Fwd: [¿OT?] Ocio Screensavers johnny_castaway sobre debian stable.
Reenvío a la lista el mensaje que se me fue por error al privado de camaleón con quien me disculpo por la molestia.. William Alexander Brito Viñas. -- Forwarded message -- From: William Alexander Brito Viñas softwale...@gmail.com Date: Sun, 8 Jul 2012 15:27:18 -0600 Subject: Re: [¿OT?] Ocio Screensavers johnny_castaway sobre debian stable. To: A MI NO, ENVIA A LA LISTA noelamac+a_mi_no_envia_a_la_li...@gmail.com La verdad lamento todo esto. No reviso mensajes el fin de semana, pero hoy es una excepción. En mi opinión las disculpas del Sr Juan Lavieri exceden con mucho a su falta. La explicación del origen del malentendido es sobre todo interesante. Tampoco yo tenia idea. Aclaro que no estoy molesto con nadie. Mas de una lección he recibido de las participaciones de Juan Lavieri en esta lista. Por eso me extrañó el exabrupto. Creo que mi ultimo mensaje fue mal interpretado y con toda razón. Esta mal escrito toda esa ultima parte. Estaba molesto porque no conseguía entender nada. Ofrezco la explicación que debo: Con lo de resolver problemas cara a cara no he pensado nunca en actos de violencia ni siquiera verbal, sino en que siempre es mejor conocer a la gente cara a cara para poder evaluarla y siempre es una excelente oportunidad de aprender para ambos, pues como casi siempre pasa en todas las discusiones, todos tenemos nuestras razones y todos nos equivocamos. Lo que intentaba decir es que a mi parecer podemos/tenemos el derecho de señalar los errores de los demás pero no juzgarlos como personas y publicar nuestro juicio en una lista publica en la primera ocasión en que meten la pata. Por último aprovecho para señalar que la palabra flojo tiene acepciones distintas dependiendo de la cultura del lector. Reitero mi saludos y respetos a todos los participantes de la lista. Tengan un buen resto de domingo. William Alexander Brito Viñas. PD: Lamentable la cifra de muertos que cita JL. Desgraciadamente la realidad de mi país es muy similar. Saludos. El 08/07/12, Camaleón noela...@gmail.com escribió: El Sat, 07 Jul 2012 15:23:38 -0300, Walter O. Dari escribió: Yo también lo veo como Juan en mi Icedove 10.0.4, está colgado del hilo deshabilitar la creación de... y no como un nuevo hilo. Otro al que se le ha debido de colar el correo... creo que estáis respondiendo al mensaje equivocado y lo digo porque yo no he hablado de ese tema ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jtbqsn$s8h$2...@dough.gmane.org -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacqteg46uoh_-yzfyzywg9thokpu14q8hpacsdad-laaao7...@mail.gmail.com
Re: [¿OT?] Ocio Screensavers johnny_castaway sobre debian stable.
Sr Juan L: 1- No pretenda cordialidad en saludos para despues acusar de flojera. 2- Faltar el respeto via e-mail es una mezcla de tonteria y cobardía. Esto no son normas de la lista, son normas elementales de cortesía. En pocas líneas ha logrado un mensaje peor que mio y todo para defender las reglas de la lista. Tenga un buen día. William Alexander Brito Viñas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacqteg7gpe3s2qtyzfejh+qmllcavpeqptcuun5c3crcda9...@mail.gmail.com
[¿OT?] Ocio Screensavers johnny_castaway sobre debian stable.
Hola, un cordial saludo para todos: Marco este hilo como potencial OT pues es mas que nada un capricho del remitente y no un problema por asi decilo relacionado con el uso de Debian. Uso Debian Stable y no he podido tener nuevamente en mi PC al simpatico naufrago. Visité http://web.onetel.com/~gnudawn/johnny/ y aun usando wine no funciona. Alguien lo ha logrado o sabe de algun screensaver por el estilo y con calidad semejante para usar con algun escritorio como screensaver? Desde ya gracias por su tiempo y respuestas. William Alexander Brito Viñas.
Squid autenticado y Windows Update, Secutity Essentials y demas...
Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. Squid tiene (entre otras que no vienen al caso) las siguientes directivas acl/http_access para permitir el acceso a las sisguientes urls sin necesidad de autenticar # Windows updates ACLs acl WU dstdomain windowsupdate.microsoft.com acl WU dstdomain .update.microsoft.com acl WU dstdomain download.windowsupdate.com acl WU dstdomain redir.metaservices.microsoft.com acl WU dstdomain images.metaservices.microsoft.com acl WU dstdomain c.microsoft.com acl WU dstdomain www.download.windowsupdate.com acl WU dstdomain wustat.windows.com acl WU dstdomain crl.microsoft.com acl WU dstdomain sls.microsoft.com acl WU dstdomain productactivation.one.microsoft.com acl WU dstdomain ntservicepack.microsoft.com acl wuCONNECT dstdomain www.update.microsoft.com acl wuCONNECT dstdomain sls.microsoft.com # End of Windows Update ACLs # Windows Update rules http_access allow CONNECT wuCONNECT localnet http_access allow WU localnet Pero aun asi, la aplicacion para actualizaciones automaticas de Windows reportan --error desconocido-- debido a que no hay soporte para autenticacion de ningun tipo. he pensado en activar WSUS en uno de los servidores Windows 2008 R2 internos y permitir que se navegue desde ahi sin necesidad de autneticarse pero me necesitaria que aparte de esto, solucionarlo configurando correctamente las acl squid. Alguien tiene un escenario de este tipo que me pueda ayudar. Desde ya gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/blu146-w61c746fbdf1a55f924559ed...@phx.gbl
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El 16 de enero de 2012 10:07, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1hv8$odu$8...@dough.gmane.org Gracias Camaleon... Mi ingles apesta pero muy util el link... precisamente de ahi, de este link vengo. Tu repuesta me indica que no andaba desencaminado. viendo aqui, las configuraciones variaron de un winXP a un winXP SP1. ¿tendria que esperar que por cada nueva version de windows y cada SP distinto tendria que estar actualizando la configuracion de squid.? Por lo visto es un problema viejo y si al cabo de tantos años microsoft no se ha molestado en proveer soporte para autenticacion, no creo que lo haga al menos en un par de años. Empezaré por pedirle que se actualize una pc, con determinada version de windows y a mirar en los logs del squid para ver los accesos denegados a las peticiones que vienen de esa pc y ver las url. Creo que seria un comienzo. he revolcado un poco la web y no he podido dar con una explicacion oficial y detallada de las actividades que realiza una pc windows al actualizarse. Eso tambien podria ayudar :) Gracias una vez mas camaleon... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CACQTEg6OQXHL16p4jNT=+lvabtokrf-ojswr1bs8-jkffs9...@mail.gmail.com
Re: Squid autenticado y Windows Update, Secutity Essentials y demas...
El día 16 de enero de 2012 11:10, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 10:30:20 -0600, William Alexander Brito Viñas escribió: El 16 de enero de 2012 10:07, Camaleón noela...@gmail.com escribió: El Mon, 16 Jan 2012 09:28:11 -0600, William Alexander Brito Viñas escribió: Teniendo una red de maquinas Windows (XP, Vista, 7) desde las cuales se puede navegar autenticandose contra un Squid corriendo sobre debian stable, las cosas no funcionan cuando se trata de las actualizaciones automaticas del propio windows ni las de Microsoft Security Essentials, lo cual es motivo de queja por parte de algunos usuarios. (...) Antes de buscar alguna configuración alternativa, yo empezaría por las sugerencias que indican aquí: http://wiki.squid-cache.org/SquidFaq/WindowsUpdate Gracias Camaleon... Mi ingles apesta pero muy util el link... precisamente de ahi, de este link vengo. ¿Y has probado con todas las opciones que indican? Porque parece que apuntan varias cosas. No quise tocar los patrones de refresco. por lo demas he he hecho algunas pruebas. Me explico: con esto vengo arrastrando hace rato y haciendo pruebas de las que ya ni recuerdo. De ahi la vaguedad de la informacion que he proporcionado y por la cual me disculpo. Tu repuesta me indica que no andaba desencaminado. viendo aqui, las configuraciones variaron de un winXP a un winXP SP1. ¿tendria que esperar que por cada nueva version de windows y cada SP distinto tendria que estar actualizando la configuracion de squid.? Por lo visto es un problema viejo y si al cabo de tantos años microsoft no se ha molestado en proveer soporte para