Re: replicating an installation baseline only (as if it had been a cummulative, virgin installation) ...

[Santiago Vila]

On Tue, May 14, 2019 at 01:30:12PM +0200, Albretch Mueller wrote:

> As if I had installed Debian afresh.

My suggestion for this, since you are in "paranoid mode", is to do
exactly that, but without the "as if" part :-)

I install Debian by using debian-installer and installing only the
base system, then I do this:

apt-get --no-install-recommends $(cat shopping-list.txt)

where shopping-list.txt is the list of packages I really want to see installed.
You can create such a list with the help of "debfoster" package.

After this I use salt or ansible to configure stuff, but you could also
install packages using salt/ansible/puppet etc and avoid the first step.

Just an idea. Not sure if this is what you are looking for or not.

Thanks.

Re: Fecha de última modificación de archivos

[Santiago Vila]

On Sat, Apr 15, 2017 at 12:50:11AM +0200, laura wrote:
> 2017-04-13 17:54 GMT+02:00 JavierDebian :
> > La instalación copia archivos, y mantiene la fecha original de los mismo.
> 
> aunque hayas formateado para reinstalar? el instalador copia archivos antes
> del formateo?

No has entendido la respuesta que te acaban de dar.

La instalación instala paquetes.

Los paquetes contienen ficheros con una determinada fecha de modificación.

Cuando se instala un paquete, se mantiene esa fecha.

Ejemplo: ¿Por qué en una Debian jessie la orden /bin/hostname tiene fecha de 
2013?
Porque esa es la fecha que tiene dentro del paquete del que procede.

Re: oom-killer no funciona como debería.

[Santiago Vila]

On Mon, Apr 10, 2017 at 11:31:59AM +0200, luis gil wrote:

> ¿Como puedo saber si mis aplicaciones hacen overcommit en proporción 1:2?

Lo que dije sobre 1:2 era solamente un ejemplo.

Mientras las aplicaciones hagan overcommit, se debe poner swap para compensar.

> Mi RAM es de 32 G. Me parece excesivo una swap de ese tamaño.

Todo depende de las aplicaciones que estés usando. Si tus aplicaciones
"piden" 64 GB de memoria pero solamente usan 32 GB "normalmente", más
vale que tengas esos 32 GB adicionales en swap para el día en que
realmente quieran usar la memoria que han pedido.

> Según había leído por ahí en varios sitios (no he encontrado mucha
> información sobre este tema), cuando pones el overcommit_memory a 2, se
> fija un nivel de memoria RAM a partir del cual se empiezan a matar
> procesos.

No es exacto. Se fija un nivel de memoria comprometida *total* a
partir del cual se empiezan a matar procesos.

Si este nivel es inferior a la cantidad de swap más la cantidad de
RAM, entonces los procesos morirán antes de que comprometas toda la
memoria disponible (swap + RAM) lo cual es un desperdicio.

Por este motivo el valor del porcentaje, para que tenga sentido,
debería ser >= 100.

Estamos hablando de la memoria "comprometida", esa que a menudo supera
con creces la memoria realmente utilizada.

> Este nivel se calcula realizando la siguiente operación Cantidad
> SWAT + Cantidad RAM * ratio / 100. Poniendo el ratio a 75 el nivel se queda
> un poco por debajo de la RAM, de esta forma se consigue que el sistema no
> empiece a swapear.

Tampoco es exacto. Para que el swap se utilice lo menos posible
hay otro parámetro llamado swappiness.

Lo que quieres no es que no utilice el swap, sino que los procesos no
mueran por falta de memoria "total".

> [...]

De nada sirve monitorizar la memoria usada por Apache cada 5 minutos
si un atacante externo puede lanzar en dos o tres minutos tantas
peticiones http que el sistema se quede sin memoria entre una
observación y la siguiente.

En mi caso, empecé a interesarme por este tema el día que alguien
lanzó 2000 peticiones http a páginas PHP inexistentes en menos de tres
minutos a un servidor que tenía con Apache en modo prefork.
El servidor hizo "cataplof".

Debería ser imposible, por *diseño* (no solamente tomando mediciones
experimentales y monitorizaciones varias), que la memoria necesaria
pueda crecer indefinidamente porque así lo provoque algo externo.

Por eso recomiendo PHP-FPM + nginx.


Por cierto, el incidente de United Airlines de ayer me ha recordado
esta analogía de Andries Brouwer sobre lo absurdo que es el OOM killer:

https://lwn.net/Articles/104179/

A veces la realidad supera la ficción.

Re: oom-killer no funciona como debería.

[Santiago Vila]

On Thu, Apr 06, 2017 at 11:49:18PM +0200, luis gil wrote:

> ¿Alguien se ha visto en
> la necesidad de modificar este parámetro? ¿le ha funcionado?

Sí y sí.

Pero hay otras cosas interesantes que se pueden hacer además de poner
el parámetro ese a 2.

- Asegúrate de que tienes suficiente swap. Por ejemplo, si tus
aplicaciones hacen overcommit en proporción de 1:2 (es decir, piden el
doble de la memoria que realmente necesitan), entonces lo lógico sería
tener una partición de swap del mismo tamaño que la RAM. De lo
contrario estás infrautilizando la RAM.

- Si pones vm.overcommit_memory = 2, pon también vm.overcommit_ratio = 100
como mínimo. De lo contrario estás infrautilizando la RAM de nuevo.

- Si estás usando Apache en modo fork, considera usar otros modos.
En particular debes asegurarte de que una avalancha de visitas
no pueda elevar la memoria usada por Apache sin ningún límite.
(Hay parámetros para esas cosas si los sabes buscar).

- Si no estás usando PHP-FPM como forma de que funcione PHP, considera
usarlo en lugar de lo que estés usando. Esto ayuda muchísimo a que la
cantidad de RAM en uso se mantenga dentro de unos límites.

- Una vez que estés usando PHP-FPM, si lo único que necesitas de
Apache es que sirva ficheros y funcione PHP, considera además usar
nginx en lugar de Apache, suele gastar menos memoria.

Re: apt-build

[Santiago Vila]

On Fri, Jan 13, 2017 at 08:59:12AM +0100, Antonio Trujillo Carmona wrote:
> Tengo que recompilar el paquete freerdp2-x11 que esta en sid.
> Como me he encontrado problemas de compatibilidades de librerías he
> creado una maquina virtual con strecht/sid solo para este proceso,

No te hace falta una máquina virtual entera para eso.

Con un chroot es más que suficiente. Puedes usar debootstrap para
crear un chroot y luego usar schroot para meterte dentro y compilar cosas.

O mejor, usa sbuild + schroot para compilar cosas.

> al intentar instalar apt-build me da :
> Configurando apt-build (0.12.45) ...
> sed: character class syntax is [[:space:]], not [:space:]
> dpkg: error al procesar el paquete apt-build (--configure):
>  el subproceso instalado el script post-installation devolvió el código

Es un fallo en el script "postinst", muy fácil de arreglar en origen,
así que he puesto un bug:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=851814

y ya está corregido:

https://lists.debian.org/debian-devel-changes/2017/01/msg02259.html

No se puede arreglar con dpkg ni con apt-get, es el paquete lo que
está mal. Si tienes mucha prisa también puedes desactualizar "sed" a
la versión de jessie y luego intentarlo de nuevo.

Re: non-free software requirement

[Santiago Vila]

On Wed, Dec 07, 2016 at 11:11:29AM +, Steve Greig wrote:
> When I installed debian I got a message saying my computer (emachines
> laptop AMD Athlon X2 64bit) needed some non-free software. The names of the
> software were given although I did not record the names. I decided to go
> ahead without the non-free software as I would have needed it on a media
> and I had no easy way of getting it then. Everything is working pretty well
> and I am tempted to continue without the non-free software. However, I
> wondered what it might be for. The fan seems to be on more than usual and
> also I have to manually increase the screen brightness every time I turn
> the computer on so I guess it could be something to do with that.

Hi.

If the message was shown during the install, chances are that the non-free 
software
it was talking about was some kind of firmware.

Try looking at /var/log. Very often, when some piece of hardware "needs" 
firmware
the kernel usually attempts to load it.

Hope this helps.

Re: systemd y hostname

[Santiago Vila]

On Mon, Dec 05, 2016 at 01:29:55PM +0100, Antonio Trujillo Carmona wrote:

> # cat /etc/hosts
> 127.0.0.1debian.hvn.sas.junta-andalucia.es debian
> 127.0.0.1localhost

Yo no le echaría la culpa a systemd.
No pongas 127.0.0.1 en la primera línea.

Si no quieres poner la IP pública (que es lo más ortodoxo),
pon algo así, que es lo que hace el propio instalador cuando
no sabe la IP:

127.0.1.1debian.bla.bla debian

Re: El tema de los arranques

[Santiago Vila]

On Tue, Oct 04, 2016 at 09:19:44PM +0200, Angel Vicente wrote:

> La pregunta es: de todas la opciones de arranque viejunas, ¿hay alguna
> que puede servir para arrancar una imagen ISO en un USB, o realmente es
> imposible y tengo que llevar una mochila más grande?

De las que pones, yo apostaría por USB-HDD, pero por otro lado:
¿Tantas opciones hay que no las puedes probar una por una?

[ Por cierto, arrancar Debian no me parece fuera de tema ].

Re: Building Debian Package From Upstream Source

[Santiago Vila]

On Sun, Sep 25, 2016 at 10:43:04AM -0400, Stephen Allen wrote:
> Then I ran 'dpkg-buildpackage -us -uc -j4' as root' [...]

Note: Debian packages do not require to be built by root, so it's better
that you don't. Using fakeroot is the default. Just install it
and it will be used automatically by dpkg-buildpackage.

Re: Duda sobre servidor

[Santiago Vila]

On Thu, Sep 15, 2016 at 01:08:22PM +0200, David Rotger wrote:

> no veo que tenga mucho sentido tener discos sas a 12gb/s quando la
> interfaz de red solo va a 1gb/s. Me equivoco?

Yo creo que sí.

Ese razonamiento sería válido si cada vez que usas la red es para
extraer datos en bruto almacenados en disco.

Pero eso no sucede siempre, también puedes tener algún tipo de base de
datos sobre la que haces consultas. Entonces la velocidad del disco sí
te debería importar.

