Re: debian-multimedia.org gone?
There was the google cache to find mirrors during downtime. And... and some files weren't deleted: http://poisonbit.wordpress.com/2010/06/10/finding-nemo/ :-D 2010/6/11 Liam O'Toole liam.p.oto...@gmail.com: On 2010-06-11, Ron Johnson ron.l.john...@cox.net wrote: On 06/10/2010 04:38 PM, Tyler MacDonald wrote: Lisilisi.re...@gmail.com wrote: Le disque a crashé. The drive has crashed. Christian Marillat est en train de restaurer ... Christian Marillat is being restored ... No - Christian Marillat is not being restored (Christian Marillat est en train d'être restauré), he is doing the restoring. Somebody should restore Christian with a nice cold beer after all this work! :-) Beer? I don't think that's allowed in France. Sure it is. It's just that no one can afford it :-)` -- Liam O'Toole Cork, Ireland -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/slrni13ve1.503.liam.p.oto...@dipsy.selfip.org -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikyv2tv2rjekgvvpjcqxh_pq_axjw_koslrj...@mail.gmail.com
Re: Opinions about my partition
2010/6/11 Germana Oliveira germanaolivei...@gmail.com: Hello! Im going to install a new Debian Lenny and im planning to do this: Disk 1 (10GB) /boot swap /tmp /home (it's going to be a server without GUI so, im not going to use /home too much) Disk 2 (40GB) /usr /var / (root) This server is going to have: LDAP, apache, php, DHCP (probably), postgre (maybe) and gosa any suggestion are welcome! Don't forget to implement external backups for data. If users are going to have shell, keep in mind quota configuration (also they can writte out of $HOME (i.e. /tmp, /var/tmp, etc...) With many services in only one server, LVM is a good base for partitions. -- To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikjl8juyy6xipl42ghrvdzsx78hcf07xoh03...@mail.gmail.com
Re: Shorewall + Zyxel 645R-A1
El día 24 de agosto de 2008 22:41, Daniel Bareiro [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola! Estoy haciendo en mi Zyxel 645R-A1 algunas pruebas para usarlo en modalidad router. Hasta el momento lo venía usando en modo bridge sin problemas conectado a una máquina Debian GNU/Linux oficiando de router/firewall/gateway con Shorewall. Pero, puestos a probar, quería ver que tal se comportaba funcionando bajo esta modalidad. Ya pude lograr tanto que el firewall GNU/Linux salga a Internet como los equipos en mi red interna NATeando a través de él adaptando la configuración de shorewall para que ahora el NAT lo haga a través de la interfaz de red conectada directamente al Zyxel en vez de hacerlo via la interfaz PPP que antes levantaba. El problema que ahora se me presenta y que es aquel por el cual quiero consultarles es que perdí la «magia del DNAT» que antes hacía mediante la máquina GNU/Linux. ¿Que consideraciones debería tener en cuenta para poder seguir haciéndolo de esta manera teniendo al Zyxel en modalidad router? Gracias anticipadas por responder. Busca entre las opciones del Zyxel, para redirigir todos los puertos a tu shorewall. Antes se llamaba SUA server (en modelos más viejos de Zyxel) y la ip que ponagas como default le van todos los puertos. Si no, tendrás que redirigir puerto por puerto. Pero bueno, no es un tema de tu Debian... es un tema del router :-) Saludos, Daniel
Re: [OT] ¿Que conocimientos se requieren..?
2008/8/9 Julián Esteban Perconti [EMAIL PROTECTED]: Hola gente, recurro hacia ustedes, ya que estoy necesitando un switch ethernet, algo de buena calidad y que no se cuelge cada 24 hs, en fin. Estoy buscando en eBay, y me fui para el lado de cisco y 3com. Lo que me llamo la atención es que estos switches, (hasta los de 12 puertos) tienen algo distinto.., (se ven bastantes mas complejos) que los switches hogareños, esos que tienen los puertos y el input a 220 y nada mas; ya que estos vienen con puertos de tipo db9, tienen como un fan atras, el input a 220 es como el de una fuente atx, y algunos tienen mas cosas aun. Bueno, mi pregunta es: ¿estos aparatos se enchufan y listo? o hay que realizar algun tipo de configuracion especial? (lo que me asusta mas es el db9. (para algo esta) les dejo el link de algunos de lo que me interesaron son: Hola Julian, Con los 3Com y HP, con la configuración de fábrica te van a funcionar como un switch sencillo no gestionable. Pero, como bien dices, los administrables, te van a dar mucho más juego: Consola de administración (telnet, ssh, puerto serie y web) Te permiten jugar con vlans: http://en.wikipedia.org/wiki/Virtual_LAN Tienen logs, filtros, alertas, SNMP para monitorizar con cati, nagios, etc... Tienen NTP para sincronizar la hora. Puedes gestionarlos con un menú tipo ncurses o directamente a comandos Suelen tener QoS Te permiten hacer configuraciones avanzadas del bonding de linux: http://en.wikipedia.org/wiki/Link_aggregation En los que tienen Spanning Tree, puedes protegerte de loops en la red. Y muchas más cosas. Como puedes ver, poco tienen que ver con un switch no gestionable. En la página del fabricante, deberías poder encontrar las especificaciones de cada uno y que es lo que pueden hacer, para poder elegir. Si son muy viejos, tal ve te conviene actualizar el firmware: http://inigo.homeunix.net/node/49 Saludos Iñigo
Re: No puedo instalar nada
El jue, 27-03-2008 a las 15:04 +0100, dayer escribió:
Efectivamente, arreglado :)
Me he descargado por separado los paquetes debconf y
debconf-debconf-i18n, los he instalado con dpkg -i y los dos
archivos -que por separado se requieren el uno al otro-, y se han
instalado. Ahora ya se instalan correctamente el resto de
aplicaciones, aunque tengo que ir viendo lo que no se abre bien o
falla a mitad de ejecución para reinstalarlo jeje.
Perdón por las molestias.
Si quieres reinstalar todo (tranquilo, no machacará tus configuraciones
de /etc sin pararse a preguntar):
aptitude reinstall $(dpkg -l | awk '{print $2}')
Suerte
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: simuladores
El mar, 25-03-2008 a las 11:43 -0400, Jonatan Fierro Sáez escribió: Hola listeros: hace algunos dias atras pregunte en un hilo sobre Monitoreo de Servidores, un tema en paralelo es sobre los simuladores, por ejemplo conozco: The Network Simulator (ns-2), por su experiencia a parte del que ya mencione que me recomiendan?, para Hay muchos más. pero te diré los que yo he usado: - simuladores de red ¿de tráfico de red? Benigno, para medir rendimiento: netperf Maligno, para comprobar etabilidad, etc: tcpspray (paquete netdiag) ping -f x.x.x.x hping3 arpspoof y dnsspoof (del paquete dsniff) - simuladores de trafico web ab (paquete apache2-utils) la herramienta por excelencia. siege, parecido, pero a mi me gusta menos. - simuladores de carga de cpu cpuburn Más importante que cargar la cpu, es que te asegures de proteger la máquina contra fork-bombs, etc en /etc/security/limits.conf lo que intento es probar que tan eficiente esta un servidor y para eso a parte de las herramientas de monitoreo, necesito las herramientas para testeo y simulacion, Desde ya gracias Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Situacion con tcpwrappers y denyhost
El lun, 24-03-2008 a las 12:29 -0300, ciracusa escribió: Buenas nuevamente Lista, hoy quiero dedicarle un tiempo a mejorar la seguridad de mis hosts y estoy preguntón!!! :) Les consulto, dado un host en el cual implemente tcpwrappers y denyhosts tengo algo como esto (solo son pruebas y esto no pretende ser la configuración de un hosts de la NASA): /etc/hosts.allow ALL: 127.0.0.1 sshd: 192.168.1.100 /etc/hosts.deny ALL:ALL EXCEPT localhost:DENY En el /etc/denyhosts.conf he determinado -entre otras cosas- que cuando un usuario conocido se autentique erroneamente mas de 3 veces este sea baneado. Ahora, el tema es este: Si desde la pc 192.168.1.100 (que tengo permitida en /etc/hosts.allow) simulo intentos fallidos, esta ip es agregada en /etc/hosts.deny, pero como figura en hosts.allow sigue permitiéndole loguearse. Es correcto esto? Si Las pruebas las estoy haciendo desde dentro de mi red para evitar ataques y/o pruebas de algunos hosts internos (dudosos). Será que en hosts.allow debo permitir rangos de ips y no ips concretas y entonces al agregarse en hosts.deny -mediante acción de denyhosts- les evitará conectarse? No Si permites un rango en el allow, y la ip que mete denyhosts en el .deny, está dentro de ese rango permitido, siempre podrá entrar. El orden en el que se leen esos fichero es: 1) Si un host, dirección o subred aparece en el .allow, gana el acceso 2) Si _no_ aparece en el allow y aparece en el deny, deniega acceso 3) Si no aparece en ninguno de los dos, gana el acceso Es decir, si en el allow pones 192.168.1.100, siempre tendrá acceso. Si pones 192.168.1.0/255.255.255.0 también tendrá siempre acceso, aunque aparezca en el deny en cualquiera de los dos casos, porque la definición de esa red, incluye a la 192168.1.100, por lo tanto aparece en el allow. Se supone que si utilizas esta técnica, los hosts/subredes que pongas en el .allow son de confianza y _siempre_ pueden acceder. La filosofía de denyhosts, es circunstancial, no es estática como una definición manual. Si quieres implementar un filtrado más fino, que permita a toda una subred acceder o a una máquina, pero si falla tres veces le deniege la conexión se suele utilizar iptables: iptables -I INPUT -p tcp --dport 22 -i eth0 \ -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 22 -i eth0 \ -m state --state NEW -m recent --update --seconds 60 --hitcount 3 \ -j DROP Con eso le deniegas el ssh a quien haga más de 3 intentos de conexión en el plazo de un minuto. Es decir... si te equivocas dos veces con la password, mejor que esperes 59 segundos... jeje Si no, siempre puedes utilizar fail2ban, que es más o menos lo mismo que denyhosts pero utiliza iptables en vez de tcpwrappers: http://www.fail2ban.org Ambos, tanto denyhosts como fail2ban, son altamente configurables y conviene repasar a fondo su fichero de configuración. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mas de tcpwrappers y denyhosts
El lun, 24-03-2008 a las 15:10 -0300, ciracusa escribió: Lista, siguiendo con el tema de tcpwrappers y denyhost he dado con este artículo: http://www.tu-chemnitz.de/docs/lindocs/RH9/RH-DOCS/rhl-rg-es-9/s1-tcpwrappers-access.html En el se comenta -entre otras cosas- que las reglas de hosts.allow son leidas primero que las de hosts.deny. Teniendo en cuenta esto, no logro comprender la siguiente situación: - Si partimos de la base que para poder conectarme a un servicio -en mi caso ssh- debo haberlo habilitado expresamente en el archivo hosts.allow: ej. /etc/hosts.allow sshd: 192.168.1.100 Que sentido tiene entonces que denyhosts agregue sus bloqueos al archivo /etc/hosts.deny, si el que se lee primero es el allow? Que tcpwrappers [0] es un proyecto anterior y desvinculado de denyhosts: [0] ftp://ftp.porcupine.org/pub/security/index.html [1] http://denyhosts.sourceforge.net/ De la propia página del autor de tcpwrappers: Wietse Venema's network logger, also known as TCPD or LOG_TCP. These programs log the client host name of incoming telnet, ftp, rsh, rlogin, finger etc. requests. Security options are: access control per host, domain and/or service; detection of host name spoofing or host address spoofing; booby traps to implement an early-warning system. The current version supports the System V.4 TLI network programming interface (Solaris, DG/UX) in addition to the traditional BSD sockets. Y de la de denyhosts: What is DenyHosts? DenyHosts is a script intended to be run by Linux system administrators to help thwart SSH server attacks (also known as dictionary based attacks and brute force attacks). Vamos que no hay nada que los vincule directamente, ni que diga que uno tiene que funcionar bien con el otro. Wietse ni siquiera menciona el sshen su descripción :-) Para que denyhosts ignore IPs, tienes que crear el: /var/lib/denyhosts/allowed-hosts De acuerdo al fichero de conf. de debian y a: http://denyhosts.sourceforge.net/faq.html#3_7 Si eso no te convence, quizás puedes abrir un BUG a la gente del proyecto denyhosts, para que si una IP aparece en el hosts.allow, no se moleste en agregarla al hosts.deny Bueno, espero haber sido claro en mi explicación. Muchas Gracias. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre iptables con DROP por default
El lun, 24-03-2008 a las 12:09 -0300, Leonardo E. Dodorico escribió:
En un host de mi red he decido aplicarle un firewall -mediante un script
de iptables- que tenga por default todo a DROP.
Aclaro que este host tiene solo una interfaz de red, y no hace las veces
de firewall de borde ni router ni nada por el estilo, su fin es brindar
servicios a la red interna.
De momento funciona bastante bien, salvo que no estoy pudiendo descargar
paquetes de los repositorios de Debian, digo, no funcionan las descargas
por ftp, razón por la cual he aplicado lo siguiente sin éxito:
iptables -A OUTPUT -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 21 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 20 -j ACCEPT
Que podrá estar faltando?
El udp no te hace falta para nada ( cat /etc/services | grep ftp)
Te está pasando que al igual que con el IRC, son protocolos que manejan
más de un puerto.
Yo suelo aplicar reglas stateful, es decir, denegar el estado INVALID,
permitir ESTABLISHED y RELATED, y luego en las reglas vas abriendo las
conexiones NEW y los módulos de estado (puedes usar state o conntrack)
hacen todo lo demás por tí.
Para el caso este, sería algo así:
# Denegar estados INVALID
iptables -t filter -A INPUT -m conntrack --ctstate INVALID -j DROP
iptables -t filter -A OUTPUT -m conntrack --ctstate INVALID -j DROP
iptables -t filter -A FORWARD -m conntrack --ctstate INVALID -j DROP
# Permitir coexiones RELATED y ESTABLISHED
for chain in INPUT OUTPUT FORWARD ; do
iptables -t filter -A ${chain} \
-m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
done
# Permitir salida ftp, hace falta un módulo especial
module_is_loaded=$(modprobe -l | grep ip_conntrack_ftp)
[[ -z ${module_is_loaded} ]] modprobe ip_conntrack_ftp
iptables -A OUTPUT -p tcp --dport 21 \
-m conntrack --ctstate NEW -j ACCEPT
Al margen de lo anterior, quisiera hacerles 2 consultas relacionadas:
1) Para permitir las consultas DNS desde este host he agregado lo siguiente:
iptables -A OUTPUT -o eth0 -p tcp --dport 53 -j ACCEPT
iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT
Funciona perfecto!
