario que esta conectado a un sistema deBian, sea desde terminal o sea remotamnte, este se ha logeado como root? Normalmente, para saber los usuarios logeados a un sistema, hay unos cuantos comandos que te dicen quien esta logeado o conectado. ejemplo w finger who -a Alguien sabria como saber si dichos usuarios conectados, han hecho su - y estan como root? Estoy viendo que una posible forma de verlo es hacer un ps -ef |grep su - y ver quien tiene ese proceso corriendo. De todas formas, alguien sabria alguna formula mas? grep session\ opened /var/log/auth.log Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538ef690.5020...@gmx.com
Re: Como saber si un usuario esta logeado como root?
El 04/06/2014 12:36, Francesc Guitart escribió: El 04/06/2014 10:12, Juan Guil escribió: Hola. Como podria saber si un usuario que esta conectado a un sistema deBian, sea desde terminal o sea remotamnte, este se ha logeado como root? Normalmente, para saber los usuarios logeados a un sistema, hay unos cuantos comandos que te dicen quien esta logeado o conectado. ejemplo w finger who -a Alguien sabria como saber si dichos usuarios conectados, han hecho su - y estan como root? Estoy viendo que una posible forma de verlo es hacer un ps -ef |grep su - y ver quien tiene ese proceso corriendo. De todas formas, alguien sabria alguna formula mas? grep session\ opened /var/log/auth.log o mejor aún: grep su:session /var/log/auth.log Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538ef707.6080...@gmx.com
Re: Como saber si un usuario esta logeado como root?
El 04/06/2014 12:43, Juan Guil escribió: El día 4 de junio de 2014, 12:37, Francesc Guitart fguit...@gmx.com escribió: El 04/06/2014 12:36, Francesc Guitart escribió: El 04/06/2014 10:12, Juan Guil escribió: Hola. Como podria saber si un usuario que esta conectado a un sistema deBian, sea desde terminal o sea remotamnte, este se ha logeado como root? Normalmente, para saber los usuarios logeados a un sistema, hay unos cuantos comandos que te dicen quien esta logeado o conectado. ejemplo w finger who -a Alguien sabria como saber si dichos usuarios conectados, han hecho su - y estan como root? Estoy viendo que una posible forma de verlo es hacer un ps -ef |grep su - y ver quien tiene ese proceso corriendo. De todas formas, alguien sabria alguna formula mas? grep session\ opened /var/log/auth.log o mejor aún: grep su:session /var/log/auth.log Gracias. yo te iba a decir: grep session\ opened /var/log/auth.log | grep -v CRON |grep -i root Guay, la solucion, en Debian y Ubuntu estupendo, pero CENTOS el auth.log no esta, tendre que ver su equivalente. Gracias! Y tambien Gracias Jose Luis, esa respuesta es tambien inrteresante! Gracias!! No tengo ningún CentOS a mano pero creo que es en /var/log/messages o /var/log/secure -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538efb87.3080...@gmx.com
Re: Balanceador de Carga
Hola, No hagas top-posting, por favor. El 02/06/2014 15:56, Antonio Insuasti Recalde escribió: Amigos, Gracias a todos, ayer ya lo logre, para futuras referencias aumente: ProxyPreserveHost On ProxyPassReverse / balancer://cluster/ El balanceador esta funcionando muy bien, otra pregunta vi que muchas personas usan ngix como balanceador si ustedes tienen experiencia cual es mejor? nginx es en determinadas situaciones más rápido que Apache. La diferencia principal es que Apache crea un nuevo proceso para cada petición y nginx no. Dale una ojeada a esta comparativa: http://blog.celingest.com/2013/02/25/nginx-contra-apache-en-aws/ Saludos El día 26 de mayo de 2014, 8:56, Camaleón noela...@gmail.com escribió: El Sun, 25 May 2014 16:24:37 -0500, Antonio Insuasti Recalde escribió: (corrijo el top-posting) 2014-05-25 13:59 GMT-05:00 Eduardo A. Bustamante López dual...@gmail.com: On Sun, May 25, 2014 at 12:13:44PM -0500, Antonio Insuasti Recalde wrote: Amigos, Un gusto saludarles, Tengo un problema con un balanceador y unos wordpress ¿Y el problema cuál fué? Lo siento se fue el correo antes de terminarlo, El problema es que cuando quiero entrar a una sub pagina el balanceador me enmascara con las direcciones IP ejemplo: http://dominio.com.ec/subpagina lo pone con la ip de un nodo http://10.200.3.101/subpagina y no mantiene el FQDM y como puedes ver el link se torna inaccesible ya que pone las IPs internas. Revisa el registro de error/acceso de apache, seguramente tengas el origen del problema registrado o al menos te dará alguna pista de por qué no resuelve (recuerda que tienes que tener registradas todas las direcciones IP para cada uno de los registros A que quieres habilitar en el balanceador). Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.26.13.56...@gmail.com -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538d700b.9060...@gmx.com
Re: [OT] Alternativas a owncloud
El 26/05/2014 19:46, Felix Perez escribió: Hola estimados, he estado viendo algunas soluciones tipo owncloud, este mismo no me convence del todo, he visto a seafile, sparlesshare y uno sin base de datos llamado ajaxplorer. ¿Alguno de ustedes conoce algún otro o ha tenido experiencias con los ya nombrados y que pueda aportar con su experiencia? Yo uso owncloud y funciona muy bien. Solo he probado el cliente para Windows. Como alternativa, aunque no lo he probado, te sugiero Pydio, el nuevo AjaXplorer. Tiene muy buena pinta: http://pyd.io/ En su sitio encontrarás un login para demo De antemano gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53843afe.6080...@gmx.com
Re: Servidor FTP (vsftpd) y enlaces simbólicos
Hola, No estoy seguro de haverlo entendido bien y además me parece que mi solución es tan evidente que supongo ya la habrás probado, pero... ala voy: El 24/05/2014 19:21, José Miguel (sio2) escribió: El Sat, 24 de May de 2014, a las 04:25:42PM +, Camaleón dijo: Antes de nada, quiero aclarar que este no es el típico problema de tener enjaulado el servidor FTP y un directorio que apunta fuera de la jaula. Hum... excusatio non petita... :-) Bueno, porsiaca... La verdad es que al intentar averiguar esto, me saltaba siempre la misma explicación del mount -o bind, etc... Preguntonta... ¿por qué no trabajas con enlaces duros en lugar de dejar punteros a rutas que están fuera del alcance del servidor ftp? Se te lleva más espacio en disco pero puedes verlo como una copia de seguridad. También se me ocurrió eso (porque el almacen está en el mismo sistema de ficheros), pero no me convence del todo porque dificulta la limpieza. A veces alguno se dedica a meter ahí imágenes de máquinas virtuales, o hasta software pirata (aunque esté terminantemente prohibido). Cuando toca limpieza, si se usan enlaces simbólicos sé que me basta con brujulear en el Almacen, si se usan enlaces duros, no. Tal y como lo interpreto, no es que no exista el archivo, es que el servidor ftp no tiene acceso por estar enjaulado. No, también se tiene acceso al fichero enlazado, el problema como he dicho es el cambio en la raíz. Lo explico con un ejemplo. Imagina esta situación muy simple: /srv/ftp/Almacen/fichero.txt /srv/ftp/Curso2013-2014/fichero.txt - /srv/ftp/Almacen/fichero.txt Los usuarios están enjaulados bajo /srv/ftp (o sea, / para el FTP es /srv/ftp para el sistema); así que, aunque se tiene acceso al directorio Almacen, el enlace simbólico a /srv/ftp/Almacen/fichero.txt no funciona. No lo he probado, la verdad, pero supongo que /Almacen/fichero.txt sí que funcionaría dentro del ftp (aunque no en el sistema) . 1. Crea /Almacen en la raíz. De esta manera los nuevos enlaces simbólicos tendrán la ruta /Almacen (que corresponde con la ruta dentro del chroot). 2. Monta con --o bind el directorio /Almacen en /srv/ftp/Almacen. He brujuleado por internet pero sin éxito y sospecho que el problema es irresoluble[1], pero por si acaso lo pregunto: ¿hay algún modo de hacer que al subir un fichero, vsftpd sustitutuya el enlace simbólico, en vez de seguir la ruta y cambiar el fichero enlazado? Usando enlaces duros o permitiendo el flujo convencional de acceso a los enlaces simbólicos a través de montajes con --bind. Lo primero ya te he dicho por qué no me convence. Lo segundo no funciona, y la tercera solución (enlaces con ruta relativa) también tiene su pega. Lo suyo es que hubiera forma de decirle al FTP que no siguiera los enlaces simbólicos, sino que los machacara; pero no he dado con la forma; quizás, porque, simplemente, no se puede. Espero haberme explicado. Gracias. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53843f81.2050...@gmx.com
Re: Convertidor de audio y video para Debian 7
El 23/05/2014 21:59, l...@ida.cu escribió: Buenas a todos Estaba viendo un convertidor de video de audio y video en distintos formatos, este el Format Junkie para Ubuntu. Algo similar el Format Factory de Windows. Alguno que me recomienden para Debian 7 a 64 bit?? Saludos y agradezco toda información Yo uso WinFF. Es un GUI de ffmpeg. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538306b8.2000...@gmx.com
Re: No puedo montar un HDD en Debian Jessie
El 19/05/2014 15:41, Sergio Bessopeanetto escribió: Estimadas/os: El escenario es el siguiente: En la PC tengo Debian Wheezy con LXDE que funciona de maravillas, es literalmente indestructible. Monta perfectamente un disco declarado en fstab sin problemas. Así lo uso desde hace años. Pero ahora me estoy peleando con Jessie con KDE que no quiere montarlo pese a estar perfectamente declarado en fstab en forma idéntica a como lo tengo en el fstab de Wheezy. Mi fstab: # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # file system mount point type options dump pass # / was on /dev/sda1 during installation UUID=e649716e-9ee3-4425-9a3b-13abcc2956bd / ext4 errors=remount-ro 0$ # /home was on /dev/sda3 during installation UUID=8bac00d6-788f-4623-a0a5-dc53710e11b4 /home ext4 defaults0 $ /dev/sr0/media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/sr1/media/cdrom1 udf,iso9660 user,noauto 0 0 /dev/sdc1 /media/usb0 autorw,user,noauto 0 0 /dev/sdb1 /mnt/ ext3 auto,user,exec,relatime 0 0 Este es el HDD dmesg | tail dice: root@debianKDE:/home/sergio# dmesg | tail [ 468.528164] sd 4:0:0:0: [sdc] Assuming drive cache: write through [ 468.549203] sdc: sdc1 sdc2 [ 468.553766] sd 4:0:0:0: [sdc] No Caching mode page found [ 468.553776] sd 4:0:0:0: [sdc] Assuming drive cache: write through [ 468.553785] sd 4:0:0:0: [sdc] Attached SCSI disk [ 469.425213] EXT4-fs (sdc1): mounted filesystem with ordered data mode. Opts: (null) [ 475.889588] FAT-fs (sdc2): utf8 is not a recommended IO charset for FAT filesystems, filesystem will be case sensitive! [ 1777.531719] perf samples too long (2511 2500), lowering kernel.perf_event_max_sample_rate to 5 [ 1824.726438] EXT4-fs (sdb1): mounting ext3 file system using the ext4 subsystem [ 1824.726777] EXT4-fs (sdb1): bad geometry: block count 39072080 exceeds size of device (39072000 blocks) Mi teoría es que a Jessie le pasa algo con ext3 ya que Wheezy ni mosquea para montarlo y operar con ese disco sin problemas. Espero me puedan ayudar con esto. En Internet encontré cosas muy delirantes o muy simples que no parecen tener la solución. Saludos cordiales. Has probado con un fsck? Prueba antes con un fsck -N /dev/dispositvo para no tocar nada. Manda la salida de: sudo fdisk -l /dev/dispositivo Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/537c6a6f.5060...@gmx.com
Re: OffTopic: reemplazo a Evolution
El 18/05/2014 18:01, Gonzalo Rivero escribió: Holas, realmente me gusta mucho este cliente de correo pero... ... pero a veces funciona en formas misteriosas (por no decir que hace cosas raras, o anda como el ). A esto se suma -comentado varias veces en esta lista- que la gente de gnome/gtk últimamente está fumando paco de muy mala calidad y eso está afectando las decisiones de diseño. Hace poquito, en algún momento de la semana pasada vi que la gente de lxde está experimentando con qt (http://lxqt.org/), creo que también voy a moverme en esa dirección, porque los programas en gtk3 se ven feos (ejemplo gedit, no se ve solo feo en gnome, es peor afuera de gnome); por ejemplo esto pasó en la última actualización que hice ayer: http://s141.photobucket.com/user/pescauAvatars/media/Capturadepantallade2014-05-18123945_zpsb86144c0.png.html bajé algunos temas de http://gnome-look.org y los que elegí lograron dos cosas: * un crash que cerró todos los programas de gnome (pude arreglarlo arrancando xterm y borrando el tema, repetir el proceso con cada tema que había bajado) * que venga aquí a pedir recomendaciones de un cliente de correo. Si: es una tontería lo que hace plantearme el cambio... pero en realidad son muchas tonterías acumuladas en algunos años Entonces aquí estoy, ¿quien me recomienda un cliente, preferentemente no-gtk, que soporte pop, imap, las libretas de direcciones¹ y agenda calendario² de google, y como frutilla del postre, sirva para rss? ¹ no es de vida o muerte, siempre se pueden descargar desde gmail ² tampoco es de vida o muerte, aunque si mas deseable que el anterior porque trabajo en varias computadoras distintas Que cumpla tus requisitos Thunderbird. Después tienes Claws Mail que es ligero y estable y el nuevo Geary (de los creadores de Shotwell) que es minimalista y muy bonito aunque aún está un poco verde. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5379a76a.1080...@gmx.com
Re: [OT] Seguridad