autenticacion, no creo que lo haga al menos en un par de años. ¿Ein? No, no tienes que estar cambiando la configuración del proxy salvo que vuelvas a tener problemas. Me referia al hecho de que pensaba que cuando resolviese las cosas para windows XP sp?, tendria pendiente W. Vista y sus services packs, lo mismo con Seven y 8 viene en camino. Gracias por la aclaracion. Por otra parte, no creo que sea un error de MS, al menos no esta vez. Ni tampoco nada relacionado con la autentificación sino más bien un problema genérico al usar un proxy caché (sea squid o cualquier otro) con algunos servidores. Probare usando los patrones de refresco que aparecen en el link. Empezaré por pedirle que se actualize una pc, con determinada version de windows y a mirar en los logs del squid para ver los accesos denegados a las peticiones que vienen de esa pc y ver las url. Creo que seria un comienzo. he revolcado un poco la web y no he podido dar con una explicacion oficial y detallada de las actividades que realiza una pc windows al actualizarse. Eso tambien podria ayudar :) Gracias una vez mas camaleon... ¿Has probado a actualizar los clientes desde windows update con el navegador? El windows update suele escupir algunos códigos de error cuando no puede actualizar por el motivo que sea (windows update tiene problemas con o sin proxy...), del tipo 0x, que te puede ayudar en tu caso. no, camaleon, esto no lo habia ni siquiera pensado...tampoco sabia esto de los problemas del windows update y su mania de escupir ...despues de leerte hasta me siento pegajoso ... :)) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jf1lmj$odu$1...@dough.gmane.org Saludos y que tengas un muy buen dia (Aqui es de mañana aun) William Alexander Brito Viñas -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacqteg7cjnm4o20e-0cqkp6w-u_6mxn0pznxhmypmrcmz9m...@mail.gmail.com
squidguard instalacion detenida al reconstruir DBs.
Usando Debian Stable acabo intentar instalar squidguard usando: # aptitude install squidguard y la instalacion nunca termina; se queda con un mensaje en pantalla sobre que está reconstruyendo las DB. Al cabo de media hora no habia terminado. A que puede deberse esto? Gracias adelantadas. William.
Squid + transparente + SSL
Es un tema viejo y profusamente tratado en internet. Googleando nos encontramos
muchas paginas que tratan el tema, pero hasta ahora no he tenido suerte
encontrando ninguna que resuelva el problema satisfactoriamente.
Para que squid pueda funcionar en modo transparente con soporte para SSL usando
Debian Stable hice lo siguiente:
1- Descargué desde el repo las fuentes de squid:
apt-get source squid
2- Compile y contruí los paquete squid2.7 y squid-common.
3- Instale los paquetes localmente generados:
dpkg -i squid*; apt-get install -f
4- Generé clave y certificado para squid. Lo hice así, puede decirse que al
estilo receta de cocina.
(*) me ayudé desde
http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https
openssl genrsa -des3 -out squid.key 1024
openssl req -new -key squid.key -out squid.csr
cp -p squid.key squid.key.old
openssl rsa -in squid.key.old -out squid.key
openssl x509 -req -days 365 -in squid.csr -signkey squid.key -out
squid.crt
(*) Clave y certificado, ambos estan actualmente en
/etc/squid/ssl/{squid.key,squid.crt}.
5- Configuré squid. Concerniente a SSL habilite lo siguiente en squid.conf:
http_port 3128 transparent
https_port 3131 transparent cert=/etc/squid/ssl/squid.crt
key=/etc/squid/ssl/squid.key
http_access allow CONNECT SSLPorts
6- Metí las reglas de iptables necesarias. Las politica por defecto en todo es
ACCEPT.
echo 1 /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -i $IFACE_LOCAL --src $LOCAL_LAN -p tcp
--dport 80 -j DNAt --to-destination $LOCAL_ADDR:3128
iptables -t nat -A PREROUTING -i $IFACE_LOCAL --src $LOCAL_LAN -p tcp
--dport 443 -j DNAT --to-destination $LOCAL_ADDR:3130
Hasta aqui, el resultado es:
A) Las peticiones HTTP, squid las maneja OK, pero con https obtenengo un aviso
en el navegador advirtiendo sobre el certificado autofirmado. Hasta aqui nada
inesperado pero
...usando Firefox, si confirmo la excepción, acto seguido se obtiene un
error en el navegador avisando que la pagina se está redirigiendo hacia sí
misma causando un ciclo infinito. Los logs de squid lucen completamente
normales.
B) Si deshabilitamos la opcion https_port, y ponemos el proxy en modo
NO-TRANSPARENTE, se configura en el navegador de cualquier maquina en
$LOCAL_LAN y todo(HTTP, HTTPS) funciona OK.