Ahora en algunos blogs he visto que solo aplican la línea de UDP, lo
cual también funciona pero mas lento, es correcto lo que hice o es mejor
solo aplicar upd?
Si utilizas tcpdump para monitorizar el tráfico, verás que solo salen
consultas udp.
tcpdump -n -i eth0 port 53
2) Por último, he visto que para evitar ataques de diccionario al ssh
aplican lo siguiente (entre otras cosas):
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --set
iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m
recent --update
--seconds 60 --hitcount 4 -j DROP
Que opinan?
Yo he implementado tcpwrappers y denyhosts pero si con lo anterior
mejora se aumenta un poco la seguridad bienvenido sea!
Desde ya muchas gracias!
Si siempre vas a acceder desde una máquina (IP), abre a esa y cierra a
todo lo demás. Si no, con denyhosts bien configurado va perfecto.
Salu2.
Saludos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con /dev/.static/dev
El lun, 24-03-2008 a las 20:49 +0100, Carlos Dávila escribió: Hola a todos He hecho una instalación mínima de etch en varios equipos antiguos (pentium 200) y en todos me ocurre que al abrir xfe aparece continuamente el mensaje de error: Mount point /dev/.static/dev is not responding... La única forma que he encontrado de evitarlo es dando permisos de lectura y ejecución al directorio /dev/.static, pero al reiniciar los equipos se restauran los permisos y vuelve el error. Además, no sé si el cambio de permisos del directorio puede dar lugar a algún tipo de problema. ¿Hay alguna forma de que los permisos se conserven al reiniciar u otra forma de evitar el error? Saludos Carlos Aparece en los bugs cerrados de xfe: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=362697 Yo miro mi /dev/.static y tiene 700: drwx-- 3 root root 60 2008-03-20 16:57 .static Ni idea de como solucionar lo tuyo, imagino que establecerá los permisos algún script de arranque, pero... ¿por que no pruebas con thunar, rox, xfm, gentoo, pcmanfm o cualquier otro? De todas maneras, si quieres desasegurar las cosas: $ grep -r /dev/.static /etc/* | grep 700 /etc/init.d/udev:chmod 700 /dev/.static/ /etc/rcS.d/S03udev:chmod 700 /dev/.static/ Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre interface en que debo escuchar con el proxy (squid)
El sáb, 22-03-2008 a las 12:01 -0300, ciracusa escribió:
Iñigo, gracias por tu respuesta.
Te respondo entre tus líneas:
Iñigo Tejedor Arrondo wrote:
El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió:
Hola Lista.
Tengo un Firewall en Debian con 3 interfaces:
eth0 - WAN
eth1 - LAN
eth2 - Accesos remotos wireless (con destino hacia internet en eth0)
eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet
por eth0
Teniendo en cuenta que necesito que todo el tráfico pase por
squid/dansguardian, la única alternativa es poner el proxy en la
interface eth0?
¿todo el tráfico entrante o todo el saliente? ;-)
Tráfico saliente, navegación por internet (filtro de webs, y reportes de
sitios visitados).
Entonces, las conexiones van en dirección de dentro hacia fuera. Así que
no tiene sentido que squid escuche donde la conexión sale o que escuche
conexiones externas :-)
Tiene que escuchar en las interfaces internas.
En eth0 tengo el iptables, puedo tener algún conflicto?
Para nada.
En una configuración que administro muy parecida, tenemos:
1) Toda la salida de las interfaces locales capada (en tu caso son eth1,
2 y 3) hacia internet (eth0)
ok.
2) El firewall-proxy con salida a internet (así el usuario proxy puede
traer las páginas que no están cacheadas)
Como?
Asumiendo que la política de OUTPUT es DROP:
Puedes hacer que el firewall tenga salida total:
iptables -I OUTPUT -j ACCEPT
O que tenga salida solo de lo que te interese:
iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -I OUTPUT -p udp --dport 53 -j ACCEPT
...
Al poner OUTPUT, solo le abres al propio firewall, ya que las subredes
tras las otras tarjetas lo que hacen es FORWARD.
Después, tienes que permitir a los equipos tras las subredes, acceder al
puerto de squid (p.ej. 3128) y no permitirles la salida al 80 (recuerda
que tenemos las políticas a DROP).
iptables -I INPUT -i ${interfaz_lan_1} -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT -i ${interfaz_lan_2} -p tcp --dport 3128 -j ACCEPT
iptables -I INPUT -i ${interfaz_lan_3} -p tcp --dport 3128 -j ACCEPT
Y necesitas permitir el tráfico DNS del controlador de dominio:
iptables -I FORWARD -i ${interfaz_lan_1} -s ${ip_controlador_dominio} \
-o ${interfaz_wan} -p udp --dport 53 -j ACCEPT
Y las consultas de los clientes al controlador de dominio:
iptables -I FORWARD -i ${interfaz_lan_1} -s ${subred_windows} \
-d ${ip_controlador_dominio} -p udp --dport 53 -j ACCEPT
3) Mediante políticas de A.D. se les configura el proxy automáticamente
a los clientes que están tras eth1, 2 y 3
Buenísimo! Para el futuro trataré de seguir ese camino.
Bueno, yo no llevo esa parte, pero se que configuran el proxy mediante
el editor de políticas de dominio (solo sirve para Internet Explorer)
4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de
dominio. Le permitimos la salida DNS y NTP solo a esa máquina.
5) Al cliente le encanta ver los informes de navegación que hacemos con
sarg
Ok.
Muchas Gracias.
Saludos
Muchas Gracias por tus constantes aportes a la lista!
Llevaba bastante tiempo sin aportar nada jeje, necesito días de 34
horas :-)
Saludos
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre interface en que debo escuchar con el proxy (squid)
El sáb, 22-03-2008 a las 09:41 -0300, ciracusa escribió: Hola Lista. Tengo un Firewall en Debian con 3 interfaces: eth0 - WAN eth1 - LAN eth2 - Accesos remotos wireless (con destino hacia internet en eth0) eth3 - Accesos remotos ethernet (fuera de mi lan) con destino a internet por eth0 Teniendo en cuenta que necesito que todo el tráfico pase por squid/dansguardian, la única alternativa es poner el proxy en la interface eth0? ¿todo el tráfico entrante o todo el saliente? ;-) En eth0 tengo el iptables, puedo tener algún conflicto? Para nada. En una configuración que administro muy parecida, tenemos: 1) Toda la salida de las interfaces locales capada (en tu caso son eth1, 2 y 3) hacia internet (eth0) 2) El firewall-proxy con salida a internet (así el usuario proxy puede traer las páginas que no están cacheadas) 3) Mediante políticas de A.D. se les configura el proxy automáticamente a los clientes que están tras eth1, 2 y 3 4) Al ser un dominio, el DNS y NTP está dentro, en el controlador de dominio. Le permitimos la salida DNS y NTP solo a esa máquina. 5) Al cliente le encanta ver los informes de navegación que hacemos con sarg Muchas Gracias. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con dist-upgrade (pantalla)
2008/1/19, Fernando [EMAIL PROTECTED]: Hola listeros, les comento un poco mi problema, yo tenia instalado debian en su rama unstable, cuestión que cada vez que actualizaba siempre tenia algún problema de dependencias de cosas que dejaban de funcionar, etc.. Por ello fue que decidí volver a testing. Luego de ejecutar el dist-upgrade y solucionar todos los problemas de dependencias logre por fin volver sin problemas. Pero al reiniciar el linux, noto que me aparece una línea de 1px de ancho y que cruza la pantalla verticalmente de punta a punta de color rosa que a veces cambia a verde :| busque busque pero no logro solucionarlo, esta linea me aparece tanto en la consola como en las X, si alguno paso por esto, tirenme una soga gracias. ¿Se ve también durante el arranque de la BIOS? Prueba a arrancar el PC con un livecd o un liveusb, o el propio instalador de debian, para descartar que el problema no es el sistema operativo. Puede que tengas el problema en el monitor, el cable o la tarjeta gráfica. Si durante el arranque no ves la línea de 1px, entonces es posible que el problema sea del driver de tu tarjeta... y que estés usando ftamebuffer, porque si no no entiendo el que se vea también en consola. Saludos
Re: Instalacion en portatil
2008/1/19, Isabel Diaz [EMAIL PROTECTED]: Ante todo gracias por contestar: Ya he leido los Howto, (lei todo cuanto pude antes de mandar el correo) y los cd que me he bajado son para 64 bits. pero no consigo nada con las opciones de booteo noapic nolapic irqpoll noirqdebug. Da igual que las ponga como que no, En los manuales que he encontrado solo se habla de estas opciones.. ¿Hay alguna mas que deba incluir? Es un tema sobre hardware muy específico, pero por si te sirve, aquí tienes la lista de parámetros que soporta el kernel... que son unos cuantos: http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.23.y.git;a=blob_plain;f=Documentation/kernel-parameters.txt;hb=0ebc8ca802af6a8b6c5d311a4a7250aa5d7d3625 Saludos
Re: Recuperar MBR o tabla de particiones.
El 20/01/08, francisco [EMAIL PROTECTED] escribió: Hola a todos Antecedentes: Tengo un DD Seagate de 320 GB con datos y 1 sola particion; no recuerdo si la cree con cfdisk de Slackware u otro; si estoy seguro que no fue con Debian, ya que para usar cfdisk en Testing, que es el que uso, hay que poner tilde o cambiar el LANG_ES; este DD funcionaba perfectamente como DD externo; luego mi socia tuvo la brillante idea de conectarlo a Windows Vista (Laptop Compaq) y adios MBR y todo. ¿pero le dio formato o se jodió solo por enchufarlo? Cosas hechas: Con Testdisk, analice a la primera y no tuve ningun resultado; luego cambie la geometria, probe 255 y 240 H y nada; luego probe a mover las cantidades de CHS para obtener los 320 GB; pero en este punto, estoy totalmente perdido. Preguntas: Cual seria el punto de inicio que sea fijo en relacion a CHS, como para que reconozca correctamente el particionado? he probado 63; pero no me reconoce la particion. Sería bueno ponerle la misma geometría que tenía cuando funcionaba. Conoce alguno de uds. un metodo mas efectivo para recrear el MBR o la tabla de particiones? ¿backup? :) La única vez que utilicé testdisk me salvó el pellejo. Como podria identificar que FS hay en la particion? Desde linux y como root: fdisk -l /dev/sd[letra] Muchas gracias. Mucha suerte :-S
Re: Intentando instalar Grub (empaquetado por Debian)
El 20/01/08, Diego Antonio Lucena Pumar [EMAIL PROTECTED] escribió: Hola lista: Tengo dos distribuciones instaladas en mi disco duro. Fedora 8 y Debian Lenny. El caso es que primeramente instale Fedora y está grabo Grub en el sector de arranque. Necesito instalar el Grub que viene con Debian (el empaquetado de Debian).Ya se que puedo utilizar el de Fedora, de hecho lo estoy haciendo actualmente, pero por temas de virtualización con Xen necesito el Grub de Debian. Por favor me podrían echar una mano. No tengo el arból de directorios de grub en /boot/ del sistema Debian por lo que tendría que crearlo y macharcar el Grub a Fedora, pero no encuentro como hacerlo. Si por el motivo que sea, vuelves a instalar Debian teniendo debajo fedora, arrancando en modo expert (escribiendo 'expert' en la línea de boot:) podrás elegir específicamente el paso de Instalar el gestor de arranque grub y decirle donde. En el punto que estás ahora... yo haría la prueba de: (suponiendo que tu disco es /dev/sda) 1) Hacer una copia del mbr: dd if=/dev/sda of=/root/copia.mbr bs=512 count=1 2) lánzate a la piscina: aptitude install grub 3) si eso no te crea los ficheros en /boot... mirate /usr/lib/grub y /usr/share/doc/grub (allí tienes los ficheros y la documentación) 4) cuando creas que no estás seguro, reinicia. 5) si todo esto no funciona... arranca con un livecd, monta la partición de debian y restaura el mbr: dd if=/ruta/particion_debian/root/copia.mbr of=/dev/sda bs=512 count=1 Suerte! P.D. y si no, haz feliz a tu PC, desinstala la freidora y dedícale todo a Debian !!!
Re: VPN usando PPTP
2008/1/20, Zerial [EMAIL PROTECTED]: Buenas, Necesito conectarme a una VPN usando PPTP, he buscado y he encontrado varios sitios donde explican el Como conectarse facilmente a una VPN pero todos hablan de usar pptpconfig, que es una interface grafica hecha en php+gtk que facilita el trabajo. Mi pregunta es como conecto o levanto la VPN (como cliente) por consola y no por esa interfaz grafica. Tengo un fichero en /etc/ppp/peers/NombredelaVPN y supuestamente deberia marcar con ppp: ppp Nombredelavpn, pero no conecta. He intentado usar el comando pptp pero no he podido hacerlo ¿Alguien sabe como conectarme a una VPN usando PPTP por consola? Mira esto: http://pptpclient.sourceforge.net/howto-debian.phtml P.D. Si lo que tienes es un firewall iptables con NAT, por donde quieres que pasen clientes pptp, solo tienes que cargar un par de módulos de iptables. Saludos
Re: Alta disponibilidad en servidor de ficheros
2008/1/16, Esteban Torres [EMAIL PROTECTED]: Wenas a todos. Haber os explico un poco el tema: Servidor A (Linux) haciendo de servidor de samba+winbind+kerberos, etc Vale? Este servidor empezó con un simple recurso publicado, pero a día de hoy es el masca de la empresa, osea, todo el servicio de sistemas de ficheros está en este servidor, osea, que es el number one de la empresa en importancia. Todo está funcionando correctamente, pero aquí esta mi inquietud. Yo desde las estaciones windos, ejecuto un script que les mapea los recursos //servidor/recurso, vale? Entonces lo que me está ocurriendo que a este servidor no le puedo poner ni un parche de samba ya que tiene que estar 24x7 dando servicio. Como podría configurar samba para que no fuese un servidor en particular el que ofrezca estos recursos, sino que pueden ser varios servidores y los equipos windos se conectan indiferentemente al servidor que esté levantado? He pensado en 2 soluciones diferentes: -Cambiar el script que ejecutan los windos y cambiar el nombre del servidor. (Cosa que no me gusta) -Montar algo parecido a NFS (AFS). Esto no lo he probado. No se si es posible. Ideas sobre este tema? Importante, que el sistema que monte tenga soporte acl en ficheros y directorios. Necesitarás mínimo dos máquinas para poder reiniciar el samba y que siga disponible en la red. Lo más in, es utilizar heartbeat + sistema de ficheros drbd u ocfs También tienes otras alternativas a mirar como CLUSTERIP (man iptables) o ucarp, un port del CARP de BSD a linux en espacio de usuario. La idea es: que los dos servidores usen el mismo almacenamiento (para los shares de samba), tengan sincronizadas las configuraciones (mira drbdlinks y csync2) y se vean desde la red como una sola IP virtual. Ojo si implementas heartbeat... mejro implementalo con ha-proxy o tendrás pérdidas de sesión al cambiar de nodo para reiniciar el samba o la máquina entera. Saludos y suerte.
