Envio de correio para 1 domínio falha com erro 451.
Prezados correligionários, estive revisando a fila do Postfix deste fim de semana e encontrei o seguinte: (host mail.ufmg.br[150.164.255.131] said: 451 Your provider does not confirm that your account is valid (in reply to MAIL FROM command)) Ou seja, o e-mail que foi enviado por um usuário local a uma conta no domínio mat.ufmg.br (e pensar que já fui parte do DMat, hehehe) não foi entregado. O curioso é que isso só acontece com esse domínio. Alguma sugestão?! Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Envio de correio para 1 domínio falha com erro 451.
Miguel Da Silva - Centro de Matemática escribió: Prezados correligionários, estive revisando a fila do Postfix deste fim de semana e encontrei o seguinte: (host mail.ufmg.br[150.164.255.131] said: 451 Your provider does not confirm that your account is valid (in reply to MAIL FROM command)) Ou seja, o e-mail que foi enviado por um usuário local a uma conta no domínio mat.ufmg.br (e pensar que já fui parte do DMat, hehehe) não foi entregado. O curioso é que isso só acontece com esse domínio. Alguma sugestão?! Até. Não resolvi o problema, mas consegui obter um pouco mais de informações sobre o assunto... acontece que mail.ufmg.br é conhecido por enviar backscatter e está nas listas negras que correspondentes. Parece que quando alguém envia um e-mail para mat.ufmg.br, eles mandam um e-mail de volta para ver se o remetente é válido e por isso estão marcados como origem de backscatter. Por outro lado, esse servidor servidor parece estar funcionando um tanto ou quanto extranhamente. Desabilitei a verificação de backscatter no meu SMTP e tentei mandar novamente o e-mail que estava na fila, então, o servidor mat.ufmg.br respondeu assim: (host mail.ufmg.br[150.164.255.131] said: 451-response to RC PT TO:[EMAIL PROTECTED] from mordred.cmat.edu.uy [164.73.82.67] was: 450 4.7.1 [EMAIL PROTECTED]: Recipient address rejected: Greylisting in action, please come back later. 451-Could not complete sender verify callout for [EMAIL PROTECTED] y. 451-The mail server(s) for the domain may be temporarily unreachable, or 451-they may be permanently unreachable from thi s server. In the latter case, 451-you need to change the address or create an MX record for its domain 451-if it is supposed to be generally accessible from the Internet. 451 Talk to your mail administrator for details. (in reply to MAIL FROM command )) Moral da história, mat.ufmg.br mal interpreta um aviso 451 gerado pelo uso de Greylisting. Enfim... -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Tráfego rarísimo de paquetes UDP.
Estimados, estuve revisando un servidor en el trabajo y me di cuenta que hay un tráfego altísimo de paquetes UDP y que están relacionado con NFS (según me muestra tcpdump). El tráfego es entre el servidor de archivos/homedir y el servidor de correo. A modo de ejemplo, en un período de 1 hora se copiaron cerca de 3Gb. Estuve usando también ntop y queda claro que esto tiene que ver con NFS. Todos los usuarios de la red tienen la shell deshabilitada en ambos servidores. Solo yo puedo conectarme (para mantenimiento y afines). Alguna sugerencia de qué más mirar?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tráfego rarísimo de paquetes UDP .
Miguel Da Silva - Centro de Matemática escribió: Estimados, estuve revisando un servidor en el trabajo y me di cuenta que hay un tráfego altísimo de paquetes UDP y que están relacionado con NFS (según me muestra tcpdump). El tráfego es entre el servidor de archivos/homedir y el servidor de correo. A modo de ejemplo, en un período de 1 hora se copiaron cerca de 3Gb. Estuve usando también ntop y queda claro que esto tiene que ver con NFS. Todos los usuarios de la red tienen la shell deshabilitada en ambos servidores. Solo yo puedo conectarme (para mantenimiento y afines). Alguna sugerencia de qué más mirar?! Saludos. Agrego algo más de información sobre esto... resulta que en el servidor de correo hay muchísimo backscatter llegando hacia un usuario (solo uno) y el backscatter deja de llegar cuando bajo el daemon NFS en el servidor de archivos. Se entiende lo que digo? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Tráfego NFS/UDP entre 2 servidores m uito extranho.
Prezada lista, estive verificando um servidor no trabalho e percebi um tráfego altíssimo de pacotes UDP entre um servidor NFS e o servidor de e-mail. Para dar um exemplo, num periodo de 1 hora foram copiados cerca de 3Gb. Todos os usuários da rede têm o console deshabilitado em ambos servidores, e apenas eu me conecto para poder dar manutenção. O que realmente me chama a atenção é o seguinte... vendo os logs do Postfix percebo que há um usuário recebendo backscatter. O volume é muito grande e estes e-mails backscatter param de chegar quando eu paro o daemon NFS no servidor de arquivos. Dá para entender?! Sugestões? Muito obrigado. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cliente NFS não monta partição duran te o boot.
Prezados listeiros... há um problem curioso em alguns clientes da minha. Durante o boot o cliente NFS não está montando as partições corretas, entretanto, depois que termine o boot, posso me conectar e montar manualmente essas partições. O mais curioso de tudo isso é que se tratam de instalações que foram clonadas e reproduzidas em várias máquinas e só 1 ou 2 apresenta este problema. Inclusive, há clientes com problemas e clientes sem problemas conectados no mesmo switch (considerando um possível problema de rede). Sugestões?! Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cambiando la IP de un servidor DNS (impactos en internet).
Estimados, tengo una consulta... que sucedería si yo cambiara la IP del servidor DNS de mi red?! Qué tipo de impacto tendría en internet? El servidor les comunicaría el cambio hecho a los otros servidores que estén arriba de él en la jerarquía del dominio? Pensaba primero disponer de un servidor segundario y entonces hacer efectivo el cambio de IP del servidor primario. Sugerencias?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mudando o IP do servidor DNS (repercussões na rede/internet).
Pois bem, estou com uma dúvida... que impacto há para internet se eu mudo o IP do meu servidor DNS. Os ajustes que deveriam ser feitos localmente não seria problema algum, entretanto, não sei o que passaria num nivel mais abrangente. A idéia é colocar um DNS secundario e então subir o IP do servidor primario. Acontece que até hoje não entendí porque colocaram o DNS local com IP .254. A rede não tem mais do que 50 - 60 computadores e as previsões de crescimento são excassas. Enfim... sugestões?! Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema com fontes e o weather applet do Gnome.