Re: compilacion de qemu en cygwin

[Santiago Vila]

[ Esta pregunta no es de Debian, es de cygwin en todo caso ].

On Mon, Aug 22, 2016 at 03:05:52AM +0200, juan carlos Rebate wrote:
> buenas debianeros, el caso esque intentaba compilar qemu para windows
> usando cygwin (un emulador de herramientas linux) ya que con herramientas
> vs no se puede compilar, aunque esto lo veo restrictivo y dado que es soft
> libe cualquiera deberia tener opcio de compilar todo con las herramientas
> que quiera.

Bienvenido a la hagocracia: El soporte para otros compiladores que no
sean gcc depende de que alguien con tiempo y ganas lo añada. Que el
programa sea libre no quiere decir para nada que puedas usar el
compilador que quieras.

> bueno a lo que vamos, tengo todos los requisitos instalados desde el
> repositorio de cygwin y aun asi me tra este error
> 
> ERROR: "cc" either does not exist or does not work

Ese mensaje lo suelen dar los scripts "configure" tras compilar un
programa mínimo en C para comprobar que el compilador de C funciona
(antes de ponerse a compilar todo lo demás y que falle por todas
partes).

Haz tú lo mismo. Toma un programa mínimo en C estilo "hello world" e
intenta compilarlo con ese compilador que dices que tienes a ver si se
deja compilar.

Si no se deja, ya tienes tarea: instalar correctamente el compilador.
Y si se deja, tendrás que analizar el "configure" por dentro a ver qué
prueba hace y por qué falla. Para depurar problemas de este tipo no
hay reglas fijas, tienes que ser un Sherlock Holmes digital: analizar
los hechos, hacer hipótesis, realizar experimentos y hacer deducciones
basándote en la lógica.

Re: Archivos de código.

[Santiago Vila]

On Sun, Jul 10, 2016 at 02:11:47PM -0400, alparkom wrote:

> Imagino que irá en /usr/local/src o /usr/src.

Mala idea. Si lo pones en algún lugar de /usr entonces tendrás que
compilarlo como root, cuando en general no hace ninguna falta.

Si no se te ocurre nada, puedes usar $HOME/src.

Por otro lado, ¿para qué quieres compilar python? ¿Es que no hay un
paquete de python en Debian?

En fin, es que eso de compilar cosas cuando hay 4 paquetes
disponibles es un poco raro. Si al menos fuera el caso de que estás
haciendo un paquete nuevo, o creando un repositorio propio de
backports, lo entendería.

Re: fallo al compilar kernel por primera vez

[Santiago Vila]

On Sun, Jun 19, 2016 at 05:28:31PM +0200, guillermo roche wrote:

> make[2]: *** No hay ninguna regla para construir el objetivo
> 'debian/certs/b...@debian.org.cert.pem', necesario para
> 'certs/x509_certificate_list'.  Alto.
> Makefile:963: fallo en las instrucciones para el objetivo 'certs'
> make[1]: *** [certs] Error 2
> make[1]: se sale del directorio '/usr/src/linux-4.6.2'
> debian/ruleset/targets/common.mk:295: fallo en las instrucciones para el
> objetivo 'debian/stamp/build/kernel'
> make: *** [debian/stamp/build/kernel] Error 2

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=823107

Re: Emacs 23?

[Santiago Vila]

On Thu, Jun 09, 2016 at 12:26:46AM -0700, John Conover wrote:

> Can Debian Wheezy 7.x Emacs 23 be installed in Debian Jessie 8.x?

Yes, it seems so.

> Anyone tried this?

Yes, just tried that on a jessie chroot using both wheezy and jessie
lines in sources.list and it worked.

However, be careful with sysvinit and apt if you don't want to install
sysvinit. sysvinit is essential in wheezy and apt mixes the essential
flag for all available distributions in sources.list:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=216768

[ I call this a misfeature, but apt authors disagree ].

Thanks.

Re: make ping executable by normal users?

[Santiago Vila]

On Wed, Jun 08, 2016 at 02:44:52PM +0100, Ben Hutchings wrote:
> [...] see bug #770492.

Truly amazing! For "ping", it would be like this:

$ /sbin/getcap /bin/ping
/bin/ping = cap_net_raw+ep
$ chown root:root /bin/ping
chown: changing ownership of '/bin/ping': Operation not permitted
$ /sbin/getcap /bin/ping
[ empty output ]

And you don't even have to be root, so this is a lot easier method to
lose the capability than doing tar + untar or using rsync without -X.

Thanks.

Re: make ping executable by normal users?

[Santiago Vila]

On Tue, Jun 07, 2016 at 02:56:11PM -0800, Britton Kerin wrote:

> How, just by executing dpkg-reconfigure, did I tell it this is what
> I wanted?  If that's the default, why wasn't it that way to begin with?

AFAIK, the tar file format, on which the .deb package format is based,
does not allow for capabilities to be stored inside a tar file, so the
capability has to be set in the postinst and may not be "just there"
after unpacking the package.

Of course, this does not explain why you lost the capability, it would
only explain why the postinst fixes it.

Re: Spam desde la lista de Debian

[Santiago Vila]

On Mon, Jun 06, 2016 at 01:32:56PM +, Camaleón wrote:
> El Mon, 06 Jun 2016 12:38:49 +0200, Juan José Salvador Piedra escribió:
>
> > Ya van dos veces que me encuentro que alguien (o algo) está suscribiendo
> > la lista de correo de Debian a diferentes listas de correo de spam.
> 
> ¿Y cómo sabes eso? :-)

Lo sabe porque recibe correo que es spam con las cabeceras que son
propias de la lista.

Leyendo el mensaje completo se da uno cuenta de que cuando dice
"la lista de correo de Debian" se refiere a la dirección
debian-user-spanish@etc, no a cada uno de sus suscriptores
individuales. De lo contrario esta frase que pone al final no tendría
sentido:

> misteriosamente todas vayan a parar a la carpeta de Debian Mail

Re: make ping executable by normal users?

[Santiago Vila]

On Mon, Jun 06, 2016 at 03:27:16PM +, Mark Fletcher wrote:

> you definitely can get this very error due to something to do with
> the firewall,

Well, you can get this very error if you follow the steps I explained here:

https://lists.debian.org/msgid-search/20160602225359.gb11...@cantor.unex.es

If you provide a recipe to get that very error with firewall rules,
I will believe that it may be firewall rules, but considering that
most people do not block outgoing ping (most people do not block
outgoing traffic at all), considering that we have a way to reproduce
the exact error, and following Occam's razor, lack of capability is
the most likely reason.

Thanks.

Re: make ping executable by normal users?

[Santiago Vila]

On Mon, Jun 06, 2016 at 10:06:54AM +1200, Jan Bakuwel wrote:
> Check your firewall rules.

It can't be firewall rules. Try this to block outgoing ping:

iptables -A OUTPUT -p icmp --icmp-type echo-request -j REJECT

then try to ping anywhere. You will get a different error message,
namely "Destination Port Unreachable".

[ Why people do not read all messages in the thread before answering
  is a mystery to me ].

Thanks.

Re: make ping executable by normal users?

[Santiago Vila]

On Thu, Jun 02, 2016 at 11:28:40PM +0100, Lisi Reisz wrote:

> So far as I can see, ping IS executable by normal users.  But then I have 
> only 
> got Wheezy and Jessie.  Are you using Stretch or Sid??

This is not really new in stretch. You can experiment this funny
effect in jessie as well. Try this on a jessie system:

cd /bin
mv ping ping.old
cp ping.old ping

Then ping will no longer work for an ordinary user because it lost its
"capability", that you can see with getcap this way:

getcap ping.old
getcap ping

It's a funny effect because you will never see the difference by just
doing "ls -l".

This capability may be lost, for example, if you use rsync to copy the root
filesystem to another partition with rsync and forget to use -X option.

Re: make ping executable by normal users?

[Santiago Vila]

On Thu, Jun 02, 2016 at 01:56:08PM -0800, Britton Kerin wrote:
> On my old debian system I could ping as a normal user.  The ping
> binary had the suid bit set.  Now I get:
> 
> $ ping www.google.com
> ping: icmp open socket: Operation not permitted
> 2 $
> 
> presumably because the bit isn't set.
> 
> What's the right fix?  I could setuid it but then if I understand
> correctly it might get changed back by an upgrade.  Does it use
> capabilites or something?

Yes, it uses capabilities. The simple fix is to do this:

dpkg-reconfigure iputils-ping

Re: Error en debmirror al actualizar repos

[Santiago Vila]

On Thu, May 12, 2016 at 06:41:13AM -0400, Eduardo R. Barrera Pérez wrote:
> Hola lista, tengo un servidor NAS, montado con OpenMediaVault, la
> versión 2.1 (stoneburner) que está basado en Debian 7 (Wheezy) instale
> debmirror para actualizar mis repositorios, pero al ejecutar el scripts,

¿Qué script?

> veo en los log esto:
> 
> The directory for a dist should be its codename, not a suite.

Quiere decir que debes poner "jessie", no "stable".

Asegúrate de que no existe ninguno de los dos directorios antes de
empezar (a menos que tengas un módem de 56K, no pasa nada por
borrarlos, los paquetes están en "pool" de todas formas).

> Le añado al scripts de debmirror la opción: --allow-dist-rename

No. Esa sugerencia es por si te empeñas en que haga el "mirror"
en un directorio llamado "stable", pero eso no es lo normal y
no deberías hacerlo.

Haz caso al primer mensaje de error que sale, no al segundo que te
dice como sortear la condición.

[ Por cierto, si solamente tienes uno, es script, en singular ].

Re: cross-debootstrap error

[Santiago Vila]

Christian Seiler wrote:

> This is really weird, especially since /etc/os-release is owned by
> base-files, so it should only be created when the package is installed,

Yes, it is weird, but debootstrap has to put everything together, so
if it has to put the symlink in place before unpacking base-files, that
would be allowed (as far as everything else works, that is).

> and it also shouldn't be a symbolic link but rather a regular file.

No. In jessie, it's a symlink. This is explained in the changelog for
base-files 7.4.