Re: duda iptables
El 11/01/08, Gonzalo Rivero [EMAIL PROTECTED] escribió: Pero el log del enmascaramiento sale bien extraño: Jan 11 10:51:04 localhost kernel: MASQ---IN= OUT=eth0 SRC=172.20.2.251 DST=172.20.3.255 LEN=241 TOS=0x00 PREC=0x00 TTL=64 ID=0 DF PROTO=UDP SPT=138 DPT=138 LEN=221 172.20.2.251/29 es la ip privada, eso va a otro router 172.20.2.13 que una de sus placas es a la red 192.168.1.0/24. Lo rarísimo para mi es que parece estar mandando al broadcast? (DST=172.20.3.255, mi máscara termina en 254.0, así que ese es el broadcast), suponiendo que dst signifique destination, no debería poner 192.168.1.5 o 172.20.2.13? Bienvenido al maravilloso mundo de netbios, prepárate a recibir tráfico broadcast... y lo peor de todo es que es necesario para que funcione :) Saludos
Re: Problemas con evolution
El 8/01/08, Bruno Mendoza [EMAIL PROTECTED] escribió: Hola, Hace muy poco que utilizo distribuciones linux y no estoy muy ducho en como tratar problemas en este sistema operativo. Hace unas semanas que Evolution dejo de funcionar. Al ejecutar la aplicación el sistema muestra un mensaje en el que dice que la aplicación se cierra inesparadamente. Probé a desinstalar y reinstalar (limpiando cache) 'evolution' vía 'aptitude' y no funcionó. También probé a renombrar el directorio donde están los archivos para mi cuenta personal. Tampoco funcionó. ¿Alguien me puede indicar como puedo reconocer el error y subsanarlo? Primero hay que saber si utilizas debian estable, o estas utilizando testing (lenny) o inestable (sid). Si es alguno de los dos últimos casos, habría que revisar http://www.debian.org/Bugs Si lanzas la aplicación desde consola, es posible que llegues a observar algún mensaje de error que de un poco de luz al asunto. A mi solo me llegó a dar problemas con los mensajes en html hace cosa de un año (cuando etch era testing) y lo solucione deshabilitando la previsualización de html desde el gconf-editor, en la rama llamada apps y después ya pude abrirlo con normalidad hasta que solucionaron el bug. Saludos, Bruno. Saludos y suerte
Re: OT RAID vs LVM
2008/1/6, Antonio Trujillo Carmona [EMAIL PROTECTED]: Hoy he montado un servidor para mi casa, dispongo de dos discos SATA de 200G, lo primero que pense fue ponerlo en RAID0 pero la posivilidad de rotura de un disco (no son nuevos) me dio miedo (perderia todo con la rotura de uno solo, por lo que decidí no hacerlo. Instalando debian vi la posibilidad de hacer un LVM con lo que podria agrupar los dos discos, eso seria como un RAID0 pero LVM permite reducir el grupo con lo que podría eliminar el disco que empiece a dar problemas y al sustituirlo por otro volver a ampliarlo. ¿Sera eso posible o si se rompe un disco se pierden todos los datos como en el RAID0? LVM no es más que una capa intermedia para abstraerte de las divisiones físicas (poder hacer muchas divisiones de una sola, o una sola de muchas, etc) y poder modificarlas posteriormente sin perdida de datos... pero no para poder eliminarlas sin perdida de datos. Es decir si juntas dos discos en un grupo de volumenes, y luego sacas uno de ellos, nada ni nadie se habrá encargado de que no te falten datos. RAID superior o igual a 1, es lo único que te salvará si sacas un disco de sistema. Y ojo que con el RAID por software, si no lo replicas TODO por igual en los discos (incluido instalar el grub en todos los mbr's) también tendrás problemas. Saludos
Re: un problema importante y urgente.
2008/1/8, laisdel [EMAIL PROTECTED]: hola listeros. Miren tengo un servidor Proxy Linux con debian pero hace un tiempo para acá que los Log del samba se llenan muy rápidamente y el demonio squid se detiene. ya actualice el samba revise casi toda la configuración del squid utilizando algunos manuales y me parece que he googleado demasiado y tengo los usuarios haciéndome peste en la puerta del nodo y asta para mi es bastante engorroso estar reiniciando varias veces al DIA el servidor ya me estoy volviendo esclavo del mismo. saludo laisdel por favor si tienen alguna solución me la hacen llegar urgente mente. A ver. Tienes que diseñar tu sistema de tal forma que unos servicios no puedan tumbar a otros. Si tienes que poner quota en /var/log pues lo haces y así al menos solo caerá un servicio. Si no necesitas los logs (aquí en españa hay que guardarlos durante un par de años), reconfigura /etc/syslog.conf, samba y squid (y el resto de cosas), para que solo guarden lo que te interesa. Si tienes que ampliar discos duros, solicítalo. Utiliza algún demonio sencillo, como por ejemplo el paquete monit, para que haga la tarea por ti (reiniciar servicios, mover/borrar logs, etc) Y sobre todo, mueve el culo... antes de que la gente (especialmente el jefe) se cansen demasiado Saludos
Re: configuracion cpu compilar kernel
2008/1/7, K|Ke [EMAIL PROTECTED]: Hola a todos, quisiera si me pueden ayudar a determinar cual es la configuración del procesador que corresponde en la compilación de mi kernel. Este es un Intel Core 2 duo - 2.2 GHz/E4500 Box (775). Muchas gracias. Tienes buena información en el wiki de gentoo. Depende si utilizas un userland de 32 (i386) o 64 (amd64) bits: http://gentoo-wiki.com/HARDWARE_Intel_Core_2_Duo Y tienes más información en: http://gentoo-wiki.com/Safe_Cflags De todas maneras, en la propia ayuda del kernel, tanto a la hora de configurarlo como en la carpeta Documentation/ lo tienes explicado todo y te dice para que procesador es cada opción. Saludos
Re: Desensamblador Grafico
2008/1/3, Pablo Santamaria [EMAIL PROTECTED]: Alguien conoce o trabajó con algún desensamblador gráfico ? Usé gdb en modo texto, pero me gustaria usar algun front-end gráfico. Bajé kdbg (front-end de gdb), y lo puedo usar como depurador. Pero nose como hacer que desensamble. Muchas Gracias. Saludos Yo alguna vez he utilizado biew (consola), pero ¿has probado x86dis? parece ser gráfico y está en los repos. Saludos
Re: cambio de arquitectura
2007/12/31, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Pero quien dijo que ia64 es la arquitectura que corresponde? :) Para los x86_64 tenés que usar la rama amd64. Saludos!!! A veces unas cuantas horas de prueba y error, ahorran unos minutos de leer el manual :-) Feliz 2008
Re: LVM can't deactivate
El 30/12/07, [EMAIL PROTECTED] [EMAIL PROTECTED] escribió: buenas a todos los listeros. tengo Lenny instalado en LVM cifrado con 3 volumenes logicos,todo funciona perfectamente,solo que en el procedimiento de apagado del pc me aparece en rojo el siguiente mensaje : Shutting down LVM groups can't deactivate lolito groups with 2 logical volumen. -- es normal ? debo configurar alguna cosita? el motivo de mi pregunta es porque no tengo mucha idea del funcionamiento de LVM ,es por eso que lo he instalado,para empaparme un poco en el tema. gracias de antemano saludos Es normal si ese grupo de volumenes tiene la partición raiz ( / ) y te pasará lo mismo si implementas raid por software. Creo que hay algún bug abierto, no se si en los initscripts, en lvmadm y en mdadm El tema es que es un mensaje genérico, y que tanto el raid por soft, como el lvm no se enteran de que el sistema está haciendo shutdown y por eso sacan ese aviso por pantalla, cuando los scripts de arranque/apagado intentan desmontar la raiz. No debe preocuparte mucho, ya que en ese momento no hay actividad alguna en disco y el estado del raid es consistente y respecto al lvm no te causará ningún problema. Saludos
Re: OT RE: Ni fat32, ni vfat, ni... su puta madre.
El 30/12/07, jac [EMAIL PROTECTED] escribió: 1. No he dicho XP, he dicho lo que es, para mi y para miles de usuarios de software libre una XtraPutamierda con pretensiones de SO, lo mismo que sus sistemas de ficheros. Siento decirte que entonces miles de usuarios estáis equivocados. Es un sistema operativo y su sistema de ficheros permite hacer cosas que el predeterminado de debian no permite. Te lo dice alguien totalmente anti-microsoft. 2. El sistema que me da esos problemas y no me deja hacer lo que necesito es eso UN SISTEMA OPERATIVO DE VERDAD pero coartado por cuatro mangantes hijos de puta, que no saben vivir de lo que fabrican o comercializan y viven de estafar y engañar a los usuarios. No entiendo ¿dices que hay mangantes en debian? 1. Efectivamente, ya me lo han dicho y tu no tienes porque repetirmelo ni repetirlo en la lista. A veces las personas escriben y envían un correo, mientras en ese momento acaba de llegar otro correo en el que pone lo mismo. No deberías despreciar así, la intención de Masaru de ayudarte. A parte, aquí todo Dios, puede repetirte las veces que le de la puta gana, lo que le salga de los cojones. 2. Si tu intencion es crear un flame con mi problema, que te den por el culo, porque este no es el lugar para ello @hotmail.com Masaru ha tratado de ayudarte con tu problema, sin deja pasar por alto la jilipollez de tus palabras. Eso no es crear un flame.
Re: OT RE: Ni fat32, ni vfat, ni... su puta madre.
El 30/12/07, jac [EMAIL PROTECTED] escribió: Efecivamente, ese el nic de mi correo, que corresponde con las iniciales de mi nombre y las listas de correo de Debian GNU+Linux, asique si no te gusta... Te jodes, despavilado. Si no me gusta tu nick, ni me jodo ni me dejo de joder. Necesitas algo más que eso para que me joda... Tu no eres quien para decir lo que soy o no soy capaz de programar. Menos aun para decir como he de expersarme. Tu no eres quien para decirme que no soy quien :-P No tienes huevos a programar un sistema como el que criticas. Y (a pesar de que yo también los use) los insultos y palabras malsonantes no se recomiendan en el código de conducta: http://www.debian.org/MailingLists/#codeofconduct Porcierto, si tanto te gusta esa mierda de sistema de archivos... Porque no lo montas en todas las particiones de tus soportes!!! Porque ya están con ext3 y FFS desde hace años. También manejo drbd, ocfs y otras hierbas ¿me sigues? eso dejé de usarlo por convicciones técnicas, morales y por mi trabajo hace muchos años excepto en mi pirula usb. Pero no soy quien para andar por ahí diciendo que algo que yo soy incapaz de mejorar, es una puta mierda. Vaya hombre!!! resulta que eres la unica persona que sabia hacer esto... Verdad!!! Lo dudo. Efectivamente, sigue pasando lo mismo, es mas, la mierda de mp4 ese se queda pillado cuando le haces eso y solo te permite apagarlo y encenderlo. Mi tiempo vale mucho mas que pensar en desensamblar o inyectar codigo en un mp4 de mierda con un firmware privativo. mmm creo que no detectaste la ironía en ese párrafo. O intentar que diciendo más palabrotas se incremente su grado de jacker alternativo que sabe hacer ls, o relaccionar el fat con el ntfs. Si no te gusta como me expreso... Porque cojones respondes!!! Seguro que tienes mejores cosas que hacer que flamear en la lista!!! Respondo por que quiero, cuando puedo. Si no te gusta lo que te responden... ¿por qué cojones preguntas? Si, tengo mejores cosas que hacer, pero mantengo el grado de estupidez suficiente para seguir leyendo y respondiendo cuando puedo.
Re: OT RE: Ni fat32, ni vfat, ni... su puta madre.
El 30/12/07, Manolo Díaz [EMAIL PROTECTED] escribió: El Sun, 30 Dec 2007 22:15:37 +0100 Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió: [...] y su sistema de ficheros permite hacer cosas que el predeterminado de debian no permite. Sólo por curiosidad, ¿te refieres al ACL? El tamaño máximo de fichero y el tamaño máximo de volumen y snapshots (lvm puede, pero ext3 no) y encriptación a nivel de sistema de ficheros y compresión a nivel de sistema de ficheros y extent: http://en.wikipedia.org/wiki/Extent_%28file_systems%29 Respecto al tema de ACLs, no me meto con el tema de permisos, que es harto complejo y más si metemos de por medio ACLs, SeLinux o lo que sea (OpenLDAP??). jeje Saludos. Saludos
Re: ogg vs acc para pasar CD
El 31/12/07, Daniel Garcia [EMAIL PROTECTED] escribió: Hola a todos, Me gustaría pasar mi biblioteca de CDs al ordenador. No tengo claro que formato utilizar. He leido que ogg da más calidad, pero parece que acc está más extendido. ¿Teneis alguna opinión al respecto? acc es un formato cerrado ogg es un formato de código abierto Yo te recomendaría utilizar ogg. con el codec FLAC no tiene pérdida, pero también tienes otros codecs ogg especiales para streaming. Incluso puedes usar ogg para vídeo :) ¿Que programa utilizais vosotros para pasar los CDs a ogg/acc que automatice lo de leer los tags de internet.? Yo (cuando aún tenía CDs originales) utilizaba grip, que es para gnome. era un poco cutre la interfaz, pero hacía bien su trabajo. Un saludo Daniel Saludos
Re: bash scripts and files
2007/12/30, michael [EMAIL PROTECTED]: Folks, can somebody point me to an authorative reference that explains when one needs to put, eg, #!/bin/bash as the first line of a script and whether or not it's required/ surplus/ignored for bash specific files such as .bashrc and .bash_profile many thanks but couldn't find it quickly using 'oogle. M In a script that line specifies the interpreter to use to execute the following lines on the script. It may be any interpreter that you want: bash, sh, ksh, perl, python,etc.. In .bashrc, .bash_profile or other files that are included from other interpreter/scripts you dont need the interpreter line. As a note, if you are planning to write portable scripts, please use #!/bin/sh and avoid bashism (like [ $foo -ge 1 ]) in the syntax. Greetings -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT RE: Ni fat32, ni vfat, ni... su puta madre.