Prezados correligionários, estou tendo um pequeno problema com o applet para o clima do Gnome. O que acontece é que o símbolo de graus (aquele bolinha que aparece entre o número e o C) não está sendo mostrado corretamente. Para mostrar realmente qual é o problema, coloquei um screenshot neste endereço: http://www.cmat.edu.uy/~mdasilva/img/clima_img.jpg Já tentei mudar as fontes que são usadas, mas sempre acontece a mesma coisa. Sugestões?! Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Olfatear IP externa ruteador D-Link.
consultores escribió: Hola Situacion: 1 ruteador D-Link y 4 portatiles conectadas al ruteador. El ruteador filtra por MAC, y esta abierto. Los OS son, 1 Slackware, 1 Debian Lenny (el mio), 1 XP y 1 Vista. Quiero olfatear todo lo que pasa por el ruteador, dado que muchas veces no podemos conectar mas de 1 portatil y los logs del ruteador no indican nada. Antes teniamos 4 ordenadores de escritorio sin problemas. Pregunta: Que paquete o programa podria utilizar para que me de informacion, facil de comprender, para olfatear la IP externa? En mi portatil he usado Sharkwirw, Etherape y Airsnort; pero no veo que funcionen, o mejor dicho, no se si se puede con ellos. Gracias y hasta pronto. Una IP externa?! Externa a que?! A tu PC, al router?! Supongon que lo que querés decir es averiguar el tráfego que hay en la red que describís. Eso va a depender del router, o sea, hay como configurarlo para que port mirroring. Lo curioso es que, según comentás, en un momento se pudo conectar sin problema alguno 4 PC's de escritorio. Que sistema tenían estos PC's?! Bueno... en vista de lo que Vista es capaz de hacer, no me sorprende que haya algún cliente DHCP instalado en esa cosa y que esté molestando los demás. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udev y renombrando interfaces.
Miguel Da Silva - Centro de Matemática escribió:
erchache2000 escribió:
Yo tenía un problema similar, desactiva udev y hotplug. Así tienes
todo estático. Seguramente tendrás que recompilar el kernel, por lo
que de paso creo un kernel monolítico, es decir, sin soporte de módulos.
Con esto tendrás todo estático.
Saludos.
Miguel Da Silva - Centro de Matemática escribió:
Estimados, les comento un problema que tengo con udev y el
renombramiento de las interfaces en un servidor.
Esta computadora ahora tiene 2 interfaces de red:
Realtek RTL-8139/8139C/8139C
Realtek RTL-8169 Gigabit Ethernet
El sistemas las detecta como:
eth0 - Realtek RTL-8139/8139C/8139C
eth1 - Realtek RTL-8169 Gigabit Ethernet
Sin embargo, lo que quiero yo es que la asignación de nombres sea al
revés. Me interesa que la Realtek 8169 sea la eth0. Acá empiezan los
problemas; resulta que configuré el archivo z25_persistent-net.rules
según dicen muchísimas webs que encontré:
# RTL-8139/8139C/8139C
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06,
NAME=eth1
# RTL-8169 Gigabit Ethernet
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth0
Pero el sistema no toma esta configuración, y lo que es peor, a cada
reinicio me agrega la siguiente linea a este archivo:
# PCI device 0x10ec:0x8169 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth1
Moraleja... el archivo z25_persistent-net.rules es cambiado a cada
reinicio y las interfaces no tienen los nombres que quiero. Un hecho
que me llamó mucho la atención es que si reinicio 10 veces el
sistema, tengo 10 nuevas lineas como la de arriba.
Sugerencias?!
Saludos.
Gracias por la sugerencia, pero no lo puedo tomar como una solución
porque tengo otros equipos que sí funcionan este mecanismo de udev.
Simplemente perdería la flexibilidad que me ofrece este mecanismo.
Saludos.
Me faltó completar la respuesta... si configuro todo como estático, no
hay nada que me garantice que la asignación de nombres será como yo
necesito. Hay servicios corriendo en este PC que dependen del nombre de
la interface (ntp y dhcp como ejemplos) y no quiero tener que
re-configurarlos.
Por eso dije que no puedo tomar como solución el no uso de udev.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Udev y renombrando interfaces.
Estimados, les comento un problema que tengo con udev y el
renombramiento de las interfaces en un servidor.
Esta computadora ahora tiene 2 interfaces de red:
Realtek RTL-8139/8139C/8139C
Realtek RTL-8169 Gigabit Ethernet
El sistemas las detecta como:
eth0 - Realtek RTL-8139/8139C/8139C
eth1 - Realtek RTL-8169 Gigabit Ethernet
Sin embargo, lo que quiero yo es que la asignación de nombres sea al
revés. Me interesa que la Realtek 8169 sea la eth0. Acá empiezan los
problemas; resulta que configuré el archivo z25_persistent-net.rules
según dicen muchísimas webs que encontré:
# RTL-8139/8139C/8139C
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06,
NAME=eth1
# RTL-8169 Gigabit Ethernet
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth0
Pero el sistema no toma esta configuración, y lo que es peor, a cada
reinicio me agrega la siguiente linea a este archivo:
# PCI device 0x10ec:0x8169 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth1
Moraleja... el archivo z25_persistent-net.rules es cambiado a cada
reinicio y las interfaces no tienen los nombres que quiero. Un hecho que
me llamó mucho la atención es que si reinicio 10 veces el sistema, tengo
10 nuevas lineas como la de arriba.
Sugerencias?!
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udev y renombrando interfaces.
erchache2000 escribió:
Yo tenía un problema similar, desactiva udev y hotplug. Así tienes todo
estático. Seguramente tendrás que recompilar el kernel, por lo que de
paso creo un kernel monolítico, es decir, sin soporte de módulos.
Con esto tendrás todo estático.
Saludos.
Miguel Da Silva - Centro de Matemática escribió:
Estimados, les comento un problema que tengo con udev y el
renombramiento de las interfaces en un servidor.
Esta computadora ahora tiene 2 interfaces de red:
Realtek RTL-8139/8139C/8139C
Realtek RTL-8169 Gigabit Ethernet
El sistemas las detecta como:
eth0 - Realtek RTL-8139/8139C/8139C
eth1 - Realtek RTL-8169 Gigabit Ethernet
Sin embargo, lo que quiero yo es que la asignación de nombres sea al
revés. Me interesa que la Realtek 8169 sea la eth0. Acá empiezan los
problemas; resulta que configuré el archivo z25_persistent-net.rules
según dicen muchísimas webs que encontré:
# RTL-8139/8139C/8139C
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06,
NAME=eth1
# RTL-8169 Gigabit Ethernet
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth0
Pero el sistema no toma esta configuración, y lo que es peor, a cada
reinicio me agrega la siguiente linea a este archivo:
# PCI device 0x10ec:0x8169 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth1
Moraleja... el archivo z25_persistent-net.rules es cambiado a cada
reinicio y las interfaces no tienen los nombres que quiero. Un hecho
que me llamó mucho la atención es que si reinicio 10 veces el sistema,
tengo 10 nuevas lineas como la de arriba.
Sugerencias?!
Saludos.
Gracias por la sugerencia, pero no lo puedo tomar como una solución
porque tengo otros equipos que sí funcionan este mecanismo de udev.
Simplemente perdería la flexibilidad que me ofrece este mecanismo.
Saludos.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Renomeando interfaces de rede e udev - problemas.
Então, começo por descrever meu problema; tenho um servidor com Debian
Etch, kernel 2.6.20.4 e 2 placas de rede. Uma Realtek
RTL-8139/8139C/8139C+ (on-board) e outra Realtek RTL-8169 Gigabit
Ethernet (PCI).