El 18/05/2014 6:06, lati...@vcn.bc.ca escribió: Hola Les cuento una corta historieta. Una ONG a quien asisto voluntariamente, ya no pueden pagar los costos de mantener un servidor Debian; y uno de los Abogados mas jovenes; el que se opone a tener el servidor Debian, llego con la idea del Hosting gratuito. Asi que, ayer obtuvimos una cuenta en FreeHosting (recomendado por el), y pasamos todo a dicho sitio; el servidor es un Ubuntu, el dia de hoy, descubrimos que posiblemente a sido hackeado. El nombre cambia de costumers a costumres.freehosting.com (DNS poisoned? MiTM?) y todos los dominios que probe, no tienen registro y son redirecciones. No lo he entendido, ¿el nombre DNS ha cambiado en /etc/hostname? ¿Y la dirección IP en /etc/network/interfaces? O se trata de un problema con los DNS. Inmediatamente, cambie las DNS y la IP, apuntando a una IP segura. Pero la pregunta es si hay muchos web hosting en las mismas condiciones? ya sean gratuitos o no. Ni idea. Yo solo administro 4 servidores, y hago todo a mano. Alli usan cPanel (PHP) y una serie de paquetes, que solo aumentan las capas de software. Ahora, viene la interrogante: Nos habremos contaminado de alguna forma? La intranet, es de 5 ordenadores (3 Debian, 1 W7 y 1 Mac); por las dudas, los Debian seran reinstalados! y el Debian estable, que uso para administrar, tambien le toca instalacion limpia. Díficil de decir sin echarle una ojeada a todo antes, pero no me lo parece. gracias por leer hasta aqui. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5379a909.1030...@gmx.com
Re: [OT] Seguridad
El 18/05/2014 6:59, Fabián Bonetti escribió: On Sat, 17 May 2014 21:06:37 -0700 lati...@vcn.bc.ca wrote: Supongo que una manera es pasarle clamav regularmente a los archivos esos. Clamav debería a ver notado alguna especie de intromisión. ClamAV detectará virus. Para ir un poco más lejos sería mejor usar chrootkit y rkhunter Una de tantos factores que pudo a ver pasado. No te puedo decir muchos mas ya que no vi los log de ftp u ssh si usaban para administrar esa web. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5379aae7.1080...@gmx.com
Re: [OT] Seguridad
El 19/05/2014 10:15, lati...@vcn.bc.ca escribió: El 18/05/2014 6:06, lati...@vcn.bc.ca escribió: Hola Les cuento una corta historieta. Una ONG a quien asisto voluntariamente, ya no pueden pagar los costos de mantener un servidor Debian; y uno de los Abogados mas jovenes; el que se opone a tener el servidor Debian, llego con la idea del Hosting gratuito. Asi que, ayer obtuvimos una cuenta en FreeHosting (recomendado por el), y pasamos todo a dicho sitio; el servidor es un Ubuntu, el dia de hoy, descubrimos que posiblemente a sido hackeado. El nombre cambia de costumers a costumres.freehosting.com (DNS poisoned? MiTM?) y todos los dominios que probe, no tienen registro y son redirecciones. No lo he entendido, ¿el nombre DNS ha cambiado en /etc/hostname? ¿Y la dirección IP en /etc/network/interfaces? O se trata de un problema con los DNS. no, las paginas estaban alojadas en un servidor remoto (no es nuestro), y no se trata de virus o rootkits; el servidor tiene sus DNS envenenados; y cualquier coneccion, pasa por los servidores envenenados. Al sitio, NO le paso nada! Es decir que el servidor comprometido no fue el vuestro si no el servidor DNS que usaba vuestro servidor. ¿Eso es? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5379beb9.8040...@gmx.com
Re: iptables y filtrado de muuuuchas MAC
El 14/05/2014 15:26, José Miguel (sio2) escribió: El Wed, 14 de May de 2014, a las 09:23:27AM +0200, Francesc Guitart dijo: [Proxu no transparente, etc.] No te hace falta. Abre otro puerto en Squid en modo no transparente y configura WPAD. ¡Vaya! Ni idea de esto. Muchas gracias. Me estudiaré el asunto: clonar voy a clonar igualmente, pero la solución es más elegante y permite no tener que estar avisando de las configuraciones del proxy, para el que se traiga un ordenador personal. Efectivamente, y sobretodo es que puedes hacer la migración de proxy transparente a proxy sin cortes ni reconfiguraciones importantes. Puedes tener los dos puertos abiertos en Squid hasta que hayas terminado con la migración. Eso sí, todos los navegadores cliente deben tener marcada la opción de proxy automatica en los ajustes. Infinitas gracias. De nada. Respecto a la duda que planteas no sabría decirte, pero para cargar un montón de reglas a iptables cada 2 por 3 sin penalizar el rendimiento es muy recomendable usar ipset de iptables: http://ipset.netfilter.org/ Y sobretodo: http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset En otra respuesta ya me habían advertido de ello y ya me había puesto a leer ese enlace que indicas que parece muy suculento. A ver qué saco. Gracias de nuevo. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5374a1a6.5030...@gmx.com
Re: iptables y filtrado de muuuuchas MAC
El 15/05/2014 15:33, José Miguel (sio2) escribió: De todos modos, hay una cosa de la que no me escapo: tengo que dejar el certificado del proxy en los clientes. De nuevo, muchas gracias. ¿Para que usas ese certificado? ¿Para filtrar el tráfico HTTPS? Cuando lo tengas en modo __no__ transparente no te hará falta. Usa la directiva CONNECT de squid para evitar interceptar el tunnel SSL: acl CONNECT method CONNECT acl SSL_ports port 443 acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443 acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com ... http_access deny CONNECT ssl_forbiden http_access deny CONNECT !SSL_ports Atención al orden de los http_access, es importante. Más info: http://wiki.squid-cache.org/Features/HTTPS -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5374e516.1070...@gmx.com
Re: iptables y filtrado de muuuuchas MAC
El 15/05/2014 18:23, José Miguel (sio2) escribió: El Thu, 15 de May de 2014, a las 06:02:30PM +0200, Francesc Guitart dijo: ¿Para que usas ese certificado? ¿Para filtrar el tráfico HTTPS? Cuando lo tengas en modo __no__ transparente no te hará falta. Usa la directiva CONNECT de squid para evitar interceptar el tunnel SSL: Sí, de hecho instalé qlproxy[1] y me filtra los contenidos como si de tráfico no cifrado se tratase. El problema es que no encontré modo sencillo de habilitar un aviso automático al usuario de que el tráfico cifrado se iba a descifrar y volver a crifrar en el proxy. Y no me acaba de convencer la solución por eso precisamente. Creí que era inevitable, porque también iría cifrado el host, pero veo que no. Quizás opte por esto que me propones. Más o menos podríamos decir que con la directiva CONNECT no necesitas interceptar el túnel SSL porque antes impides que se establezca... Muchas gracias. [1]http://www.quintolabs.com/ -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5374f268.4050...@gmx.com
Re: iptables y filtrado de muuuuchas MAC
El 13/05/2014 19:46, José Miguel (sio2) escribió:
El Tue, 13 de May de 2014, a las 05:22:01PM +, Camaleón dijo:
En ese caso podrías una configuración de proxy transparente aunque para
lo que buscas no sé si te serviría... pero sí ya tienes squid y no usas
autentificación entiendo que es esta debe ser la configuración actual ¿no?
Sí, y no. Ahora mismo está funcionando como proxy transparente, pero ya
lo he configurado para filtrar tráfico https y eso no se puede hacer de
modo transparente. El problema es que el modo no transparente exige
configurar, así que, cuando se acerque final de curso (esto es un
instituto) y haga la imagen para el año que viene, incluiré la
configuración, clonaré, y lo habilitaré en modo no transparente.
No te hace falta. Abre otro puerto en Squid en modo no transparente y
configura WPAD. Solo necesitas añadir un registro DNS
(wpad.tudominio.com) y poner un ficherito wpad.dat en la raiz del
servidor web http://wpad.tudominio.com.
El fichero wpad.pad se parece a esto. Como ves va a determinar cuando
los clientes de tu LAN deben usar tu proxy:
function FindProxyForURL(url, host){
if(isPlainHostName(host)) return DIRECT;
if(isInNet(dnsResolver(host), 192.168.1.0, 255.255.255.0)) return
DIRECT;
if(shExpMatch(url, *192.168.1.*)) return DIRECT;
if(isInNet(myIpAddress(), 10.1.1.0, 255.255.255.0)) return DIRECT;
if(
url.substring(0, 5) == http: ||
url.substring(0, 6) == https: ||
url.substring(0, 5) == ftp:
)
return PROXY 192.168.1.254:3228;
return DIRECT;
}
Esto sólo lo podrás evitar creando una jaula (entorno cautivo) y
obligando a los equipos de la red local a pasar por tu pasarela/proxy (o
como quieras llamarlo) para poder salir a Internet.
Un pfSense o algo por el estilo, entiendo. No lo he implementado nunca,
pero desde mis pocos conocimientos, entiendo que eso implica
autenticación. No quiero la red así, sino una red más o menos abierta
(la contraseña es pública), pero sin acceso de los smartphones que son
legión y se me acaban comiendo las ips disponibles y el ancho de banda.
¡Ah! Gracias por tus respuestas.
De nada, a ver si a alguien se le ocurre alguna otra idea :-)
Esperemos. Si no hay mejor solución, a ver si algún gurú en iptables me
dice si se pueden optimizar más las reglas.
Respecto a la duda que planteas no sabría decirte, pero para cargar un
montón de reglas a iptables cada 2 por 3 sin penalizar el rendimiento es
muy recomendable usar ipset de iptables:
http://ipset.netfilter.org/
Y sobretodo:
http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset
Saludos.
--
Francesc Guitart
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/537319ef.8090...@gmx.com
¿/var/log en tarjeta SD?
Hola, Tengo instalado Debian Wheezy en un Cubox-i* (uno de los muchos mini-ordenadores basados en ARM que están saliendo). Como en la mayoría de estos dispositivos el sistema se instala en una tarjeta de memoria SD. Debido al límite máximo de escrituras de una tarjeta SD (estimado en unos 100.000 ciclos) me preguntaba cual sería la mejor estrategia para alargar la vida de la tarjeta SD: 1. He pensado en montar el directorio /var/log por NFS, pero eso quiere decir que tengo que tener otro ordenador encendido siempre. 2.¿Quizás en un disco USB? Tampoco me gusta mucho, tengo que comprar otro disco externo y estos pequeños sin alimentación no están pensados para estar encendidos todo el día. 2. Finalmente he leído por ahí la posibilidad de meter /var/log en un tmpfs pero, ¿cuanto espacio dedicarle? Que manera de malgastar RAM cuando no vas sobrado ¿no? ¿Que os parece? ¿Alguna otra posibilidad? Gracias. * http://cubox-i.com/ -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53708141.3080...@gmx.com
Re: ¿/var/log en tarjeta SD?
El 12/05/2014 10:49, fernando sainz escribió: El día 12 de mayo de 2014, 10:07, Francesc Guitart fguit...@gmx.com escribió: Hola, Tengo instalado Debian Wheezy en un Cubox-i* (uno de los muchos mini-ordenadores basados en ARM que están saliendo). Como en la mayoría de estos dispositivos el sistema se instala en una tarjeta de memoria SD. Debido al límite máximo de escrituras de una tarjeta SD (estimado en unos 100.000 ciclos) me preguntaba cual sería la mejor estrategia para alargar la vida de la tarjeta SD: 1. He pensado en montar el directorio /var/log por NFS, pero eso quiere decir que tengo que tener otro ordenador encendido siempre. 2.¿Quizás en un disco USB? Tampoco me gusta mucho, tengo que comprar otro disco externo y estos pequeños sin alimentación no están pensados para estar encendidos todo el día. 2. Finalmente he leído por ahí la posibilidad de meter /var/log en un tmpfs pero, ¿cuanto espacio dedicarle? Que manera de malgastar RAM cuando no vas sobrado ¿no? ¿Que os parece? ¿Alguna otra posibilidad? Gracias. Hola. No sé, pero yo no me preocuparía especialmente por los logs. La mayoría son rotados por logrotate y no se reescriben en disco mas de una o dos veces al día con lo que hasta esos 100.000 ciclos que dices, puedes echar cuentas... S2. No estoy seguro de haberte entendido bien. De acuerdo, los logs son rotados por logrotate, vamos a decir, una vez al día. Pero el sistema escribe a menudo (si no constantemente) sobre los logs del día actual. A mi modo de ver este número de accesos de escritura no es desdeñable. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5370918b.7070...@gmx.com
Re: ¿/var/log en tarjeta SD?
El 12/05/2014 11:47, Adrià escribió: On Mon, May 12, 2014 at 11:05:58AM +0200, Santiago Vila wrote: On Mon, May 12, 2014 at 10:07:29AM +0200, Francesc Guitart wrote: 2. Finalmente he leído por ahí la posibilidad de meter /var/log en un tmpfs pero, ¿cuanto espacio dedicarle? Que manera de malgastar RAM cuando no vas sobrado ¿no? ¿Que os parece? ¿Alguna otra posibilidad? Dos sugerencias: Ponlo en un tmpfs pero rótalo a diario para ahorrar RAM. Personaliza /etc/logrotate.d para que los ficheros se roten pocas veces antes de ser borrados definitivamente. O bien, desactiva la mayor parte editando /etc/rsyslog.conf. Tengo un SSD en casa y me he planteado esto mismo. Si te decides por lo primero, cuéntanos cómo lo hiciste, yo lo intenté pero no es tan fácil. Al final modifiqué rsyslog.conf poniendo /var/log/ram en todas partes. No todo el /var/log quedó en RAM pero sí una gran parte. Yo me sumo a esta opción de pasarlo a RAM. De hecho, hace tiempo estuve valorando justamente lo que comentas con otro tipo de dispositivos y todas las opinions convergían justamente en hacerlo así. Voy a tirar hacia esta solución a ver que tal. Santiago, ya comentaré como lo he hecho. Si fuera un Raspberry, por ejemplo, no te lo recomendaría debido a la _poca_ cantidad de RAM que dispone. Bueno, el aparatito tiene 1 GB de RAM, pero he instalado entorno gráfico (LXDE). Cuando abro un navegador con un par o tres de pestañas ya no me sobra tanta RAM... Saludos, -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5370a268.1080...@gmx.com
Re: ¿/var/log en tarjeta SD?