El 29/12/07, Masaru Yamabashi [EMAIL PROTECTED] escribió: Cuando hago esa misma operacion desde el mierdachoff XtraPutamierda, no sucede esto, puedo reporducirlo desde el mp4 o desde GNU+Linux (totem, xmms, etc.) sin ningun problema. Si el XP te permite grabar los datos y reproducirlos sin ningún problema no será tanta mierda como dices, digo yo. Y si así fuese ¿cómo calificarias al sistema que te da esos problemas y no te deja hacer lo que quieres?en fin... Fíjate en su dirección de correo. Como es un jacker_debian entonces es capaz de programar algo mucho mejor. Por eso su facilidad de palabra para insultar el trabajo de otros. Como tantos otros jackers. Si hay distintas versiones como puedo saber cual es la que rula en el mp4?? tal vez leyendo un poco... fdisk -l Instalo ntfs-3g y todo solucionado?? no, como ya te han dicho, ntfs-3g permite acceder a un sistema de ficheros NTFS, no a un FAT, así que no arreglarás nada instalándolo Evidente, pero eso pensáis porque no sois jackers. A mi me ha pasado con más de una pirula usb, que con el formato original de fábrica funcionan mal en linux. Recrear la tabla de particiones vacia, crear una partición y darle formato (todo desde linux) y ya funcionan bien tanto en linux como en windows, mac, etc. Ya sabes, en todas esas mierdas que los que somos capaces de programar un sistema superior calificamos con palabras soeces. Algo así como suponiendo que sea /dev/sdb1: umount /dev/sdb1 fdisk /dev/sdb o n p 1 enter enter t 1 c w q apt-get install dosfstools mkfs.vfat /dev/sdb1 Si después de eso sigue pasando lo mismo, el jacker tendrá que ir pensando en temas de codecs, o en desensamblar el microcódigo del circuitillo del mp4 o empezar a inyectarle código hexadecimal a una capa intermedia entre el hardware y el reproductor multimedia. O intentar que diciendo más palabrotas se incremente su grado de jacker alternativo que sabe hacer ls, o relaccionar el fat con el ntfs. Saludos P.D. si, si hay varios tipos de fat32 (LBA o sin LBA) pero es la misma teoría que el NTFS, si te permite leerlo y escribir, ese no es tu problema.
Re: Consulta Red Usb
2007/12/29, César [EMAIL PROTECTED]: ¿por que cambias a una ip fija en el equipo 1? ¿porque no le dejas el número de ip que toman por defecto? ¿probaste hacer ping con las ip que tienen por defecto antes de hacer cambios? saludos Porque con la típica máscara de 24 bits (255.255.255.0) no van a hacer ping en la puta vida (a no ser que configures un dispositivo enrutador que les de visibilidad a las dos subredes.
Re: memoria ram
El 29/12/07, K|Ke [EMAIL PROTECTED] escribió: Si quieres quedarte tranquilo que tu memoria no tenga problemas por otro lado deberías hacer un test de la misma con memtest , pero supongo que si hubiera sido problemas reales de memoria ya el sistema hubiera reportado errores de todos los colores :-) Bueno, hice todo lo que se me ocurrió y no tuve éxito, pero ya me resigné :) Instalé el kernel bigmem, compilé el kernel con soporte para 64 Gb de memoria, probé también con la versión para 64 bits y no recuerdo que otros artilugios, pero me siguió reconociendo 3488 Mb de memoria. Leí bastante documentación sobre la arquitectura x86 y sus problemas de manejar cantidades de memoria de 4 Gb y más, pero como algunos contaban experiencias de haber logrado el reconocimiento total de sus memorias, pensé que podía ganarle al asunto. No fue así, por lo tanto me cruzo de brazos y observo el comando 'free -mt' como se rie de mi jajaja Saludos. ¿tu procesador tiene extensiones de 64 bits? si es intel: cat /proc/cpuinfo | grep lm /dev/null echo -e \n Soy 64bits capable \n ¿has probado a instalar un kernel de los acabados en amd64 (aunque tu userlandd y tus repos sean i386, verás que hay un kernel acabado en amd64)? apt-get install linux-image-2.6-amd64 (solo y solo si tu procesador lo admite: http://es.wikipedia.org/wiki/AMD64) Si no te mola, puedes compilarte un kernel tu mismo y habilitar las extensiones de 64 bits Si tu procesador es solo de 32bits... lo tienes un poco chungo y no te olvides que muchas gráficas modernas (sobre todo las integradas en placa intel), controladoras sata, sonido, raid, etc utilizan memoria compartida gastando parte de tu ram. Mi vga intel viene por defecto configurada en la BIOS para gastar entre 128 y 512mb (variables) de ram. Suerte
Re: Consulta Red Usb
2007/12/27, Pablo Santamaria [EMAIL PROTECTED]: Hola, estoy intentando conectar 2 nodos linux directos por medio de un cable USB. Cuando conecto el cable, automáticamente levantan las interfaces de cada equipo. Con ip`s totalmente distintas Equipo 1: usb0 - ip 172.54. . Equipo 2: usbl0 - ip 192.168.1.2 Al Equipo 1 le pongo la ip estatica 192.168.1.3. No hay forma de hacer ping entre ambas. Alguien tiene experiencia en redes por usb? Pues yo no, pero a mi entender debería ser como el resto de redes, solo que cambiando el nombre del interfaz. Cuando cambias la ip de equipo1... ¿se te quedan bien las rutas, mascaras, etc? Saludos
Re: fracasos tecnológicos
2007/12/27, Gonzalo Castro Castilla [EMAIL PROTECTED]: Realmente es una cosa que he notado en mi entorno: todos mis amigos huyen de Vista y del Office 2007... Algunos incluso me han dejado que les ponga Ubuntu :- jeje. El nuevo windows... pero bueno, a pesar de todo... es mejor que poner el auténtico windows. La FSF desaconseja el uso de todo linux, excepto gnewsense, que aún así, lleva mucha mierda en el kernel y habilitado el mecanismo para módulos taint, blobs, firmwares, flash, java, etc y con dos pasos el gnewsense también lo autoMATRIXas o lo multiBLOBversas (repos de ubuntu). De todas maneras,las palabras del viejo stallman, a veces pierden fuerza cuando ves que la propia documentación de las herramientas de construcción de GNU, no cabe en las DFSG En fin, que aupa (arriba) el software libre, pero con realismo... tenemos mucha mierda de la que dependemos, incluido en debian, en el kernel vanilla, en los formatos y hasta en los logos de los navegadores. Y sin separar los pies de la tierra. De todas maneras, mirando hacia atrás... tan solo unos años... la situción a mejorado mucho, pero mucho mucho. ¡¡ánimo!! Saludos
Re: comando para saber frecuencia de memoria Ram
El 27/12/07, José A. Barrera [EMAIL PROTECTED] escribió: Ah, pues si confirmas que ahí viene el dato... respuesta válida, entonces. Ahí no habla de frecuencias, habla de consumos. Para saber la frecuencia: apt-get install lshw ; lshw | more Saludos
Re: [OT] Un nota sobre computación en paralelo...
El 27/12/07, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Sigue una nota que me transmitió un compañero de trabajo. Desde el punto de vista académico es algo muy lindo, sin embargo se me apareció una poregunta... ¿como se está preparada la comunidad del Código Abierto? http://www.nytimes.com/2007/12/17/technology/17chip.html?_r=2th=adxnnl=1oref=sloginemc=thadxnnlx=1197896596-6ahmrtd1OERgdl8MTmUI/woref=slogin Saludos. Pues no es una respuesta muy técnica, pero mi experiencia personal con máquinas multicore (2 cores por CPU) y especialmente en máquinas con más de una CPU física, es que Linux arrasa en rendimiento frente a los últimos sistemas operativos de redmon (con las mismas aplicaciones/volumen de datos). En los BSD la cosa anda un poco más verde, aunque ahora se está trabajando en dragonfly (un solo tio haciendo un fork de freebsd) especialmente el tema SMP (simetryc, que no es lo mismo). Y bueno, ahí está ese BSD disfrazado, el Mac OSX, que la verdad , va rapidito, pero mi mac intel (core2duo), va más lento con OSX que con Debian (virtualización, aplicaciones de escritorio, etc). Así que a nivel de código, no te puedo responder, porque la verdad no es mi fuerte, pero a nivel de experiencia personal con máquinas multicore (suelo trabajar con una máquina de 8 cores) es que en tema de rendimiento, Linux va mejor que otros sistemas. Saludos Saludos
Re: FFMPEG codec aac (PROMACION C)
2007/12/28, alejandro [EMAIL PROTECTED]: ante todo saludos Saludos yo tengo ffmpeg para windows y me logra transcodificar para videos 3gp pero en linux no puedo he instalado todas sus dependencias y codec que vienen en los cds pero nada en la pagina joder dan el puro codigo fuente esta en lenguaje C y es una cantidad horrorosa de archivos mi pregunta como hago para descargarme todos archivos fuentes y compilarlos en debian correctamente ya que he descargado varios pero aun no consigo el archivo principal y necesito el ffmpeg con todos los codecs para debian o por lo menos el de acc quiero codificar el video pero no soporta audio aac es que quiero pasar unos videos de clase a unos nokia de unos compañeros pero soportan un 3gp que el audio de ese video sea 'aac' joder un amigo de otro pais lo compilo y le transcodifica o transforma los videos perfectamente pero aqui no logro compilar ni un codec y tengo todas las librerias de programacion de debian instaladas bueno eso creo por cierto el error es con la sintaxis en los archivos o incluso en los includes pero siguiendo las llamadas de los includes descargue los archivos que llaman los include y nada y teniendolos en el mismo directorio y nada. Mira, si tu concepto de include, es poner los archivos en el mismo directorio, casi mejor que te añadas este repositorio: http://www.debian-multimedia.org/ Tienes las instrucciones abajo de la primera página, luego has de instalar el paquete debian-multimedia-keyring, para que no se queje el apt de que los paquetes no están firmados (mira la FAQ de esa página). Luego ya tendrás a golpe da apt el ffmpeg completo, el facc y el 3gpwiz que es un programita gráfico para lo que necesitas. Además de muchos otros paquetes que no están en debian por cuestión de licencias, etc. desde ya gracias Suerte
Re: Versiones del instalador de debian?
El mié, 19-12-2007 a las 09:25 -0800, Pedro Bruno escribió: Hola que tal. Tengo algunas dudas y quería saber si alguien me puede orientar. 1) Alguna versión actual de instalador de debian tiene un kernel que soporte el chipset Marvell 88SE6111 (Es un controlador de SATA/IDE de los últimos). Dudo que te ande con un kernel de hace año y medio (el de etch). 2) Si no fuera el caso, se sabe si alguien armo una versión modificada del instalador que soporte este chipset? Puedes probar con las imágenes de kenshi muto, que tienen que aparecer ya unas 6 o 7 veces en los archivos de la lista: http://kmuto.jp/debian/d-i/ Básicamente son debian estable con el último kernel de backports.org o de sid. 3) Como puedo armar mi propia distro de debian? Alguien sabe donde puedo obtener buena información sobre este tema? En el wiki de debian, busca sobre el debian installer y sobre debian live. Está todo en inglés pero hay mucho :) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: xen y kernel
El mié, 19-12-2007 a las 14:52 -0300, Ricardo Marcelo Alvarez escribió: Hola, Suelo usar un kernel personalizado ahora tengo el 2.6.23 (bajado de kernel.org no de los repositorios de debian), y lo compilo con el make-kpkg para generar el paquete deb. Hay forma de parchear un kernel personalizado con los parches de xen? Gracias de antemano y saludos Primero aplica el parche adecuado sobre el kernel vanilla, después configura y por último lanza make-kpkg -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [ vista kde en aplicaciones gtk ]
El mié, 19-12-2007 a las 11:40 -0400, alejandro escribió: ante todo hola se que para ver aplicaciones gtk se usa QT engines pero como root las aplicaciones no se ven como kde hay otro paquete que es para hacer que las aplicaciones gtk se vean como kde lo que no recuerdo es el nombre y precisamente ese es el paquete que necesito para poder ver mis aplicaciones como kde cuando las llamo como root si son tan amables de decirme el nombre de los paquetes que usan para hacer que las aplicaciones se vean como kde lo agradecería. En google con menos palabras sale, y sin esperar. Aunque lo normal en debian es utilizar apt-cache search. Lo que buscas se llama gtk-qt-engine y te crea además una nueva entrada en kcontrol Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Presentación y WIFI en MacBook-Intel
El mié, 19-12-2007 a las 15:20 +0100, Randy escribió: Igual el quiz de la cuestión está aquí: # iwconfig lono wireless extensions. eth0 no wireless extensions. ¿No debería aparecer ahí el hardware wifi aunque no funcionara? Si como creo, debiera aparecer, por mucho que tenga los módulos del kernel y ndiswrapper con el driver no funcionará. Igual me equivoco, no se. La tarjeta está bien conectada porque en MacOs funciona. ¿Alguna idea? No, hasta que el kernel no la reconozca y configure, no te aparecerá en iwconfig. ¿cómo va a gestionar una herramienta en espacio de usuario, un hardware que el kernel no conoce? Hace un par de meses me tocó preparar un portátil con esa tarjeta y tuve que recurrir al típico (estándar ya hoy en día) blob de ndiswrapper (es decir, bola sebosa de negro binario, como tantas otras, que usamos los que alardeamos de libres y se nos llena la boca, a pesar del flash, mp3, java, firmwares, nvidias, licencias raras, jpgs y demás-trix). Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: distribucion con openldap empaquetado
El mié, 19-12-2007 a las 09:47 -0300, Federico Alberto Sayd escribió: Luis Damián Martín Blanco escribió: Saludos [EMAIL PROTECTED] hace algu tiempo encontré en internet una distribución que traía por defecto un server de correo un openldap configurado como server de dominio samba y con el correo integrado tambien, pero no la descargé porque estaba basada en rpm -segun recuerdo- ahora un amigo necesita algo parecido y no recuerdo el nombre, ¿alguno de ustedes sabe de que distro estoy hablando? en caso de no saber ¿hay algo similar? busque bastante en distrowatch, pero hay tanto ya que da mareo... gracias de antenmano Ummm... Y por qué no ensuciarse las manos un poco? Pones un debian, le instalas un samba, u openldap y un postfix (o el que quieras) y miras por aquí, por allá. Preguntas a la lista (va a ser un tema 100 % Debian, así que te van a responder). De paso aprendes. Y lo mejor de todo es que cuando tengas problemas no caerás en desesperación si algo deja de funcionar. Algo que puede pasar en un sistema que no sabes cómo funciona. La documentación oficial de samba y ldap es excelente (aunque está en inglés). Además hay varios tutoriales por ahí que también son muy buenos. Saludos Coincido 100% Además, le faltaba el [OT] al asunto. Mi duda es, si algo trae todo eso ya empaquetado y configurado junto... ¿Que vas a hacer? ¿adaptarte al dominio y configuraciones que hayan puesto? ¿reconfigurarlo? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nat iptables varias ip fijas
2007/12/12, Jhosue rui [EMAIL PROTECTED]: 2007/12/12, Federico Alberto Sayd [EMAIL PROTECTED]: [...] No se a ciencia cierta si iptables maneja interfaces virtuales. Algo que encontré acá dice que no, pero no es muy actual y puede haber cambiado: [...] No entiendo muy bien .. pero, primero iptables no soporta interfaces virtuales, segundo si tu idea es hacer de gateway y enviar determinada No voy a pegar la salida de los 32 NATs que tiene esta máquina con interfaces virtuales, pero quien vamos, lleva casi un año funcionando: XXX ~ # iptables -t nat -L -n | grep eth0 CONNMARK all -- 212.XX.XXX.XXX0.0.0.0/0 PHYSDEV match --physdev-in eth0.102 CONNMARK set 0x3ed SNAT all -- 0.0.0.0/00.0.0.0/0 PHYSDEV match --physdev-out eth0.2 CONNMARK match 0x3f6 to:212.XX.XXX.XXX Por ahí se ve el eth0.2 y el eth0.102. Hay especificadas (muchas) interfaces virtuales en (muchas) reglas de todas las (muchas) tablas. Quizá sea por el uso del modulo physdev, es más, del grueso (bien largo) de reglas de este fw, aproximadamente el 99% utiliza interfaces virtuales. Vamos que de 2312 lineas de scripting, habrá un par o tres de reglas para las interfaces reales. Saludos P.D. nunca digas nunca jamás
Re: nat iptables varias ip fijas
El 12/12/07, Jhosue rui [EMAIL PROTECTED] escribió: Tenia que ser el Iñigo Tejedor :-) Bueno hombre. Me callo. Voy a probar eso. Necesite hacer algo similar hace un par de meses y vi que no funcionaba. Voy a probar con esa nueva informacion. La documentacion del modulo esta en la pagina de netfilter ??? mmm en el mismo man de iptables, pero estoy viendo que pone claramente que pone que es para interfaces de bridge (para especificar la interfaz por la que entran o salen los paquetes), amos que cosa del physdev no es. La máquina que yo comentaba, tiene casi todas las interfaces en bridge, con interfaces vpn, para unir dos sedes. La misma regla que ponía el colega, con eth[número].[numero] funciona (con . en vez de :) eso es por lo que han referenciado en otro mensaje, es un alias y no una interfaz virtual ... ¿seguro? hurmmm El caso es que siempre uso reglas con numero.numero, pero estoy investigando las implicaciones o diferencias, entre un alias o una interfaz virtual, a parte de lo que pudimos leer en el mensaje ese. Los scripts de vlan de ifup e ifdown tambien ignoran las interfaces : en el case que llevan dentro. Saludos P.D. para utilizar bond0.1, bond0.2, etc en debian etch, hay que parchear dos ficheros, si no no rula bien el ifup, ifdown.