Diddier Hilarion wrote:

> //Unpacking base-files (8+deb8u4) ...//
> //dpkg: error processing archive
> /var/cache/apt/archives/base-files_8+deb8u4_arm64.deb (--install)://
> // symbolic link '/etc/os-release' size has changed from 50 to 21//

The right size is 21 indeed (it's the number of chars in the destination,
i.e. "../usr/lib/os-release") so I wonder where the 50 comes from.

Re: Posts don't show on list

[Santiago Vila]

On Fri, Apr 29, 2016 at 03:20:14PM -0700, Gary Roach wrote:

> Does any one know who hosts this list. It doesn't have any info
> at the bottom of the page like the others do.

There used to be information at the bottom of the emails but it was
moved to the headers because it broke digital signatures.

You can still see this information by telling your email client to
show the full headers.

> Does Debian have there own mail server?

Yes. The list server is called lists.debian.org, aka bendel.debian.org,
and it's a machine from the Debian Project.

There are a lot of other machines from the Project for several purposes.
If you are curious:

https://db.debian.org/machines.cgi

Re: apache 2.4.10, debian jessie, PHP 7.0.4 SWAP issue

[Santiago Vila]

On Tue, Apr 26, 2016 at 07:42:06PM +0200, Marek Soha wrote:

> We are experiencing weird issue when we implemented this new combination of
> debian+apache+PHP.
> The system is serving PHP pages. It is running correctly for a quite a bit
> and then start to heavily swap without any outer issue (no load spike). The
> swap is not cleaning itself, only apache restart is of help in this case.
> We were not experiencing this with combination of debian wheezy+apache
> 2.2.22+PHP 5.5.16.
> Do anybody have an idea where to look at?

Please note that the PHP version alone is not enough to know what
exactly you are using. For example, you could be using the Apache
mod_php module (Debian package "libapache2-mod-php5") or maybe PHP-FPM
(Debian package "php5-fpm").

Both are available in jessie and both are "PHP 5.6", but PHP-FPM is
usually much better.

BTW: Are you sure you are using jessie and PHP 7?
(There is no PHP 7 in jessie).

Re: Cambio repentino de archivo de texto normal a archivo binario

[Santiago Vila]

> egrep -i texto-a-buscar archivo-texto
> Coincidencia en el fichero binario archivo-texto

Usa la opción -a:

grep -a -i texto-a-buscar archivo-texto

o si lo prefieres:

grep -ai texto-a-buscar archivo-texto

Re: Habilitar cups como servidor

[Santiago Vila]

On Tue, Apr 19, 2016 at 12:37:29PM +0200, Juanjo wrote:

> Acabo de reinstalar cupsd, y justo tras la instalación funciona
> correctamente, escuchando en localhost:631.

Pues insisto en que ese es el momento idóneo para usar la interfaz web.

Véase imagen adjunta.

Re: Habilitar cups como servidor

[Santiago Vila]

On Tue, Apr 19, 2016 at 10:44:18AM +0200, Juanjo wrote:

> Estoy intentando que el demonio cups escuche en la red.
> [...]
> ¿ Alguna sugerencia ?

¿Y no se te ha ocurrido configurar CUPS con el navegador, como siempre
se hace?

http://localhost:631

Re: Ayuda al Instalar Debian 8.4

[Santiago Vila]

On Fri, Apr 15, 2016 at 01:51:10AM -0300, Kevin Andrey Bueno Solano wrote:
> he copiado la iso tal cómo esta a un usb y he ejecutado el .exe

Entra en la BIOS y dile que arranque del USB, no del disco duro.
Esa es la forma recomendada.

Re: Samba 4.2 upgrade broke domain controller

[Santiago Vila]

On Thu, Apr 14, 2016 at 08:06:11AM +, Virgo Pärna wrote:

>   Also, I had a computer that only had samba client libraries
> installed and update wants to install entire samba.

At least that one is a known bug and it's being worked on:

https://bugs.debian.org/cgi-bin/pkgreport.cgi?src=samba

You have to scroll down until you see "Pending Upload bugs".
(which is why I didn't see it and filed one of the multiple duplicates...).

At the end of Bug #820947 there is a note by Salvatore Bonaccorso
saying there are test packages here:

https://people.debian.org/~carnil/tmp/samba/jessie/

Re: Dudas generales acerca de progracion en linux.

[Santiago Vila]

On Mon, Apr 11, 2016 at 09:50:39PM +0200, Ala de Dragón wrote:

> Supongamos que tengo un sistema, llamémosle debian 7, que tendrá lo
> necesario para compilar un programa. Por ejemplo firefox.
> Si lo compilo desde las fuentes lo hago con las versiones de lasa
> librerías y programas que están instaladas en mi computadora. Con lo
> que en un debian 8 no funcionara bien.

Pero desde Debian 7 puedes crear un entorno chroot de Debian 8
y compilar paquetes para Debian 8.

> entonces, ¿como se hace para compilar un programa, empaquetarlo en un
> tar y hacer que funcione en cualquier debian?

No es razonable pretender eso. Alguno te dirá que hagas compilación
estática, pero si incorporas una biblioteca a tu programa y tiene un
fallo de segurirad, actualizar la biblioteca normal (de enlace dinámico)
no soluciona el problema.

El enlace estático es una pesadilla desde el punto de vista de la
seguridad, yo me olvidaría.

Re: Problema en cambio de password

[Santiago Vila]

On Fri, Apr 08, 2016 at 01:15:10PM +0200, José Mateo Ruiz wrote:

> Tengo un problema con un portatil en el que tengo instalado ubuntu
> 14.04 con escritorio XFCE cambio de password, con el comando passwd
> todo bien pero cuando reinicio el ordenador en la pantalla de login
> me permite entrar tanto con la vieja como con la nueva password.
> Utilizando la aplicación gráfica para el manejo de usuarios tengo el
> mismo problema.

La contraseña que tú llamas "antigua", ¿no será la contraseña de root?

Las contraseñas antiguas *no* se guardan, pero lightdm parece que te
deja entrar con la contraseña de root (lo cual no es un riesgo de
seguridad, porque se supone que la contraseña de root es secreta).

Re: imposible moverse entre unidades

[Santiago Vila]

On Sun, Apr 03, 2016 at 08:48:42PM +0200, juan carlos Rebate wrote:

> hice un fdisk -l por si acaso la terminal usaba otro nombre y me
> dice que no está que no se recoonoce la orden,

Porque no eres root.

ls -l /sbin/fdisk
echo $PATH

> intento instalar fdisk y me dice que no se localiza el paquete,

Porque el paquete donde está fdisk no se llama "fdisk".

dpkg -S /sbin/fdisk

> se han eliminado paquetes?

No.

Re: imposible moverse entre unidades

[Santiago Vila]

On Sun, Apr 03, 2016 at 08:48:42PM +0200, juan carlos Rebate wrote:
> cd /dev/sdb1

Los dispositivos *no* son directorios. Si contienen un sistema de
ficheros, hay que montarlos para ver su contenido:

mount /dev/sdb1 /mnt
cd /mnt

Re: Poner límites a /var/tmp

[Santiago Vila]

On Tue, Mar 29, 2016 at 01:44:56PM +, Camaleón wrote:

> El primero es que Javier se ha quedado sin espacio en su partición raíz, 

Vaya, ahora a tener 20 GB libres se le llama "quedarse sin espacio".

El sistema donde recibo mi correo tiene una partición raíz de 2 GB y
está ocupada al 50%. Según ese criterio estaría en estado crítico.

> primer dato "irrelevante" (ejem...) que debería indicarle que quizá no 
> haya elegido un esquema de particionamiento acorde a sus necesidades.

Si pudo borrar sin compasión 20 GB del /var/tmp se puede intuir que
esos 20 GB no estaban en el apartado de "necesidades".

> Y en segundo lugar, el sistema no arranca sin partición raíz, de
> hecho no hay sistema sin partición raíz así que más vale ser
> generoso con ella,

¿Y qué clase de argumento es ese? ¿Si la partición raíz es demasiado
pequeña puede desaparecer espontáneamente (toda ella) y que no haya
"ninguna" partición raiz? :-)

Incluso con la partición llena (pero llena de verdad), las particiones
ext4 reservan un porcentaje de bloques para el usuario root, que
siempre podrá entrar en el sistema y borrar lo que haya que borrar.

> más aún si usas un entorno gráfico y sólo has destinado una
> partición para el sistema.

Y seguimos con argumentos genéricos que no son aplicables a este caso.

Las cosas ocupan lo que ocupan. El entorno gráfico ya está incluído en
los 18 GB del sistema instalado que tiene. Los GB instalados no ocupan
más de 1 GB cada uno "por ser GB de sistema gráfico".

Re: Poner límites a /var/tmp

[Santiago Vila]

On Sun, Mar 27, 2016 at 09:22:41PM -0300, JavierDebian wrote:

> Sigo con mis manías de hace casi 15 años, que son:
> raíz = sistema instalado * 3
> swap = memoria RAM * 2
> home = el resto

Pues eso que tú llamas manías (con esas constantes que usas o con
otras parecidas) me parecen mucho más razonables que lo que propone
Camaleón: "60 GiB es muy poco espacio".

Si el sistema instalado tiene 4 GB, tener un directorio raíz de 60 GB
es un auténtico desperdicio. Si el sistema instalado tiene 50GB, tener
un directorio raíz de 60 GB es un poco suicida.

Razonar en términos absolutos no tiene sentido.

Re: Poner límites a /var/tmp

[Santiago Vila]

On Sun, Mar 27, 2016 at 01:32:45PM +, Camaleón wrote:

> Los nuevos sistemas linux van hacia la siguiente configuración: partición 
> raíz única y gorda donde poner de todo, como un auténtico cajón de 
> sastre. Sí, eso contraviene el antiguo mandamiento de Unix de separar las 
> cosas para reducir los posibles daños en los sistemas de archivos y 
> aumentar la seguridad pero ¡ahh, amigo! el mundo ha cambiado, systemd ha 
> venido para quedarse y tiene sus manías.

Eso no es exacto.

Lo que ha pasado de moda es tener el /usr separado, porque para lo que
servía tener el /usr separado en tiempos de maricastaña (facilitar el
arranque) ya existe hoy en día el initrd.

Donde antes se montaba el directorio raíz y luego el /usr, ahora se monta
primero el initrd y luego el directorio raíz verdadero.