El 12/05/2014 11:22, fernando sainz escribió: El día 12 de mayo de 2014, 11:16, Francesc Guitart fguit...@gmx.com escribió: El 12/05/2014 10:49, fernando sainz escribió: El día 12 de mayo de 2014, 10:07, Francesc Guitart fguit...@gmx.com escribió: Hola, Tengo instalado Debian Wheezy en un Cubox-i* (uno de los muchos mini-ordenadores basados en ARM que están saliendo). Como en la mayoría de estos dispositivos el sistema se instala en una tarjeta de memoria SD. Debido al límite máximo de escrituras de una tarjeta SD (estimado en unos 100.000 ciclos) me preguntaba cual sería la mejor estrategia para alargar la vida de la tarjeta SD: 1. He pensado en montar el directorio /var/log por NFS, pero eso quiere decir que tengo que tener otro ordenador encendido siempre. 2.¿Quizás en un disco USB? Tampoco me gusta mucho, tengo que comprar otro disco externo y estos pequeños sin alimentación no están pensados para estar encendidos todo el día. 2. Finalmente he leído por ahí la posibilidad de meter /var/log en un tmpfs pero, ¿cuanto espacio dedicarle? Que manera de malgastar RAM cuando no vas sobrado ¿no? ¿Que os parece? ¿Alguna otra posibilidad? Gracias. Hola. No sé, pero yo no me preocuparía especialmente por los logs. La mayoría son rotados por logrotate y no se reescriben en disco mas de una o dos veces al día con lo que hasta esos 100.000 ciclos que dices, puedes echar cuentas... S2. No estoy seguro de haberte entendido bien. De acuerdo, los logs son rotados por logrotate, vamos a decir, una vez al día. Pero el sistema escribe a menudo (si no constantemente) sobre los logs del día actual. A mi modo de ver este número de accesos de escritura no es desdeñable. -- Francesc Guitart No soy ningún experto, pero entiendo que esos 100.000 ciclos que dices se refieren a cada celda/bit, pero un log va creciendo escribiendo en posiciones consecutivas no sobrescribiendo, que es lo que daría problemas, ¿no?. Pues si, tienes razón, no había pensado yo en esto. Aunque supongo que con cada escritura no llenará una celda. Dependerá del tamaño del cluster, claro. ¿Alguien que confirme si los 100.000 ciclos son por celda? Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5370a4da.8070...@gmx.com
Re: una de expresiones regulares
El 11/04/2014 13:23, Mariano Cediel escribió: echo create_dscomer9__agifa090.sql | grep -e 'dsc*agi' esto NO funciona, no devuelve NADA. ¿cómo se pone para poder machear la linea que contenga dsc y ademas que contenga agi, haya lo que haya en medio? Un saludo y gracias El asterisco es cero o más repeticiones del carácter precedente, en este caso c. Un punto . es cualquier carácter. Entonces dsc más cualquier carácter repetidos cero o más veces más agi: -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5347f6f4.4070...@gmx.com
Re: una de expresiones regulares
El 11/04/2014 16:46, Edward Villarroel (EDD) escribió: grep -e agi -e dsc que contengan agi o dsc Entonces: egrep 'agi\|dsc' El | es OR y el \ es para escapar el carácter | y tenga dicho signifiado. Edward Villarroel: @Agentedd El día 11 de abril de 2014, 10:15, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: y si quiero solo numero? Edward Villarroel: @Agentedd El día 11 de abril de 2014, 9:36, Francesc Guitart fguit...@gmx.com escribió: El 11/04/2014 13:23, Mariano Cediel escribió: echo create_dscomer9__agifa090.sql | grep -e 'dsc*agi' esto NO funciona, no devuelve NADA. ¿cómo se pone para poder machear la linea que contenga dsc y ademas que contenga agi, haya lo que haya en medio? Un saludo y gracias El asterisco es cero o más repeticiones del carácter precedente, en este caso c. Un punto . es cualquier carácter. Entonces dsc más cualquier carácter repetidos cero o más veces más agi: -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5347f6f4.4070...@gmx.com -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53480468.30...@gmx.com
Re: Routing directo sin pasar por el gateway en la misma LAN
Hola, Muy bien Santiago, has despejado el enigma. Tengo una pregunta con la regla iptables que propones: El 05/04/2014 10:51, Roberto Leon Lopez escribió: o lo bloqueas con iptables -t mangle -A OUTPUT -p icmp --icmp-type redirect -j DROP ¿Porqué en la tabla mangle? ¿No funcionaria en filter? Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53426fc3.1010...@gmx.com
Re: Routing directo sin pasar por el gateway en la misma LAN
Hola, El 03/04/2014 8:51, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable Según esto si al servidor Debian le quitas la gateway debería seguir funcionando. Haz la prueba, por favor. tracepath quizá no es la mejor herramienta para depurar qué pasa a bajo nivel. Si pones tcpdump a escuchar en el Debian ¿no ves el broadcast ARP ni la respuesta del gateway con su dirección MAC? ¿como podría obligar a que dicho trafico pase por el gateway? Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d1f17.5020...@gmx.com
Re: Routing directo sin pasar por el gateway en la misma LAN
Hola, El 03/04/2014 9:59, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? Lo que cuentas es imposible, algo habrá que haga posible el trafico. ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba por el servidor Debian que tiene el problema no el gateway ¿Tiene activado algún protocolo de descubrimiento de redes? No Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de otra red siempre lo mandara al default gateway y si no tiene rutas avisara que no conoce la red, nunca pone el paquete en la redpor si alguien me contesta. Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d1f26.6050...@gmx.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El 03/04/2014 11:06, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com escribió: Hola, El 03/04/2014 9:59, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? Lo que cuentas es imposible, algo habrá que haga posible el trafico. ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba por el servidor Debian que tiene el problema no el gateway ¿Tiene activado algún protocolo de descubrimiento de redes? No Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de otra red siempre lo mandara al default gateway y si no tiene rutas avisara que no conoce la red, nunca pone el paquete en la redpor si alguien me contesta. Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino -- Salud. Vuelvo a detallar el problema, tenemos un host con las dos ips que hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos ip están bajo el mismo interfaz físico. Y ahora tenemos un servidor de una subred haciendo tracepath hacia un equipo de la otra subred, como esos dos equipos estan conectados al mismo switch y veo que no pasa por el gateway entiendo que hace un routin directo en base a la mac que tiene en la tabla ARP. Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por el gateway para llegar a la otra ¿tiene más de una IP? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d2579.3070...@gmx.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El 03/04/2014 11:51, Roberto Leon Lopez escribió: (...) Ese servidor solo tiene una ip, al igual que el equipo destino en la otra subred. En el gateway mediante el loggin de iptables veo que no llega el trafico icmp procedente del tracepath, ni siquiera el loggin del ssh. Ehhh y no es cuestion de apagar el firewall para obtener otro resultado, el trafico forward es aceptado y el entrante aceptado para icmp así como ssh. En el Debian lanza tcpdump -i any arp y después provoca tráfico hacia la otra red. ¿Ves el who-has 192.168.2.X tell 192.168.0.XX? ¿Y el Reply 192.168.0.xx is-at 00:11:22:xx:xx:xx? Por otro lado antes has comentado que en la tabla ARP del Debian aparece la IP y la MAC de la máquina de la otra red. Comprueba que realmente esa MAC corresponde al servidor de la otra red o si es la MAC del gateway. ¿Puedes pegar esa salida? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d3c54.6040...@gmx.com
Re: Sobre squid3
Hola, El 28/03/2014 14:43, Eduardo R. Barrera Pérez escribió: Hola una consulta para los más estudiosos, quiero cambiar mi proxy de debian squeeze a debian wheezy y ya de paso pasarme de squid 2.7 a squid 3.x, me en contre en un HowTO [1] una explicación de como montar un Squid 3 sobre Ubuntu server 13.10 para poder filtrar tráfico HTTPS, veo que compilan el squid 3 y le aplican unos parches, en el caso de debian, el squid 3 que viene en repo de Wheezy trae soporte para esto o también habría que compilarlo para este fin?? [1] http://ubuntuserverguide.com/2013/12/how-to-filter-https-traffic-with-squid-3-on-ubuntu-server-13-10.html Instala Squid3 desde los repositorios y usa la directiva CONNECT para filtrar páginas por HTTPS. Más info: https://lists.debian.org/debian-user-spanish/2014/02/msg00769.html -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53358b60.2080...@gmx.com
Re: [O:T] DHCP Failoverpeer
El 26/03/2014 20:01, Fredy Guio escribió: 2014-03-26 12:52 GMT-04:00 Cristian Mitchell mitchell6...@gmail.com: El 26 de marzo de 2014, 11:51, Camaleón noela...@gmail.com escribió: El Wed, 26 Mar 2014 08:27:28 -0400, Fredy Guio escribió: Buenos dias lista. (ese html...) Durante varios dias e buscado informacion sobre servidores dhcp redundantes, pero toda la informacion que encuentro es redundancia entre servidores linux---linux o windows---windows pero no encuentro documentacion de windows--linux. Conceptualmente te daría igual porque la base de funcionamiento es la misma para ambos. La implementación ya es otra cosa. Cual es mi idea? tengo un servidor principal dhcp windows 2012 (no por gusto mio) y debo implantar otro servidor de backup linux. Solo necesito que el servicio dhcp en linux suba cuando caiga el de windows. No es necesario que haga sincronizacion de rangos de ip ni de las ip ya otorgadas ya que cada servidor tiene rangos diferentes dentro de la misma red. Yo se que se podria hacer por medio de un script que haga ping al servicio del server win pero no se si se pueda hacer solo con la opcion failoverpeer del dhcp de linux. Si alguien a encontrado info al respecto se lo agradeseria. Por aquí ofrecen una posible solución sencilla (básicamente limitando el rango de IP que ofrece cada servidor), y dado que no necesitas una funcionalidad failover real, quizá puedas adaptarla en el servidor secundario: Setting up a Secondary DHCP Server, for failover [duplicate] http://serverfault.com/questions/64434/setting-up-a-secondary-dhcp-server-for-failover Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.26.14.51...@gmail.com El problema es el mismo de siempre winchot no trabaja con los estándares y las soluciones normalmente son con el mismo producto lo que podes hacer es lo siguiente el server dhcp antes de otorgar una ip chequea que no este dada entonces con Heartbeat http://www.linux-ha.org/wiki/Heartbeat podes armar una suerte de solución de tolerancia a fallos Sobre las direccines ip otorgadas no habria problema ya que cada servidor maneja rangos diferentes dentro de la misma red. en una red 192.168.0.0/24 192.168.0.15 - 128 windows (primario) 192.168.0.129 - 250 linux (secundario) Mi duda es que si por medio de dhcp failoverpeer el servidor DHCP de backup el cual es linux se daria por enterado que el servidor primario windows a dejado de funsionar, para que él entre a dar las direcciones ip de su propio rango. La verdad no se por medio de que mecanismo el servidor dhcp linux da por sentando que el servidor primario deja de funsionar ( pings? o uploads fallidos?). Se que el parametro es: max-response-delay 10; No necesito load balancing ni updates, solo saber si esta arriba o no, sin necesidad de un script que haga ping al servicio dhcp de windows. dhcping: https://packages.debian.org/wheezy/dhcping Aunque de hacer el script no te salvas... -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5333e538.3010...@gmx.com
Re: vrias interfaces en server HP ML350p Gen8
El 25/03/2014 21:43, l...@ida.cu escribió: Hola a todos Tengo instalado Debian 7 amd64 en este server. El Server que tengo es un HP ML350p Gen8 y tiene 4 eth de red en la misma motherboard. ¿ Cómo puedo configurar todas las interfaces de este server para que lea como una sola ip? por ej 192.168.100.100 Cuando configuro más de una ip en interfaces, me da problemas y no se por qué ?? Alguna idea ?? Tienes cientos de páginas explicándolo. Busca bonding + debian en Google. Agradezco toda ayuda -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5332823d.6080...@gmx.com
Re: vrias interfaces en server HP ML350p Gen8
El 26/03/2014 12:00, l...@ida.cu escribió: On Wed, 26 Mar 2014 08:31:09 +0100, Francesc Guitart wrote: El 25/03/2014 21:43, l...@ida.cu escribió: Hola a todos Tengo instalado Debian 7 amd64 en este server. El Server que tengo es un HP ML350p Gen8 y tiene 4 eth de red en la misma motherboard. ¿ Cómo puedo configurar todas las interfaces de este server para que lea como una sola ip? por ej 192.168.100.100 Cuando configuro más de una ip en interfaces, me da problemas y no se por qué ?? Alguna idea ?? Tienes cientos de páginas explicándolo. Busca bonding + debian en Google. Agradezco toda ayuda -- Francesc Guitart Gracias, pero es primera vez que veo bonding no conocía ese término,lo Por eso te respondo :D que si se es que se puede tener una sola ip para varias interfaces de red Si lo que necesito es que las 4 intrerfaces de red del server respondan a un mismo ip por ej 192.168.100.100 No puedes hacer esto, bueno, sí puedes pero no funcionará. En una misma red no se pueden repetir las direcciones IP. Es como si hubiera dos o más ordenadores con la misma IP ¿a cual de ellos se debería enviar el paquete? La única manera que se me ocurre para hacer algo parecido a lo que quieres es hacer bonding: asignas una IP diferente a cada interface y luego creas la interface virtual bond0 con otra IP diferente. A partir de ese momento cada interface responderá las peticiones con destino su propia IP más las peticiones con destino la interface bond0. Técnicamente es lo que pides, un servidor con 4 tarjetas que responden todas a la misma dirección IP. Evidentemente para ello los clientes deben conectarse contra la IP de la interface bond0, agradezco a todos la ayuda, veré como lo haga nunca lo he visto...quizás mi duda o ignorancia sirva a muchos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5332eb81.4080...@gmx.com
Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN
El 25/03/2014 9:35, Roberto escribió: El 24/03/2014 11:34, Francesc Guitart escribió: El 23/03/2014 10:32, Roberto escribió: Administro una red LAN donde siempre que puedo aplico Debian a la ecuación. El servidor que hace de gateway hace de firewall y registra log determinado trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho equipo uso VirtualBox. Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1. Dices que el CentOS tiene IP 192.168.2.19 y gateway 192.168.0.2. ¿La gateway del CentOS no debería ser también 192.168.2.1 si está en dicha red? Con Ubuntu ningún problema con el trafico de red pero con Centos aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe. Como dice Camaleón me parece raro que sea por culpa de una ruta pero creo que la gateway del CentOS no es correcta. Yo la cambiaría a ver si el error se reproduce. ¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para evitar un time out. jenkins@192.168.2.19's password: debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64) (...) El gateway del Centos es 192.168.2.1, al igual que el nodo de Ubuntu. Pero la maquina Debian que los virtualiza lleva un bridged br0 con ip en la subred 192.168.0.7 ,pero vamos un bridged deja pasar todo el trafico de sus maquinas virtualizadas. Lo siento, no te entendí. Ahora lo tengo más claro. ¿Has mirado los logs en el servidor que recibe la conexión? Si no hay ninguna pista incrementa el nivel de log poniendo VERBOSE o DEBUG o DEBUG1... (hasta DEBUG3) en el parámetro LogLevel de /etc/sshd_config. Reinicia sshd, intenta de nuevo la conexión y envía la salida de los logs si tienes dudas sobre algo. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5331443c.2030...@gmx.com
Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN
El 23/03/2014 10:32, Roberto escribió: Administro una red LAN donde siempre que puedo aplico Debian a la ecuación. El servidor que hace de gateway hace de firewall y registra log determinado trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho equipo uso VirtualBox. Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1. Dices que el CentOS tiene IP 192.168.2.19 y gateway 192.168.0.2. ¿La gateway del CentOS no debería ser también 192.168.2.1 si está en dicha red? Con Ubuntu ningún problema con el trafico de red pero con Centos aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe. Como dice Camaleón me parece raro que sea por culpa de una ruta pero creo que la gateway del CentOS no es correcta. Yo la cambiaría a ver si el error se reproduce. ¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para evitar un time out. jenkins@192.168.2.19's password: debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64) debug2: we sent a password packet, wait for reply debug1: Authentication succeeded (password). Authenticated to 192.168.2.19 ([192.168.2.19]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessi...@openssh.com debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id 0 debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 debug2: channel 0: request pty-req confirm 1 debug1: Sending environment. debug3: Ignored env SHELL debug3: Ignored env TERM debug3: Ignored env USER debug3: Ignored env LS_COLORS debug3: Ignored env MAIL debug3: Ignored env PATH debug3: Ignored env PWD debug1: Sending env LANG = es_ES.UTF-8 debug2: channel 0: request env confirm 0 debug3: Ignored env SHLVL debug3: Ignored env HOME debug3: Ignored env LOGNAME debug3: Ignored env _ debug2: channel 0: request shell confirm 1 debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 Write failed: Broken pipe -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53300a49.7040...@gmx.com
Re: [OFF-TOPIC] Problema en router
El 14/03/2014 3:34, Maykel Franco escribió: Hola buenas, tengo este router comtrend CT-5365 con el siguiente problema. Me ha pasado en la mayoría de los routers, y es si tengo un dominio apuntando a una ip publica desde donde yo me encuentro e intento conectarme al dominio, el tráfico sale hacia fuera, resuelve la dirección pero no vuelve a entrar puesto que estoy intentando entrar por donde estoy saliendo, me explico mejor: http://site.example.org -- 82.34.34.34 -- 192.168.1.33 -- (Yo me encuentro dentro de la lan) Mi router con ip publica dinámica 82.34.34.34 tiene nateado el puerto 80 a la ip 192.168.1.33 y desde fuera accedo sin problemas. El problema viene cuando estoy dentro, que si me conecto a esa url se queda el navegador esperando... y da timeout, no se conecta. El problema sé cual es, pero no sé como solventarlo sin usar un dns interno o añadiendo /etc/hosts. No habrá algún apartado en el router donde se pueda configurar esta opción? El caso es que no tengo ni idea de que opción puede ser y lo peor no sé ni qué palabras mágicas buscar en google. Lo del dns interno no me convence porque entonces ya dependo de un servidor interno(dns para resolver un dominio? no lo veo) y si se cae me tengo que estar configurando el dns de manera manual y lo del /etc/hosts tampoco me convence porque si me voy de la red interna y me intento conectar desde fuera no va a funcionar puesto que apuntara a una ip interna http://site.example.org -- 192.168.1.33 (esto desde fuera no funciona a no ser vpn, pero no quiero depender de una vpn para conectarme por http) Alguien se le curre alguna idea o que le haya pasado esto mismo? Yo no estoy seguro de haber comprendido cual es el problema. Si haces 'dig www.tudominio_externo.com' desde un ordenador de la LAN resuelve la dirección externa? Eso es todo lo que necesitas. Para hacer un poco de debug pon tcpdump en marcha en el server para ver si llega la petición. Con los router ono por ejemplo no pasa, sale desde dentro hacia fuera y vuelve a entrar sin problemas. Gracias. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5322c785.7080...@gmx.com
Re: Red VS. Servidor
Hola El vie, 14-03-2014 a las 11:00 -0700, Germán Cervantes escribió: Hola. Tengo el típico problema del huevo y la gallina, pero entre la red y el servidor; sucede que de repente mi servidor no puede recibir peticiones de HTTP externamente, aunque internamente si veo el servidor y no me presenta ninguna saturación pensando en un posible DOS; en el access .log veo que sólo se registran peticiones de una sóla IP de la LAN y ninguna externa (WAN) por lo que pienso que es un problema de ruteo, tal cual. Pero me dicen en redes que todo está bien. La forma en que lo soluciono es dando de baja la NIC y volviendola a activar; Podría ser una problema con la tabla que cachea las rutas. Este servidor ¿tiene más de una ethernet? La proxima vez no reinicies la ethernet y prueba con un ip route flush cache pensé en suplantación de mi IP, pero me dicen que ya lo hubieran detectado y en mis bitácoras no tengo registros de IP duplicada. ¿Qué pruebas me sugieren para demostrarle a telecomunicaciones que es problema de red? Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1394838601.1933.3.ca...@negret.site
Re: sobre pam.d y logueo de sesion
El 10/03/2014 19:08, co...@esid.gecgr.co.cu escribió: Hola Como puedo lograr que un usuario linux que esta conectado a una red y su autenticacion es mediante un servdidor de dominio y en un momento especifico no tenga red pueda acceder o sea. Que primero siempre verifique si esta conectado a la red y de no ser asi se loguee de todas formas Se que es mediante los ficheros que estan en pam.d Salu2 Con SSSD. A diferencia de nscd, SSSD cachea las credenciales para cuando el LDAP no está disponible. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531eeea7.80...@gmx.com
Re: [OFF-TOPIC] Duda almacenamiento servidor HP ProLiant MicroServer G7 N54L
El 04/03/2014 17:57, Maykel Franco escribió: (...) Y por otro lado, ya aprovecho, qué me recomendáis usar la controladora raid que lleva la maquinilla y montar un raid1, o usar mdadm, yo apuesto por mdadm ya que las controladoras de estos equipos son casi un fake raid y bastante malillas. +1 Saludos y gracias por todo. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5316e03b.8030...@gmx.com
Re: [OFF-TOPIC] Duda sobre redes en openvpn
El 05/03/2014 13:04, Maykel Franco escribió: El 2 de marzo de 2014, 15:15, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Sun, 02 Mar 2014 14:48:36 +0100, Maykel Franco escribió: Hola buenas, tengo una pequeña duda con openvpn y es sobre si se solapan las siguientes redes. Imaginaros que tengo ya configurado un servidor en una red con openvpn y me conecto desde un cliente: CLIENTE OPENVPN: RED: 192.168.1.0/24 http://192.168.1.0/24 SERVIDOR OPENVPN: RED: 192.168.1.0/24 http://192.168.1.0/24 Tendría problemas si se solapan las redes no? Si hay una máquina en la red del cliente que tiene la misma ip que en la red del servidor, a cuál accedería realmente una vez conectado a la vpn? (...) Para cada pregunta Google tiene una respuesta, es el nuevo Oráculo: How do you avoid network conflict with VPN internal networks? http://serverfault.com/questions/21399/how-do-you-avoid-network-conflict-with-vpn-internal-networks Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.02.14.15...@gmail.com Lo único que veo en el enlace que has pasado es que recomiendan cambiar el rango de red o la máscara... Y si no te queda más remedio porque tanto en origen como en destino usan 192.168.1.0/24 http://192.168.1.0/24 y el router como son de los que te proporciona el ISP justo da la casualidad de que no te permite cambiar ese rango y clase de ip? Saludos. http://www.nimlabs.org/dirtynat.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5317159e.8050...@gmx.com
Importante bug en gnutls
https://www.debian.org/security/2014/dsa-2869 ¡Avisados estáis! aptitude update aptitude full-upgrade soluciona el problema. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5317183a.4060...@gmx.com
Re: Importante bug en gnutls
El 05/03/2014 13:38, Fabián Bonetti escribió: On Wed, 05 Mar 2014 13:27:38 +0100 Francesc Guitart fguit...@gmx.com wrote: Todavía en mis repos no esta el paquete. No tengo ningún Debian a mano pero sí Ubuntu, y el paquete ya está disponible El paquete que debe actualizarse es libgnutls26 Saludos -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53171c4f.7070...@gmx.com
Re: Importante bug en gnutls
El 05/03/2014 15:12, Santiago José López Borrazás escribió: El 05/03/14 13:45, Francesc Guitart escribió: No tengo ningún Debian a mano pero sí Ubuntu, y el paquete ya está disponible Ubuntu != Debian. OJO. Evidentemente. El paquete que debe actualizarse es libgnutls26 apt-cache show libgnutls26 (...) Filename: pool/main/g/gnutls26/libgnutls26_2.12.23-13_i386.deb (...) ¿Y en que versión de Debian estás? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531738e1.2050...@gmx.com
Re: Importante bug en gnutls
El 05/03/2014 15:49, Santiago José López Borrazás escribió: El 05/03/14 15:46, Francesc Guitart escribió: ¿Y en que versión de Debian estás? SID/Unstable: Debian GNU/Linux jessie/sid \n \l Pues para sid esa version (la 2.12.23-13) es la que soluciona el problema. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53173e80.4080...@gmx.com
Re: Importante bug en gnutls
El 05/03/2014 15:14, Camaleón escribió: El Wed, 05 Mar 2014 13:27:38 +0100, Francesc Guitart escribió: https://www.debian.org/security/2014/dsa-2869 ¡Avisados estáis! aptitude update aptitude full-upgrade soluciona el problema. Yo recomendaría mejor un: ¡Ay! Esa es otra de las eternas discusiones... apt-get update apt-get -V upgrade P.S. Actualicé todos los sistemas esta mañana :-) Saludos, -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53173f32.40...@gmx.com
Re: Importante bug en gnutls
El 05/03/2014 16:44, Camaleón escribió: El Wed, 05 Mar 2014 16:13:54 +0100, Francesc Guitart escribió: El 05/03/2014 15:14, Camaleón escribió: El Wed, 05 Mar 2014 13:27:38 +0100, Francesc Guitart escribió: https://www.debian.org/security/2014/dsa-2869 ¡Avisados estáis! aptitude update aptitude full-upgrade soluciona el problema. Yo recomendaría mejor un: ¡Ay! Esa es otra de las eternas discusiones... (...) Supongo que lo dices por apt-get o aptitude pero lo relevante del comando en este caso estaba en los parámetros ;-) Dependiendo de los repositorios que se tengan habilitados, full-upgrade/ dist-upgrade pueden ser muy radicales. Saludos, La diferencia es que full-upgrade y/o dist-upgrade permite eliminar paquetes si la actualización de un paquete lo requiere. ¿Porqué sería eso radical si es necesario para cumplir las dependencias? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531749b8.5040...@gmx.com
Re: freeradius
Buenos días, El 03/03/2014 23:50, t...@sumag.co.cu escribió: Hola, ya configurado radius y ejecutandose , le agregue un user a la bd de nombre tony y a la hora de conectarme con ese use y su passwd me da este error... Aguien podria explicarme como configurar daloradisu para agregar usuarios por ahí y no por consola pues al paraecer lo estoy haciendo mal y no logro que los user conecten... RADIUS plugin initialized. Plugin /usr/lib/pppd/2.4.5/radius.so loaded. RADIUS plugin initialized. Using interface ppp0 Connect: ppp0 -- /dev/ttyACM0 rc_ip_hostname: couldn't look up host by addr: %lX rc_send_server: no reply from RADIUS server unknown:1812 PAP peer authentication failed for tony Connection terminated. Plugin /usr/lib/pppd/2.4.5/radius.so loaded. RADIUS plugin initialized. Plugin /usr/lib/pppd/2.4.5/radius.so loaded. RADIUS plugin initialized. Using interface ppp0 Parece que este log lo genera el cliente que intenta conectarse, ¿cierto?. Pues entonces esta claro que el cliente no llega a encontrar al servidor RADIUS: rc_ip_hostname: couldn't look up host by addr: %lX rc_send_server: no reply from RADIUS server unknown:1812 ¿Problema de DNS o conectividad? Usa la dirección IP del servidor para contactarle y descartar posibles causas. Saludos. -- Francesc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/531592d0.6070...@gmx.com
Re: opennebula
El 03/03/2014 15:06, t...@sumag.co.cu escribió: hola lista ya resuelto el problema de radius y gracias a aquellos que se tomaron el time para responderme, no saben el alivio que me han traido... Nuevamente les traigo una duda; algunos de ustedes han implementado la herramienta para virtualizar incluida en los paquetes de debian llamada opennebula y si es asi por favor diganme que les parece o cual es su estado actual en fin cula ha sido su experiencia con esta tools y que me aconsejan estoy en duda si opennebula o openstack... No se que usar y que se adaptaria mejor a mi red... OpenStack y OpenNebula son paquetes de software pensados para el cloud. Unificar la gestión de miles y miles de VM y cientos (o también miles) de maquinas físicas con diferentes hipervisores en distintas localizaciones físicas... Agradeceria cualquier referencia pues no cuento con al acceso a la red de redes... Si solo necesitas virtualizar unas decenas de máquinas y en tu red local quizá te baste con VirtualBox, Proxmox o Citrix XenServer (libre y totalmente funcional desde la versión 6.2). -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5314a57a.6070...@gmx.com
Re: [OT] Proxy HTTPS transparente
Buenas,
El 26/02/2014 2:03, Vicios escribió:
Buenas noches,
Llevo algún tiempo peleándome con Squid para que trabaje de forma
transparente con el tráfico HTTP y HTTPS. He compilado, con soporte SSL,
tanto el paquete squid3 de Debian como la última versión de Squid con el
mismo resultado.
Estoy utilizando un certificado auto-firmado generado con OpenSSL y
aunque recibo la advertencia de seguridad en el navegador, puedo acceder
al contenido.
Es decir, estás llevando a cabo un ataque MitM sistemáticamente contra
tus usuarios. SSL se pensó justamente para que las comunicaciones fuesen
privadas y tener la certeza de que te estás conectando al servidor que
crees que te estás conectando. Es normal entonces que te salten alertas
en los navegadores. Metiéndote en medio (aunque sea para filtrar el
contenido usando un proxy) de la comunicación estás burlando las
especificaciones SSL.