Evidentemente me falto algo pero no puedo determinar que es.
Gracias por su tiempo a todos que leyeron todo esto.
Gracias infinitas a los que respondan con alguna idea útil.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/blu146-w493a47b1b26eeed7ead54ed...@phx.gbl
RE: Duda Squid
Buenas, Necesito configurar una exclusión de url en los navegadores de los windos de mi red. El problema que tengo es que no puedo ir equipo por equipo configurando dicha exclusión. Mi pregunta es si puedo configurar está exclusión a nivel de servidor en mi squid o necesitaría algo intermedio entre los clientes y el proxy para diferenciar lo que pasa por el proxy de lo que sale directamente sin pasar por proxy. Saludos. Si tu squid esta usando una parent cache y lo que quieres es que las peticiones a URL locales, el proxy no las tramite a través dela cache padre, podrías resolver usando la directiva allways_direct Seria algo como esto acl local_urls dst /etc/squid/rules/local_urls always_direct allow local_urls Saludos
RE: US Robotics USR5410 802.11g Wireless en Wheezy
Antes de cualquier otra cosa, GRACIAS por responder. Fri, 18 Feb 2011, William Alexander Brito Viñas: La tarjeta PCMCIA US Robotics USR5410 funcionaba con Lenny. Esta tarjeta tiene el chipset de Texas Instruments que funciona con el driver ACX100/111 y el firmware que no es libre tiacx. La estoy usando en una lapto Fujitsu Amilo-EL Series La salida de lspci es: Network controller: Texas Instruments ACX111 54 Mbps Wireless Interface Al pasar a Squeeze note que ya no se incluía el paquete con el modulo ACX100/111 compilado, así que seguí para testing. Hasta aquí todo bien. Despues de poner todo a funcionar en Wheezy solo me quedaba la tarjeta wireless de forma que me instalé las fuentes del modulo desde el paquete acx100-source Usando module-assistant compilé e instalé el modulo acx. Lo hice así: m-a prepare acx m-a build acx m-a install acx Hasta aquí parece que todo va bien. Acto seguido copié el firmware que usaba bajo Lenny a /lib/firmware. Inserté la tarjeta arranqué y al iniciar hald obtengo ... Kernel panic - not sync: stack protector : Kernel stack is corrupted in: c11db3be ¿Seguro que esto tiene relación con la tarjeta?. Borra el módulo o mételo en el blacklist de módulos para confirmar. Lamentablemente, ya metí el modulo en el blacklist para poder iniciar la maquina con la tarjeta insertada. Si esto confirma de forma inequívoca que tiene relación con la tarjeta solo me queda disculparme por no haberlo mencionado primero. Este mensaje es invariable. Lo obtengo aún sin haber insertado la tarjeta si escribo modprobe acx. Esta es la salida en el /var/log/syslog .. Los archivos rt73 se deben a que en el lugar de la tarjeta US Robotics estoy usando una interfaz wireless usb DLink DWA-110 que con los drivers de RALink funciona, pero es incomodo de usar. Esto no lo entiendo, esto que haces no está nada claro, o te explicas muy mal En verdad no está claro. Me explico: En mi urgencia por conectarme vía wireless, instalé rápidamente wireless-tools y usé un dispositivo USB DLink DWA-110. Este aparatito necesita para funcionar drivers de RALink que obtengo del paquete firmware-ralink. La instalación de dicho paquete es la responsable de que aparezcan los archivos rt73* (entre otros) en /lib/firmware, en lugar de que este directorio estuviese limpio. Personalmente empezaría de 0. Osea, desmontaría todo lo que tenga que ver con el wifi, ni drivers, ni firmware, ni cosas de la rt73 que no entiendo. Una vez que el ordenador arranque sin casques extraños del hald, ni nada por el estilo, volvería a compilar el módulo, instalaria de nuevo el [1]firmware, sin heredarlo de ningún sitio, y volvería a probar la carga del módulo. Buen consejo, lo seguiré y postearé los resultados cuando pueda acceder a la URL que me indicas. [1]http://acx100.sourceforge.net/wiki/Firmware Hablando de cosas raras, obtengo esto desde la URL que me posteas: Error de HTTP 500 (Internal Server Error): Se ha detectado una condición inesperada cuando el servidor intentaba atender la solicitud. -- Saludos --- Angel Nuevamente, gracias por su tiempo. William Alexander Brito Viñas. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001401cbd03b$f54663f0$dfd32bd0$@com