Re: iceweasel se suicida
El mié, 12-12-2007 a las 17:55 +0100, pablo ponce escribió: Pero no veo nada claro para sacar una conclusión, aparte de la ruta extraña de /usr/share//mime/loquesea, con dos //. Nada, no te preocupes por eso, puedes meter tantas barras como quieras: [inigo][crono]:~ $ ls ///usr/share//mime/inode//socket.xml ///usr/share//mime/inode//socket.xml A parte de strace (llamadas de sistema) tienes ltrace (llamadas a librerias) y xtrace (llamadas cliente/servidor X). Pero antes de seguir por ahí, ¿por qué no descartas que sea problema de tu usuario? O bien empiezas a mover directorios en tu home (para no perder cosas, mejor mover que borrar), p.ej: [ -d .morcilla ] || mv .mozilla .morcilla || echo .morcilla existe [ -d .loco ] || mv .local .loco || echo .loco existe y pruebas de nuevo a lanzarlo, o diréctamente creas un usuario virgen y pruebas desde ahí. Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema de salida en red
El mié, 12-12-2007 a las 11:12 -0500, César Cruz Arrunategui escribió: Hola a todos.. mi escenario inicial lo compone una red clase C (192.168.20.x) a la que llamare Red-A, tengo configurado un firewall/proxy que hace las veces de gateway para la red cuyo ip es 192.168.20.1. Hasta aqui todo sin ninguna novedad, las maquinas que componen esta red salen sin ningun problema a Internet. por motivos de crecimiento, nos hemos visto en la necesidad obligada de crear una red-B clase c (192.168.21.x) la cual sale a internet por el mismo gateway que usa la red A, el problema se presenta aqui con las maquinas con linux y que tienen configurados los parametros de la red B y el gateway 192.168.20.1. las maquinas que usan windows y tienen configurados los parametros de la red B salen sin ningun problema. El ruteo de ambas redes esta bien, por que hay comunicacion entre las maquinas de una red a otra. las ips se asignan desde un servidor dhcp ubicado en la red A. los DNS que uso son los de opendns. Agradesco de antemano las sugerencias que me puedan dar para solucionar este problemita Cesar Cruz. Una pregunta... ¿necesitas separar B y C? digo, porque para crecer, es más fácil modificar la máscara y punto: 192.168.20.0/24 - 254 hosts 192.168.21.0/22 - 254 hosts total 508 hosts y dos redes separadas (perdida de rendimiento netbios a no ser que coloques un wins en cada extremo) 192.168.20.0/22 - 1022 hosts y una sola red para hacer estupendos broadcasts netbios. Es decir, en el dhcp pones: rango: 192.168.20.X -192.168.23.X máscara: 255.255.252.0 gateway: 192.168.0.1 dns: los que uses Y todos contentos y juntitos. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema de salida en red
El mié, 12-12-2007 a las 23:03 +0100, Iñigo Tejedor Arrondo escribió: A ver que después de un día largo, se me van los dedos Una pregunta... ¿necesitas separar B y C? digo, porque para crecer, es ^ A y B 192.168.20.0/24 - 254 hosts 192.168.21.0/22 - 254 hosts 24 Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nat iptables varias ip fijas
El mar, 11-12-2007 a las 23:23 +0100, Mariano Cediel escribió: Suponiendo un equipo con 3 ip fijas externas asociadas al eth0. Si para hacer nat debemos poner iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1 Cómo se puede hacer para asociar en cada ipext, un NAT ? iptables -t nat -A POSTROUTING -o eth0:1 -j SNAT --to $ipext1 iptables -t nat -A POSTROUTING -o eth0:2 -j SNAT --to $ipext2 iptables -t nat -A POSTROUTING -o eth0:3 -j SNAT --to $ipext3 (me da error) Hay que ir por puertos ... ? iptables -t nat -A POSTROUTING -o eth0 --dport $puerto3 -j SNAT --to $ipext3 iptables -t nat -A POSTROUTING -o eth0 --dport $puerto2 -j SNAT --to $ipext2 iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to $ipext1 (entendiendo que esta ultima es la opcion por defecto) Una pista para empezar a investigar Muchas gracias. Si miras el man de iptables, verás enseguida que el SNAT no necesita ningún puerto (aunque también admite el mapeo de puertos). Si andas copiando algún tutorial, perderás más tiempo, te costará encontrar información relacionada (la gente no suele referenciar y se atribuyen lo que copian/traducen) y acabarás recurriendo a una lista de correo, para perder tu tiempo y el de otros. El único problema que veo en tu planteamiento inicial, es el uso de : en el interfaz, por lo demás debería funcionar. ¿que error te da? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta de Infraestructura
El lun, 10-12-2007 a las 01:25 -0300, ciracusa escribió: [...] 1) El modem/router lo dejarías haciendo NAT o lo pasarías a Bridge para que todo dependa del Firewall en Linux? Normalmente se pone en bridge o monopuesto. El rendimiento (salvo que pongas un 386) suele ser mejor así. Ahora, tu verás que quieres tener expuesto. Es menos habitual un bug en un router DSL que en un linux. También suele tener menos mecanismos de defensa un router DSL que un linux. 2) Un posible esquema sería: Internet - modem/router - FIREWALL - ETH0 - DMZ - ETH1 - Red Local Y luego en el firewall aplicar las políticas que correspondan? Que opinas? Que una DMZ sería tres interfaces/direccionamientos mínimo: 1) Salida - Entrada (internet) 2) DMZ (servidores con puertos a internet) 3) Red local (puestos, otros servidores) Si sólo tienes dos interfaces físicas, se suele dejar una física para internet, y la otra la divides en dos virtuales, una para dmz y otra para red local. Otras veces se configuran las dos interfaces con channel bonding y se crean las subredes mediante bond0.1, bond0.2, bond0.3, etc y se conecta todo a un switch gestionable y se asignan vlans a los puertos del switch. Impementación típica de DMZ: Internet --- DSL --- eth0 --- firewall --- eth1.0 dmz \ \ \ --- eth1.1 red local Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: gfxgrub
El jue, 06-12-2007 a las 00:41 -0600, Marcos Delgado escribió: ¿Alguien ha usado este programa? Agradecería impresiones y comentarios Antes lo incluía en un livecd que estaba desarrollando. Muy bonito, pero añade poca funcionalidad, esa es mi impresión. Si quieres ponerle un tema chulo, usarlo en tu PC, y que la gente diga 'ooo que grub más bonito tiene', es tu programa. Si quieres algo funcional, rápido y estándar, deja el grub de serie, reduce el timeout a 1, ponle contraseña y yo le suelo cambiar los colores, porque alguno me ha legado a decir te ha salido un pantallazo azul en el arranque x Saludos. Marcos Delgado Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta de Infraestructura
El jue, 06-12-2007 a las 00:44 -0300, ciracusa escribió: Hola Lista. 1) Situación: Modem/Router que brinda salida a internet y detrás una red de clase C donde estan los clientes y los servers. Por algunos servicios que brindan los servers y que son accedidos desde clientes remotos vía internet estoy obligado a realizar algunos portforwarding en el Modem/Router los cuales apuntan a cada server, según el caso. 2) Pregunta: Para aumentar la seguridad, es posible implementar algún server que este entre el modem router y los server para que los portforwarding vayan a este server de seguridad y desde ahi puedan pasar a los demás servidores? Muchas Gracias. Lo normal en ese caso es implementar una DMZ, para aumentar un poco la seguridad. Luego, para cada servicio, puedes implementar algo de filtrado/seguridad en un server intermedio, o en el propio server que da el servicio. Normalizar los paquetes, descartar los inválidos, limitar conexiones por IP (-m conlimit), filtrado de capa 7, monitorización de ataques, sistema de detección de intrusiones, etc Para mejorar la estabilidad ante DoS, puedes implementar balanceo de carga, p.ej. en apache, replicando los servers que tienes detrás de la máquina intermedia. De todas maneras, la seguridad es como una cuerda tensa, se romperá en su punto más débil. Y si se rompe en cualquier lugar, toda la cuerda se irá abajo. La seguridad es un proceso constante. Seleccionas un sistema operativo de calidad, lo conoces a fondo y no instalas nada desconfiable. Haces copias de seguridad. Las almacenarlos en un medio seguro, no en la red. Utilizas varias herramientas para comprobar todo (cortafuegos, rootkit, ARP, snort, etc etc hasta llegar a ser pedante). Es cuestión de acostumbrarse. Y si eres cuidadoso con las copias de seguridad y que éstas formen parte de tu vida diaria y tienes un plan de contingencia, cuando la seguridad se rompe, tienes soluciones. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas al instalar Debian etch
El jue, 06-12-2007 a las 00:10 -0400, Edson Mauricio Gonzales Rodriguez escribió: Claro Carlos. aqui te dejo de manera general los pasos que segui: 1.- Configure en el Bios para los discos SATA dentro de Drive Configuration a AHCI 2.- El Boot Device Priority esta en: Floppy, CD-Rom, USB, Hard Disk 3.- Despues arranco con el CD de Debian Etch e ingreso lo siguiente: install generic.all_generic_ide=1 , Si no pongo eso no me reconoce el Lector de CD 4.- Despues instalo todo el sistema base. 5.- Instalo el GRUB en el MBR. Hasta ahi bien todo pero cuando reinicio no hay GRUB, trate de reinstalarlo usando el mismo CD de Debian, Live CDs, pero nada, saludos, cya mmm que raro ¿da algun fallo al instalar el grub? ¿la BIOS tiene algún sistema de protección de escritura del mbr? A una mala, puedes usar un sistema alternativo de arranque, como hacerte un flopy, arrancar desde el propio cd de debian el disco duro, o usar algún gestor de arranque alternativo. La opción de instalar el grub, la dejas por defecto ¿verdad?, no le estarás eligiendo por error la primera partición... Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor DNS en Lenny
El mié, 05-12-2007 a las 23:14 +0100, Diego Antonio Lucena Pumar escribió: Hola lista: Tengo un problema y por eso acudo a vosotros, no puedo resolver los dominios de mi servidor de nombres en micomputadora de escritorio. Los demás ordenadores de mi red, también con Debian, pero está vez Etch si los resuelven. El problema es que cuando uso el network manager de Gnome siempre me genera un fichero resolv.conf nuevo con la ip de mi puerta de enlace. Bien mi servidor de nombres no está en mi puerta de enlace, está en otro ordenador y no consigo configurar a Lenny para que use ese servidor para resolver los nombres. Mi pregunta es; ¿En que estoy fallando?, ¿Qué es lo que estoy haciendo mal?. Por favor no se lleven las manos a la cabeza, no soy capaz, antes era modificar un fichero y todo funcionaba de maravilla, ahora no se que han añadido nuevo para que esto no sea así. Gracias por la ayuda. Si tienes DHCP, siempre te va a sobre-escribir el /etc/resolv.conf O le pones IP fija, o configuras bien tu servidor de DHCP para que sirva los valores adecuados. Ojo que si es wifi, el dhcp lo tienes en el punto de acceso y no en tu servidor. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema SATA
El mié, 05-12-2007 a las 20:00 +0100, Santiago José López Borrazás escribió: El 05/12/07 19:43, Victor H De la Luz escribió: (...) Alguien a tenido ese problema?, estoy tratando de instalar la version 4 etch, la version tarjeta de visita para instalar por red. prueba a poner Lenny. O en su caso, uno de los kernel's más modernos de Sid bajo Etch. Te lo digo, porque tengo una P5B, y efectivamente, necesita un kernel de 2.6.20 para arriba, para que furrule el disco SATA. Al menos, a mí me funciona correctamente. Normalmente, enredando con las opciones de la BIOS (degradando el modo de funcionamiento del subsistema sata) suelen funcionar casi todas con el driver ahci (genérico). Si prefieres mantenerte en estable, y necesitas un kernel superior a 2.6.18, puedes utilizar el instalador de kenshi muto (etch con 2.6.23) (i386 y amd64): http://kmuto.jp/debian/d-i/ Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bottsplash
El lun, 03-12-2007 a las 15:30 -0300, Maximiliano Marin Bustos escribió: On Dec 3, 2007 2:59 PM, Leonardo Piloto (R) [EMAIL PROTECTED] wrote: Alguien tiene algun howto para ponerle un boot spalash de arranque a mi debian etch saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Hola Leonardo, te recomiendo a que te leas lo sieguiente: http://120linux.com/como-meter-bootsplash-en-debian/ Yo seguí ese manual y me funciona al 100 % Saludos mm No confundir el bootsplash con el splashy. El bootsplash va a nivel de kernel y luego espacio de usuario. El splashy solo a nivel de usuario. El splashy desaparece al pasarte a un terminal, el bootsplash permanece, puedes ponerle fondos a las terminales, definir marcos, margenes, etc. Un howto rapidito para etch: # aptitude install linux-source-2.6.18 bzip2 build-essential fakeroot \ kernel-package libncurses5-dev linux-patch-bootsplash # cd /usr/src # rm -rf linux # tar -jxf linux-source-2.6.18.tar.bz2 # ln -s linux-source-2.6.18 linux # cd linux # cp /boot/config-$(uname -r) .config # make oldconfig # fakeroot make-kpkg --initrd --added-patches=bootsplash \ --append-to-version=-splash --revision=01 kernel-image [ muchas letras ] Bootup splash screen (BOOTSPLASH) [N/y/?] (NEW) y [ muchas letras] # cd .. # dpkg -i linux-image-2.6.18-splash_01_i386.deb # shutdown -r now Y luego buscas por internet como cambiarle el tema que viene por defecto con debian, aunque a mi me gusta :) Si te preocupa algo la seguridad, estate atento a los dist-upgrades y cuando salga un nuevo paquete del linux-source-2.6.18 que en el changuelog arregle fallos que te afecten, acuerda te de repetir el proceso. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bottsplash
El lun, 03-12-2007 a las 18:09 -0300, Matías Bellone escribió: On Dec 3, 2007 6:02 PM, Cristian Mitchell [EMAIL PROTECTED] wrote: El 3/12/07, Iñigo Tejedor Arrondo [EMAIL PROTECTED] escribió: instalate el usplash que casi no nesesita configuracion. lo mas complicado es armar la imagen. # aptitude install usplash hace toda la magia. Yo no tuve que configurar más nada. ¿le pone fondo a las terminales? puedes ver el kernel arrancando sobre un fondo? o le añade quiet como parámetro de arranque, para que el kernel carge en silencio hasta que comienza a ejecutar el initrd ? A... te tapa el arranque... splashy también lo hace, él preguntó por bootsplash Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bottsplash
El lun, 03-12-2007 a las 21:19 -0300, Matías A. Bellone escribió: Iñigo Tejedor Arrondo wrote: El lun, 03-12-2007 a las 18:09 -0300, Matías Bellone escribió: # aptitude install usplash hace toda la magia. Yo no tuve que configurar más nada. ¿le pone fondo a las terminales? puedes ver el kernel arrancando sobre un fondo? o le añade quiet como parámetro de arranque, para que el kernel carge en silencio hasta que comienza a ejecutar el initrd ? Te muestra las 3 líneas ejecutadas por el Grub hasta que carga el initrd. Después el arranque por defecto de Debian te muestra una imagen con la palabra Debian que se va llenando cual barra de progreso y abajo una caja de texto que te muestra que pasa tras bambalinas. Una maravilla (si tan sólo en mi monitor anduviera bien - se ve la imagen corrida) Saludos, Toote No, si ya se lo que hace, la respuesta a mis preguntas es: no, no y si. No me comparen esto: http://www.bootsplash.org/Welcome_to_the_graphical_world_of_Linux Con esto: http://blog.yumdap.net/uploads/techie/usplash_normal.png Con el segundo, tu consola sigue siendo de texto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Ayuda con configuración de Apache
El sáb, 01-12-2007 a las 11:52 -0500, Reynier Perez Mira escribió: ¿Qué me falta o que me sobra? Un virtualhost por cada: proyecto.dominio.com Mira las directivas ServerName, ServerAlias y DocumentRoot de apache y la documentación y ejemplos de virtualhosts Y después de cada cambio, recuerda hacer /etc/init.d/apache2 reload En mi trabajo solemos automatizar la creación de proyectos con un script, que te crea su svn, su usuario, base de datos, virtualhost y tareas de backup. Y otro script para borrar proyectos ;) Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: migrar a 2.6 ..