As duas funcionam normalmente, porém não consigo configurar a 8169 como
eth0 e a 8139 como eth1. Já tentei usando udev e não tive sucesso. O que
me está chamando a atenção é que quando altero o arquivo
/etc/udev/rules.d/z25_persistent-net.rules, ao reiniciar o sistema,
aparece uma nova linha desconfigurando o que eu configurei.
Vejam só:
Antes do boot:
# Realtek r8169.
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth0
# Realtek 8139.
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06,
NAME=eth1
Depois do boot:
# Realtek r8169.
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth0
# Realtek 8139.
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06,
NAME=eth1
# PCI device 0x10ec:0x8169 (r8169)
SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3,
NAME=eth1
As duas placas são reconhecidas pelo sistema e os módulos estão
carregados (como disse antes, as 2 placas funcionam).
Resultado do dmegs | grep eth:
eth0: RTL8169sb/8110sb at 0xf8864000, 00:08:a1:ac:77:b3, IRQ 20
eth1: RealTek RTL8139 at 0x1100, 00:19:d1:53:2d:06, IRQ 21
eth1: Identified 8139 chip type 'RTL-8101'
eth0: link up, 100Mbps, full-duplex, lpa 0x45E1
eth0: no IPv6 routers present
Parece ser que o kernel já detecta as placas na ordem correta, mas por
alguma razão que desconheço, a ordem que está agora não é a que eu
quero. Já procurei no Google e não serviu de muita coisa.
Sugestões?!
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - http://www.fcien.edu.uy
Universidad de la República - http://www.rau.edu.uy
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatibles para red Gigabit???
Miguel Da Silva - Centro de Matemática escribió: Estimados, les mando mail para comentarles un raro problema que apareció en el trabajo. Tenemos instalados 2 switches para redes Gigabit; siendo: 1) Switch Linksys SD2008 [1] 2) Switch 3Com Baseline 2924-SFP Plus [2] Lo curioso es que si conecto estos 2 switches entre si, ninguno de los 2 se reconecone al otro; es como si hubiera dispositivo alguno conectado en los puertos de los switches. Ya hice pruebas con todas los puertos de los switches y nada!!! El 3Com es de 24 puertos y el Linksys de 8. Siempre lo mismo, 0 conectividad. Estuve haciendo otras pruebas con otros equipos que tenemos por acá... hubs, switches de 10/100 y PC's. Todo anda bárbaro, salvo que se trate de conectar directamente el 3Com y el Linksys. En los respectivos manuales dice que estos switches son capaces de detectar automáticamente cables cruzados y derechos, y entonces hice pruebas usando cables distintos, y que sé que funcionan bien. Siempre igual el resultado... 0 conectividad. Otro detalle si hay puerto X del 3Com conecto una PC o mismo otro hub/switch todo anda bien, pero si desconecto este(a) PC/hub/switch y conecto el Linksys... problemas!!! :( Que raro... es la primera vez que veo este tipo de problema. Sugerencias?! Saludos. [1] http://www.linksys.com/servlet/Satellite?c=L_Product_C2childpagename=US%2FLayoutcid=1123638180691pagename=Linksys%2FCommon%2FVisitorWrapperlid=8069122279B31 [2] http://www.3com.com/products/en_US/detail.jsp?pathtype=purchasetab=featuressku=3CBLSG24 Resuelto el problema... hace falta el uso de cable categoría 6. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatíveis para rede Gigabit???
Miguel Da Silva - Centro de Matemática escribió: Prezados correligionários, lhes envio este e-mail para comentar-lhes um extranho contra-tempo que apareceu no trabalho. Temos 2 switches para redes Gigabit. São eles: 1) Switch Linksys SD2008 [1] 2) Switch 3Com Baseline 2924-SFP Plus [2] O curioso é que quando conecto estes 2 switches entre si, nenhum dos 2 reconhece o outro. Já tentei usar todas as portas dos switches (o 3Com tem 24 e o Linksys 8) e o resulta é o mesmo, 0 conexão. Estive fazendo outros testes com mais 2 switches de 10/100 mbits e funciona tudo certo, só dá pau quando a conexão é entre o 3Com e o Linksys direto. :( Nos respectivos manuais, dizem que ambos switches são capazes de detecer cabos diretos e cruzados automaticamente e por isso tentei usando 2 cabos diferentes (e que estão funcionando). Sempre é o mesmo o resultado. Outro detalhe, se na boca X do 3Com eu conecto um PC ou outro switch tudo funciona direitinho, mas então se conecto o Linksys... problemas!!! :( Isso realmente me está deixando encucado, é a primeira vez que vejo isso. Sugestões?! Até. [1] http://www.linksys.com/servlet/Satellite?c=L_Product_C2childpagename=US%2FLayoutcid=1123638180691pagename=Linksys%2FCommon%2FVisitorWrapperlid=8069122279B31 [2] http://www.3com.com/products/en_US/detail.jsp?pathtype=purchasetab=featuressku=3CBLSG24 Problema resolvido... tenho que usar cabo categoria 6. Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Switches incompatibles para red Gigabit???
Estimados, les mando mail para comentarles un raro problema que apareció en el trabajo. Tenemos instalados 2 switches para redes Gigabit; siendo: 1) Switch Linksys SD2008 [1] 2) Switch 3Com Baseline 2924-SFP Plus [2] Lo curioso es que si conecto estos 2 switches entre si, ninguno de los 2 se reconecone al otro; es como si hubiera dispositivo alguno conectado en los puertos de los switches. Ya hice pruebas con todas los puertos de los switches y nada!!! El 3Com es de 24 puertos y el Linksys de 8. Siempre lo mismo, 0 conectividad. Estuve haciendo otras pruebas con otros equipos que tenemos por acá... hubs, switches de 10/100 y PC's. Todo anda bárbaro, salvo que se trate de conectar directamente el 3Com y el Linksys. En los respectivos manuales dice que estos switches son capaces de detectar automáticamente cables cruzados y derechos, y entonces hice pruebas usando cables distintos, y que sé que funcionan bien. Siempre igual el resultado... 0 conectividad. Otro detalle si hay puerto X del 3Com conecto una PC o mismo otro hub/switch todo anda bien, pero si desconecto este(a) PC/hub/switch y conecto el Linksys... problemas!!! :( Que raro... es la primera vez que veo este tipo de problema. Sugerencias?! Saludos. [1] http://www.linksys.com/servlet/Satellite?c=L_Product_C2childpagename=US%2FLayoutcid=1123638180691pagename=Linksys%2FCommon%2FVisitorWrapperlid=8069122279B31 [2] http://www.3com.com/products/en_US/detail.jsp?pathtype=purchasetab=featuressku=3CBLSG24 -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OT] Switches incompatíveis para red e Gigabit???