RV: US Robotics USR5410 802.11g Wireless en Wheezy
lo reenvio, pues solo me llegó al privado... -Mensaje original- De: bayardo.sanc...@gmail.com [mailto:bayardo.sanc...@gmail.com] Enviado el: Sábado, 19 de Febrero de 2011 08:08 a.m. Para: William Alexander Brito Viñas Asunto: Re: US Robotics USR5410 802.11g Wireless en Wheezy I listened to your email using DriveCarefully and will respond as soon as I can. Download DriveCarefully for free at www.drivecarefully.com -- Sent from my BlackBerry® Senior Support Engineer US Numbers: 561-886-0664 Nicaragua Mobile: +505.8488.6876 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/01cbd04d$d8077e20$88167a60$@com
US Robotics USR5410 802.11g Wireless en Wheezy
Hola lista: La situación es la siguiente: La tarjeta PCMCIA US Robotics USR5410 funcionaba con Lenny. Esta tarjeta tiene el chipset de Texas Instruments que funciona con el driver ACX100/111 y el firmware que no es libre tiacx. La estoy usando en una lapto Fujitsu Amilo-EL Series La salida de lspci es: Network controller: Texas Instruments ACX111 54 Mbps Wireless Interface Al pasar a Squeeze note que ya no se incluía el paquete con el modulo ACX100/111 compilado, así que seguí para testing. Hasta aquí todo bien. Despues de poner todo a funcionar en Wheezy solo me quedaba la tarjeta wireless de forma que me instalé las fuentes del modulo desde el paquete acx100-source Usando module-assistant compilé e instalé el modulo acx. Lo hice así: m-a prepare acx m-a build acx m-a install acx Acto seguido copié el firmware que usaba bajo Lenny a /lib/firmware. Inserté la tarjeta arranqué y al iniciar hald obtengo ... Kernel panic - not sync: stack protector : Kernel stack is corrupted in: c11db3be Este mensaje es invariable. Lo obtengo aún sin haber insertado la tarjeta si escribo modprobe acx. Esta es la salida en el /var/log/syslog Feb 18 13:46:23 amilo kernel: [ 10.360137] acx: this driver is still EXPERIMENTAL Feb 18 13:46:23 amilo kernel: [ 10.360142] acx: reading README file and/or Craig's HOWTO is recommended, visit http://acx100.sf.net in case of further questions/discussion Feb 18 13:46:23 amilo kernel: [ 10.360149] acx: compiled to use 32bit I/O access. I/O timing issues might occur, such as non-working firmware upload. Report them Feb 18 13:46:23 amilo kernel: [ 10.360154] acx: running on a little-endian CPU Feb 18 13:46:23 amilo kernel: [ 10.360156] acx: PCI/VLYNQ module v0.3.37 initialized, waiting for cards to probe... Feb 18 13:46:23 amilo kernel: [ 10.360236] acx_pci :02:00.0: enabling device ( - 0002) Feb 18 13:46:23 amilo kernel: [ 10.360256] acx_pci :02:00.0: PCI INT A - Link[LNKC] - GSI 10 (level, low) - IRQ 10 Feb 18 13:46:23 amilo kernel: [ 10.360270] acx_pci :02:00.0: setting latency timer to 64 Feb 18 13:46:23 amilo kernel: [ 10.360370] acx: found ACX111-based wireless network card at :02:00.0, irq:10, phymem1:0x1002, phymem2:0x1000, me m1:0xccfbc000, mem1_size:8192, mem2:0xccfc, mem2_size:131072 Feb 18 13:46:23 amilo kernel: [ 10.360376] initial debug setting is 0x000A Feb 18 13:46:23 amilo kernel: [ 10.360404] using IRQ 10 Feb 18 13:46:23 amilo kernel: [ 10.360463] acx: need to load firmware for acx111 chipset with radio ID 16, please provide via firmware hotplug: Feb 18 13:46:23 amilo kernel: [ 10.360466] acx: either one file only (combined firmware image file, radio-specific) or two files (radio-less base image file *plus* separate radio-specific extension file) Feb 18 13:46:23 amilo kernel: [ 10.360473] requesting firmware image 'tiacx111c16' Feb 18 13:46:23 amilo kernel: [ 10.360479] acx_pci :02:00.0: firmware: requesting tiacx111c16 Feb 18 13:46:23 amilo kernel: [ 10.363179] Intel ICH :00:02.7: PCI INT C - Link[LNKC] - GSI 10 (level, low) - IRQ 10 Feb 18 13:46:23 amilo kernel: [ 10.654619] acx_write_fw (main/combined): 0 Feb 18 13:46:23 amilo kernel: [ 10.701621] acx_validate_fw (main/combined): 0 Feb 