Los sistemas modernos van hacia donde sus administradores decidan
llevarlos. Si en el sistema hay usuarios de verdad, separar el /home
sigue siendo una buena idea.

Re: Poner límites a /var/tmp

[Santiago Vila]

On Mon, Mar 28, 2016 at 09:48:29AM -0300, JAP wrote:

> Aunque me huelo a que es la "caché" de los usuarios KDE, que por algún
> motivo no se vacía al reiniciar el sistema.

Los estándares dicen que /tmp se borra al reiniciar y /var/tmp *no*.

Así que no es que "tenga que borrarse" y no sucede por alguna razón
misteriosa, es que no tiene que borrarse.

Si quieres evitar que /var/tmp se llene, no reinventes la rueda,
usa tmpreaper.

Re: Netinstall y repositorios locales

[Santiago Vila]

On Thu, Mar 24, 2016 at 07:06:27PM +0100, Angel Vicente wrote:

> Me gustaría algo simple: es posible que la "party" sean solo dos
> ordenadores (o menos), es decir que montar una redecilla me parece
> excesivo.

No hay nada de excesivo en "montar" una red, porque no hay que hacer
nada especial, solamente conectar los ordenadores a un mismo router,
con eso ya están "conectados", otra cosa es los servicios que quieras
prestar.

Por decreto puedes ponerle IP fija 192.168.1.2 al ordenador que tiene
todos los paquetes y 192.168.1.3 al ordenador invitado.

Pones un Apache o un nginx en el ordenador que tiene los paquetes y
montas la partición correspondiente en /var/www/html. Entonces los
otros podrán poner líneas de apt de la forma:

deb http://192.168.1.2/debian jessie main contrib non-free

Más fácil, imposible, y si tienes dos ordenadores ni siquiera te hace
falta un router, con un cable cruzado te valdría.

Re: Netinstall y repositorios locales

[Santiago Vila]

On Wed, Mar 23, 2016 at 09:55:53PM +0100, Angel Vicente wrote:

> Me gustaría instalar Debian con un repositorio local, tengo una imagen
> netinstall, pero no sé si puedo usar para los repositorios el método
> file:. He visto que se puede establecer manualmente el repositorio de
> instalación, pero no tengo claro si puedo usar file:

No creo que el instalador lo admita, entre otras cosas porque las
líneas que se ponen en sources.list se supone que tienen que seguir
funcionando después de un reinicio.

Durante el proceso de instalación el directorio raíz es un disco RAM y
el futuro directorio raíz está en /target. Un hipotético file: que
funcionase durante la instalación sería de esta forma:

deb file:/target/debian jessie main contrib non-free

y eso lógicamente dejaría de funcionar cuando ya tienes el sistema instalado.

Lo que puedes hacer en todo caso es instalar únicamente el sistema base,
terminar la instalación sin instalar nada más, y una vez que tienes
el sistema mínimo pones el file: que corresponda en el sources.list
y ya puedes instalar el resto de paquetes que te interesen.

Re: instalación cifrada en dos particiones

[Santiago Vila]

On Tue, Mar 22, 2016 at 10:01:39AM -0500, listascor...@msjs.co wrote:
> 
> Saludos debianitas...
> 
> Esta, es la situación:
> 
> partición1
> partición2
> 
> método 1:(resumen)
> Cuando hago instalaciones cifradas utilizo una partición, creo un grupo de
> volúmenes, y creo en el g.v. los volúmenes lógicos (raiz, home) y etc..
> 
> ¿Cómo hago para hacer una instalación cifrada en dos particiones diferentes,
> así:
> 
> partición1 -> raíz
> partición2 -> home
> 
> pero que al iniciar el s.o. me pida una sola contraseña?

Haz que lo que esté cifrado sea el propio grupo de volúmenes.
Es una de las posibilidades que ofrece el instalador.

Re: crear DVDs de debian

[Santiago Vila]

On Thu, Mar 17, 2016 at 09:55:36AM -0400, merlinva2...@grannet.grm.sld.cu wrote:
> tengo un repositorio de debian en un disco duro externo. Por favor, me
> podrían explicar cómo a partir de este repositorio puedo crear un
> repositorio en DVDs?

Si no tienes Internet, lo que te ha contado Camaleón es prácticamente
lo único que puedes hacer.

Pero si te pueden prestar Internet durante un rato, podrías usar el
programa "jigdo" y con muy poco gasto de ancho de banda adicional
podrías crear los DVDs oficiales.

Re: lists.debian.org has received bounces from you

[Santiago Vila]

On Thu, Mar 10, 2016 at 11:25:27AM -0400, Luis Ernesto Garcia wrote:

> Dear subscriber,
> 
> We've encountered some problems while sending listmail to your emailaddress
> luis.gar...@azumatlt.azcuba.cu.
> 
> In the last seven days we've seen bounces for the following list:
> * debian-user-spanish
>   1 bounce out of 50 mails in 7 days (2%, kick-score is 80%)
>   (https://lists.debian.org/bounces/QgoZUd_4w2ZM4UCrZCGrfw)

El enlace anterior dice que el servidor de lists.debian.org intenta
entregar uno de los mensajes de esta lista a tu servidor de correo, y
esto es lo que sucedió:

: host MX2.azcuba.cu[200.55.136.86] said:
550-5.1.1 : Recipient address rejected:
User unknown in relay recipient table 550 5.1.1 For assistance, see
http://www.datazucar.cu or contact +5378383643. Please provide the
following information in your problem report: Time: (Mar 08 09:44:07),
Client: (82.195.75.100), Server: (mx2.azcuba.cu). (in reply to RCPT TO
command)

Lo que deberías hacer es preguntar a los administradores de tu servidor
de correo por qué razón han rechazado ese mensaje que iba destinado a ti.

Tú te has suscrito a la lista para recibir *todos* los mensajes de la
lista, no solamente "algunos" o "la mayoría".

Ahí tienes el teléfono...

Re: PARA EL ADMINISTRADOR DE LA LISTA

[Santiago Vila]

On Thu, Jan 14, 2016 at 09:35:29PM +0100, Esteban Murillo wrote:
> *Acabo de inscribirme en esta lista y han empezado a llegarme muchísimos
> mensajes enviados a la lista. No sabía ni nadie me dijo que cuando me
> apuntase en la lista recibiría "todos" los mensajes enviados a la lista.*

Todas las listas funcionan así.

Pero ya que estás en Gmail, pincha en "Filtrar mensajes como este",
crea un filtro que le ponga una etiqueta a los mensajes de esta lista
y marca la casilla "Omitir Recibidos".

Entonces te dejará de sonar el teléfono con Android a cada mensaje si
es eso lo que te preocupa.

Re: gettext is one minor rev too old

[Santiago Vila]

On Sun, Jan 10, 2016 at 08:39:17PM -0500, Gene Heskett wrote:
> running 99% wheezy, trying to build gEDA because whats in the repos is 
> very old.
> 
> geda-gaf is refusing to autoconfig, gettext is 0.18.1-1.9, and I need 
> 0.18.2 or better.
> 
> Is there a deb repo I can raid just for that?

wheezy-backports

Re: gettext is one minor rev too old

[Santiago Vila]

On Mon, Jan 11, 2016 at 01:16:07PM -0500, Gene Heskett wrote:
> I have that in /etc/apt/sources.list as
> 
> deb http://http.debian.net/debian wheezy-backports main contrib non-free
> 
> Do I need to add another option word above to see 0.18.2?

You have to install the gettext backport the same way you would
install any other backport:

apt-get -t wheezy-backports install gettext


See

http://backports.debian.org/Instructions/

for details.

Re: Debian 9 no monta dispositivo mp3

[Santiago Vila]

Debian 9 no existe todavía.

Se sabe ya que stretch *será* Debian 9 cuando se publique oficialmente,
pero eso será cuando se convierta en la siguiente "stable". Mientras
tanto solamente existe stretch, que es la actual testing.

Si alguien te ha dicho que stretch y Debian 9 son "lo mismo", te han engañado.
De momento stretch existe y Debian 9 no, por lo que es imposible que sean lo 
mismo.

Re: ¿Qué sucede con los paquetes huérfanos?

[Santiago Vila]

On Mon, Oct 19, 2015 at 03:25:49AM +0200, Miguel de Dios Matias wrote:

> ¿Qué sucede con los paquetes huérfanos? ¿Se sacan de la siguiente release?
> ¿Se mantienen?

Se mantienen en "estilo wikipedia": Nadie es el encargado oficial pero
cualquier mantenedor puede actualizarlo y corregir cosas.

Re: deblan de 7.9 a 8.2

[Santiago Vila]

On Sun, Oct 18, 2015 at 06:39:23PM +0200, Eduardo Rios wrote:

> ¿Quieres decir que "en teoría" se podría pasar de 7.9 a 8.2 sin tanto
> problema? Yo es que siempre he ido actualizando de versión a versión, sin
> dejar saltos, (7, 7.1, 7.2 ... 8, 8.1, 8.2) y no he tenido problemas.

Las actualizaciones no soportadas son las que se saltan "releases".
Por ejemplo, de squeeze a jessie (sin pasar por wheezy), o de wheezy a stretch
(sin pasar por jessie).

Pero es que todas las Debian 7.x son "pojnt releases" de wheezy y
todas las Debian 8.x son "point releases" jessie, por lo que de
cualquier Debian 7.x a cualquier Debian 8.x solamente hay un escalón y
no se considera que te estés saltando ninguna "release".

Aparte de eso, una vez que las actualizaciones de security.debian.org
se incorporan al jessie normal en una "point release" es casi
imposible actualizarse a Debian 8.0 como no sea usando un DVD
desactualizado.

Re: Extract substring from cat

[Santiago Vila]

On Fri, Oct 16, 2015 at 02:15:46PM +0200, Alfred Charles Stockton wrote:
> Now what I would like to do is to only print the substring "Debian
> GNU/Linux 8 (jessie)" from the 1st line, preferably in bash.

The standard says /etc/os-release is shell-compatible, so I would do this:

. /etc/os-release
echo ${PRETTY_NAME}

Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

[Santiago Vila]

On Sat, Oct 10, 2015 at 09:44:40AM -0430, Frederit Mogollon wrote:

> Agradezco el intento. No se si leíste los mensajes anteriores, pero
> aparentemente no es cron el problema.