Prezados correligionários, lhes envio este e-mail para comentar-lhes um extranho contra-tempo que apareceu no trabalho. Temos 2 switches para redes Gigabit. São eles: 1) Switch Linksys SD2008 [1] 2) Switch 3Com Baseline 2924-SFP Plus [2] O curioso é que quando conecto estes 2 switches entre si, nenhum dos 2 reconhece o outro. Já tentei usar todas as portas dos switches (o 3Com tem 24 e o Linksys 8) e o resulta é o mesmo, 0 conexão. Estive fazendo outros testes com mais 2 switches de 10/100 mbits e funciona tudo certo, só dá pau quando a conexão é entre o 3Com e o Linksys direto. :( Nos respectivos manuais, dizem que ambos switches são capazes de detecer cabos diretos e cruzados automaticamente e por isso tentei usando 2 cabos diferentes (e que estão funcionando). Sempre é o mesmo o resultado. Outro detalhe, se na boca X do 3Com eu conecto um PC ou outro switch tudo funciona direitinho, mas então se conecto o Linksys... problemas!!! :( Isso realmente me está deixando encucado, é a primeira vez que vejo isso. Sugestões?! Até. [1] http://www.linksys.com/servlet/Satellite?c=L_Product_C2childpagename=US%2FLayoutcid=1123638180691pagename=Linksys%2FCommon%2FVisitorWrapperlid=8069122279B31 [2] http://www.3com.com/products/en_US/detail.jsp?pathtype=purchasetab=featuressku=3CBLSG24 -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatíveis para rede Gigabit???
Acho que estou progredindo... já pude fazer os 2 switches conversarem... com o Linksys não é gerenciável, todas as mudanças só podem ser feitas no 3Com. Então, acontece que o 3Com só vê o Linksys se a porta usada para conectá-los está configurada para operar com a 100 mbps. Não importa se está habilitado ou não a transmissão Duplex. Além do mais, estive lendo um pouquinho mais sobre este assunto e parece ser uma incompatibilidade quanto ao auto-negotiation. Estou vendo como posso desabilitar esta característica. Encontrei algumas páginas comentando sobre este problema (incompatibilidade de auto-negotiation). Enfim... vamos ver o que acontece. Se vive e se aprende... Saudações. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatíveis para rede Gigabit???
Renato S. Yamane escribió: Miguel Da Silva - Centro de Matemática escreveu: Além do mais, estive lendo um pouquinho mais sobre este assunto e parece ser uma incompatibilidade quanto ao auto-negotiation. Estou vendo como posso desabilitar esta característica. Instale o pacote ethtool, e depois: #ethtool -s ethX autoneg off Onde ethX é a sua interface de rede. Att, Renato Uai... ainda estou lendo sobre esse ethtool, mas ele vai servir para desabilitar a auto-negotiation de outro dispositivo?! Essa característica deve ser desabilitada no switch... Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Switches incompatíveis para rede Gigabit???
Renato S. Yamane escribió: Miguel Da Silva - Centro de Matemática escreveu: Renato S. Yamane escreveu: Instale o pacote ethtool, e depois: #ethtool -s ethX autoneg off Onde ethX é a sua interface de rede. Uai... ainda estou lendo sobre esse ethtool, mas ele vai servir para desabilitar a auto-negotiation de outro dispositivo?! Essa característica deve ser desabilitada no switch... Negativo :-) O ethtool irá gerenciar somente a placa de rede da máquina que executará o comando. Att, Renato Pô aí... sacanagem. :( Tenho 2 switches com suporte a gigabit conectados a 100 mpbs. :( Melhor ir tomar um cappuccino para esfriar a cabeça. Se bem que uma solução seria configurar um Linux com 2 placas de rede de Gigabit para que atue como bridge entre os 2 switches. Hehe... Assim num dá... Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: openssh sigue generando claves vulnerables
Antonio Marcos López Alonso wrote: Hola: A raiz de la última vunerabilidad surgida en openssh, he actualizado el paquete en todos mis servidores (5) y solamente en uno de ellos he tenido el siguiente problema: Cuando elimino las claves vulnerables y ejecuto dpkg-reconfigure openssh-server o ssh-keygen, las nuevas claves generadas son también vulnerables como puedo comprobar al ejecutar ssh-vulnkey -a. He hecho varias comprobaciones, entre ellas, que las versiones de openssh-server sean las mismas en todas las máquinas, y he reinstalado la aplicación sin éxito. ¿Alguien tiene idea de lo que puede estar pasando? Gracias y un saludo, Antonio Es que no alcanza con cambiar openssh solamente. Hay que cambiar además la versión de openssl. ssh-keygen está compilado contra una versión de openssl que todavía no arreglada, por eso se sigue generando claves vulnerables. Y para ser un poquito más preciso... es la vulnerabilidad es con openssl en Debian y derivados. Se trata de un problema de Debian. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Migración de moinmoin a nueva versió n.
Estimados, he concluído la migración de las wikis que tenemos por acá. Está todo bien, salvo por un pequeño detalle... las wikis están usando la macro TableOfContents (que recorre la página en cuestión y arma una lista de links para los tópicos de la página) y al principio de la Table de Contenidos aparece lo siguiente: a class=nonexistent href=/wiki/AyudaDeContenidosAyudaDeContenidos/a Observar que wiki es el nombre de la wiki y que lo mismo pasa con las wikis que fueron migradas y las wikis nuevas que fueron creadas con el nuevo moinmoin. El mensaje muestro es siempre el mismo, sin importar el idioma de la wiki. Además fijense que lo que aparece es lo que está pegado más arriba, o sea, código html. Sugerencias? Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cacti mostrando gráficos errados.
Miguel Da Silva - Centro de Matemática escribió: Bem, não pude colocar o assunto que explicasse suscintamente o que está acontecendo, o jeito é explicar o problema aqui mesmo :) Acontece que tenho um servidor monitorando a minha rede através do Cacti, algo bem simples. Este servidor puxa o dados de alguns outros PC's (servidores ou não) usando SNMP e gera os gráficos (muito bonitos, diga-se de passagem). Só que há um pequeno probleminha... estou tendo a impressão de que os gráficos gerados não são correspondentes aos hosts que dizem ser. Explico melhor o que isso quer dizer... um dia estava dando manutenção no servidor A e revisando os gráficos do Cacti vejo que o outro servidor B teve 3 usuários logados numa hora X. Reviso os logs do servidor B e vejo que nesta hora X não teve ninguém logado nele (aí desesperei). Entretanto, nesta mesmíssima hora X eu tinha 3 usuários logados no servidor A. Comecei a revisar os gráficos do Cacti e percebi que os gráficos Load Average, Memory Usage, Logged in Users e Process são todos iguais para os servidores e PC's que o Cacti monitora. Não é possível que o servidor de e-mail tenha a mesma carga (durante o mesmo período) que o servidor Web, ou até mesmo que o servidor que tem as homes dos usuários. Li o manual do Cacti novamente para ver si havia criado os gráficos ou dispositivos (devices como o Cacti diz) da maneira correta e tudo parece estar bem. Entre os servidores que o Cacti controla, está incluido o próprio servidor onde ele está instaldo e (baseando-me no gráfico Logged in Users) percebo que o gráfico usado nos outros hosts é na verdade o gráfico que pertence ao servidor Cacti. Me certifiquei que nas configurações de cada host o campo Hostname mostrasse o FQDN do host correspondente e que cada gráfico tivesse o campo Host também com a opção correta. Enfim... sugestões?! Até. Problema resolvido. Acontece que os templates para gráficos gerados para um PC remoto tinha que ser ucd/net (para CPU Usage, Load Average y Memory Usage) y Host MIB (Logged in Users y Processes). Os templates que estive usando eram todos para o host local. Agora sim tenho os gráficos gerados corretamente para cada computador. Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cacti muestra gráficos de un solo host .