El problema viene al utilizar el navegador Chrome y acceder a ciertas
páginas como google o paypal (imagino que habrá muchas más) que muestran
la siguiente información técnica:
www.google.es le ha pedido a Chrome que bloquee los certificados que
contengan errores, pero el certificado que ha recibido Chrome durante
este intento de conexión contiene un error.
Tipo de error: HSTS failure
Destinatario: www.miweb.es
Emisor: www.miweb.es
Hashes de clave pública: sha1//56eU2r1eF2ylEej7cDkTo0SbBk=
sha256/uoXtr1FR/avDhIbWRaqKcgpVL6kV4Yvqb+EveDoSqzc=
Desde Firefox no tengo problemas tras confirmar la advertencia de
seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay
ciertas páginas que no quiere.
En Squid, para el tráfico HTTPS estoy utilizando https_port y ssl-bump
junto con alguna acl para manejar errores y de momento es lo mejor que
he encontrado salvo el problema con Chrome.
Si no es indiscreción... ¿Cómo gestionan/manejan/filtran las conexiones
HTTPS?
Usa las directiva CONNECT de squid para evitar interceptar el tunnel SSL:
acl CONNECT method CONNECT
acl SSL_ports port 443
acl SSL_ports port otros_puertos_SSL_deseados # ejemplo: 8443
acl ssl_forbiden facebook.com twitter.com otros_ejemplos.com
...
http_access deny CONNECT ssl_forbiden
http_access deny CONNECT !SSL_ports
Atención al orden de los http_access, es importante.
Más info: http://wiki.squid-cache.org/Features/HTTPS
Si no me equivoco este método no funciona para squid en modo
transparente. Configuralo en modo normal e implementa la configuración
automática del proxy (PAC/WPAD). Solo necesitas añadir un registro DNS
(wpad.tudominio.com) y poner un ficherito wpad.dat en la raiz del
servidor web http://wapd.tudominio.com.
El fichero wpad.pad se parece a esto. Como ves va a determinar cuando
los clientes de tu LAN deben usar tu proxy:
function FindProxyForURL(url, host){
if(isPlainHostName(host)) return DIRECT;
if(isInNet(dnsResolver(host), 192.168.1.0, 255.255.255.0)) return
DIRECT;
if(shExpMatch(url, *192.168.1.*)) return DIRECT;
if(isInNet(myIpAddress(), 10.1.1.0, 255.255.255.0)) return DIRECT;
if(
url.substring(0, 5) == http: ||
url.substring(0, 6) == https: ||
url.substring(0, 5) == ftp:
)
return PROXY 192.168.1.254:3228;
return DIRECT;
}
Saludos
--
Francesc Guitart
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/530e174c.7060...@gmx.com
Re: Xen Qemu
El 25/02/2014 13:04, Antonio Trujillo Carmona escribió: Queria probar el estado actual de la virtualización para VDI, haseun par de años lo probe con QEMU y spice, en la actualidad creo que ha cambiado algo, Virtual BOX esta integrado en Debian y dice dar mejores rendimientor con VRDP y XEN tambien esta integrado en debian y soporta spice (xl) desde la versión 4.2 (en testing esta la 4.3). ¿Alguien sabe algo? Que recomendaría QEMU. XEN o VBOX. En este caso se trata de una maquina (para uso personal) pero que voy a tener un par de escritorios, quiero que se accedan en remoto y en local, pero se van a usar mas en remoto que en local y necesito alto rendimiento multimedia en remoto, incluso juegos. No se trata de un gran sistema para una empresa con muchos servidores virtuales, posiblemnte solo tenga dos maquinas debian y W7 y van ha ser usadas en remoto desde una tablet android. (hay clientes rdp y spice disponibles. Si tenéis curiosidad por lo que quiero podeis ver este producto de ASUS que es lo que quiero crear: http://www.asus.com/es/AllinOne_PCs/ASUS_Transformer_AiO_P1801 La gente de Citrix han liberado su XenServer. Ahora dispones de todas las funcionalidades de XenServer Citrix sin limitaciones (pero sin soporte :)) y gratuitamente. http://www.xenserver.org/ Quizás es matar moscas a cañonazos pero que lo sepas. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e2081.1020...@gmx.com
Re: [OT] Proxy HTTPS transparente
El 26/02/2014 17:17, Vicios escribió: El 26/02/14 16:22, Camaleón escribió: El Wed, 26 Feb 2014 02:03:21 +0100, Vicios escribió: (...) Estoy utilizando un certificado auto-firmado generado con OpenSSL y aunque recibo la advertencia de seguridad en el navegador, puedo acceder al contenido. El problema viene al utilizar el navegador Chrome y acceder a ciertas páginas como google o paypal (imagino que habrá muchas más) que muestran la siguiente información técnica: (...) Desde Firefox no tengo problemas tras confirmar la advertencia de seguridad con ninguna página HTTPS pero a la hora de utilizar Chrome hay ciertas páginas que no quiere. (...) Si no lo he entendido mal, el problema que dices que tienes es que al pasar por tu proxy transparente, Google Chrome detecta un error con el certificado SSL de la página web a la que se intenta acceder, presenta una pantalla de aviso pero no te permite continuar con su carga ¿es así? Efectivamente pero solamente pasa con ciertas páginas desde Chrome. En Firefox tras aceptar la advertencia de seguridad cargan perfectamente todos sitios. También supongo que sin pasar por el proxy transparente la conexión a la página SSL con Chrome funciona sin problemas (no muestra ningún aviso y carga normalmente). Efectivamente, son páginas normales: google o paypal. Ebay me deja más descolocado porque da un conection refuse y punto :( Prueba lanzando el navegador con el parámetro --ignore-certificate- errors, aunque sólo sea para probar. Lo he probado pero nada. ¿Qué versión de Chrome tienes? Porque parece más bien un problema del navegador y no tanto de la configuración del proxy :-? Las pruebas las estoy realizando desde Windows XP con la versión de Chrome 33.0.1750.117 (Build oficial 252094) m. El problema es que no es un entorno corporativo donde pueda configurar el proxy en los navegadores ni estandarizar el uso de uno navegador concreto. Yo también creo que es un problema de la aplicación y no de configuración del proxy sobre todo por el mensaje ese de X le ha pedido a Chrome que bloquee los certificados que contengan errores..., porque otras páginas si las muestra bien y con otros navegadores no tengo problemas. Tengo la duda si utilizando un certificado firmado con por una CA reconocida funcionaría pero no tengo ganas de comprar uno para que no me sirva de nada. No, no te funcionaría porque, en el caso de www.google.es, te conectarías a www.google.es y el certificado estaría a nombre de proxy.tudominio.com. El navegador NO mostraría la alerta por el tema de la confianza con la CA (como ahora) pero SI mostraría entonces una alerta diciendo que el certificado ha sido otorgado a una entidad que no corresponde con el nombre del sitio web visitado, es decir, posible suplantación de identidad. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e2243.9060...@gmx.com
Re: alternativa libre de wsus para linux
El 26/02/2014 17:44, Yaisel Cruz Zuñiga escribió: hola lista, existes alguna alternativa libre de wsus para linux ?? Para pocas máquinas pssh (Parallel SSH). Para muchas máquinas (y muchas más cosas que instalar paquetes) puppet. Ambos están en los repositorios. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/530e25d3.4090...@gmx.com
Re: Transferencia FTP a menos de 1Mbit/S
El 21/02/2014 13:16, adriancito escribió: Francesc, gracias por tu respuesta. Va entre tus líneas: On 20/02/14 10:01, Francesc Guitart wrote: ¿Usas hubs o switchs? Switch 10/100/1000 ¿Están conectados los dos ordenadores al mismo hub/switch? Si, al mismo Switch. ¿Había otras copias en curso en ese momento en la red que pudieran crear un cuello de botella? No. Muchas Gracias. Saludos. Intenta remplazar los cables por otros. Son cables de 8 hilos, no? Los has hecho tu? Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/53078b43.7050...@gmx.com
Re: Montar disco externo de pc en windows 2003
El 19/02/2014 20:34, Ismael L. Donis Garcia escribió: Será posible montar un disco externo que esta en una pc con windows 2003 server la cual pertenece al un dominio y el acceso a dicho disco es a través de un usuario del dominio al cual pertenece la pc en windows 2003 server. Demás está decir que la pc donde deseo montar el disco es una pc con debian 7.4. Esta pc en debian no tiene ningún entorno gráfico montado. Se aceptan todas las opiniones. A veces solo hay que buscar en Google para obtener la respuesta. ¿Es esto lo que buscas? http://blog.desdelinux.net/montar-unidades-smb-desde-consola/ -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5305bb78.9080...@gmx.com
Re: Montar disco externo de pc en windows 2003
El 19/02/2014 23:52, Angel Claudio Alvarez escribió: El Wed, 19 Feb 2014 14:34:53 -0500 Ismael L. Donis Garcia ism...@citricos.co.cu escribió: Será posible montar un disco externo que esta en una pc con windows 2003 server la cual pertenece al un dominio y el acceso a dicho disco es a través de un usuario del dominio al cual pertenece la pc en windows 2003 server. de donde sacaste que el acceso al disco se hace a traves de un usuario de dominio?? esta encriptado?? Si no esta encriptado cualquiera puede acceder al disco Se refiere a que el disco está conectado a un Windows con AD y compartido, evidentemente, a través de SMB/CIFS. Los otros Windows de la red acceden al disco con usuarios del AD. Y la pregunta es ¿cómo montar el disco (o el recurso compartido) en un Debian 7 usando unas credenciales válidas en el dominio Windows? Ismael corrígeme si me equivoco. Demás está decir que la pc donde deseo montar el disco es una pc con debian 7.4. Esta pc en debian no tiene ningún entorno gráfico montado. Se aceptan todas las opiniones. Desde ya Gracias | ISMAEL | PD: Mis conocimientos en este tema son nulos, así que aunque aporten poco siempre será mayor a los conocimientos que poseo del tema. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5305bd1b.6000...@gmx.com
Re: Transferencia FTP a menos de 1Mbit/S
El 20/02/2014 12:57, adriancito escribió: Hola Lista. Les consulto, tengo un server FTP en Debian en mi intranet local (la cual está funcionando a 100mbit con cableado UTP Cat. 5E). Ahora bien, cuando me conecto por FTP desde un Cliente Windows al server ftp y quiero pasar archivos, en primer lugar para establecerse la conexión es bastante lento y luego la transferencia la hace a menos de 1mbit/s. Obviamente la placa del Cliente Windows trabaja a 100mbit. Alguien sabe que problema puede estar sucediendo? ¿Usas hubs o switchs? ¿Están conectados los dos ordenadores al mismo hub/switch? ¿Había otras copias en curso en ese momento en la red que pudieran crear un cuello de botella? Muchas Gracias. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5305fca9.6010...@gmx.com
Re: No such file or directory
- Mensaje original - De: Camaleón Enviado: 19-07-13 18:00 Para: debian-user-spanish@lists.debian.org Asunto: Re: No such file or directory El Fri, 19 Jul 2013 17:22:58 +0200, Francesc Guitart Riera escribió: Estoy en un Debian 7 amd64. Una cosa curiosa: root@crayon21:/tmp# ls -l total 24 -rwxr-x--- 1 root root 19507 Jul 18 18:57 lvc2emd drwx-- 2 guitart 205 4096 Jul 18 18:29 ssh-wYhjeFYRa7HA root@crayon21:/tmp# ./lvc2emd -su: ./lvc2emd: No such file or directory root@crayon21:/tmp# file lvc2emd lvc2emd: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, not stripped root@crayon21:/tmp# uname -r 3.2.0-4-amd64 Si es por culpa de que la aplicación es para un sistema 32 bits porqué me devuelve un No such file or directory? Me paso también con Firefox y me volví loco para adivinarlo. Por aquí hablan de eso: No such file or directory? But the file exists! http://askubuntu.com/questions/133389/no-such-file-or-directory-but-the-file-exists Si, exactamente, ese es el caso. En un ordenador con Debian 6 y ia32-libs donde el binario funciona, he buscado las librerias que usa con ldd. Después sobre Debian 7 he instalado un par de paquetes :i386 y listos. Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130722083144.226...@gmx.com
No such file or directory