Al final sí era cron el problema. Las opciones eran básicamente dos:

* Que la orden crontab no fuera set-gid crontab (la que yo pensaba que
  al final no era).

* Que el directorio /var/spool/cron/crontabs no fuera del grupo
  crontab y escribible por el grupo.

El permiso set-gid crontab permite a la orden crontab ejecutarse con
privilegios del grupo crontab aunque lo ejecute un usuario normal,
para así para poder escribir en /var/spool/cron/crontabs, por eso
el directorio es escribible por el grupo y pertenece al grupo crontab.

Me vas a decir que "es muy fácil decirlo" pero una vez que entiendes
cómo funcionan las cosas lo único que hace falta es ir revisando cada
eslabón de la cadena.

Me leí los mensajes anteriores, sí, pero no entendí qué tienen que ver
los backports con todo esto. En general los backports no estropean
cosas.

Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

[Santiago Vila]

On Sat, Oct 10, 2015 at 02:28:03AM -0430, Frederit Mogollon wrote:

> --
> $ crontab -l
> 
> $ crontab/tesistas: fdopen: Permiso denegado
> 

Con toda probabilidad, no tienes estos permisos:

ls -l /usr/bin/crontab
-rwxr-sr-x 1 root crontab 36008 jun 11 12:23 /usr/bin/crontab

Reinstala el paquete:

apt-get --reinstall install cron

Re: no se usan todos los recursos de hardware

[Santiago Vila]

On Tue, Oct 06, 2015 at 11:15:18AM -0300, Walter O. Dari wrote:
> la temperaturas de los micros (los 4 núcleos) aumentaron más del 50%,
> se fueron de unos 38 grados a 65 grados.

Ojo: No tiene mucho sentido hablar de aumentos *porcentuales* de
temperatura cuando cada escala de temperatura tiene el cero en un
sitio distinto. En Kelvin, por ejemplo, el aumento de temperatura es
menos del 9%.

Re: [OT] Proteger un directorio publico en la web contra descargas via wget o curl

[Santiago Vila]

On Sun, Oct 04, 2015 at 12:00:12AM -0600, Carlos Carcamo wrote:
> pero si uso wget como sigue:
> 
> $ wget -r http://localhost/mi_web/
> 
> Puedo descargar todas las imágenes en 'private_images' y eso es
> precisamente lo que quiero evitar.

Pues para empezar podrías evitar poner enlaces a private_images de
forma que ningún buscador lo encuentre a partir de la página inicial
de tu sitio.

> éxitos para tod@s.

héxitos para thodos.

¿Tanto trabajo cuesta escribir bien, o es que hay algún tipo de
patente de corso para que las faltas de ortografía estén mal vistas
pero otro tipo de faltas no lo estén?

Re: Using Jessie Backports

[Santiago Vila]

On Sun, Oct 04, 2015 at 07:39:58PM +0530, Himanshu Shekhar wrote:

> How can I disable further usage of backports without harming other packages?

You don't really need to do that.

All backports are deactivated by default and you need to do

apt-get -t jessie-backports install whatever

to install them.

So, contrary to what happens with other sources.list lines, adding the
backports line will not make "apt-get upgrade" to suddenly "contaminate"
your system with lots of new versions of already installed packages.

Re: Configuración fstab luego de separar directorios de sistema en distintas particiones

[Santiago Vila]

On Mon, Sep 28, 2015 at 02:19:59AM -0430, Frederit Mogollon wrote:

> Failed to create random directory /tmp/pulse-S5Y2v7FilcE6: Permiso denegado

El directorio /tmp debe ser escribible por todo el mundo y tener el
bit "sticky". Se corrige así, mientras está montado:

chmod 1777 /tmp

Eso es todo.

Re: Problemas de memoria

[Santiago Vila]

On Sun, Sep 27, 2015 at 01:46:14PM +0200, José Miguel (sio2) wrote:
> Parece que hay memoria libre, pero si por:
> 
> vm.overcommit_memory = 2
> 
> no se puede ocupar más del 50%RAM+SWAP (6GB de memoria) con lo cual es
> plausible pensar que se llegó a ese límite cuando no podía acceder al
> servidor.

Esto es lo que te decía antes. Si no dices nada más entonces la memoria
que puede asignar es swap + 50% de la RAM.

Si tienes 2GB de swap y 8GB de RAM, te estás limitando a usar 6 GB de
memoria en total. Pero tienes 8 GB así que estás desaprovechando
completamente 2 GB de RAM de la forma más escandalosa.

Si de verdad no quieres que pida más de 8 Gigas, sube el SWAP a 4 Gigas
manteniendo la regla de SWAP + 50% de RAM. Pero incluso así estarías
desaprovechando la memoria disponible. Si las aplicaciones "piden" el
doble de lo que realmente necesitan y decides darles 8 Gigas como
máximo, entonces solamente llegarás a usar 4 GB de verdad.

Por supuesto que es una exageración, pero es para que te hagas una idea.

Otra posibilidad es dejarle que use *toda* la memoria disponible:

vm.overcommit_memory = 2
vm.overcommit_ratio = 100

> @ManoloDiaz
> > Sugiero que investigues el ajuste OOM score, se hace por procesos y
> > creo que systemd lo gestiona sin dificultad. Así podrías establecer
> > una jerarquía para ver cuáles son los últimos en ser aniquilados por
> > el núcleo cuando empieza a faltar memoria.
> 
> Pues no tenía ni idea de esto. He ido a mirar y he visto que el SSH
> tiene, así sin tocarlo, el oom_score_adj a -1000. O sea, que el
> oom-killer no se lo cargará, cosa que me interesa.

No te interesa que se cargue *ningún* proceso.

Esto del OOM killer en realidad es una aberración. Es como si unas
líneas aéreas deciden que cuando un avión está bajo de combustible
se elige un pasajero al azar y le dan al botón de "eject" para
ese pasajero.

Mejor lee el original de Andries Brouwer:

https://lwn.net/Articles/104185/

No pierdas el tiempo haciendo "ajustes" del OOM killer. Es como si te
andaras rompiendo la cabeza afinando el algoritmo por el que se decide
qué pasajero expulsas del avión...

Re: Problemas de memoria

[Santiago Vila]

On Sun, Sep 27, 2015 at 07:32:26PM +0200, Manolo Díaz wrote:

> No es muy elegante, pero no creo que los desarrolladores de Linux se
> hayan levantado un día aburridos y decidieran programar una aberración.
> Parece que las soluciones obvias al límite de la memoria son (aparte de
> aumentarla) o eliminar procesos, o impedir que se lancen nuevos.
> Y te ofrecen que elijas entre dos soluciones nada elegantes.

La verdad siempre es más elegante que la mentira.

Los procesos piden memoria y el núcleo les dice, "toma, aquí la tienes",
pero en realidad es mentira, si todos los procesos usaran la memoria
que han pedido y en teoría les ha sido concedida resulta que no hay
para todos.

"Ay, no, que te he dado una memoria que en realidad no tengo, ahora
por pretender usar la memoria que te he dado y para enmendar mi error,
vas a morir".

No sé qué harán los desarrolladores de Linux cuando estén aburridos,
pero esto del overcommit, y después de leer todo lo que he podido
sobre el tema, me parece una chapucilla.

Re: Problemas de memoria

[Santiago Vila]

On Sat, Sep 26, 2015 at 09:56:58AM +0200, José Miguel (sio2) wrote:
> $ ssh yo@mlejanoservidor
> [...]
> Last login: Thu Sep 24 23:56:00 2015 from X.Y.Z.T
> -bash: fork: No se pudo asignar memoria   
>   
> -bash: xmalloc: no se pueden asignar 4112 bytes (2719744 bytes asignados) 
>   
> Connection to milejanoservidor closed.
>
> [...]
>
> La pregunta es, ¿qué me aconsejáis?

Ya que nadie te lo ha dicho, te lo digo yo: Pon más swap.

Si todos los programas piden más memoria de la que necesitan y le
dices al núcleo que nunca conceda más memoria de la que tiene
realmente, estás infrautilizando la memoria que tienes.

Re: [Fwd: Re: imprimir pdf]

[Santiago Vila]

On Sat, Sep 19, 2015 at 05:49:03PM +, Camaleón wrote:
> porque el formato PS [...] no deja lugar a la interpretación.

El formato PDF tampoco, pero que digas eso precisamente de Postscript,
que en el fondo es un lenguage de programación *interpretado* no deja
de tener su gracia...

Re: testing/stretch package source

[Santiago Vila]

On Tue, Sep 15, 2015 at 03:35:13AM +, Ryan Barber wrote:
> Why are some common packages like gnuradio and gqrx not available in
> testing/stretch at the moment?

Try looking for them here:

https://packages.qa.debian.org

It seems they were removed from testing to allow the big C++ migration
to happen.

Re: Libertad o esclavitud. Elijan ¿"su" o “machinectl shell”?

[Santiago Vila]

On Tue, Sep 08, 2015 at 01:37:42PM +0200, Ala de Dragón wrote:
> ¿Yo como usuario puedo desinstalar completamente todo lo relacionado
> con systemd y volver a systemV?

Se ha explicado ya muchas veces. En Debian 8 sysvinit todavía está
soportado. Hay un paquete llamado systemd-shim que emula funciones
de systemd sin ser systemd.

P.S. No seas tan radical. No quieras desinstalar "todo lo relacionado"
con systemd. Tendrías que quitar udev (que está en el mismo código
fuente que system) y no creo que te convenga usar Debian sin udev.

Re: Libertad o esclavitud. Elijan ¿"su" o “machinectl shell”?

[Santiago Vila]

On Tue, Sep 08, 2015 at 12:38:50AM -0600, Alejandro Alcántar wrote:
> Me puedes explicar en que me facilita q los LOGs estén en binarios y no es
> texto plano???

Está explicado en journalctl(1), la herramienta con la que se ven los logs.
Puedes filtrar por distintos criterios, cosa que antes no se podía hacer,
por ejemplo, puedes hacer "journalctl -p 3" y salen los mensajes de
prioridad "error" o superior.