18 13:46:23 amilo kernel: [ 11.166708] initializing max packet templates Feb 18 13:46:23 amilo kernel: [ 11.248094] dump queue head (from card): Feb 18 13:46:23 amilo kernel: [ 11.248097] len: 24 Feb 18 13:46:23 amilo kernel: [ 11.248099] tx_memory_block_address: 19060 Feb 18 13:46:23 amilo kernel: [ 11.248101] rx_memory_block_address: 13560 Feb 18 13:46:23 amilo kernel: [ 11.248103] tx1_queue address: 12A94 Feb 18 13:46:23 amilo kernel: [ 11.248104] rx1_queue address: 12754 Feb 18 13:46:23 amilo kernel: [ 11.276124] intel8x0_measure_ac97_clock: measured 55366 usecs (2663 samples) Feb 18 13:46:23 amilo kernel: [ 11.276130] intel8x0: clocking to 48000 Feb 18 13:46:23 amilo kernel: [ 11.278041] Intel ICH Modem :00:02.6: PCI INT C - Link[LNKC] - GSI 10 (level, low) - IRQ 10 Feb 18 13:46:23 amilo kernel: [ 11.284749] NVS_vendor_offs:01CD probe_delay:200 eof_memory:1114112 Feb 18 13:46:23 amilo kernel: [ 11.284756] CCAModes:04 Diversity:01 ShortPreOpt:01 PBCC:01 ChanAgil:00 PHY:05 Temp:01 Feb 18 13:46:23 amilo kernel: [ 11.284760] AntennaID:00 Len:02 Data:01 02 Feb 18 13:46:23 amilo kernel: [ 11.284766] PowerLevelID:01 Len:02 Data:001E 000A Feb 18 13:46:23 amilo kernel: [ 11.284771] DataRatesID:02 Len:05 Data:02 04 11 22 44 Feb 18 13:46:23 amilo kernel: [ 11.284779] DomainID:03 Len:06 Data:30 20 30 31 32 41 Feb 18 13:46:23 amilo kernel: [ 11.284789] ProductID:04 Len:09 Data:TI ACX100 Feb 18 13:46:23 amilo kernel: [ 11.284793] ManufacturerID:05 Len:07 Data:TI Test Feb 18 13:46:23 amilo kernel: [ 11.284798] get_mask 0x4182, set_mask 0x Feb 18 13:46:23 amilo kernel: [ 11.296149] don't know how to get sensitivity for radio type 0x16 Feb 18 13:46:23 amilo
RE: Acceso http externo a mi pc
He seguido este hilo y todavia no veo que el por qué se consideró ridicula la solución propuesta por Lavieri de utilizar un host con dos ethernets. He esperado que el mismo contestase explicando, pero no me gusta quedarme con dudas maxime cuando yo hubiera seguido su consejo. Saludos a todos. -Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: Lunes, 14 de Febrero de 2011 11:51 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Acceso http externo a mi pc El Mon, 14 Feb 2011 12:49:51 -0430, Orlando Nuñez escribió: El 13 de febrero de 2011 14:18, Camaleón escribió: (...) Básicamente, activas el mapeo de puertos y añades una nueva regla: - Description: web server - Local IP: la ip local del servidor que tiene apache, p. ej.: 192.168.0.1 - Protocol: TCP - Port range: 80-80 (supongo que pide nº de puerto de inicio-nº de puerto final, como sólo quieres abrir el puerto 80, pues entiendo que debes poner eso) Ya cree esas reglas y ademas cree una cuenta en DynDNS asociada al router y ya puedo acceder al router a traves de esta direccion http://oresystemnet.dyndns-ip.com:8080/index.htm ¿Al router o al servidor web? ;-) Ahora mi pregunta es teniendo todo esto? como ingreso a mi carpeta /var/www/joomla de mi PC desde cualquier pc fuera de mi Red? ¿Qué es lo que quieres hacer exactamente? ¿Cómo quieres acceder? Porque acceder puedes acceder ya mismo al servidor web, ahora bien... puedes configurar una VNC para acceder en remoto al equipo completo o puedes acceder mediante una conexión SSH o habilitando un servicio de FTP... detalla un poco más lo que necesitas, sé más concreto. Cada servicio requiere que instales/configures diferentes programas en el servidor (y en el cliente desde el que quieras acceder) y que abras los puertos necesarios en el router y los redirijas al servidor para habilitar cada uno de los servicios, tal y como has hecho con el servidor web. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.02.14.17.51...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001301cbcc72$ee7f2880$cb7d7980$@com
Re: Acceso http externo a mi pc