Hola lista, Estoy en un Debian 7 amd64. Una cosa curiosa: root@crayon21:/tmp# ls -l total 24 -rwxr-x--- 1 root root 19507 Jul 18 18:57 lvc2emd drwx-- 2 guitart 205 4096 Jul 18 18:29 ssh-wYhjeFYRa7HA root@crayon21:/tmp# ./lvc2emd -su: ./lvc2emd: No such file or directory root@crayon21:/tmp# file lvc2emd lvc2emd: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.8, not stripped root@crayon21:/tmp# uname -r 3.2.0-4-amd64 Si es por culpa de que la aplicación es para un sistema 32 bits porqué me devuelve un No such file or directory? Me paso también con Firefox y me volví loco para adivinarlo. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130719152258.272...@gmx.com
Re: Invertir significado de los service state Nagios
- Mensaje original - De: Camaleón Enviado: 20-06-13 15:50 Para: debian-user-spanish@lists.debian.org Asunto: Re: Invertir significado de los service state Nagios El Thu, 20 Jun 2013 14:35:19 +0200, Francesc Guitart Riera escribió: En Nagios existen 4 service states, OK, WARNING, UNKNOWN y CRITICAL que corresponden, como su nombre indica, al estado en que se encuentra un servio o host. Necesito cambiar el significado de estos estados. Es decir cuando un plugin check_loquesea reporte OK que Nagios envíe una notificación CRITICAL y viceversa. Leí en el manual de Nagios no hace mucho que se podía hacer declarando una definición de objeto pero no lo encuentro. Alguien tiene una idea? Llevo toda la mañana buscándolo y no lo encuentro. ¿negate? :-? Exactamante! Yo buscaba en las definiciones de objetos y de hecho se trata de un plugin. Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130621102356.26...@gmx.com
Invertir significado de los service state Nagios
Hola, En Nagios existen 4 service states, OK, WARNING, UNKNOWN y CRITICAL que corresponden, como su nombre indica, al estado en que se encuentra un servio o host. Necesito cambiar el significado de estos estados. Es decir cuando un plugin check_loquesea reporte OK que Nagios envíe una notificación CRITICAL y viceversa. Leí en el manual de Nagios no hace mucho que se podía hacer declarando una definición de objeto pero no lo encuentro. Alguien tiene una idea? Llevo toda la mañana buscándolo y no lo encuentro. Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130620123519.26...@gmx.com
Re: OpenVPN Roadwarrior - Proteger certificados que se instalan en equipos clientes Win2
El jue, 23-05-2013 a las 07:27 -0300, ciracusa escribió: Flako, gracias por tu respuesta. Va entre tus líneas: On 22/05/13 19:59, Flako wrote: El día 22 de mayo de 2013 19:16, ciracusacirac...@gmail.com escribió: On 22/05/13 12:32, Flako wrote: De mi parte filtrar por IP a mi no me gusta (no es seguro), tanta seguridad vpn y te hakean el certificado y una ip valida y te entrar a tu red... Haber, la idea de agregar el filtro por la IP es justamente para además de los certificados, obligar a que solo se conecten desde el lugar que yo disponga. No se si estamos hablando de lo mismo.. yo me refiero a que cualquier filtro de ip que se realice pensando en aumentar la seguridad (pensando en autenticar a un host remoto) no sirve de nada.. No te da mas seguridad.. es muy fácil (pa el que sabe), hacerse pasar por una ip valida.. y tu idea de conecten desde el lugar que yo disponga se va al diablo. Entiendo, pero la idea es aumentar un poco la seguridad. Puedes hacer un filtro por ip, pero solo va ser un decorado.. , no lo pienses como algo que va a impedir que se conecte otro... Si estas penando en que alguien se puede robar tu certificado, deberías tener en cuenta que también te roben alguna de esas ip validas... En mi caso, sería mas probable que se roben los certificados y directamente se conecten a que se roben los certificados y luego tengan en cuenta el tema de la ip desde donde origina la nueva conexión. Ya que estamos te consulto, me puedes comentar como un usuario luego de robar mis certificados puede irse a su casa -por ejemplo- y simular la IP pública que yo tendría habilitada? IP Spoofing: http://es.wikipedia.org/wiki/Spoofing Es cierto que se puede hacer pero no es tan fácil. Como te estás haciendo pasar por otra IP las respuestas no te llegan a ti sino a la IP falsificada. A menos que también tengas acceso a la IP falsificada (con lo cual quizá ya no te interesa hacer un ataque IP spoofing) la comunicación es a ciegas. Tu envías paquetes pero no ves las respuestas. Para poder predecir las respuestas que el servidor envía (y que tu no ves) debes haber estudiado antes al milímetro el comportamiento del entorno donde estas haciendo el ataque, especialmente para predecir el numero de secuencia TCP. Con nmap -O -v ipservidor puedes medir la dificultad del ataque: TCP Sequence Prediction: Difficulty=263 (Good luck!) Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1369469200.2400.11.camel@negret
Re: OT Conectar dos subred
El mar, 14-05-2013 a las 15:51 -0400, Ismael L. Donis Garcia escribió: Ante todo disculpen el Off Topic. Necesito conectar un grupo de PC desde 2 segmentos de red a un mismo servidor Postgres. Si pongo en el servidor 2 tarjetas corro riesgo de que se me cuelen de un segmento de la red hacia el otro segmento? No necesariamente. Si los PCs de cada segmento no tienen como gateway por defecto al servidor postgresql estos no conseguirán llegar al otro lado. Para más seguridad simplemente desactiva el enrutamiento en el servidor postgresql: echo 0 /proc/sys/net/ipv4/ip_forward o en el archivo /etc/sysctl.conf comenta la linea: #net.ipv4.ip_forward=1 Si existe el riesgo como podría evitarlo? segmento red1 --- eth0 servidor whezzy eth1 --- segmento red2 con postgres -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1368567649.2797.9.camel@negret
Re: debian 6 a 64 bit particiones
El lun, 01-04-2013 a las 13:05 -0400, l...@ida.cu escribió: Hola a todos Tengo un nuevo equipo un I5 con 4GB RAM en el cual necesito instalar Dbian 6 64 bit y en modo grafico mi duda es la siguiente Me salen particiones a instalar que no conozco, son al parecer de FreeBSD No entiendo lo que quieres decir con esto. ¿El asistente de instalación te lo propone o es que ya están esas particiones en el disco duro? ¿No será que te propone usar LVM? Yo normal uso /,home, swap pero desconozco la UFS y ZFS Cual uso para el punto de montaje / la UFS o ZFS ??? Y para el area del intercambio y la home ... Eso esr nuevo para mi, alguna idea ? ext4 y ext3 es el formato que viene por defecto en casi todas (sino todas) las distribuciones Linux. Es un opción que ofrece un buen equilibrio entre rendimiento, seguridad y utilidades de reparación de datos si algun día tienes un problema con el sistema de ficheros. Luego existen varios formatos cada uno con sus ventajas y desventajas. Unos funcionan mejor con ficheros grandes y otros si trabajas con muchos ficheros pero muy pequeños... Agradezo a todos la opinion Mi recomendación es que si no vas a hacer algo especial con el ordenador uses ext4 para todas las particiones. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1364841991.3019.9.camel@negret
Re: Servidor proxy + impresión
Hola El día 11 de marzo de 2013 08:03, Francisco Eduardo Ascencio Dominguez ly...@live.com escribió: Hola lista. Resulta que tengo un servidor proxy tranparente con dansguardian y squid e cache y mi configuracion de iptabkes es esta. # Restablecer iptables iptables -F iptables -F INPUT iptables -t nat -F iptables -t mangle -F iptables -X iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT ## Redireccionar puerto 80 3128 squid o 8080 dansguardian ebtables -t broute -A BROUTING -p IPv4 --ip-protocol 6 \--ip-destination-port 80 -j redirect --redirect-target ACCEPT iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 \-j REDIRECT --to-port 8080 echo Reglas aplicadas Bueno resulta que quiero poner un servidor de impresion ya instale cups y todo lo neceario y al momento de acceder a una maquina ip:631 simplemente no entra y hay se queda cargando. a que se devera ? saludos .. Como dice Antonio seguramente te falta activar la administración remota en CUPS. Conéctate con un navegador desde el mismo servidor a http://localhost:631y activa la opción Allow remote administration. Puedes hacerlo también desde el fichero /etc/cups/cupsd.conf con las opciones: Browsing BrowseOrder BrowseAllow Y las políticas de acceso que utilizan las directivas Allow, AuthType, Deny, Encryption y Require: http://www.cups.org/documentation.php/doc-1.6/policies.html#TABLE02 -- Francesc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl7q-a2ifb_gt0p_isahcv6rsi2idl7pjgkokvpwql3...@mail.gmail.com
Re: [OT] Alternativa a yED
El dom, 24-02-2013 a las 18:00 +0100, Troans escribió: Hola a tod@s, Hola, Actualmente estoy utilizando yED para hacer diagramas/esquemas de redes. Me parece muy sencillo y funcional. Quisiera saber si utilizáis yED o utilizáis alguna otra aplicación. Yo utilizo yED y funciona bastante bien. Estoy satisfecho aunque supongo que tampoco le pido mucho. El problema es que no es libre aunque a su favor tiene que es multiplataforma. En su día estuve mirando alternativas como Dia(*) y OpenOffice Draw + lautman shapes(**) pero finalmente me quede con yED que a mi parecer está evolucionado. ¿Sabéis en que se hacen los esquemas de redes que se ven como figuras en 3D y quedan muy bonitos? Ni idea, pero creo que se trata más bien de juegos de imágenes que de un sotfware. Muchas gracias. Saludos. (*) http://projects.gnome.org/dia/ (**) http://www.lautman.net/mark/coo/index.html -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1361726808.2201.9.camel@negret
Re: chroot a root LVM Squeeze
Hola, buenas, El día 8 de febrero de 2013 00:53, Hector Garcia hectorogar...@gmail.com escribió: Buenas tardes Ustedes disculpen si en ésta ocasión estoy haciendo más ruido en la lista del que acostumbro. Hace un rato, mi equipo de trabajo, con Squeeze, se reinició, como ya le había pasado frecuentemente. Al terminar el reinicio, solo se cargó la pantalla del login de kdm. y no pasó de allí. Entrando en modo recuperación, pude medio revisar los logs, en donde encontré miles de errores de mapeo de memoria. Se me ocurrió correr fsck al disco montado, lo que puso peor las cosas. Al reiniciar me marcaba errores de acceso a recursos críticos del sistema. Sin dejarme entrar si quiera a recuperación. Inicié con un cd de RipLinux, pude montar el volumen /home y copiar su contenido con ddrescue a otro disco. Me falta respaldar una BDD mysql que contiene decenas de miles de registros, producto de meses de log continuo a un equipo externo. Nunca lo he hecho, pero supongo que tengo que hacerle una jaula (chroot) a /root para poder correr los binarios del mysql y poder sacar el respaldo de allí. traté de montar /root con el mismo metodo que usé para /home lvchange -a y /dev/grupolvm/root mount /dev/grupolvm/root /mnt/root pero mount devuelve worng fs type, bad option, bad superblock Efectivamente parece que hay un error de disco que impide montar la partición. tampoco me monta si especifico -t ext3 que es el sistema con que está ese volumen. ¿Será que /root es el volumen dañado y por esa razón no la monta? ¿Conocen alguna alternativa a lo aquí expuesto? Haz una copia de la partición / con ddrescue como ya has hecho con /home y luego prueba a recuperar la partición con testdisk. Puedes lanzar testdisk contra la partición real o contra la imagen que has creado con ddrescue pero deja siempre una de las dos intactas. Yo normalmente, y cuando el espacio de disco me lo permite, hago la imagen, después la duplico y hago las pruebas con la imagen duplicada. Así siempre puedo volver a duplicar la imagen y empezar de cero con las pruebas. Testdisk es bastante potente y puede hacer un montón de cosas. Te sugiero que le des un repaso a la wiki, especialmente los ejemplos, para ver todo lo que puedes hacer. Gracias de antemano Saludos cordiales Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl7tl8zujkh-0cbgjqgyr0r_9csslaf7ozq4+rr24pv...@mail.gmail.com
Re: Busco debian Wheezy netinstall
http://www.debian.org/devel/debian-installer/ -- Francesc Guitart El día 5 de diciembre de 2012 12:12, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: Buena saben si tienen un netinstall para repositios testing? Edward Villarroel: @Agentedd -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL78QfVfnN5Ryk64R0tR6aYD=WJ5Ydsw=migofsykjg...@mail.gmail.com
Re: Problema wifi.