El mié, 07-11-2007 a las 01:01 +0100, Luis Miguel R. escribió: Buenas peña, en mi empresa tenemos un sistema de seguridad basado en linux sobre kernel 2.4, lo típico, havp, squid, iptables, clamav, etc, que vendemos a nuestros clientes,yo soy el encargado de mantenerlo, la verdad es que nunca había tenido problemas hasta hoy mismo que me encuentro con una conexion PPTP que usa el protocolo GRE y que requiere tratamiento especial con un modulito para el kernel y que mi 2.4 no lleva y me he puesto a pensar si sería el momento de pegar el salto. Merece la pena cambiar a los 2.6 para el uso que le damos? el tema de la escalabilidad no me preocupa, los fires siempre van sobrados de hardware. Un saludo. Solo un motivo ya debería de parecerte suficiente: Actualizaciones de seguridad a golpe de apt/aptitude A parte de ese, hay otros varios cientos. Por ejemplo el del pptp, que con un 2.6 no tendrías que hacer _nada_ y para conseguirlo con un 2.4 necesitas parches de kernel y herramientas en espacio de usuario. Por otro lado, todo es muy relativo y es como todo...: haz tus pruebas (en un entorno de pruebas), saca tus conclusiones y actúa en consecuencia. Yo tengo pasarelas por el mundo corriendo un 2.4 y aguantan como unas campeonas. Es más, no se tocan en todo el año, tienen un sistema de ficheros de solo lectura en una memoria flash y hacen su función. Eso sí, siguen ahí porque no he pillado tiempo de hacer la versión 2.0 :) La explicación más larga, sería que mires el changelog del kernel desde los 2.4 hasta el actual... pero resumiendo: yo no lo dudaría. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Instalar Debian Etch en un ASUS P5W DH Deluxe
El mar, 30-10-2007 a las 18:58 -0300, Juan Stiller escribió: Hola, estoy teniendo algunos problemas para instalar etch, en una pc que tiene un core 2 duo, en un mother Asus P5W DH Deluxe, con 1 G de Ram y 2 discos SATA II uno de 300, el otro de 320 Gs y un SATA I de 200Gs . El problema es que cuando booteo desde el dvd (lecto grabadora LG) y le doy enter se queja de que el dispositivo ata1 no responde, resetea el puerto y en fín, dependiendo de la configuración del mother, es decir como ahci o que trate los sata como ide, esto a veces no lo hace, pero cuando me deja seguir, cuando empieza a leer el dvd se queda un rato leyendo y luego me dice que no se puede montar la unidad de cd/dvd, los dvd andan bien porque los use en otras pcs y pude instalar lo mas bien, alguien sabe que puede ser, se que asus es un poco rebuscado con linux. Probe usando install noapic nolapic y lo mismo. Gracias. Juan. Yo tengo una de marca intel, pero casi igual que tu asus y con netinstaller de debian 4.0r1, basta con arrancar así: install ide=ide_generic_all O algo así creo recordar, verifica la palabra exacta pulsando las teclas F1,F2...hasta F9 Con ese parámetro, debería de bastarte, olvídate de los otros. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duda sobre reglas de iptables
El mar, 23-10-2007 a las 20:23 +0200, Manolo Díaz escribió: Saludos, Tengo una duda sobre los chequeos que hace iptables: si en una regla especifico que el protocolo ha de ser TCP, ¿hace alguna comprobación extra si también le indico que el paquete ha de coincidir con dicho protocolo? Es decir, ¿Es más selectivo '-p tcp -m tcp' que '-p tcp' únicamente, o es completamente redundante? Gracias. Aupa, En versiones anteriores no se, hoy en día, -m tcp es totalmente redundante. Es decir: -p tcp, si el paquete hace matching (es de tipo tcp), se continua evaluando la regla y se cargan las extensiones 'tcp' del man iptables (--dport, etc). -m tcp, únicamente, carga las extensiones 'tcp' del man iptables, para poder utilizar sus argumentos. Desconozco si especificando -m tcp, estás haciendo trabajar más al stack (tal vez lo ignora, o tal vez lo trata de cargar en cada regla que lo especifiques). Lo que si tengo claro, es que si no lo pones, todo funciona igual. Con -p haces matching de protocolo. Con -m tcp, únicamente te aseguras de disponer de ciertos parámetros (posteriores) de matching (innecesarios si utilizas -p) que mientras no los especifiques, no hacen maching. Llega un paquete icmp... con -p tcp, directamente no hace matching. Con -m tcp, se sigue evaluando la regla, hasta llegar a un parámetro (p.ej. si luego pone --dport 22, entonces dejará de hacer matching el paquete) No se si he sido claro o te he liado más x saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Chequeo de RAID
El jue, 18-10-2007 a las 11:02 -0300, Alejandro Santos escribió: El 18/10/07, Angel Vicente [EMAIL PROTECTED] escribió: Hoal a todos Tengo una maquina con dos discos SATA, en la que tengo montado un RAID1 en /dev/md0, ¿como se puede comprobar que realmente se esta efectuando el mirroring, y que no se esta escribiendo en un solo disco?, tengo instalado el mdadm, pero no me aclaro mucho. cat /proc/mdstat También tiene que saber interpretarlo :) Personalmente, a parte de lo que diga proc, siempre que armo un RAID1 por software, antes de ponerlo en producción hago: 0) configurar el /etc/mdadm/mdadm.conf para que envie los correos a una cuenta de correo de alertas. 1) Sacar un disco en caliente, y ver si la máquina sigue funcionando 2) Ver si reinicia/arranca bien con ese disco 3) Ver si se reconstruye bien con los dos discos 4) Sacar el otro disco, y ver si la máquina sigue funcionando 5) Ver si la máquina reinicia/arranca bien con ese disco 6) Ver si reconstruye bien con los dos discos Evidentemente, si no has replicado los dos discos al milímetro (p.ej. md0 = sda1 + sdb1 = /boot, y _TODAS_ las particiones en raid1, incluida la swap) y no has instalado grub en ambos discos (grub los ve siempre como hd0 y hd1), esa bateria de tests no te sirve. Si los discos son serial ATA y no funcionan adecuadamente con hotswaping (a pesar de lo que diga el fabricante), quizás te toque añadir los dispositivos a mano tras sacar un disco y romper el raid y luego volver a añadirlo: Imagina que sacas el sdb. Pues a veces se queda el md* solo con el sda* y en /proc/mdstat, solo verás [U_] (y no dirá nada de /dev/sdb*) en vez de [UU] Para arreglarlo (por ejemplo): mdadm /dev/md0 -a /dev/sdb1 Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Chequeo de RAID
El jue, 18-10-2007 a las 16:18 +0200, Angel Vicente escribió: El 18/10/07, Angel Vicente [EMAIL PROTECTED] escribió: [...] cat /proc/mdstat Si, esto lo veo, pero no entiendo si en mi caso esta escribiendo en los dos disco, lo pego abajo: Personalities : [raid1] md0 : active raid1 dm-1[0] 38164 blocks [2/1] [U_] unused devices: none No, solo está escribiendo en el primero. Por lo del [U_] Mira la salida típica de un raid1 por software: Personalities : [raid1] md3 : active raid1 sdb7[1] sda7[0] 66155520 blocks [2/2] [UU] md2 : active raid1 sdb6[1] sda6[0] 995904 blocks [2/2] [UU] md1 : active raid1 sda5[0] sdb5[1] 995904 blocks [2/2] [UU] md0 : active raid1 sdb1[1] sda1[0] 1320 blocks [2/2] [UU] unused devices: none Lo que veo es que no usas dispositivos físicos, sino dm-1 ¿hay algo por debajo del raid? ¿lvm, crypsteup, o algo? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: kernel 2.6.18+ SMP question
El vie, 12-10-2007 a las 22:02 +0200, Robert Cates escribió: Hi all, just a general question - I'm interested in getting a motherboard that supports 4 of the new AMD Quad Core CPUs. That would be effectively 16 CPUs. My question is, with the 2.6.18-5-686 kernel from etch, will the SMP kernel work with all 16 cores? What is actually the current limit of cores (CPUs) that the 2.6.18 (or newer) kernel will support? [EMAIL PROTECTED]:~$ cat /boot/config-2.6.18-5-686 | grep CONFIG_NR_CPUS CONFIG_NR_CPUS=8 This was the vanilla config also. If you want more CPUs, you will need to compile. greetings P.D. be careful with top, if you press '1', on a 25 lines term, with 16 cpus, you only will see the headers, and not process information :-) P.D.2 on top, if you press 'f', then 'j', then 'enter' you will see a new column titled 'P', where you will see the CPU that is using each process. Press 'W' to make it permanent. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El mar, 09-10-2007 a las 16:30 -0700, hernan arroyo escribió: Le comente al tecnico lo del Debian Slink y le intereso bastante la idea, el problema es que no lo encontramos. Espero que el técnico tenga buena soltura con debian/linux/unix en general porque ya te aviso que con slink y 4 megas, hay que hackear un poco la instalación (o activar la swap a mano desde una consola, tan pronto como particiones). Si no, probad con debian 'ham', o 'bo'. Buscamos en la pagina oficial de Debian, en mirrors, con la mula y no aparece por ningun lado. Está en la página oficial de debian ;) ¿Alguna idea de donde podriamos descargar la iso?. De la página oficial de debian :P Y por favor disculpen las molestias. Saludos. Te respondo en el siguiente mensaje, el enlace exacto. Una pregunta... nombras constantemente al técnico... ¿vas a pagar a alguien por instalar una versión vieja de debian en un 486 con 4mb? ¿de que va el tema este? ¿no podrías ubicar un poco? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El mié, 10-10-2007 a las 03:58 -0500, Javier Flores Aldape escribió: El 9/10/07, hernan arroyo [EMAIL PROTECTED] escribió: Le comente al tecnico lo del Debian Slink y le intereso bastante la idea, el problema es que no lo encontramos. Buscamos en la pagina oficial de Debian, en mirrors, con la mula y no aparece por ningun lado. ¿la mula? si bajas debian de un p2p, comprueba bien las firmas de todos los ficheros, en un sistema limpio. ¿Alguna idea de donde podriamos descargar la iso?. Son .bin (disquetes de 3 y 1/2) La imagen es un tanto dificil de encontrar, pero el repositorio con los paquetes se encuentra disponible en la página oficial de Debian. http://archive.debian.org/debian-archive/dists/slink/ Y dentro del repositorio, las isos, con todo lo necesario e instrucciones: http://archive.debian.org/dists/Debian-2.1/main/disks-i386/current/ Revisa también esto: http://bebas.vlsm.org/v17/au/csiro/datamining/debianbook/dlcpid300xt.html http://bebas.vlsm.org/v17/au/csiro/datamining/debianbook/dlcpid300xt.html#cdromdist Añadir un par de enlaces más (fijarse, que ya se traducían las cosas a nuestro idioma): http://www.debian.org/releases/slink/i386/install.es.html http://www.debian.org/releases/slink/index.es.html Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El lun, 08-10-2007 a las 11:34 -0700, hernan arroyo escribió: Hola gente: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Saludos. Hernán. En verano de este año (2007), instale con éxito Debian slink en un: Intel 386 a 33 Mhz 4Mb de ram (se quedaba en 640k menos por la bios) Un disco duro de 200Mb Tarjeta ISA 3com 10mb (rj45) El jodido no tenía ni siquiera el coprocesador matemático. El tema quedó registrado en los archivos de la lista ¿has buscado?. La instalación una tortura (por aquello de lenta, 7 disquetes en un 386...). además por la poca ram, fallaba en el primer reinicio, había que entrar en con busybox, eliminar consolas virtuales (dejé solo la tty1), servicios (cron, inetd y no recuerdo cual más) y optimizar lo que sepas para que ande mejor. Después de eso, ya funcionaba ok. Una vez terminada la configuración, todo lo que no tirase de swap era instantáneo (editar ficheros, minicom, telnet, ping, etc). Tan rápido como mis Core2duo/2Gb o un opteronx2x4/16GB que manejo. Eso si, cualquier cosa que tire de disco, con uno de aquella época, se convierte en una pequeña pausa. El equipo lo dejé como puesto de control, para el resto de PCs que tengo en el garaje sin monitor ni teclado. Aprovechando todos sus puertos serie y alguno más que le puse. Y hay sigue como un campeón. Si no fuese por el hdd, no hace nada de ruido. Conclusión: Debian 'slink', con fallo al final de la instalación. Debian 'bo' perfectamente (pero el instalador es algo distinto). Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El lun, 08-10-2007 a las 14:16 -0500, Guillermo Salas M. escribió: On Mon, 2007-10-08 at 11:34 -0700, hernan arroyo wrote: Hola gente: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Saludos. Hernán. Podrías usar TCOS [1] pero debes incrementar la memoria al menos a 16MB. [1] www.tcosproject.org Saludos, ¿donde vas? manzanas traigo Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El lun, 08-10-2007 a las 15:49 -0400, Manuel García escribió: On 10/8/07, hernan arroyo [EMAIL PROTECTED] wrote: Hola gente: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Saludos. Hernán. Lamento decirte que no hay, debian 1.0 necesita al menos 8 Mb de RAM para instalarse, yo intenté bastante porque tengo un portatil 486 con 4 Mb de RAM y 120 Mb de Disco duro y no hubo manera, existen distros basadas en debian para instalarse en dispositivos de 4 Mb de disco, por si buscas en google, eso es lo que conseguirás. Sorry. Lamento decirte que debimos usar un archive distinto, porque yo tengo un 386/4mb funcionando con slink. Saludos P.D. También hace un par de años, me hice un disquete, basándome en el manual de LFS 5 y debian sarge, por aquello de tener una debian pequeñita, pero actual y el resultado fue bastante satisfactorio. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El lun, 08-10-2007 a las 21:57 +0200, =?utf-8?q?Adri=C3?= escribió: El Dilluns 08 Octubre 2007 20:34, hernan arroyo va escriure: Hola gente: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Saludos. Hernán. Mira este enlace [1], lo encontré buscando qué fue de Trinux. [1] http://www.espaciolinux.com/descargas-cat-62.html Vaya... no veo lo que él pregunta en ese enlace... Saludos. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El lun, 08-10-2007 a las 22:17 +0200, Gabriel Ibanez escribió: Holas, Quizas los tiros vayan por aqui: http://www.damnsmalllinux.org/index_es.html aunque, honestamente y como hice yo en tu caso, compra mas ram en ebay. Con 4 Mb poca cosa podras hacer. Que manía de recomendar dsl hay en esta lista de un par de años a esta parte... Eso no responde a: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Tipo de máquinas = al asunto (incompatible con dsl). Vamos... que una etch maqueada se queda consumiento 12mb reales... me paso el dam small linux. prefiero saber optimizar. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El mar, 09-10-2007 a las 04:56 -0500, Javier Flores Aldape escribió: aunque minix 3 requiere de un Pentium, estoy casi seguro que haciendo una instalación mínima podrás hacerlo funcionar en tu 486. Y lo que es mejor, tiene muy poco de haber sido liberada (Abril de 2007) en comparación con Debian 1.0 u otra. Apuesto a que no (por la ram) Espero que esta información te sea útil. Va bastante bien encaminada (como opción). Javier. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Distro Debian para 486 con 4MB de RAM