Sucede que tengo un servidor monitoreando la red a través de Cacti, algo bien sencillo. Este servidor toma los datos de otras computadoras (servidores o no) usando SNMP y genera los gráficos (todo muy lindo). Pero hay un pequeño problema... me da la impresión de que los gráficos generados no corresponden a los hosts que debería. De hecho, me parece que los gráficos son de un solo host (que resulta ser el host que tiene el mismísimo Cacti instalado). La suposición viene del hecho de que todos los servidores muestran, por ejemplo, la misma cantidad de usuarios logueados a la misma hora. Y realmente esto no puede ser. :( Las inconsistencias son con los siguientes gráficos Load Average, Memory Usage, Logged in Users y Process. El que muestra el tráfego de red está funcionando bien, o sea, cada servidor con su proprio tráfego y sin que haya nada de parecido entre ellos. Cuando creé los devices (nombre que el Cacti usa para designar a los equipamientos monitoreados) y los gráficos me certifiqué de qué las configuraciones pertenecieran a los hosts correctos. Sugerencias? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cacti mostrando gráficos errados.
Bem, não pude colocar o assunto que explicasse suscintamente o que está acontecendo, o jeito é explicar o problema aqui mesmo :) Acontece que tenho um servidor monitorando a minha rede através do Cacti, algo bem simples. Este servidor puxa o dados de alguns outros PC's (servidores ou não) usando SNMP e gera os gráficos (muito bonitos, diga-se de passagem). Só que há um pequeno probleminha... estou tendo a impressão de que os gráficos gerados não são correspondentes aos hosts que dizem ser. Explico melhor o que isso quer dizer... um dia estava dando manutenção no servidor A e revisando os gráficos do Cacti vejo que o outro servidor B teve 3 usuários logados numa hora X. Reviso os logs do servidor B e vejo que nesta hora X não teve ninguém logado nele (aí desesperei). Entretanto, nesta mesmíssima hora X eu tinha 3 usuários logados no servidor A. Comecei a revisar os gráficos do Cacti e percebi que os gráficos Load Average, Memory Usage, Logged in Users e Process são todos iguais para os servidores e PC's que o Cacti monitora. Não é possível que o servidor de e-mail tenha a mesma carga (durante o mesmo período) que o servidor Web, ou até mesmo que o servidor que tem as homes dos usuários. Li o manual do Cacti novamente para ver si havia criado os gráficos ou dispositivos (devices como o Cacti diz) da maneira correta e tudo parece estar bem. Entre os servidores que o Cacti controla, está incluido o próprio servidor onde ele está instaldo e (baseando-me no gráfico Logged in Users) percebo que o gráfico usado nos outros hosts é na verdade o gráfico que pertence ao servidor Cacti. Me certifiquei que nas configurações de cada host o campo Hostname mostrasse o FQDN do host correspondente e que cada gráfico tivesse o campo Host também com a opção correta. Enfim... sugestões?! Até. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Moinmoin y los temas para las Wikis.
Miguel Da Silva - Centro de Matemática escribió: Estimados, estoy instalando Moinmoin para manejar algunas Wikis (como ellos dicen, una granja de wikis). Sin embargo, enfrento problemas con las configuraciones de los temas :( Bajé algunos temas que me gustaban (y que fueran compatibles con la versión de Moinmoin que tiene Etch, la 1.5.3) y los instalé según decía la Wiki de Moinmoin. Pero hay algo que no me cierra... Es que cuando abro la Wiki para la cual instalé el tema, el layout de las páginas no tiene nada que ver con lo que me mostraba el screenshot que vi. Lo curioso es que aparece esto en el log de apache: [Tue Mar 25 12:57:51 2008] [error] [client a.b.c.d] File does not exist: /htdocs Y la carpeta htdocs existe en /usr/share/moin y además en la carpeta de la misma Wiki. Enfin... ¿sugerencias? Saludos. Bueno... resuelto lo de las wikis (y usando el Moinmoin). Cada wiki tiene un archivo de configuración llamado wikiconfig.py (que por supuesto va en directorios específicos de cada wiki). En este archivo hay una opción llamada url_prefix y que tiene el siguiente comentario: # This must be '/wiki' for twisted and standalone. For CGI, it should # match your Apache Alias setting. url_prefix = '/wiki' Además, para configurar la wiki en el Apache hay que agregar las siguientes lineas: Alias /wiki//usr/share/moin/htdocs/ ScriptAlias /wikicmat /var/www/wikicmat/cgi-bin/moin.cgi La primera aparece solamente una vez, ya sea que se tenga 1 o 1000 wikis en el servidor. Y la segunda linea es 1 por wiki. Entonces lo que pasaba era que en url_prefix yo ponía el valor usando el ScriptAlias, pero tenía que ser el valor de Alias. Creo que me confundí con el comentario puesto. Uso wikis con CGI y no standalone (en este caso ni siquiera se necesita servidor WWW). Así que está todo bien y con los datos migrados de Moinmoin 1.3.x a 1.5.x Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Moinmoin e temas para as Wikis.
Correligionários, estou instalando o Moinmoin para crias umas wikis no trabalho, mas nao estou conseguindo instalar corretamente o temas. Estive vendo o manual do Moinmoin e segui os passos descritos lá para instalar os temas que baixei. Me certifiquei também que os temas fosse compatíveis com a versao do Moinmoin que o Etch traz (é a 1.5.3). Mas entao acontece que os wikis configurados para usarem os temas que baixei nao aparecem como os screenshots mostrados. :( Dá para ver que os wikis sao modificados; as opçoes aparecem em posiçoes diferentes do wiki em questao. No log do Apache aparece o seguinte: [Tue Mar 25 12:57:51 2008] [error] [client a.b.c.d] File does not exist: /htdocs Nao sei qual é o diretório /htdocs que o Apache reporta. Há um diretório /htdocs dentro do diretório /usr/share/moin e outro dentro do diretório do wiki que estou testando. Enfim... sugestoes? Saudaçoes. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Moinmoin e temas para as Wikis.
Correligionários, estou instalando o Moinmoin para crias umas wikis no trabalho, mas nao estou conseguindo instalar corretamente o temas. Estive vendo o manual do Moinmoin e segui os passos descritos lá para instalar os temas que baixei. Me certifiquei também que os temas fosse compatíveis com a versao do Moinmoin que o Etch traz (é a 1.5.3). Mas entao acontece que os wikis configurados para usarem os temas que baixei nao aparecem como os screenshots mostrados. :( Dá para ver que os wikis sao modificados; as opçoes aparecem em posiçoes diferentes do wiki em questao. No log do Apache aparece o seguinte: [Tue Mar 25 12:57:51 2008] [error] [client a.b.c.d] File does not exist: /htdocs Nao sei qual é o diretório /htdocs que o Apache reporta. Há um diretório /htdocs dentro do diretório /usr/share/moin e outro dentro do diretório do wiki que estou testando. Enfim... sugestoes? Saudaçoes. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Moinmoin y los temas para las Wikis.