-Mensaje original- De: Felix Perez [mailto:felix.listadeb...@gmail.com] Enviado el: Lunes, 14 de Febrero de 2011 12:45 p.m. Para: lista-debian Asunto: Re: Acceso http externo a mi pc El día 14 de febrero de 2011 15:13, William Alexander Brito Viñas softwale...@gmail.com escribió: He seguido este hilo y todavia no veo que el por qué se consideró ridicula la solución propuesta por Lavieri de utilizar un host con dos ethernets. He esperado que el mismo contestase explicando, pero no me gusta quedarme con dudas maxime cuando yo hubiera seguido su consejo. Piensa en cual es el problema y te darás porque no es solución. Por favor evita el top posting. Suerte. ___ Interpreté, según el correo que proponía usar un host con dos tarjetas de red, que lo que se proponía era sustituir el router por una PC vieja y barata (solo la PC, sin teclado, monitor o cualquier otro periférico)con dos o mas interfaces de red; que usando iptables le diese un extra de flexibilidad/seguridad que llenaría la necesidad actual y muchas de la que en el futuro se le podrían presentar. No sé hasta que punto la relación costo/beneficio sea un problema. Téngase en cuenta que incluso incluyendo un adaptador inalámbrico y usando hostapd tendría un abanico de posibilidades aún más atractivo. PS: Perdón por el top-posting pero cada vez estoy peor usando los clientes de correo. Válido el señalamiento. Saludos a todos. William. Saludos a todos. -Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: Lunes, 14 de Febrero de 2011 11:51 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Acceso http externo a mi pc El Mon, 14 Feb 2011 12:49:51 -0430, Orlando Nuñez escribió: El 13 de febrero de 2011 14:18, Camaleón escribió: (...) Básicamente, activas el mapeo de puertos y añades una nueva regla: - Description: web server - Local IP: la ip local del servidor que tiene apache, p. ej.: 192.168.0.1 - Protocol: TCP - Port range: 80-80 (supongo que pide nº de puerto de inicio-nº de puerto final, como sólo quieres abrir el puerto 80, pues entiendo que debes poner eso) Ya cree esas reglas y ademas cree una cuenta en DynDNS asociada al router y ya puedo acceder al router a traves de esta direccion http://oresystemnet.dyndns-ip.com:8080/index.htm ¿Al router o al servidor web? ;-) Ahora mi pregunta es teniendo todo esto? como ingreso a mi carpeta /var/www/joomla de mi PC desde cualquier pc fuera de mi Red? ¿Qué es lo que quieres hacer exactamente? ¿Cómo quieres acceder? Porque acceder puedes acceder ya mismo al servidor web, ahora bien... puedes configurar una VNC para acceder en remoto al equipo completo o puedes acceder mediante una conexión SSH o habilitando un servicio de FTP... detalla un poco más lo que necesitas, sé más concreto. Cada servicio requiere que instales/configures diferentes programas en el servidor (y en el cliente desde el que quieras acceder) y que abras los puertos necesarios en el router y los redirijas al servidor para habilitar cada uno de los servicios, tal y como has hecho con el servidor web. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.02.14.17.51...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001301cbcc72$ee7f2880$cb7d7980$@com -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTikz+_v+Kn_0obhoVZqsMPGK9eGG=ddd+ot...@mail.gma il.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/000901cbcc83$ea2bc430$be834c90$@com
Adaptador inalambrico RALink RT2560F en PCI funcionando como AP
Estuve tratando de configurar un maquina viejita que tengo en casa como Access Point. El adaptador inalámbrico es un RaLink RT2560F en PCI. Lenny me usa RT2500pci con esta tarjeta. Al parecer esto viene el mismo núcleo porque no recuerdo haber instalado nada por mi cuenta. La versión del kernel es 2.6.26-2-686 Funciona OK en modo Managed y en modo Ad-Hoc. Airmon-ng start wlan0 la coloca en modo monitor sin protestar y funciona. La pregunta(s) es/son: Si quiero usarla como Access Point ¿ debería hacer maquina# iwconfig wlan0 mode Master o es otra cosa ? Si lo anterior es correcto - ¿ que hacer frente al obtener la salida maquina# iwconfig wlan0 mode Master Error for wireless request Set Mode (8B06) : SET failed on device wlan0 ; Invalid argument. ? Gracias por su tiempo a todos. William -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/001201cbac60$242e8ee0$6c8bac...@com
Sw para cybercafe en gnu/linux?