Antes de criticar algo estaría bien leerse la documentación primero,
para saber lo que se está criticando.

Re: a vueltas con dnie una curiosidad

[Santiago Vila]

On Sun, Sep 06, 2015 at 12:14:38PM +0200, BasaBuru wrote:

> Me refería a que yo siempre he compilado en /usr/src como root, no
> como usuario en la home del usuario. Quería decir eso. En las
> instrucciones de opendnie aparece $ y no # y tampoco aparece el
> directorio /usr/src, eso me ha confundido
> 
> Igual lo he estado haciendo mal desde hace años?

Eso pienso yo. En términos generales, para compilar un programa nunca
hizo falta ser root. Sí hace falta para hacer "make install", pero
claro, eso hace que lo que instales no esté bajo el control del
sistema de paquetes y no debería hacerse salvo que no haya más
remedio.

La compilación de paquetes Debian es bastante curiosa: Si miras el
código fuente de cualquier paquete Debian antiguo verás que tiene un
debian/rules con distintos objetivos.

Para compilar el programa se hace "debian/rules build" y eso siempre
se hace como usuario normal.

Luego está "debian/rules binary" para crear el .deb. Ahí sí que hace
falta ser root pero desde que existe fakeroot (o sea, desde hace más
de quince años) ni siquiera tienes que ser root de verdad.


No se me ocurre qué puedes estar compilando en /usr/src. Si es un
núcleo a medida, con el paquete kernel-package de Manoj y fakeroot
puedes crear un linux-image.deb sin ser root para nada.

Así, el único momento en el que necesitas ser root es cuando haces
"dpkg -i linux-image.deb".

Re: Elijan ¿"su" o “machinectl shell”?

[Santiago Vila]

On Fri, Sep 04, 2015 at 07:46:58PM -0500, Mario wrote:
> **¿Que se necesita para que los más de 70.80% hagan valer su opinión e 
> interés?

¿Qué se necesita para que los usuarios de sysvinit dejen de dar la
paliza con systemd?

A ver si nos enteramos de una vez:

* Debian está hecho por sus *propios* usuarios, no es una entidad
abstracta que tenga a sus usuarios como "clientes".

* Debian es una organización de voluntarios, y como tal es una
hago-cracia. Las cosas se hacen no porque alguien piense u opine sino
porque haya alguien que tenga interés y sobre todo capacidad en hacer
algo y lo lleve a cabo.

* Exigir a una organización de *voluntarios* que haga algo de una
determinada manera solamente porque uno lo "siente" como necesidad
propia es una aberración.

* En caso de duda, leer la GPL en su apartado NO WARRANTY, que para el
que no entienda el inglés viene a decir que a caballo regalado no le
mires el diente.

De verdad, que ya cansa, todos los días lo mismo. Al que no le guste
Debian por la razón que sea siempre puede pasarse a Windows o a MacOS,
ahí sí que hay libertad de elección.

Que para alarmismos ya tenemos al colectivo hipocondríaco:

http://www.elmundotoday.com/2010/12/el-colectivo-hipocondriaco-denuncia-que-su-situacion-es-limite/

Re: a vueltas con dnie una curiosidad

[Santiago Vila]

On Sat, Sep 05, 2015 at 08:58:05AM +0200, BasaBuru wrote:
> Me han regalado un lector de tarjetas "inteligentes" y me he puesto con el 
> tema de dnie y no me acaba de encajar.
> 
> Me ha resultado extraño que los de OpenDNIe planteen la compilación en 
> espacio 
> de usuario, no os parece extraño? Alguna razón tendrán supongo.
> 
> Si os interesa lo podéis consultar aquí:
> 
> 
> https://forja.cenatic.es/plugins/mediawiki/wiki/opendnie/index.php/Documentacion_OpenDNIe_Instalacion_Linux

En Debian 8 ya no hace falta compilar nada ni instalar paquetes que no
estén en la distribución, lo he comprobado.

Aparte de instalar estos paquetes:

pcscd
pcsc-tools
pinentry-gtk2
opensc

necesitas ejecutar Iceweasel, ir a

Editar -> Preferencias -> Avanzado -> Certificados -> Dispositivos de seguridad 
-> Cargar

y poner esto en los campos que salen:

Nombre del módulo: DNIe PKCS#11
Archivo del módulo: /usr/lib/x86_64-linux-gnu/opensc-pkcs11.so 

También puede que tengas que instalar certificados raíz de autoridades
de certificación (por ejemplo, de la Policía o de la FNMT), pero eso
tampoco son paquetes de fuera de Debian.


Por otro lado, la compilación siempre se hace "en espacio de usuario".
¿No pretenderás que el núcleo se ponga a compilar cosas?

("Espacio de usuario" ya tiene un significado preciso cuando se habla
de sistemas operativos, no quieras darle otro significado distinto
porque entonces no habrá forma de entenderse).

Re: acerca de debmirror

[Santiago Vila]

On Sat, Sep 05, 2015 at 08:58:10AM -0400, merlinva2...@grannet.grm.sld.cu wrote:
> desearía saber si debmirror puede reanudar una descarga después de que
> esta se ha detenido por alguna razón.

No, porque no hay ninguna opción "reanudar" específica para ello.

Sí, porque no hay una única "descarga", son paquetes individuales,
debmirror es inteligente y se baja primero los Packages y los Sources
y luego compara lo que ya tiene con lo que debería tener y se baja
solamente lo que le falta.

Re: Elijan ¿"su" o “machinectl shell”?

[Santiago Vila]

On Sat, Sep 05, 2015 at 08:20:07AM -0500, listascor...@msjs.co wrote:
> Bueno, y entonces ¿en donde queda el contrato social de Debian?
> https://www.debian.org/social_contract
> 
> no se trata de que ”uno lo "siente" como necesidad” se trata de un
> 70.80% que lo siente como necesidad.

Repito que Debian es una hago-cracia, *no* una democracia.

Si Debian tuviera que guiarse por porcentajes de uso, todavía
estaríamos usando LILO, porque claro, poner otro cargador de arranque
por defecto que no sea el de uso mayoritario sería un quebrantamiento
del contrato social bla bla bla.

Absurdo.

Re: Libertad o esclavitud. Elijan ¿"su" o “machinectl shell”?

[Santiago Vila]

On Thu, Sep 03, 2015 at 03:06:43PM -0500, listascor...@msjs.co wrote:
> No argumento porque precisamente no conozco técnicamente en cada mínimo
> detalle el funcionamiento a profundidad sobre el tema, y por eso empecé
> el hilo diciendo: ” solo busco conocer sus opiniones para así tener más
> elementos de juicio para poder formarme una opinión.“

En ese caso, preguntar "¿puerta trasera para la NSA?" está fuera de
lugar, porque Debian es software libre y todo el código fuente está
disponible (y esto es algo fundamental en Debian, no un mínimo detalle
que se pueda pasar por alto alegremente).

Así que todas las "puertas" de la NSA que pudiera haber son
necesariamente "delanteras", nunca "traseras".

Re: Error librería al reiniciar apache.

[Santiago Vila]

On Thu, Sep 03, 2015 at 07:43:40PM +0200, Manolo Díaz wrote:
> El jueves, 3 sep 2015 a las 17:21 UTC
> Manolo Díaz escribió:
> 
> > El jueves, 3 sep 2015 a las 15:14 UTC
> > Óscar Triana - suport...@bendel.debian.org: S.I.I. escribió:
>  ^^^
> Por cierto, acabo de verlo: vaya morro, ¿no? ¿Te haces pasar por
> servicio técnico de Debian con una dirección de correo que no existe
> en el remitente?

Por norma general, un usuario de login "fulanito" en una máquina Unix
llamada "algo.example.com" tiene automáticamente fulan...@algo.example.com
como dirección de email (con la configuración predeterminada del MTA
que se haya puesto).

Por ese motivo, algunos servidores de correo, cuando ven un mensaje
cuyo From: no tiene dominio, solamente un login, añaden por su cuenta
la arroba y el nombre de la máquina antes de que el mensaje salga al exterior,
para que así la respuesta, si la hay, llegue al usuario correctamente.

En este caso, la máquina que aloja lists.debian.org se llama "bendel",
por lo que su nombre completo es bendel.debian.org.

Se conoce que había algo raro en ese From: que ha provocado que el
servidor de la lista le añada "@bendel.debian.org", creyendo que se
trataba de una dirección sin dominio.

Re: telnet y hosts.deny

[Santiago Vila]

On Wed, Sep 02, 2015 at 01:38:17PM -0400, co...@crearq.co.cu wrote:
> Como seria la forma correcta de denegar el telnet en Debian 7

En Debian la forma correcta de denegar el telnet es *no* instalando
telnetd.

> Por ejemplo que cuando vaya hacer un telnet x.x.x.x 25 desde cual pc lo
> deniegue

¡Pero el "telnet" *no* es eso! Si lo que quieres hacer es denegar las
conexiones al puerto 25 lo que tienes que hacer es *no* instalar
ningún MTA, o configurar el que tengas para que solamente admita
correo local.

Por ejemplo, si estás usando postfix, "dpkg-reconfigure postfix" y le
dices "Sólo correo local".

Re: Sobre headers y virtualbox

[Santiago Vila]

On Wed, Aug 19, 2015 at 06:34:38PM +0200, Alba Ferri wrote:
 Tengo una Debian 8.
 uname -a
 Linux debianita 3.14-1-686-pae #1 SMP Debian 3.14.12-1 (2014-07-11) i686
 GNU/Linux

No, no tienes Debian 8.

Debian 8 viene con Linux 3.16. Si no lo tienes instalado, o teniéndolo
instalado no lo estás usando, no tienes Debian 8 todavía.

Lo que parece es que has instalado jessie antes de que fuera estable,
y todavía no te has actualizado del todo.

Actualízate del todo al jessie de hoy y reinicia, entonces tendrás el
núcleo de Debian 8 y entonces será cuando los manuales y tutoriales
que sugieren usar uname -r te funcionarán de verdad.

Re: Sobre headers y virtualbox

[Santiago Vila]

On Wed, Aug 19, 2015 at 06:34:38PM +0200, Alba Ferri wrote:
 3.14-1-686-pae

Tu problema, por si mi email anterior no se acaba de entender, es que
en jessie ya no está disponible el paquete linux-headers-etc que se
corresponde con el núcleo que estás usando, por eso debes actualizarte
a jessie del todo, o como mínimo y para no tener problemas con
virtualbox, usar el núcleo de jessie.