Estimados, estoy instalando Moinmoin para manejar algunas Wikis (como ellos dicen, una granja de wikis). Sin embargo, enfrento problemas con las configuraciones de los temas :( Bajé algunos temas que me gustaban (y que fueran compatibles con la versión de Moinmoin que tiene Etch, la 1.5.3) y los instalé según decía la Wiki de Moinmoin. Pero hay algo que no me cierra... Es que cuando abro la Wiki para la cual instalé el tema, el layout de las páginas no tiene nada que ver con lo que me mostraba el screenshot que vi. Lo curioso es que aparece esto en el log de apache: [Tue Mar 25 12:57:51 2008] [error] [client a.b.c.d] File does not exist: /htdocs Y la carpeta htdocs existe en /usr/share/moin y además en la carpeta de la misma Wiki. Enfin... ¿sugerencias? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta
Santiago José López Borrazás escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 06/03/08 12:26, Miguel Da Silva - Centro de Matemática escribió: Si CUPS tiene soporte para esta impresora no hay problema alguno. Bueno, hay que ver si la PC tiene soporte a USB 2.0 y sí esta es la versión que la impresora usa. Es un Pentium II o Pentium solamente? En un Pentium II, no tiene USB's 2.0, sino, los típicos 1.0/1.1. Podrá ir perfectamente, pero algo lento en la transferencia de la información ordenador=impresora. - -- Slds de Santiago José López Borrazás Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. Así que ahora es cuestión de probar :) Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OFF-TOPIC] No se olviden de tomar su dosis diaria de paranoia.
http://citp.princeton.edu/memory/ Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[OFF-TOPIC] Para aumentar um poquinho a paranó ia.
http://citp.princeton.edu/memory/ Saudações. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Desinstalar cosas de red
Carlos Dávila escreveu: Hola a todos Estoy instalando debian con lo mínimo imprescindible en varios ordenadores antiguos para enviar a un proyecto de cooperación. La instalación la hago con conexión a red, para descargar todos los paquetes, pero en el sitio donde van no hay posibilidad de que estén conectados a internet, por lo que me gustaría desinstalar todos los paquetes y anular todos los servicios de red, para ahorrar disco y recursos de los equipos, que van bastante justillos. Agradecería sugerencias sobre todo lo que se puede quitar sin problemas. Saludos Carlos No creo que vayas a ahorrar mucho espacio haciendo esto. Seguramente no necesitarás de Samba, Cups, Apache o Postfix, para dar algunos ejemplos, sin embargo, algún SMTP siempre se instala para que la computadora sepa como manejar los mensajes de correo internos (avisos a root y afines). En este caso por ejemplo se instala una versión mínima de Exim. Además, fijate que el soporte a red es practicamente parte integral del sistema; uno puede deshabilitar muchas opciones en el kernel, pero sinceramente no veo esto como un método para ahorrar mega-bytes. ¿Cuanto disminuiría el kernel por no tener soporte a IPv4 o IPv6? ¿O tal vez por no soportar tarjetas de red? Bueno... seguramente mi respuesta no es de las más precisas y siempre me he preocupado en sacar el soporte a otros dispositivos, pero no a la red :) Suerte y comente después los resultados. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Migración de Woody a Etch.
Estimados, les comento que me tocó hacer una migración de Woody a Etch... se trata del servidor NFS de la red. Ahí están todos los homes de los usuarios y además es el servidor maestro (master server) de NIS. Tiene Woody instalado y kernel 2.4.25. Que precauciones recomiendan para hacer la migración a Etch?! De experiencia anteriores no he tenidos mayores problemas para migrar de Sarge a Etch. La mayoría de los problemas eran relacionados con la versión del kernel que tenía (de la serie 2.2) y su cambio a la serie 2.6. En fin... cualquier sugerencia será bienvenida. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cosa rara del parport.
Santiago José López Borrazás escreveu: Hola: Me encuentro con un fallo estos días, que no sé si será el kernel o no: Dec 23 02:12:59 smtp kernel: DMA write timed out Dec 23 02:14:09 smtp kernel: parport0: FIFO is stuck Dec 23 02:14:09 smtp kernel: parport0: BUSY timeout (1) in compat_write_block_pio Hace unos días no me pasaban estas cosas, pero ahora sí. Del DMA es direccionado del parport0, y me parece muy extraño que me aparezca esto. De Google no me aclara mucho, que digamos... Lo que he hecho, es vaciar todo lo que tenga en /var/spool/cups MENOS el /var/spool/cups/tmp que no tiene nada. ¿A alguien le ha pasado algo así y encontró alguna solución? Muchas gracias. Según el mensaje hay alguna estructura FIFO (¿la fila de CUPS?) trancada. Y como hiciste para ver que era problema de CUPS?! Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas con Clamav después de cada rei nicio.
Estimados... siempre que reinicio clamav-daemon me aparecen mensajes de errores en log de Postfix. Son mensajes parecidos al que sigue: Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from m128.net81-65-193.noos.fr[81.65.193.128] Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary virus scanners failed, considering backups Estos aparecieron esta mañana después que reinicié clamav. Estuve observando el log para ver si aparecía algo más y también trataba de revisar la configuración de Postfix, amavisd-new y clamav en búsqueda de algún error. Todo parecía bien y los intentos de reinicio de estos 3 servicios no ayudaron en nada. Entonces me di cuenta del siguiente mensaje: Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan is taking longer than 315 s and will be killed Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process [9977] running /usr/bin/clamscan Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20071217T110335-08034 Además pude observar que la carga del sistema sube muchísimo y muy rapidamente después del reinicio de clamav. Juntamente con esta subida de carga, se notan varios procesos de clamscan (todos ejecutados por el usuario amavis) y mientras estos procesos están en ejecución (status R según top) aparecen los mensajes de arriba. Después de un rato, aparecen los mensajes de time out y entonces se van alguno de los procesos que me meustra top. Mientras hay procesos de clamav en ejecución, no se crea el archivo clamd.ctl y el servidor queda inoperante. Hasta que se vayan todos los procesos puede tardar minutos u horas y lo peor es que el correo involucrado no es entregado. Busqué información sobre este problema y todas las webs que vi hablando de problemas de permisos, agregar el usuario de clamav al grupo amavis, agregar AllowSuplementaryGroups en las configuraciones de clamav, etc, etc. Todo eso está hecho y este problema sigue. Alguna sugerencia?! El servidor es un Pentium 4 de 2,6 GHz y con 1 GB de RAM. Se ejecutan a la vez un máximo de 10 instancias de amavisd-new y 12 de clamav. Lo curioso es que este problema ocurre solamente con el anti-virus. O sea, el chequeo de spam ocurre sin problemas mientras el clamav está trancado. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con Clamav después de cada reinicio.