El mar, 09-10-2007 a las 19:59 +0200, Iñigo Tejedor Arrondo escribió: El lun, 08-10-2007 a las 11:34 -0700, hernan arroyo escribió: Hola gente: Necesitaria saber si existe alguna distribución vieja de Debian que corra en este tipo de maquinas (con entorno grafico) o si habría algún howto para lograr modificar una distro ya existente para estos requerimientos. Saludos. Hernán. En verano de este año (2007), instale con éxito Debian slink en un: Intel 386 a 33 Mhz 4Mb de ram (se quedaba en 640k menos por la bios) Un disco duro de 200Mb Tarjeta ISA 3com 10mb (rj45) Se me olvidaba comentar que para el tema del entorno gráfico con esa ram, tienes que recurrir a xvesa. Búscalo por internet, es bastánte viejo, lo encontrarás como fuentes o como binario estático. Yo lo uso en dispositivos embebidos porque solo gasta 500k de ram. (sustituye las funciones de las X). Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Absurda redaccion de paginas MAN
El dom, 07-10-2007 a las 15:11 -0700, consultores1 escribió: Despues de la inclusion de SELinux o mejor dicho SEWindows en el kernel y ahora en Debian; quiero estar preparado para cualquier contingencia. Con esto, podria llegar a ser comun en esta y otras listas. Espero que no! Bueno... a mi personalmente, me da menos repelus SElinux, que por ejemplo: flash, nvida, firmwares wifi, el acceso directo a memoria del firewire, muchas páginas _integras_ en hexadecimal firmadas por fabricantes de hardware con licencia rara en el kernel... Vamos, que el SElinux, como dicen lo puedes leer. (Eso no quita para que la NSA, deje un/os agujeros preparados, que sean difíciles de detectar a simple vista más que para quien los conozca.) Saludos P.D.O.T. y no le pierdas el ojo a obsd, independientemente de lo que pase con SE-loquequieras ;) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Masquerade con balance de carga
El mar, 09-10-2007 a las 11:32 -0300, Pablo Gentilel escribió: Por favor, alguien me podría ayudar con el balance de carga y Nat, pude configurar el balance de carga en un linux debian sarge con Kernel 2.4.27 , configure las rutas correspondientes a cada enlace, uno es a traves de un modem, de todas formas la ip publica la configuro en la placa de red del debian, y el otro enlace es a traves de un tunnel tambien con ip publica, el tema es que anda todo, salvo cuando quiero hacer masquerade, tira este error en la consola :MASQUERADE: Route sent us somewhere else en forma continua, vi por ahi que hay que aplicar un parche, pero no se si sirve para este kernel, ademas dicho servidor esta en servicio y es vital que siga funcionando, desde ya muchas gracias ¿no sería más vital actualizarlo a etch y ya de paso te libras del problema? De todas maneras, en sarge tenías el 2.6 Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: arranque de fs cifrado sin frase
El mar, 09-10-2007 a las 13:27 +0200, trujo escribió: Acabo de instalar un servidor con debian y he elegido cifrar todo el disco (va a ser un servidor), pero al arrancar me piude que introdusca la frase de cifrado, esto es un inconveniente, pues al ser un servidor deberia de arrancar siempre de forma no atendida, si falla la luz mas alla de la duración del sai se apagara, y despues deberia de arrancar solo. ¿Se puede modificar el grub o el initram para que no pida la frase mmm poderse poderse... Deberías haber utilizado claves en vez de passwords Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: codigo ascii en Linux
El dom, 07-10-2007 a las 14:09 -0400, Juan Pablo Hernandez escribió: Hola Lista: Me preguntaba como hacer que aparezca el codigo ascii utilizando la combinacion de tecla alt+teclado_numerico, por que en la actualidad: o utilizo un programa en C para generar el ascii o utilizo gucharmap, pero mi intencion es que se logre la codificacion ascii con la combinacion de teclas, alguien sabe como lograr esto? A una mala, configurando los atajos de tu escritorio/gestor de ventanas. p.ej. Alt + 100 = echo -e \0100 o bien Alt + 100 = echo $'\100' se que para otras distros esto ya viene configurado, pero no se si hay que cambiar algo a la configuracion de las X, ¿con cuales viene configurado? nunca lo he visto (tampoco he probado demasiadas) Gracias. Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reconfigurar el xorg.conf
El dom, 07-10-2007 a las 10:46 -0400, Juan Carlos Fuentes M. escribió: Hola Sergio. Mil gracias por la descripcion tan detallada. pero requiero otra ayuda. Cuando inicio mi pc me sale el grub. pulso la tecla c y entro en las opciones del grub. como desde alli cargo el kernel de tal modo de iniciar en linea de comandos como root y/o como mi usurio -para luego cambiar a root-? Si no te arranca el entorno gráfico, no necesitas tocar el grub para acceder al login. Tienes 6 consolas, desde ctrl + alt + F1, hasta ctrl + alt + F6 De todas maneras, por si lo necesitas: http://www.debian.org/doc/manuals/reference/ch-tips.es.html#s-no-x-start Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: codigo ascii en Linux
El mar, 09-10-2007 a las 14:59 -0400, Rodolfo D. Arce S. escribió:
No funciono on mi distro.. probe la conbinacion que mencionaste pero
no funciono
echo -e \0164 = t
Si te funcionó !!! Se me olvido comentar que va en octal ('164' = 't'
en octal ;)
Si quieres hexadecimal: es \x en vez de \0
Saludos.
P.D. Responde a la lista, no al personal, para que quede en el archivo y
evita el http://es.wikipedia.org/wiki/Top-posting
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: codigo ascii en Linux
El mar, 09-10-2007 a las 16:10 -0300, [EMAIL PROTECTED] escribió: En consola (NO X) como se hace? Siempre lo quise saber.. Si bien funcionan algunas alts, no respetan el ascii clásico. í = alt + 161, etc.. En consola (No X), con el alt + nnn va en decimal. man 7 ascii, muestra que códigos corresponden a cada carácter en decimal, octal y hexadecimal. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAWMILL
El mar, 09-10-2007 a las 15:10 -0400, Josué Marrero Bermúdez escribió: Mira..el programa es un analizador de log...lo mismo sirve para squid, postfix etc etc etc...e incluso para aplicaciones windows...una maravilla. El programa es si es propietario...requiere de un numero de licencia para que funcione..algo asi como un numero de serie...ya eso lo consegui..pero cuando lo pongo a funcionar, la web que debe mostrar por (http://localhost:8789 si mal no recuerdo) me sale con otra entrada de password, pero en esta ocasión para un tal usuario administrator... Supongo que alguien lo utilize..y sepa cual es ese password. Espero que no lo utilice nadie. Y que nadie más gaste ancho de banda, ciclos de cpu, electricidad, conexión, I/O de caros discos duros scsi, tiempo, espacio, etc del proyecto debian y de sus usuarios, para estas inconveniencias. No me parece normal, preguntar la password predeterminada de un software privativo, en una lista de usuarios de software libre. Es todo ojalá. Para que así sea, míra el puto manual y verás que la has cagado. Borra el fichero users.cfg y vuelve a empezar, anda. Dudo mucho de que sea tan maravilloso si ni si quiera sabes iniciarlo. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Modificar particiones
El sáb, 29-09-2007 a las 21:54 -0300, Angel Claudio Alvarez escribió: El sáb, 29-09-2007 a las 11:27 -0400, Jorge Guerrero escribió: Hola, tengo el siguiente problema: Instalé debian etch y el instalador me generó 3 particiones automáticamente según el espacio libre en disco. Las particiones quedaron así. 1giga para swap 12 gigas para /home 6 gigas para el resto del sistema El problema que tengo es que me quedó chica la partición de 6 gigas, muy lento el sistema, y me surgen varias preguntas. ¿Es recomendable dejar 2 particiones (una para swap y otra para el resto del sistema) para no tener problemas de disco? En caso de ser recomendable ¿Es posible juntar la partición de 12 con la de 6 gigas? ¿Me conviene dejar el sistema como está y solucionar el problema de alguna manera? ¿Alguna sugerencia o alternativa? Yo utilizaria un particionado tradicional, /, /usr, /home, /var, /tmp y /boot Tenes mucha documentacion al respecto Pero basicamente /tmp / por si se te llena de logs no deja de funcionar el sistema lo mismo para /var. /home por motivos obvios /boot para poder manejar el booteo independientemente del filesystem utilizado ( Yo recomiendo xfs) Yo para evitar el problema de llenado, utilizo quota. El motivo principal para separar particiones, debe ser la necesidad de diferentes opciones de montaje (noexec, nodev, nouid, noatime, nodiratime, sync, etc...) o en pcs domésticos, el separar los datos por si se da el caso de la reinstalación. Para los porcentajes, manejate con la data que hay en ineternet, pero teniendo en cuenta tus necesidades Mi consejo es (a pesar de todos los consejos de tamaños), usar LVM: Una partición para /boot (50mb sobra espacio para tres kernels) El resto en LVM, para poder redimensionar los volúmenes lógicos, en caso de necesidad (y en caliente). Utilizo ese esquema tanto sin raid como con raid (por software) Saludos P.D. es una pena que grub no entienda LVM o que no tenga stages para algunos sistemas de ficheros. No se, como al llevar la 'G' y estar escrito en C decían que era tan potente... acabará siendo tan potente como el gcc :%s/potente/grande\, lento\, incompatible backward e infumable/g -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Modificar particiones
El sáb, 29-09-2007 a las 11:27 -0400, Jorge Guerrero escribió: Hola, tengo el siguiente problema: Instalé debian etch y el instalador me generó 3 particiones automáticamente según el espacio libre en disco. Las particiones quedaron así. 1giga para swap 12 gigas para /home 6 gigas para el resto del sistema El problema que tengo es que me quedó chica la partición de 6 gigas, muy lento el sistema, y me surgen varias preguntas. ¿Es recomendable dejar 2 particiones (una para swap y otra para el resto del sistema) para no tener problemas de disco? Depende. Es recomendable relativamente y _no_ es recomendable relativamente. En caso de ser recomendable ¿Es posible juntar la partición de 12 con la de 6 gigas? Con un esquema de particionamiento típico, no. Puedes borrar una y redimensionar la otra, pero no juntarlas sin perder los datos de ambas. Si utilizases LVM, las podrías estirar, juntar, etc, en caliente y sin perdida de datos (comprobado) ¿Me conviene dejar el sistema como está y solucionar el problema de alguna manera? ¿Alguna sugerencia o alternativa? ¿has investigado lo que te llena /? 6 gb es un poco demasiado. df du -sh /usr/src/* du -sh /root/* du -sh /* apt-get clean rm -r /var/log/*.gz for FILE in `find /var/log/ -type f` ; do : $FILE ; done Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con ahorro de energia en portatil