Re: descargar paquetes de Jessie desde Wheezy

[Santiago Vila]

Prueba el paquete debpartial-mirror.

Re: Bendito GLIBC_2.15 en Wheezy

[Santiago Vila]

On Thu, Aug 13, 2015 at 06:10:16PM -0300, Angel Claudio Alvarez wrote:

 Si, se hizo toda la vida en *n*x , la compilas a mano, la instalas
 en un path alternativo ( /opt por ej. ) y antes de ejecutar la
 aplicacion cargas el path en $LIBPATH, antes de la ruta donde tenes
 la otra version

Lo explicas con tanta naturalidad que me recuerda esto: Construya su
propio jardín versallesco estilo Luis XIV en medio del desierto:

https://www.youtube.com/watch?v=uItyrVyzrhs

(En cuatro sencillos pasos).

Lo cierto es que eso de compilar libc a mano no es algo que se haga en
un momento y yo recomendaría buscar otras alternativas.

Re: Violación de segmento

[Santiago Vila]

On Wed, Aug 05, 2015 at 01:19:06PM -0400, merlinva2...@grannet.grm.sld.cu wrote:
 Agradecería si me pudieran decir como acceder a las páginas de internet
 utilizando el correo electrónico, pues no tengo acceso al internet.

Di mejor que no tienes acceso a la Web, que es solamente una parte de Internet.

Hazlo a la manera de Stallman: Él tiene un servidor al que envía por
email las direcciones de las páginas que le interesan, el servidor
hace un wget y le devuelve la página solicitada también por email.

No entiendo muy bien por qué Infomed no implementa un servicio como
ese de una vez. A falta de otra cosa mejor, está claro que os sería
muy útil.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150805212354.ga4...@cantor.unex.es

Re: offtopic Re: postfix y TO/CC/BCC

[Santiago Vila]

On Wed, Jul 29, 2015 at 08:28:22AM -0300, Gonzalo Rivero wrote:
 El mié, 29-07-2015 a las 12:08 +0200, Santiago Vila escribió:
  On Tue, Jul 28, 2015 at 03:59:37PM -0300, Gonzalo Rivero wrote:
   mailman (es lo que usa esta lista)
  
  Una precisión: Esta lista usa SmartList.
  
 fuera de tema: ¿ya no usa mailman?

La pregunta está mal formulada :-) No es que ya no se use, es que no
se usó nunca mailman en esta lista. De hecho, si miras los archivos verás
que las listas de lists.debian.org existen desde antes que apareciera
la primera versión de mailman.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150729200659.GA2910@nuc

Re: postfix y TO/CC/BCC

[Santiago Vila]

On Tue, Jul 28, 2015 at 03:59:37PM -0300, Gonzalo Rivero wrote:
 mailman (es lo que usa esta lista)

Una precisión: Esta lista usa SmartList.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150729100811.ga10...@cantor.unex.es

Re: postfix y TO/CC/BCC

[Santiago Vila]

On Tue, Jul 28, 2015 at 02:14:12PM -0600, ricky gutierrez wrote:
 El día 28 de julio de 2015, 12:59, Gonzalo Rivero
 fishfromsa...@gmail.com escribió:
 
  ¿cual es exactamente el problema, que no salgan los destinatarios al
  abrir el mensaje?
 
  bloquear que los correos que salgan con copia oculta , los BCO

¿Y cómo se combate de esa manera la fuga de información?

No tiene sentido. Todo mensaje que no pueda enviarse con BCC (o CCO en
español) se puede reenviar *después* en un mensaje aparte con el campo
To normal.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150729101408.gb10...@cantor.unex.es

Re: error al hacer update e instalar

[Santiago Vila]

On Thu, Jul 23, 2015 at 05:24:25PM +, Reyder Hidalgo wrote:

 gracias camaleón, pero no es el caso.

Lo que te ha dicho Camaleón es lo que debes hacer,
pero tienes que mirar también aquí:

/etc/apt/sources.list.d


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150724094500.ga23...@cantor.unex.es

Re: Instalar Gnome desde la ISO

[Santiago Vila]

On Thu, Jul 23, 2015 at 04:36:52PM -0430, Yair De la cruz wrote:
 Me gustaria saber como hago para instalar Gnome desde la imagen ISO que me
 descarge desde la pagina official https://www.gnome.org/.

No lo hagas así.

https://wiki.debian.org/DontBreakDebian


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150724094858.gb23...@cantor.unex.es

Re: kernel 4.0 de Linux ¿que os parece?

[Santiago Vila]

On Thu, Jul 16, 2015 at 04:25:19PM +0200, Eduardo Rios wrote:
 No sé, pero ante un salto tan grande de numeración, me imaginaba que podía
 fallar por todas partes, o mensajes nuevos... o fallos de sonido como
 otras veces... Pero me alegra saber que todo va bien :)

Ya hubo un cambio de numeración en tiempos y mira lo que sucedió:

https://lkml.org/lkml/2011/5/29/204

So what are the big changes?

NOTHING. Absolutely nothing. [...]


Por cierto, si hablamos del núcleo (que se llama Linux), decir
kernel 4.0 de Linux resulta un poco raro, puesto que Linux no
tiene un núcleo sino que él mismo *ya* es el núcleo.

Simplemente diciendo Linux 4.0 ya se entiende que nos referimos a la
versión 4.0 de Linux :-)


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150716173454.ga21...@cantor.unex.es

Re: COPIA automática de directorios con CRONTAB

[Santiago Vila]

On Wed, Jul 15, 2015 at 04:18:31AM -0300, Eduardo Jorge Gil Michelena wrote:
 cp DirectorioOrígen DirectorioDestino -p -r -u

Usa mejor rsync.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150715092550.ga21...@cantor.unex.es

Re: Necesito plugin Adobe Flash Player para navegadores en Debian 8.1

[Santiago Vila]

On Mon, Jul 13, 2015 at 06:58:27PM -0400, c...@pinarte.cult.cu wrote:
 La cuestión está que utilizo videos en mis webs (No las puedo
 visualizar)

Esto sí que tiene delito. O sea, que ¡la web es tuya!
En ese caso lo que debes hacer es abandonar Flash y pasarte a HTML5.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150714092104.ga9...@cantor.unex.es

Re: [OT] USB infectado Virus Windows - Raro comportamiento

[Santiago Vila]

On Fri, Jul 10, 2015 at 08:18:46AM -0430, Juan Lavieri wrote:
 ​Si te refieres a lo que dice el anuncio, creo que lo que indica que la
 característica de seguridad de protección por contraseña solo funciona
 con windows;  lo que yo entiendo que otro sistema operativo no respetaría
 dicha protección.  Habría que averiguar si esto es específicamente así.​

Me imagino que será un sistema de cifrado, en cuyo caso no se trataría
realmente de respetar nada sino de poder descifrarlo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150710163943.ga18...@cantor.unex.es

Re: navegar con celular por pc linux

[Santiago Vila]

On Mon, Jul 06, 2015 at 12:43:52PM -0400, l...@ida.cu wrote:
 Tengo un notebook con wifi e internet.
 
 Qué tengo que hacer para navegar con un celular sist. Android a través de la
 laptop que tiene WiFi ??

Lo que dices normalmente no se puede. Lo deberías intentar es
conectarte con el teléfono a la misma WiFi que estás usando en el
ordenador, con las mismas credenciales (usuario/contraseña).

Todas las respuestas que has recibido hasta ahora son para navegar con
el notebook a través de una conexión de internet que ya tengas en el
teléfono móvil, pero a menos que te hayas explicado mal, lo que
preguntas es justo lo contrario.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150706214805.ga6...@cantor.unex.es

Re: / 100% used

[Santiago Vila]

On Sun, Jul 05, 2015 at 04:19:36PM -0300, Beco wrote:
 
   1 Jul  5 15:35:58 beco kernel: [66691.859352] ieee80211 phy0:
 rt2x00lib_request_firmware: Info - Loading firmware file 'rt2860.bin'
2 Jul  5 15:35:58 beco kernel: [66691.859358] rt2800pci :03:00.0:
 firmware: failed to load rt2860.bin (-2)
3 Jul  5 15:35:58 beco kernel: [66691.859359] rt2800pci :03:00.0:
 Direct firmware load failed with error -2
4 Jul  5 15:35:58 beco kernel: [66691.859361] rt2800pci :03:00.0:
 Falling back to user helper
 ...

The rt2860.bin firmware file is in the non-free package firmware-ralink.


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150705200640.ga23...@cantor.unex.es

Re: copiar imagen iso de debian 8 live en usb

[Santiago Vila]

On Fri, Jul 03, 2015 at 08:18:11AM +0200, Antonio Trujillo Carmona wrote:
 Usa unetbootin

Mejor no: Do NOT use unetbootin for Debian CD images:

https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=775689


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150703180550.ga3...@cantor.unex.es

Re: ¿Gmail bloqueo mutt?

[Santiago Vila]

On Fri, Jun 26, 2015 at 10:58:31AM -0500, Debia Linux wrote:
 ¿Alguien sabe como usa el mail Richard Stallman?

Con emacs, evidentemente.

https://stallman.org/stallman-computing.html

Con Gmail seguro que no.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150626160925.ga26...@cantor.unex.es

Re: Installing 32 bit Debian 8.1 on a virtual machine (via virtualbox)

[Santiago Vila]

On Fri, Jun 26, 2015 at 06:06:40PM +1000, Brenton Horne wrote:
 I have been trying to install Debian 8.1 on my virtual machine, from the
 netinstall CD ISO. The machine has 64 GB HDD allocated to it and 1 GB RAM.
 It also has 3D video acceleration enabled. Its video memory is 64 MB. The
 one named debian-testing-i386-netinst.iso.

If you take a current ISO having testing in its name, you are not
installing Debian 8.1, you are installing Debian stretch, current
testing, which will become Debian 9 in a couple of years.

So, I would recommend that you use Debian stable for your experiments.