Santiago José López Borrazás wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 17/12/07 15:42, Miguel Da Silva - Centro de Matemática escribió: (...) Alguna sugerencia?! El servidor es un Pentium 4 de 2,6 GHz y con 1 GB de RAM. Se ejecutan a la vez un máximo de 10 instancias de amavisd-new y 12 de clamav. Lo curioso es que este problema ocurre solamente con el anti-virus. O sea, el chequeo de spam ocurre sin problemas mientras el clamav está trancado. ¿Tienes corriendo el daemon del Clamav? Si no es así: /etc/init.d/clamav -freshclam start ¿O cómo lo tienes? - -- Slds de Santiago José López Borrazás Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- iQIVAwUBR2aP/LuF9/q6J55WAQonkA/9EjaWwX/xSx3SrT2yKKBlvSijX+ntnBnt yOBohDQfm+2jDBg6rVb0BFqDsNV+3+QWxll1j3D5TBrU5e4J2OKOZS+/wggIZ/Fg 8rbM0OwxhJ3Yq1Es2K/9GEvwnHkRCGSpSY4BptfvwbFIaRpUh0Oh/8gcEU0dYvpE +Iyitctn6aEfbWrUHc2vb42QGWq1CYOFcI4h2nTwn5+UOQ5Yl4O1VotKt8mDsAJu 0DbxauQttdDXReGNAM7GpWIYq9+vhEyFQciksqPj0koRaypFdcRSNcjNV1iJl209 ysGI8J4VoZfO7lqUxOso5AKcfCd0MPd9Hn6JmBJV9zK+GD71GEkk9kZwWfYWdZnc sQKS+gFB/yOsZarjmdMwGFwKjwJIZHZJqy+QwtMcxwFh1Cvyu1/4PyjTAqekvd43 mngrVf/kD1CqpDQ4oQFXXjzg7eaV4dOpWW7Rx6XiT8g80Ipb3u6eSmGZ11mggf89 uoj1k2vXfA55auTKvoJnC6iUQU6iaCg7WghVmSf7aqkrUomao/011lHgjN0nijS/ OOhk04U4aH9LCG6fdPEgqDK3qqVDFjNIabVVWq4YVFX4hmCfV3dMRZH965LIWjqg GJOmtrx1/D2pbj5jfpe0OxNCZ+JAuAYPRp0ExwqkWt06lghCFEF0O4c7juROmUVb 50kzWnUlDmU= =nAAH -END PGP SIGNATURE- Si, lo tengo. Estoy pensando en lo siguiente... los procesos de clamscan que presentan problemas son ejecutados por el usario amavis. Sin embargo, clamd es ejectuado por el usuario clamav. Entonces, por algun razón, esto parece ser un problema entre amavid-new y clamav. Pensé en lo de permisos y todo lo demás, sin embargo, esto ocurre solamente después de los reinicios y los usuarios en cuestion ya están en los grupos correctos. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con Clamav después de cada reinicio.
Santiago José López Borrazás wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 17/12/07 16:11, Miguel Da Silva - Centro de Matemática escribió: (...) Entonces, por algun razón, esto parece ser un problema entre amavid-new y clamav. Pensé en lo de permisos y todo lo demás, sin embargo, esto ocurre solamente después de los reinicios y los usuarios en cuestion ya están en los grupos correctos. Prueba a ponerle al Clamav con Amavis, a ver... Edita el fichero /etc/group y pón así: amavis:x:113:clamav Lo que yo no sé, si pone como clamav en el /etc/group. Por lo menos, pruébalo mientras, y haz el cambio al amavis y clamav como tales, por si pueden ir los tiros. A modo de riesgo, créate el fichero que te dice que no existe. Que por lo menos, debería aparecerte en la confgiuración del Clamav. Yo no tengo Clamav, yo tengo Amavisd-new y Uvscan, que el antivirus para SMTP que tengo, es más transparente que el Clamav. Y por lo tanto, no tengo que decirle al servidor SMTP ninguna regla de más. Una cosa: ¿Has mirado el README.Debian del Clamav? ES una pista... - -- Slds de Santiago José López Borrazás Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. Los de los grupos ya hice de todo... y nada. :( Y sobre el Readme de Clamav, la verdad que no me trajo muchas esperanzas. Ya lo había leído antes, pero igual lo leí hoy nuevamente (por si algo me escapó la otra vez...). Así que... WARNINGS The ScanMail option has stabilized somewhat over previous releases, and is now enabled by default. However, this is where the bulk of libclamav's bugs lie. This is largely due to the arms race nature of trying to keep up with virus writers interesting ideas about MIME, and certain MUA's willingness to go along with those ideas. Caveat emptor, you have been warned. :( Si sigue así ese Clamav se toma vacaciones... -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problemas com Clamav depois de reiniciar.
Correligionários, sempre que reinicio o daemon do clamav, começam a aparecer mensagens de erro no log do Postfix. São mensagens parecidas às que aparecem abaixo: Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from m128.net81-65-193.noos.fr[81.65.193.128] Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary virus scanners failed, considering backups Estas apareceram esta manhã depois que reiniciei o clamav (estava dando manutenção no servidor de e-mail). Estive observando o log para ser si aparecia alguma coisa mais e também verifiquei a configuração do Postfix, do amavisd-new e do próprio clamav para ver se achava algum erro. Todo parece estar bem. Então percebi o seguiente: Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan is taking longer than 315 s and will be killed Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process [9977] running /usr/bin/clamscan Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20071217T110335-08034 Mensagens parecidas à esta aparecem também no log do Postfix. Deu para ver também que a carga do CPU sobe muito e rapidamente depois dos reinicios. Ao mesmo tempo aparecem vários processos do clamav (executados pelo usuário do amavis) e enquanto estes processos estão sendo executados (status R de acordo com o top) vão aparecendo as mensagens que mostrei. Depois de um tempo aparecem essas mensagens de time out e o processo desaparece (dá para ver que ele é morto). Enquanto há processos do clamav sendo executados, o arquivo clamd.ctl não é criado e o servidor ficar travado. Então, depois que todos os processos do clamav desaparecem, o sistema volta a funcionar. O pior é que até que todos os processos desapareçam, pode levar minutos ou horas. Dá para fazer uma força-bruta e começar a matar esses processos a mão, mas não gosto desta solução. Procurei informação no Google e tudo o que encontrei explicava sobre permissões, colocar AllowSuplementaryGroups no clamd.conf, etc, etc. Já fiz tudo isso e o problema continua :( Alguma sugestão?! O servidor é um Pentium 4 de 2,6GHz y 1GB de RAM. Está configurado para executar no máximo 10 processos simultâneos do amavid-new e 12 do clamav (valor default no Debian Etch). O curioso é que isso só acontece com o anti-virus, o anti-spam processa normalmente o e-mail que chega. Saudações. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com Clamav depois de reiniciar.