El 6 de noviembre de 2012 02:04, José Miguel elorr...@gmail.com escribió: Buenas Hace poco instalé Debian Squeeze (6.0.6) y desde el principio me ha ido lenta la navegación web a través de wifi. Qué sé/ he probado: 1.- Que sólo yo tengo acceso a mi red wifi. 2.- Que da igual el navegador que use, sigue siendo lento. 3.- Que mi tarjeta es Atheros AR928X. 4.- Que tengo el kernel 2.6.32-5-amd64 5.- Que tengo instalado el driver ath9k. 6.- También he probado compat-wireless. 7.- He leído documentación y buscado en blogs pero no he encontrado solución. 8.- Mis conocimientos de linux son muy limitados. No espero una solución, pero agradecería que alguien me orientara. Siento ser tan extenso, pero preferí aportar esta información para ahorrar en correos. Lanza una serie de 100 o 200 pings al mismo AP (por IP, no por nombre) y mira si hay paquetes perdidos. A que distancia está el portátil? Hay paredes en medio? Si he entendido bien en el mismo equipo tienes un Windows 7 y funciona bien? Suponiendo que se trate de un portátil, está enchufado a la corriente o estás trabajando con la batería? Si trabajas con la batería prueba con: iwconfig wlan0 power off Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL5xsb=se4wiv1qt8MM4NXmC8GFtfEbnLGEZ5wXC=p2...@mail.gmail.com
Re: OT: configurar zona horaria a un no-debian por linea de comando
Le martes 06 noviembre 2012 à 12:19 -0300, Flako a écrit : [...] Si me pueden explicar porque anda colocando UTC y falla con LOCAL se los agradeceré. (podre usar mis horas de google en algo nuevo) Tradicionalmente en los sistemas Unix la BIOS va con la hora UTC y en función de la zona horaria donde se encuentre el servidor el sistema reinterpreta la hora correcta. Antaño cuando instalabas un GNU/Linux te preguntaba sobre este tema. Podías escojer entre Reloj Local u Hora UTC. Del man hwclock: OPTIONS The following options apply to most functions. -u, --utc --localtime Indicates that the Hardware Clock is kept in Coordinated Universal Time or local time, respectively. It is your choice whether to keep your clock in UTC or local time, but nothing in the clock tells which you've chosen. So this option is how you give that information to hwclock. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1352229438.2204.6.camel@negret
Re: Crypt proc ps
El jue, 01-11-2012 a las 23:08 -0300, linuxknow escribió: Claro eso sería estatico, a un archivo no esta mal. Mi idea sería algo mas al estilo codificado en pantalla en tiempo real, capaz muy loco pero me surgio con respecto a ocultar info, es decir con determinados usuarios se muestre todo encriptado pero cuando se logea admin este se vea normal. es decir admin@debian:/home/user# ps -u admin PID TTY TIME CMD 4374 ?00:00:00 lxsession 4397 ?00:00:00 ssh-agent 4400 ?00:00:00 dbus-launch 4401 ?00:00:01 dbus-daemon 4407 ?00:00:08 openbox 4412 ?00:00:25 lxpanel 4413 ?00:00:02 pcmanfm a esto user@debian:/home/user# ps -u user PID TTY TIME CMD 4374 ?00:00:00 hHuxiji5nQBMw 4397 ?00:00:00 9CdUxSQfFfnxQ quiza alguien habia visto algo así. Yo no sé como cifrar la salida en pantalla pero sudo puede ayudarte a que ciertos usuarios no puedan ejecutar ciertos comandos. aptitude install sudo y mira los ejemplos que hay en man sudo -- Francesc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1351843404.2110.2.camel@negret
Re: Derechos de lectura por defecto en la clave privada de la CA
El día 27 de octubre de 2012 02:46, Carlos Miranda Molina (Mstaaravin) mstaara...@gmail.com escribió: 2012/10/26 Francesc Guitart fguit...@gmail.com: Hola, Estoy en squeeze haciendo pruebas con HTTPS y para ello he creado una CA y un certificado de servidor con el script CA.pl. Me extraña ver que por defecto deja las claves privadas con permisos de lectura incluido el directorio /usr/lib/ssl/misc/demoCA/private donde va la clave privada de la CA. Alguien sabe una razón de porque esto es así? Me extraña que se trate de un descuido del creador del script... Interesante descubrimiento Aunque se supone que la private key debe estar protegida con un password potente. Efectivamente la llave privada de la CA debe estar protegida con una passphrase. Idealmente también la llave privada de un certificado de servidor, aunque no suele hacerse por un tema de comodidad. Estamos de acuerdo también que es inteligente que el server que genere los certificados tiene que ser un server aislado, ademas esos scripts son para pruebas y uso privado. +1. Aunque hay empresas que tienen su propia CA y distribuyen sus certificados para usarlos sobretodo para HTTPS y VPNs. Gracias por tu respuesta. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl59_7_zcwbgfmmjh+x0+etlpdurdj-pqg14b2ewx89...@mail.gmail.com
Derechos de lectura por defecto en la clave privada de la CA
Hola, Estoy en squeeze haciendo pruebas con HTTPS y para ello he creado una CA y un certificado de servidor con el script CA.pl. Me extraña ver que por defecto deja las claves privadas con permisos de lectura incluido el directorio /usr/lib/ssl/misc/demoCA/private donde va la clave privada de la CA. Alguien sabe una razón de porque esto es así? Me extraña que se trate de un descuido del creador del script... Gracias! -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl7axczjjs5qukexm2-wzqdl58g-wp5x5ux-hs8lv+3...@mail.gmail.com
Re: Dos Servidores mail con el mismo dominio
El 20/10/2012 19:44, Yuniesky Machado Rojas ymach...@atrium.co.cu escribió: Saludos Listeros Tengo un server mail funcionando a la perfeccion, entonces en nuestra empresa tenemos filiales en distintos lugares de varadero y quisieramos conectar mendiante un RAS para darles servicios de email, entonces quisieramos poner un pequeño servidor de correo alli con el mismo dominio de la empresa, entonces seria nuestro servidor principal gestionaria todo sus correos, cuando ellos envien sus correos a mi servidor y este los saque hacia el exterior y viceversa, todo con el mismo dominio y una ip real En las filiales debes instalar un servidor que sólo reenvie (mediante SMTP) a vuestro servidor de mail central. Esto también se conoce como smarthost. Si buscas en Google tendrás cientos de ejemplos de como hacerlo. -- Francesc Guitart
Re: manejo ventanas wheezy
El mar, 09-10-2012 a las 06:40 -0700, Ricardo Delgado escribió: Buenas lista, estoy utilizando LXDE y tengo algunos problemas en ventanas emergentes, por dar ejemplo LIBREOFFICE, cuando quiero guardar un archivo, la ventana es mayor que el tamaño de la pantalla, entonces tengo que achicar un poco para poder ver todas las opciones Como puedo hacer para que las mismas se ajusten al tamaño de la pantalla? el equipo es una netbook de 10 de pantalla. ¿Has probado con esto? http://forum.lxde.org/viewtopic.php?f=8t=31680#p38896 -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1349890298.2430.0.camel@negret
Re: postfix con SASL smtp no autentica
2012/9/28 co...@esid.gecgr.co.cu: Hola Necesito que en mi postfix el usuario al hacer smtp autentique cosa que no está pasando, es decir pasa como juan por su casa y no pide ningun passwd, estoy usando los user del sistema que les cambio a /bin/false Este es la parte #SASL smtp_sender_dependent_authentication = yes smtp_use_tls = no smtp_sasl_auth_enable = no #smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes #smtpd_sasl_local_domain = $mydomain smtpd_sasl_local_domain = smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_authenticated_header = yes smtpd_helo_required = yes smtpd_soft_error_limit = 60 smtpd_hard_error_limit = 10 disable_vrfy_command = yes local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 inet_interfaces = all inet_protocols = ipv4 disable_dns_lookups = yes broken_sasl_auth_clients = yes y en /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login log_level:3 Que me falta??? Que tengo mal?? problemas de permiso??? Agradecería cualquier sugerencia Como estas haciendo las pruebas? Si envias mensajes a tu mismo dominio es normal que no pida autentificarse. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL7xOg+dz=bztehbzvooj_hofnsx_9eonyvuwk94rtc...@mail.gmail.com
Re: Elección final [Era: Nota: Debian cambia GNOME por Xfce para Wheezey. La razón: GNOME es demasiado grande para caber en un CD]
El día 12 de agosto de 2012 15:32, Camaleón noela...@gmail.com escribió: El Sun, 12 Aug 2012 14:12:57 +0200, Marc Olive escribió: On Sunday 12 August 2012 13:59:54 Camaleón wrote: El Sat, 11 Aug 2012 12:31:38 -0430, Miguel Matos escribió: Y si Debian Wheezey traerá muchos problemas (como he visto), mejor me quedo con Squeeze hasta la versión 8. He dicho. Me parece una decisión acertada. Yo también creo que Wheezy va a salir un poco extraña, pero más que nada por la novedad del GNOME3+gnome-shell por lo que si usas KDE o cualquier otro entorno gráfico (o sin entorno), entonces no debería haber más problemas que los habituales. También existe mate-desktop [1], un fork de Gnome 2 Saludos, [1] http://mate-desktop.org/ Sí, pero ¿está disponible en los repos de Debian? No, parece que hay que añadir el repositorio propio del proyecto: http://mate-desktop.org/install/#debian De todas formas, Mate -al ser un fork de GNOME2- se basa en GTK+2 y GTK+2 este es un proyecto finiquitado. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL788Hm2aXsssR0U1pRQ-Q=c_ecnke9avsw1f5u1qk_...@mail.gmail.com
Re: Restaurar GRUB2 desde el prompt
El 25/07/12, Camaleón noela...@gmail.com escribió: El Wed, 25 Jul 2012 17:53:13 +0200, Francesc Guitart escribió: El día 25 de julio de 2012 17:16, Camaleón noela...@gmail.com escribió: El Wed, 25 Jul 2012 16:56:13 +0200, Francesc Guitart escribió: Tengo claro como tengo que hacer restaurar GRUB2 en una maquina (mount de las particiones, chroot ,grub-install y update-grub2) pero hacerlo en 50 sera un poco duro. Estoy buscando un metodo para arrancar con un USB o diskette para hacer un grub-install de la configuracion que el mismo USB llevara. Alguna idea? (...) ¿Has pensando en utilizar Rescatux? :-? He buscado un poco en Internet y enseguida me ha salido Rescatux. No lo he probado porque me ha parecido que se trata de una distribución, no? O sea que tendré que arrancar los 50 ordenadores desde un USB, seleccionar varios menús, hacer varios clics... Es que con GRUB era tan sencillo y rápido... :-) Rescatux es una especie de recuperador del cargador de arranque. No es una distribución completa, no, aunque ocupa unos 380 MiB su ámbito se limita a GRUB2 (arreglarlo, reinstalarlo, iniciar un sistema instalado en el disco...) y poco más. Antes, con GRUB Legacy todo era mucho más sencillo. SuperGrubDisk (que apenas ocupaba unos megas) te permitía reparar y recuperar el cargador de arranque en un par de clicks, pero con GRUB2 todo es más complicado, hasta recuperarlo. En cuanto a Rescatux, y dependiendo del tipo de situación que tengas con tu GRUB2, tendrías que seleccionar uno de esos dos pasos (recover o update): http://rescatux.berlios.de/wiki/Main_Page#Recover_Grub_option Fui a descargarlo y precisamente vi que ocupaba casi 400 MB. Pensé que era matar moscas a canonazos. A ver si tengo un rato durante la manana y lo pruebo. Ojo, Rescatux no lo he probado aún (convendría que lo probaras antes en algún sistema de pruebas o en una VM), sólo te puedo decir que SuperGrubDisk funcionaba muy bien y siempre tengo a mano un CD con la última versión disponible, por si acaso. Respecto a SuperGrub2Disk ni lo he probado porque he leido en su web que permite la deteccion y arranque de los sistemas instalados en el disco duro, pero no puede reescribir el GRUB2 o sea que descartado. Gracias otra vez. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl4ztuewfdf-2edyctu8okpeiheqonx+mifzegfhzj4...@mail.gmail.com
Re: Restaurar GRUB2 desde el prompt
El 26/07/12, marcos negrini marcosnegr...@yahoo.com.ar escribió: De: Francesc Guitart fguit...@gmail.com Asunto: Re: Restaurar GRUB2 desde el prompt Para: marcos negrini marcosnegr...@yahoo.com.ar Cc: debian-user-spanish@lists.debian.org Fecha: miércoles, 25 de julio de 2012, 12:55 El día 25 de julio de 2012 17:23, marcos negrini marcosnegr...@yahoo.com.ar escribió: Francesc Guitart escribió: Tengo claro como tengo que hacer restaurar GRUB2 en una maquina (mount de las particiones, chroot ,grub-install y update-grub2) pero hacerlo en 50 sera un poco duro. Estoy buscando un metodo para arrancar con un USB o diskette para hacer un grub-install de la configuracion que el mismo USB llevara. Alguna idea? yo para eso directamente clono con clonezilla(clonezilla.org) ya que te instala el grub cuando instalas la imagen; y las pruebas que me toco hacer funciono bien con windows+linux. saludos Gracias por responder, pero un cambio de Ghost a Clonezilla no es posible ahora mismo, pero me lo apunto por si en un futuro. en mi humilde opinion, es mas rapido recuperar el mbr en uno solo de los equipos, hacerle a ese equipo una imagen con clonezilla(donde generas un live que se autoinstala, hasta podrias distribuir la imagen por red en el laboratorio e instalar los 50 equipos en paralelo) y pisar todos los equipos con el mbr completo(o sea con el doble boteo habilitado), que recuperar uno a uno los mbr de los 50 equipos.. hacer la imagen es rapido y pisar los discos tambien(por lo menos mas rapido que ghost). No conozco clonezilla, es una lastima pero donde he trabajado siempre se ha usado Ghost, para estos menesteres. Pero precisamente porque no conozco Clonezilla y porque manana empiezan mis vacaciones no creo que sea un buen momento para probar este tipo de cosas. No dudo que Clonezilla sea mas rapido que Ghost, pero si no conoces Clonezilla estaras de acuerdo conmigo en que instalar el servidor, aprender como va, hacer la imagen y restaurarla lleva su tiempo. Y eso siempre que dispongas de una maquina para instalar Clonezilla, claro. para recuperar el doble booteo con cualquier linux live, haciendo chroot y actualizando el grub sale andando. Si, para recuperar el GRUB de un ordenador es la solucion. Para 50 espero encontrar otra. Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl56ztbeiq4hmmfe0taqozrap6oaaujadchhuj8w9wx...@mail.gmail.com
Re: [SOLUCIONADO] exportar $DISPLAY
Problema resulto!! El 17/07/12, Camaleón noela...@gmail.com escribió: El Mon, 16 Jul 2012 18:43:09 +0200, Francesc Guitart escribió: El lun, 16-07-2012 a las 16:00 +, Camaleón escribió: (...) Según entiendo comprueba cual es el $DISPLAY y si es :0 ejecuta el fvwm con el fichero de configuración remoto que esta personalizado. Sino ejecuta fvwm tal cual y entonces usa el fichero de configuración que hay en /etc/X11/fvwm/ Mmm... los if no parecen anidados así que se ejecutarán uno tras otro y si se cumple la condición (si existen los archivos que busca) ejecuta el comando asociado. Ah!!! Esa es buena, tienes razón. Puede ser ese el motivo, pero entonces, ¿porqué funciona con Debian 5 si el fichero es el mismo? Que se ejecuten secuencialmente no es ningún problema, sólo te quería indicar que si no hay condiciones entre las sentencias entonces no son interdependientes. Es decir, que si la salida del comando: echo $DISPLAY | cut -f1 -d. Es distinta de :0, sigue ejecutando las siguientes rutinas y sencillamente esa variable $HOSTSERVER queda vacía, nula, y eso sí influye en los resultados de las siguientes instrucciones. El problema estaba ahi. La linea if [ $HOSTSERVER == :0 ]; then debe ser if [ $HOSTSERVER==:0 ]; then Aunque de hecho, al final he quitado ese if y establezco $HOSTSERVER si o si. A efectos practicos no varia nada que ponga o no la condicio, asi que mas simple... Bueno, mañana cuando llegue al trabajo lo compruebo. También puedes probar a ejecutarlo manualmente, digo, el echo $DISPLAY... para ver qué es lo que te devuelve, aunque entiendo que será :0 una vez que ya hayas iniciado la sesión :-? Claro... Si estás usando un volumen NFS quizá el problema es que aún no esté montando cuando se inicia el equipo, mira a ver en los registros del sistema si te aparece algún error relacionado con esto. EL volumen NFS está montado seguro cuando inicio la sesión con fvwm. Lo he comprobado porqué el fichero de configuración de xdm está también en el volumen NFS y los cambios que este refleja sí se aplican (cambio del fondo de pantalla, botones para reiniciar y apagar y un pequeño indicador de la carga de la CPU). Tiene lógica porque de lo contrario el usuario no podría iniciar sesión, digo, en el caso de que no tuviera acceso a su $HOME. Pregunta tontuna... ¿si creas un nuevo usuario le pasa lo mismo? Si, si pasaba. Gracias por vuestra ayuda. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL6ZG9HfzWn-AZOgtOWfPdFN6+»a0bupxpcq2yad5...@mail.gmail.com