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150626090236.gb13...@cantor.unex.es

Re: Installing 32 bit Debian 8.1 on a virtual machine (via virtualbox)

[Santiago Vila]

On Fri, Jun 26, 2015 at 06:06:40PM +1000, Brenton Horne wrote:
 http://i.imgur.com/dRaGiY6.png

The image snapshot confirms that you are using stretch (testing).
Try Debian stable (aka Debian 8.1, aka Debian jessie).


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150626090708.gc13...@cantor.unex.es

Re: Buscador de modulos o similar

[Santiago Vila]

On Sun, Jun 21, 2015 at 12:36:21PM +0200, Altair Linux wrote:

 Ahora falta saber exactamente donde esta cada uno, jerarquicamente o
 algo por el estilo, para ir directamente a el.

Insisto: No te hace falta saber dónde está cada uno. Basta
con hacer make localyesconfig o make localmodconfig
y él se encarga de todo.

Puedes incluso hacer esto:

lsmod  lsmod.txt

en la máquina donde vayas a usar el núcleo personalizado pero luego
crear el linux-image.deb en otra máquina más potente que tengas:

make LSMOD=../lsmod.txt localyesconfig

Y ya puestos, del lsmod.txt solamente se usa la primera columna,
puedes crear un núcleo que sirva para varias máquinas haciendo esto:

cat lsmod-máquina1.txt lsmod-máquina2.txt | awk '{ print $1 }' | LANG=C sort | 
uniq  lsmod.txt


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150621171945.ga11...@cantor.unex.es

Re: Buscador de modulos o similar

[Santiago Vila]

On Sun, Jun 21, 2015 at 10:08:39PM +0200, BasaBuru wrote:
 Mi pregunta es: me puedes regalar la caña, en vez de darme el pescado???
 
 Sabes de algún howto solido y contrastado, que sea fiable para ti y que me 
 permita profundizar en este tema? Optimización del kernel, mecanismos, 
 procesos, scripts, etc.

Pues básicamente, la documentación del paquete kernel-package, aunque
algunos detalles pueden estar antiguos.

En realidad no tiene mucho misterio. Partiendo de una máquina con
Debian 8 y el núcleo predeterminado:

sudo apt-get install linux-source-3.16 build-essential fakeroot
tar xvf /usr/src/linux-source-3.16.tar.xz
lsmod  lsmod.txt
cd linux-source-3.16
make LSMOD=../lsmod.txt localyesconfig
time -p make-kpkg \
  -j4 \
  --initrd \
  --rootcmd fakeroot \
  kernel_image

Donde dice -j4, en vez de 4 pon el número de cores que tenga tu CPU.

Luego, para que te quede bonito, puedes usar también --append-to-version y 
--revision.

 A menos que sea por *estricta* necesidad yo solo uso el kernel compilado por 
 el Kernel Team de Debian. Principalmente por razones de seguridad y fiabilidad

Estoy de acuerdo, hoy en día ya casi no merece la pena compilar un
núcleo propio y menos todavía en el escritorio.

 Excepto un temporada que compilaba cada nuevo kernel que salía, supongo que 
 como a mi, pues esta furia, se pasa.  Je ,je hasta medía el tiempo que 
 tardaba, si no recuerdo mal con la máquina de overclocking eran como 7 u 8 
 minutos
 
 El trabajo del Kernel Team de Debian es una *maravilla*, Es una navaja suiza 
 prácticamente nunca te falla. Y para que vas a repetir trabajo cuando hay 
 hackers de debian trabajando esto? Y para un desktop va formidable
 
 Pero para todo hay excepciones, a veces hay que optimizar máquinas (en mi 
 opinión compensa el trabajo para servidores). Yo tengo un par de máquinas a 
 las que no les vendría mal un repaso.

Bueno, creo que estás contraponiendo dos cosas que no son
realmente contrapuestas:

* Usar un núcleo soportado por Debian, que se actualiza en
  security.debian.org cada vez que es necesario.

* Usar un núcleo compilado por ti.

Lo cierto es que Debian no solamente considera soportado el
linux-image-amd64.deb que se instala por defecto, sino también
cualquier núcleo que te compiles tú a partir del mismo código fuente,
el que trae el paquete linux-source. Cada vez que hay un núcleo nuevo
en security.debian.org verás que hay un nuevo linux-source también.

Así que si es por razones de seguridad, no hay realmente obligación
de usar el linux-image predeterminado, sería suficiente con que en
todo momento, o en la medida de lo posible, tengas un núcleo compilado
a partir del mismo código fuente (pero configurado como a ti te guste
y con los módulos que quieras o necesites).


Por cierto, y hablando de pescado, si te apetece un ruibarbo,
justamente ayer salí a pescar:

https://people.debian.org/~sanvila/debian/


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150621214517.ga18...@cantor.unex.es

Re: Buscador de modulos o similar

[Santiago Vila]

On Sun, Jun 21, 2015 at 07:28:02AM +0200, Altair Linux wrote:
 Eso me lleva a configurar el kernel pregunta a pregunta, como si no
 usara ncurses.

No. Te pregunta una minúscula parte de todas las preguntas que hay
y puedes darle a Intro a todo si quieres. Acabas enseguida.

El resultado es un núcleo basado en el que estabas usando, pero en el
que los módulos que no estabas usando ya no existen.

(Precisamente ayer estuve cacharreando con eso, me salió un
linux-image.deb de 8 Megas, frente a los 160 Megas del oficial).

Por las indicaciones que diste (usar lsmod y compilar un núcleo), eso
es lo que *parece* que querías, pero si no es el caso, di mejor qué es
lo que quieres conseguir, no el medio que imaginas para conseguirlo.
A veces eso ayuda a centrar la discusión.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150621091923.ga31...@cantor.unex.es

Re: Systemd files on a Raspberry Pi

[Santiago Vila]

On Sat, Jun 20, 2015 at 07:43:53AM -0400, Renaud OLGIATI wrote:
 On my Raspberry Pi, locate finds me a shitload of systemd files; yet ps aux 
 -A | grep systemd does not show anything.
 
 Does this mean I can get rid of all those systemd files, to clear some space 
 on the storage memory card ?

I would not do that.

With the exception of things like localepurge, clean-up should be
made on a package by package basis, not on a file by file basis.

The rationals is that when packageA has a Depends: packageB, it is
assumed that the packageB is installed in full, not just portions
of it. If you remove individual files in a package, you might be
breaking the system.

Try deborphan or debfoster and see what packages you can actually
remove.


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150620123348.ga30...@cantor.unex.es

Re: Buscador de modulos o similar

[Santiago Vila]

On Sat, Jun 20, 2015 at 06:34:32PM +0200, Altair Linux wrote:
 La idea es que sabiendo la lista de modulos usados usando lsmod, lspci
 saber donde estan exactamente cuando compilas manualmente un kernel.

Eso ya existe:

make localyesconfig


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150620230828.ga15...@cantor.unex.es

Re: System not booting

[Santiago Vila]

On Wed, Jun 17, 2015 at 02:56:46PM -0400, Gary Dale wrote:
 You can ping but not ssh. This suggests that services are not being started.
 dmesg confirms this as nothing is showing up after the network is brought
 up.

Hmm, no. My system has ssh running but there are no traces of ssh in
dmesg at all. dmesg is only about kernel messages. ssh is userspace
and it's logged elsewhere (for example, auth.log)

My crazy ideas about what this could be:

* A wrong /etc/fstab (systemd is picky about wrong lines in fstab).

* Trying to use ssh with password with the user root after
  /etc/ssh/sshd_config has been updated to allow only public key.

  If the user is able to boot into rescue mode, adding a suitable
  /root/.ssh/authorized_keys should be easy.

 Since this seems to be a virtual machine, hooking up a monitor won't work.
 [...]

Well, the cloud providers I've tested allow you to use a serial
console where you can log into the system and use journalctl to see
what happened, even if eth0 is down. I would try that.


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150617202111.ga16...@cantor.unex.es

Re: PHP-FPM socket disappearing

[Santiago Vila]

On Wed, Jun 17, 2015 at 11:30:33PM +0200, Proxy One wrote:
 I installed Jessie on my new server few days ago and moved website that run
 previously on Centos 5. I'm using Apache and PHP-FPM. [...]
 [...]
 IfModule mod_fastcgi.c

If you are using jessie, your Apache version is = 2.4, so you could
ditch fastcgi and use mod_proxy and mod_proxy_fcgi instead:

https://wiki.apache.org/httpd/PHP-FPM

This is my very short recipe for that:

a2enmod proxy
a2enmod proxy_fcgi

Edit /etc/apache2/sites-available/yourdomain.conf and include
something like this:

  FilesMatch \.php$
SetHandler proxy:unix:/var/run/php5-fpm.sock|fcgi://localhost/
  /FilesMatch
  DirectoryIndex index.php index.html index.htm

Then service apache2 restart.


[ It worked for me, but then I switched to nginx shortly after that ].


-- 
To UNSUBSCRIBE, email to debian-user-requ...@lists.debian.org 
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150617220347.ga16...@cantor.unex.es

Re: enviar datos a bluetooth con gnome-obex-send y ahora con cual?

[Santiago Vila]

On Tue, Jun 16, 2015 at 01:29:50AM +0200, Santiago Vila wrote:
 apt-get -o APT::Install-Recommends=0 nombre-del-paquete

Error. Faltaba el install.

apt-get -o APT::Install-Recommends=0 install nombre-del-paquete

También se puede hacer simplemente apt-get install nombre-del-paquete
si se hace esto primero:

echo 'APT::Install-Recommends 0;'  /etc/apt/apt.conf.d/75recommends

y así no instalará las recomendaciones nunca.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150616085338.ga13...@cantor.unex.es

Re: Duda sobre codificacion con dos2unix

[Santiago Vila]

On Mon, Jun 15, 2015 at 01:24:06PM +, Camaleón wrote:
 Recuerda que nano se ejecuta desde una terminal por lo que la terminal 
 debe de estar configurada para el tipo de codificación del archivo que 
 abres.

Ese razonamiento, así, sin más, es incorrecto.

echo áéíóú | iconv -t iso-8859-1  ejemplo.txt
emacs -nw ejemplo.txt

Si el editor es listo (por mucho que se ejecute desde una terminal) no
hay que hacer nada.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/20150615230143.ga28...@cantor.unex.es