ThEcHaCaL wrote: Miguel Da Silva - Centro de Matemática wrote: Correligionários, sempre que reinicio o daemon do clamav, começam a aparecer mensagens de erro no log do Postfix. São mensagens parecidas às que aparecem abaixo: Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:00 mordred amavis[9494]: (09494-01) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:01 mordred amavis[8998]: (08998-03) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:03 mordred postfix/smtpd[9839]: connect from m128.net81-65-193.noos.fr[81.65.193.128] Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:08 mordred amavis[8998]: (08998-03) (!!) WARN: all primary virus scanners failed, considering backups Dec 17 11:23:27 mordred amavis[7819]: (07819-06) (!) ClamAV-clamd: Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio, retrying (2) Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268. Dec 17 11:23:33 mordred amavis[7819]: (07819-06) (!!) WARN: all primary virus scanners failed, considering backups Estas apareceram esta manhã depois que reiniciei o clamav (estava dando manutenção no servidor de e-mail). Estive observando o log para ser si aparecia alguma coisa mais e também verifiquei a configuração do Postfix, do amavisd-new e do próprio clamav para ver se achava algum erro. Todo parece estar bem. Então percebi o seguiente: Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) /usr/bin/clamscan is taking longer than 315 s and will be killed Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) killing process [9977] running /usr/bin/clamscan Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) run_av: timed out Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!!) TROUBLE in check_mail: virus_scan FAILED: virus_scan: ALL VIRUS SCANNERS FAILED: ClamAV-clamd av-scanner FAILED: Too many retries to talk to /var/run/clamav/clamd.ctl (Can't connect to UNIX socket /var/run/clamav/clamd.ctl: No existe el fichero o el directorio) at (eval 44) line 268.; ClamAV-clamscan av-scanner FAILED: /usr/bin/clamscan timed out at (eval 44) line 462. Dec 17 11:33:38 mordred amavis[8034]: (08034-04) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20071217T110335-08034 Mensagens parecidas à esta aparecem também no log do Postfix. Deu para ver também que a carga do CPU sobe muito e rapidamente depois dos reinicios. Ao mesmo tempo aparecem vários processos do clamav (executados pelo usuário do amavis) e enquanto estes processos estão sendo executados (status R de acordo com o top) vão aparecendo as mensagens que mostrei. Depois de um tempo aparecem essas mensagens de time out e o processo desaparece (dá para ver que ele é morto). Enquanto há processos do clamav sendo executados, o arquivo clamd.ctl não é criado e o servidor ficar travado. Então, depois que todos os processos do clamav desaparecem, o sistema volta a funcionar. O pior é que até que todos os processos desapareçam, pode levar minutos ou horas. Dá para fazer uma força-bruta e começar a matar esses processos a mão, mas não gosto desta solução. Procurei informação no Google e tudo o que encontrei explicava sobre permissões, colocar AllowSuplementaryGroups no clamd.conf, etc, etc. Já fiz tudo isso e o problema continua :( Alguma sugestão?! O servidor é um Pentium 4 de 2,6GHz y 1GB de RAM. Está configurado para executar no máximo 10 processos simultâneos do amavid-new e 12 do clamav (valor default no Debian Etch). O curioso é que isso só acontece com o anti-virus, o anti-spam processa normalmente o e-mail que chega. Saudações. Qual a vs do clamav? Segundo o apt-cache é... Version: 0.90.1-3etch2 Saudaçoes!!! -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: busqueda de cadenas
Toshiro Viera Stalker wrote: Perfecto, funciona como tu dices, pero, ¿si solo quiero que me retorne aquellas lineas que contienen solamente 2 cadenas X? Creo que Toshiro se expresó mal, esa linea busca las lineas en las que la cadena X aparezca dos veces, no mas de una vez. Creo que es lo que buscas. En realidad me expresé correctamente, el comando que puse anteriormente busca líneas en donde aparezca la cadena a buscar más de una vez. Con grep dudo que se pueda buscar una cantidad 'n' de cadenas en forma genérica, de cualquier manera, sí se puede hacerlo con un simple comando usando perl: perl -ne 'print if ( (() = /string/g) == 2 )' archivo.txt Sustituir 'string' por la cadena a buscar; 'archivo.txt' es el archivo en donde se busca. PD: Si les parece muy críptico el comando, pueden utilizar éste, que es equivalente pero un poco más fácil de recordar: perl -ne '$veces = () = /str/g; print if ( $veces == 2 )' archivo.txt -- Toshiro http://www.perlhowto.com Así que en definitiva habría que recurrir a otra herramienta que no fuera grep. Como andube trabajando con strings y C en la universidad, trataría de resolverlo así... pero bueno, cada uno con suyo :) Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Una pregunta algo capciosa.
Santiago José López Borrazás escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Hola: ahora mismo, y ya llevo 6 meses de uptime: 15:42:38 up 180 days, 15:11, 0 users, load average: 0.06, 0.11, 0.05 No me ha hecho el chequeo automático de los 180 días. ¿Es cosa del fstab?: /dev/sda3 / ext3defaults,errors=remount-ro 0 1 /dev/sda1 /boot ext3defaults0 2 ¿Tengo que poner en vez de 0 a 1? Si han pasado 6 meses, debería hacerlo automáticamente sin intervención ¿no? Muchas gracias... - -- Slds de Santiago José López Borrazás Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- iQIVAwUBR0LysLuF9/q6J55WAQpC/w/+KW1Zhjmy5bnvQ5PNBGeYFgf1dqsl5SLZ An2j2k1CyatzzWswTQ0FLxHtCU36pPWGQMS+0vNTVrw0vBQO3FHO4KXennpauscI sTV39c6fBiE/ypMl3FGW0ofq2AZ7rbDyB4Q7E4/lRd5lnRkxdSBjTGzGHRoVteYA RKGcxrHJ5iw4htLMtosR6j1xynGQ3C+Q0y7Eui2rKf0uDuJBC+h09pK28OuvsBOr QCD+WXdw6QcU7iJhwqesRDqq1C7QQ5cvCPC+5IhZm2cL9yXzwSliGNcPJgW/VzjR CLQKBKMaO6DoxHTgynH3VNeCMHCpHSChki6U3UHI2kkpDU31OSfez9nuOtL5XWWS ZBXrshiXQ8zgeNz4pnNPHwz460mVh9MafBSAfW1DTukDsD2j4wg2LaOoH7E1sz1Z v1hCWoUu0Du2+DY9zWj14oAmwVwDFYME9ZM0R0da1F8JZnmUByu5UA6KWfdQJ6Ws Y54sXnHz2XXn+P5gax0lCIyKI5RtgXSBo5mKUxE/G87lhP9MfVXog0xy2NZLv/fr O5PzAWfRadXzSy/ooHpT+yih6HyCtQ8cqYexlduglM3rNBEPOZWa5o3b6xqPGxuA jybdMXuCeiVFaIpTqJw0lVESvfz6Ml9h5pese3hkFpYFd51WwBFVGMdlrBWQVKRa Y9yDCIe5czA= =Bv+h -END PGP SIGNATURE- Pero este chequeo se hace cuando se está reiniciando una PC. Hay unos servidores en el trabajo que van acercandose a los 180 dias de uptime y bueno, seguirá de largo el sistema sin chequear nada, hasta que se reinice el sistema. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