Restaurar GRUB2 desde el prompt
Hola, De nuevo con un problemilla. Estoy instalando dos salas de ordenadores (50) con dual boot Windows XP y Debian 6. Cuando distribuyo las imagenes con Ghost pierdo el bootmanager y solo arranca con Windows. Tengo claro como tengo que hacer restaurar GRUB2 en una maquina (mount de las particiones, chroot ,grub-install y update-grub2) pero hacerlo en 50 sera un poco duro. Estoy buscando un metodo para arrancar con un USB o diskette para hacer un grub-install de la configuracion que el mismo USB llevara. Alguna idea? Con GRUB tenia un diskette con una entrada nueva el menu.lst donde ponia root (hdx,y) set (hdx,y) Arrancaba con ese diskette y selecionaba esa entrada y al reiniciar aparecia de nuevo GRUB. Alguna idea de como hacer algo parecido con GRUB2? Gracias! -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL5ck+BG3dT_nAWQn-=ycpqwnreog45az_lkrqqbcgm...@mail.gmail.com
Re: Restaurar GRUB2 desde el prompt
El día 25 de julio de 2012 17:16, Camaleón noela...@gmail.com escribió: El Wed, 25 Jul 2012 16:56:13 +0200, Francesc Guitart escribió: Tengo claro como tengo que hacer restaurar GRUB2 en una maquina (mount de las particiones, chroot ,grub-install y update-grub2) pero hacerlo en 50 sera un poco duro. Estoy buscando un metodo para arrancar con un USB o diskette para hacer un grub-install de la configuracion que el mismo USB llevara. Alguna idea? (...) ¿Has pensando en utilizar Rescatux? :-? He buscado un poco en Internet y enseguida me ha salido Rescatux. No lo he probado porque me ha parecido que se trata de una distribución, no? O sea que tendré que arrancar los 50 ordenadores desde un USB, seleccionar varios menús, hacer varios clics... Es que con GRUB era tan sencillo y rápido... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl7gtpqevogsarr0suqbjppcgwipftmqj+krot83go7...@mail.gmail.com
Re: Restaurar GRUB2 desde el prompt
El día 25 de julio de 2012 17:23, marcos negrini marcosnegr...@yahoo.com.ar escribió: Francesc Guitart escribió: Tengo claro como tengo que hacer restaurar GRUB2 en una maquina (mount de las particiones, chroot ,grub-install y update-grub2) pero hacerlo en 50 sera un poco duro. Estoy buscando un metodo para arrancar con un USB o diskette para hacer un grub-install de la configuracion que el mismo USB llevara. Alguna idea? yo para eso directamente clono con clonezilla(clonezilla.org) ya que te instala el grub cuando instalas la imagen; y las pruebas que me toco hacer funciono bien con windows+linux. saludos Gracias por responder, pero un cambio de Ghost a Clonezilla no es posible ahora mismo, pero me lo apunto por si en un futuro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl4nv7hal_83na9hscqwlp5madhevmcq0gjnkbraagw...@mail.gmail.com
exportar $DISPLAY
Estoy con una Debian 6, xdm y fvwm En que archivo de configuracion se hace el export $DISPLAY? No consigo encontrarlo. Depende de Xorg, xdm o fvwm? Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL5L_UQzFpfcHE7NkfMY3cS0Cp3MK5aCA1LUG5Gkt=3...@mail.gmail.com
Re: exportar $DISPLAY
El 16/07/12, Camaleón noela...@gmail.com escribió: El Mon, 16 Jul 2012 12:08:46 +0200, Francesc Guitart escribió: Estoy con una Debian 6, xdm y fvwm En que archivo de configuracion se hace el export $DISPLAY? No consigo encontrarlo. Depende de Xorg, xdm o fvwm? ¿No debería ser en el ~/.bash_profile? :-? http://wiki.debian.org/DotFiles Saludos, Veréis, el problema es un poco especial. Tengo varias salas de PCs con Debian 5, xdm y fvwm con un entorno gráfico muy austero y sencillo con lo básico que se utiliza para dar clases de programación y poco mas. Ahora estoy montando dos salas de ordenadores nuevos con la misma config pero con Debian 6. Algunos de ficheros de configuración, como los de xdm y fvwm están en un volumen NFS que se monta al arrancar. El problema lo tengo cuando arranca fvwm. Este no utiliza el fichero de configuración remoto sino que usa el que hay en /etc/X11/fvwm/systemsystem.fvwm2rc. En los ordenadores viejos funciona bien y lo hace de la siguiente manera: Hay un link de /etc/alternatives/x-window-manager - /usr/global/conf/fvwm/startfvwm y si hago un cat de este fichero hay este script: #!/bin/sh HOSTSERVER=$(echo $DISPLAY | cut -f1 -d.) if [ $HOSTSERVER == :0 ]; then HOSTSERVER=$(hostname -s) fi if [ -f /usr/global/conf/profile ]; then . /usr/global/conf/profile fi if [ -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc ]; then fvwm2 -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc else fvwm2 fi Según entiendo comprueba cual es el $DISPLAY y si es :0 ejecuta el fvwm con el fichero de configuración remoto que esta personalizado. Sino ejecuta fvwm tal cual y entonces usa el fichero de configuración que hay en /etc/X11/fvwm/ Había pensado que quizá no tenia bien definida la variable $DISPLAY. Se os ocurre alguna prueba que pueda realizar para saber por donde van los tiros? Gracias por haber llegado hasta aquí. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl4no54byi0whdzrfgrkj3nsv4f6nj0c2h5bah91tb6...@mail.gmail.com
Re: exportar $DISPLAY
El 16/07/12, fernando sainz fernandojose.sa...@gmail.com escribió: El día 16 de julio de 2012 12:08, Francesc Guitart fguit...@gmail.com escribió: Estoy con una Debian 6, xdm y fvwm En que archivo de configuracion se hace el export $DISPLAY? No consigo encontrarlo. Depende de Xorg, xdm o fvwm? Gracias. -- Francesc Guitart Vaya, alguien mas de fvwm :-) ponlo en /etc/environment He probado y no me ha funcionado. De hecho he explicado un poco mejor el problema respondiendo a Camaleón. Resumen: un script verifica si $DISPLAY=:0 y entonces lanza fvwm con un fichero de configuración muy personalizado. El problema es que a mi me utiliza el fichero por defecto que está en /etc/X11/fvwm. Por eso preguntaba donde hacer el export, para asegurarme que se está haciendo. Gracias. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAOUhjL6KGeZ6HGphEeZf=z+tz7nnjlsgrm1qbfsiwx_acnv...@mail.gmail.com
Re: exportar $DISPLAY
El lun, 16-07-2012 a las 17:22 +0200, fernando sainz escribió: El día 16 de julio de 2012 16:56, Francesc Guitart fguit...@gmail.com escribió: El 16/07/12, Camaleón noela...@gmail.com escribió: El Mon, 16 Jul 2012 12:08:46 +0200, Francesc Guitart escribió: Estoy con una Debian 6, xdm y fvwm En que archivo de configuracion se hace el export $DISPLAY? No consigo encontrarlo. Depende de Xorg, xdm o fvwm? ¿No debería ser en el ~/.bash_profile? :-? http://wiki.debian.org/DotFiles Saludos, Veréis, el problema es un poco especial. Tengo varias salas de PCs con Debian 5, xdm y fvwm con un entorno gráfico muy austero y sencillo con lo básico que se utiliza para dar clases de programación y poco mas. Ahora estoy montando dos salas de ordenadores nuevos con la misma config pero con Debian 6. Algunos de ficheros de configuración, como los de xdm y fvwm están en un volumen NFS que se monta al arrancar. El problema lo tengo cuando arranca fvwm. Este no utiliza el fichero de configuración remoto sino que usa el que hay en /etc/X11/fvwm/systemsystem.fvwm2rc. En los ordenadores viejos funciona bien y lo hace de la siguiente manera: Hay un link de /etc/alternatives/x-window-manager - /usr/global/conf/fvwm/startfvwm y si hago un cat de este fichero hay este script: #!/bin/sh HOSTSERVER=$(echo $DISPLAY | cut -f1 -d.) if [ $HOSTSERVER == :0 ]; then HOSTSERVER=$(hostname -s) fi if [ -f /usr/global/conf/profile ]; then . /usr/global/conf/profile fi if [ -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc ]; then fvwm2 -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc else fvwm2 fi Según entiendo comprueba cual es el $DISPLAY y si es :0 ejecuta el fvwm con el fichero de configuración remoto que esta personalizado. Sino ejecuta fvwm tal cual y entonces usa el fichero de configuración que hay en /etc/X11/fvwm/ Había pensado que quizá no tenia bien definida la variable $DISPLAY. Se os ocurre alguna prueba que pueda realizar para saber por donde van los tiros? Gracias por haber llegado hasta aquí. -- Francesc Guitart primero prueba el script con: bash -x /usr/global/conf/fvwm/startfvwm (para el entorno gráfico y lánzalo desde consola) Ten en cuenta que ha de existir un maquinaXXX.fvwm2rc por cada máquina. Mañana lo pruebo y te respondo. Ya no estoy en el trabajo. Muchas gracias. Si funciona tendrás que ver si la unidad esa donde está se monta antes de que se lance fvwm. Si, el volumen NFS se monta antes seguro. Lo utilizo también para personalizar xdm y ahí no tengo problemas. S2 Gracias por responder. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1342456490.2434.2.camel@negret
Re: exportar $DISPLAY
El lun, 16-07-2012 a las 16:00 +, Camaleón escribió: El Mon, 16 Jul 2012 16:56:25 +0200, Francesc Guitart escribió: El 16/07/12, Camaleón noela...@gmail.com escribió: El Mon, 16 Jul 2012 12:08:46 +0200, Francesc Guitart escribió: Estoy con una Debian 6, xdm y fvwm En que archivo de configuracion se hace el export $DISPLAY? No consigo encontrarlo. Depende de Xorg, xdm o fvwm? ¿No debería ser en el ~/.bash_profile? :-? http://wiki.debian.org/DotFiles Veréis, el problema es un poco especial. Tengo varias salas de PCs con Debian 5, xdm y fvwm con un entorno gráfico muy austero y sencillo con lo básico que se utiliza para dar clases de programación y poco mas. Ahora estoy montando dos salas de ordenadores nuevos con la misma config pero con Debian 6. Algunos de ficheros de configuración, como los de xdm y fvwm están en un volumen NFS que se monta al arrancar. El problema lo tengo cuando arranca fvwm. Este no utiliza el fichero de configuración remoto sino que usa el que hay en /etc/X11/fvwm/systemsystem.fvwm2rc. Es posible que haya cambiado algo en Squeeze, yo leería la documentación, pro si acaso. En los ordenadores viejos funciona bien y lo hace de la siguiente manera: Hay un link de /etc/alternatives/x-window-manager - /usr/global/conf/fvwm/startfvwm ¿Y este archivo existe en Squeeze con el mismo contenido? :-? Sí, no solo existe con el mismo contenido, sino que es exactamente el mismo fichero!! y si hago un cat de este fichero hay este script: #!/bin/sh HOSTSERVER=$(echo $DISPLAY | cut -f1 -d.) if [ $HOSTSERVER == :0 ]; then HOSTSERVER=$(hostname -s) fi if [ -f /usr/global/conf/profile ]; then . /usr/global/conf/profile fi if [ -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc ]; then fvwm2 -f /usr/global/conf/fvwm/$HOSTSERVER.fvwm2rc else fvwm2 fi Según entiendo comprueba cual es el $DISPLAY y si es :0 ejecuta el fvwm con el fichero de configuración remoto que esta personalizado. Sino ejecuta fvwm tal cual y entonces usa el fichero de configuración que hay en /etc/X11/fvwm/ Mmm... los if no parecen anidados así que se ejecutarán uno tras otro y si se cumple la condición (si existen los archivos que busca) ejecuta el comando asociado. Ah!!! Esa es buena, tienes razón. Puede ser ese el motivo, pero entonces, ¿porqué funciona con Debian 5 si el fichero es el mismo? Bueno, mañana cuando llegue al trabajo lo compruebo. Había pensado que quizá no tenia bien definida la variable $DISPLAY. Se os ocurre alguna prueba que pueda realizar para saber por donde van los tiros? Si estás usando un volumen NFS quizá el problema es que aún no esté montando cuando se inicia el equipo, mira a ver en los registros del sistema si te aparece algún error relacionado con esto. EL volumen NFS está montado seguro cuando inicio la sesión con fvwm. Lo he comprobado porqué el fichero de configuración de xdm está también en el volumen NFS y los cambios que este refleja sí se aplican (cambio del fondo de pantalla, botones para reiniciar y apagar y un pequeño indicador de la carga de la CPU). Saludos, -- Camaleón Gracias!!! -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1342456989.2434.11.camel@negret
Re: red debian y windows
El día 5 de julio de 2012 23:43, Carlos Carcamo eazyd...@gmail.com escribió: Saludos lista. necesito urgentemente de su ayuda.. Quiero poner en red mi pc con debian squeeze en una red windows 7, aunque en red ya estoy, pero lo que necesito es poder hacer ping con un equipo de la red por medio del nombre de la pc no por medio de la ip, ya que todas las pc's tienen ip dinámica. Porque quiero hacer esto? bueno resulta que tengo un programa para controlar las pc, entonces me pide la ip del servidor (en este caso servidor windows) o el nombre del host. Si pongo la dirección ip del servidor todo va bien, pero si pongo el nombre no resulta nada, dice Unknown host SERVIDOR. Supongo que necesito configurar algo en mi sistema para que acepte tanto ip como nombre del host. Datos adicionales: Tengo una red windows, en samaba solo tuve que configurar el nombre del grupo de trabajo para poder estar en la red y compartir archivos. la pc con la que quiero hacer ping no tiene ningún programa adicional nada mas estamos en el mismo grupo de trabajo y tenemos red, nose si habra que instalar programas extras tanto en debian como windows espero que no sea necesario... Esperare impacientemente por su ayuda... Necesitas indicar en tu Debian el servidor DNS de la red. Un servidor DNS se encarga de traducir los nombres en direcciones IP (y también al revés cuando es necesario). Mira en la configuración de cualquier Windows cual es el servidor DNS de la red y ponlo en tu Debian. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl4q1vmoqjjlxidl+ufmmktuwxthibhbu8kzfdvwhtk...@mail.gmail.com
Re: modem usb para debian 6
El día 5 de julio de 2012 21:32, Constantino Vargas consvar...@gmail.com escribió: Estoy pensando comprar un modem usb para usarlo en mi pc con debian 6, que marca y modelo me recomiendan y me puedan dar las pautas de su instalación y configuración La semana pasada monté un Huawei E173S en un ubuntu y funcionó. Tuve que instalar usb-modeswitch y configurar la carga del modulo usbserial para este dispositivo. Saludos. -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl5bhgxkxe8j08x6o_b6w3403uouvyj2frhoafus27c...@mail.gmail.com
LVM: redimensionar VG
Hola, Hasta ahora tenia un disco de 80 GB, pero empezó a hacer ruidos raros así que con ddrescue lo cloné en uno de 500 GB. Ahora tengo unos 400 GB no utilizados y planeo solucionarlo con LVM. Mi configuración LVM es la siguiente : 1 PV = /dev/sda5 1 VG = grenade 3 LV = /, /home y swap Dudo entre estas dos posibilidades: 1. Redimensionar sda5 (con Gparted) hasta el final del disco para luego hacer mas grande el VG. 2. Crear la partición sda6 en el espacio vacío y luego añadirla al VG grenade. Gracias! -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caouhjl5xkfhnsi_o7ydzz7t-oaa2xy3foabf7uzlwikmk4x...@mail.gmail.com