El vie, 28-09-2007 a las 21:26 +0100, Doctor Nemo escribió: Tengo puesto el Kpowersave en Debian Etch r1. Cuando le quito la alimentación al ordenador no se entera de que se lo he quitado, antes tenía puesto el Klaptop y lo mismo (La pantalla se apaga y los perfiles de energía funcionan bien.) Yo supongo que será algún módulo que se carga y no funciona bien porque, una vez que le quité la alimentación y no tenía puesta la batería, al reiniciar el ordenador me dio fallo en cargar un módulo, no me fijé cual, y ya funcionaba el Kpowersave ¿Pero qué módulo? Estos son los que se cargan: MODULES=battery ac processor button fan thermal ¿Cuál es el que se encarga del procesador? Creo recordar que no se deja bajar la potencia en este ordenador. Gracias. No entiendo tu problema ni tu pregunta. ¿estás usando acpi=off o algo así en el arranque? (cat /proc/cmdline) para buscar modulos: modprobe -l | grep palabra p.ej.: modprobe -l | grep cpufreq Para saber lo que hace un módulo, sus dependencias y sus parámetros: modinfo nombremódulo p.ej.: modinfo speedstep-centrino modinfo cpufreq_ondemand Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Re: Consideraciones antes de reinstalar
El vie, 28-09-2007 a las 09:50 -0300, Leandro Pessolano escribió: Dás más pena... El principio del pecado es la soberbia. Quien se exalta, es deprimido; quien se eleva, es postergado; quien se hincha, revienta. San Isidoro pf Sr Leandro, le dejaron en evidencia, y esta respuesta suya no ayuda mucho a mejorar la situación. Y sigue haciendo top-posting, html, más de 80 columnas y poca defensa. San Penetrator -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP a SFTP
El jue, 27-09-2007 a las 09:37 -0500, Manolet Gmail escribió: hola amigos, tengo un lio en la cabeza: tengo un script bastante extenso que entre otras cosas hace esto: for F in *.xml; do ftp -ndv $LOGFOLDER/_tmpsalida 21 End-of-Session open $SERVER user $USERNAME $PASSWORD prompt cd $DOWNDIR delete $F bye End-of-Session echo -e Eliminado $F del FTP done (los archivos xml que encuentra en local los borra del ftp, hace lo contrario para subir, tambien.). Funciona muy bien, lo hice para una libreria mexicana que procesa archivos xml en su software, en fin. El problema esta en que ellos han cambiado su cuenta FTP por una cuenta SFTP y mi script ya no funciona, quisiera saber si existe alguna forma de migrar eso de FTP a SFTP rapida, o de hacer que el comando FTP soporte SFTP... Por favor aconsejenme porque no quisiera tener que cambiar todo mi script saludos y gracias! Para la autenticación, tendrás que utilizar claves ssh o bien utilizar 'expect' for F in *.xml; do sftp -ndv [EMAIL PROTECTED] $LOGFOLDER/_tmpsalida 21 End-of-Session cd $DOWNDIR rm $F bye End-of-Session echo -e Eliminado $F del FTP done Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramienta de remaster de Debian
El mié, 26-09-2007 a las 17:58 +0200, BasaBuru escribió: Sipe tienes el proyecto Live-cd de debian. Un saludo BasaBuru Todavía no implementa un instalador para el sistema live. Se puede integrar el debian-installer y el sistema live en un mismo soporte, pero el debian-installer utilizará los paquetes oficiales, no los del sistema live. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rangos en las mascaras de subred
El lun, 24-09-2007 a las 15:12 -0500, Jesus Armando Paul Cespedes escribió: Estoy configurando un equipo con tres tarjetas de red para que funcione como gateway y se controlan la entrada y salida de paquetes con iptables, hasta ahi no hay problemas, voy a manejar una mascara de subred 255.255.252.0 para que me de 4 segmentos, los que pensaba utilizar son 10.29.1.0 10.29.2.0 10.29.3.0 pero a la hora de configurar no se veian los equipos, investigando ententi (no se si bien o mal) pero como es 252 (binario 1100) tenian que ir de 4 en cuatro es decir 10.29.0.0 10.29.4.0 10.29.8.0 10.29.12.0 solamente 4 segmentos, como puedo hacer para tener 10.29.2 y 10.29.3.0 y como es la secuencia dado un mascara de subred apt-get install ipcalc De todas maneras tienes un pequeño lio. Si usas 252 se deberían ver los equipos ¿usas 252 también en los equipos?. ¿puede ser que el cortafuegos tenfga 252, pero los equipos (por el dhcp o por lo que sea) tengan otra máscara? Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Para actualizar los DVD de debian
El vie, 28-09-2007 a las 19:34 +0200, Javier Pérez Fabrega escribió: Saludos a todos…. Hola, Quisiera saber si puedo actualizar mis DVD de debian 4r0 con el UpDated de la 4r1 sin conexión ya que no cuento con esta… Sin conexión lo veo un poco difícil. De todas maneras, aunque lo actualices al 4r1, ya hay paquetes gordos en los repositorios de 'security', que no vas a tener actualizados en ese DVD, como p.ej. el kernel Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP a SFTP
El dom, 30-09-2007 a las 11:41 +0200, Iñigo Tejedor Arrondo escribió: Para la autenticación, tendrás que utilizar claves ssh o bien utilizar 'expect' for F in *.xml; do sftp -ndv [EMAIL PROTECTED] $LOGFOLDER/_tmpsalida 21 End-of-Session ^ perdón, sobra el -ndv cd $DOWNDIR rm $F bye End-of-Session echo -e Eliminado $F del FTP done Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: FTP a SFTP
El dom, 30-09-2007 a las 11:50 +0200, Iñigo Tejedor Arrondo escribió: El dom, 30-09-2007 a las 11:41 +0200, Iñigo Tejedor Arrondo escribió: Para la autenticación, tendrás que utilizar claves ssh o bien utilizar 'expect' for F in *.xml; do sftp -ndv [EMAIL PROTECTED] $LOGFOLDER/_tmpsalida 21 End-of-Session ^ perdón, sobra el -ndv cd $DOWNDIR rm $F bye End-of-Session echo -e Eliminado $F del FTP done Saludos Y también puedes utilizar la opción -b de sftp (-b batchfile) De todas maneras, si usando redirecciones EOF no te funciona bien, investiga si te puede servir expect. Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: log de ping
El dom, 23-09-2007 a las 04:31 -0400, Juan Pablo Hernandez escribió: El 23/09/07, Santiago José López Borrazás [EMAIL PROTECTED] escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 23/09/07 09:47, Juan Pablo Hernandez escribió: Hola lista: hay un log (/var/log/log_de_ping) donde se tienen las ip's de quienes hacen ping a mi maquina?? o se hace con iptables?? Con Iptables. Te recomiendo que te instales Shorewall. mmm, pero mi idea es no usar un firewall (es importante, lo entiendo), pero por ahora solo quiero tener un log con quienes hacen ping a mi maquina. leere sobre Shorewall, ya que le he dado un vistazo rapido en google, pero en ese caso creo que me ire por snort, ya que quiero tener los log de las conexiones a mi equipo (ademas de los ping), lo que pasa es que tengo mas de 2000 Failed password en auth.log por ssh (desde sep 20) , asi es que estoy cambiando unos puertos por defecto y ademas quiero tener los log de quienes intentan acceder a mi equipo. gracias. Ya, ¿y crees que intentarán atacar primero haciendo un ping? eso debe ser del haker howto de 1996. Implementar el logeo mediante iptables, no quiere decir que ponas un cortafuegos. Para que te hagas una idea, haz como root: iptables -L -n Ese es tu cortafuegos actual. Para registrar todo el tráfico ping de entrada: iptables -A INPUT -p icmp -j LOG Ojo !! que te lo mandará todo a tres ficheros diferentes en /var/log Mi consejo es que añadas a esa regla el módulo limit (para que en un ataque icmp no te machaquen los cabezales del disco duro) y un loglevel, para separarlo desde el syslog.conf a un solo fichero. (man iptables man syslog.conf) Para el tema del ssh, cambiar el puerto te servirá de poco (digamos que solo reducirás los ataques de scripts _realmente malos_). Es mejor que instales y configures algo del tipo a denyhosts. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con Debian etch se cuelga
El dom, 23-09-2007 a las 02:58 +0100, José Manuel (EB8CXW) escribió: Hola a [EMAIL PROTECTED]: Últimamente estoy teniendo problemas con mi Debian etch, ya que sin indican nada se cuelga y tengo que resetear el sistema. Me podéis indicar por qué puede sucede esto y manera de solucionarlo, o algún programa que haga un diagnostico del sistema. Gracias de antemano por la ayuda. Poca información, pero bueno allá vamos. Si tienes un escritorio 3D con un blob binario, empieza por allí. A parte de eso: * Primer paso: descarta si es hardware o software. Agarra un livecd, y te la máquina funcionando con el livecd durante el tiempo suficiente, utilizando programas del tipo a stress. Puedes bajarte un debian-live de etch y hacer apt-get install stress. También tienes programas para testear la memoria en el mismo menú de arranque del debian-live. Y puedes instalar en modo live cualquiera de los programas de benchmarking que tiene debian. Después de este paso, si se cuelga con el livecd, casi a l 99% de seguro que es tema de hardware. Si no sabes arreglar eso, lo levas a hacer presupuesto. * Segundo paso: si no es hardware. Trata de reproducir el error. Es decir, encuentra un conjunto de acciones que lo proboquen. Permaneciendo un día trabajando en consola, descartas si es tema de las X o no, etc... Trata de aislar el problema. Activa ssh y si puedes un terminal de puerto serie. Cuando se cuelgue, trata de acceder desde otro equipo por ssh o desde el terminal. Si puedes acceder, analiza los procesos y busca zoombies. Revisa los logs, especialmente el syslog, etc. Aumenta el nivel de mensajes del kernel, de las aplicaciones etc. Si quieres leer un poco acerca de sysrq, pero igual es demasiado complicado si nunca has analizado volcados de memoria. Si no consigues dar con la solución en un tiempo razonable, haz backup de los datos y formatea. Todo depende del tiempo que quieras gastar y de lo limpio que tengas el sistema. Saludos y suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: carpeta selinux, mala idea.
El sáb, 22-09-2007 a las 13:12 -0700, consultores agropecuarios escribió: Hasta donde yo se; si es libre, hecho por una agencia de seguridad y adoptado por un grupo de voluntarios; no es parte del kernel, hay que insertarlo y luego modificar el SO completo para que funcione. O sea, quien lo hace, lo conoce mejor que nadie. En debian estable i386: CONFIG_SECURITY_SELINUX=y CONFIG_SECURITY_SELINUX_BOOTPARAM=y CONFIG_SECURITY_SELINUX_BOOTPARAM_VALUE=0 CONFIG_SECURITY_SELINUX_DISABLE=y CONFIG_SECURITY_SELINUX_DEVELOP=y CONFIG_SECURITY_SELINUX_AVC_STATS=y CONFIG_SECURITY_SELINUX_CHECKREQPROT_VALUE=1 # CONFIG_SECURITY_SELINUX_ENABLE_SECMARK_DEFAULT is not set Por otra parte, cuando quieras buscar que paquetes tienen (crean) un directorio concreto: http://packages.debian.org Y puedes revisar los *time del directorio y compararlos con el log de aptitude/dpkg. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cifrar datos
El sáb, 22-09-2007 a las 13:24 -0400, Juan Carlos Fuentes M. escribió: hola lista. tengo interes en cifrar unos datos contenidos en mi disco duro. De tal modo que sea imposible o al menos muy dificil leerlos sin conocer la clave, incluso si se desconecta el disco de mi cpu se conecta en otro sistema linux. Les agradeceria mucho me indique el nombre de algun programa, por su experiencia, que sepan que es confiable y seguro para esta tarea. No es necesario que coloquen instrucciones de uso. No tengo problema alguno en ubicar los manuales y dedicarles tiempo. Mil gracias. Con el instalador de debian, puedes crear particiones cifradas. Manualmente también. Se suele hacer habitualmente en portátiles. Para cifrar ficheros sueltos, ya te han recomendado una buena. Hay Escritorios que la pueden integrar (con botón derecho sobre un fichero/directorio). Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemas con evolution
El sáb, 22-09-2007 a las 18:39 -0400, Juan Carlos Fuentes M. escribió: hola lista. tengo un debian etch y acabo de hacer un apt-get update apt-get upgrade ahora el evolution no arranca. me dice que ha ocurrido un error inesperado y se cierra. Alguna idea? No se en que distribución estás, dependiendo cual sea, puede ser un bug. Puedes arrancarlo desde un terminal, a ver que ves en los mensajes. Una vez me pasó lo mismo en sid y tuve que desactivar la previsualización de mensajes html, mediante el gconf-editor, hasta que lo arreglaron. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: putos gusanos capitalistas
El sáb, 22-09-2007 a las 19:23 -0500, Victor H De la Luz escribió: Pobres, ricos, capitalista, comunistas, cristianos, musulmanes o mexicas como yo, no importa la ideologia, lo que importa es la lucha hegemonica, la lucha directa de nuestros antagonistas. En las fronteras, donde se desarrolla la lucha, estamos todos nostros, todos los que colaboramos-usamos y seguimos a esta figura antagonica llamada DEBIAN. plas, plas, plas, plas De lo más inteligente que he leido en este tipo de hilos filosóficos. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix tls
El sáb, 22-09-2007 a las 09:08 -0400, Reinier Napoles Martinez escribió: Salu2 lista He instalado Postfix y habilitado TLS el problema que tengo es que ha dejado de trabajar un Webmail que tenia en otra Pc.Autentica bien contra el LDAP.Con el IMAP y el POP trabaja igual, el problema es a la hora de enviar un correo con smtp para este fin usa clase de PHP que se llama Phpmailer.Probe instalar el squirrelmail y da errores a la hora de enviar por smtp .Los clientes de correo como Icedove y Outlock se autentican perfectamente. De la descripción que nos haces, el siguiente paso lógico, es buscar en google: phpmailer tls Modificandop la función lo puedes utilizar. Otro paso lógico, es buscar acerca de tu webmail ¿cual es? y tls Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