En esto de los cibercafes con servicios de navegacion y ofimática, alguien puede comentar sobre: 1- Uso de clientes ligeros (thin clients). a) Hardware/Software del cliente y del servidor.(obviar TFTP-NFS) 2- Suponiendo que el usuario deba pagar por adelantado un tiempo determinado digamos 1 hora. a) Que accion tomar al expirar el tiempo para permitir prorrogas. 3- Suponiendo que el usuario al terminar deba facturarse su tiempo de session... a) Como controlar el tiempo de sesion. Por el hecho de estar consciente de que esto puede lograrse de varias formas y que en esta lista participan personas experimentadas y creativas es que pido ideas, sugerencias y comentarios. GRACIAS de antemano a todo el que responda.
Permitir acceso a un scanner de imagenes usando iptables (politica por defecto: DROP)
Hola a todos a y gracias adelantadas por su tiempo... La situacion es la siguiente: Un equipo con Lenny y un scanner que funciona bien. Este scanner esta configurado segun la página del manual de saned usando inetd, para que otras maquinas Windows de la red local puedan usarlo mediante sanetwain. Hasta aqui funciona bien y sin problemas. Al construir el cortafuegos del equipo con iptables y politicas por defecto DROP, dejando abierto el puerto 6566/tcp para las maquinas que quiero que puedan usar el escanner, deja de funcionar correctamente. Usando iptraf se puede ver que la comunicacion con saned ocurre y el cliente desde windows puede llegar a obtener la lista de los dispositivos conectados y los parametros de estos; pero a la hora de transmitir la imagen desde saned, este intenta abrir otro puerto (¿aleatorio?) para mandar la imagen chocando con la politica del cortafuegos. Pregunto por si alguien tiene esto implementado ¿cómo logra tener ambas cosas y que no entren en conflicto? Gracias.
proxy transparente (squid 3) y SSL
SITUACIÓN ACTUAL: 1- Debian Leny + Squid 3.0 (transparente, puerto 3128) redirigido todo el trafico del puerto 80 al 3128 2- Cantidad de usuarios navegando a traves del proxy: desconocida. OBJETIVOS: 1- Tener los logs de squid completos para su analisis. 2- Utilizar ACL para potencialmente controlar el acceso. PROBLEMA: 1- Páginas HTTPS (puerto 443). SOLUCIONES: 1- Bajar y compilar squid con soporte para SSL y redirigir con iptables el trafico del 443 hacia el 3128. Duda: Antes de hacerlo, en una busqueda encuentro con que existen infinidad de paginas donde manifiestan que no es posible utilizar un proxy transparente en conexiones SSL. http://www.faqs.org/docs/Linux-mini/TransparentProxy.html por ejemplo, es una de estas paginas. ¿Esto significaría que compilar squid no me resolvería nada? Aclaro que estoy tratando de evitar esta solucion en la medida de lo posible. 2- Renunciar a proxy transparente y redirigir todo el trafico saliente --dport 80 hacia un web server con una sola pagina en la que indique a los usuarios como configurar opera, firefox, ie8o lo que sea para que usen el proxy. Duda: los usuarios que tengan configurada su pagina de inicio por ejemplo al login de yahoo no veran esa página, ademas algunos de estos usuarios (generalmente los que se conectan via wireless a la red) despues se conectan a otras redes (las de sus casas, etc) si ya es un problema explicarles como se configura un navegador para que use un proxy este otro inconveniente es serio ya que en esas otras locaciones, comumente no solo ellos son usarios del equipo. 3- Enmascarar el trafico del puerto 443 hacia afuera. Duda: Esto es lo que hago ahora y como tal no satisface ninguno de los dos objetivos. LA PREGUNTA: ¿Qué otra alternativa de solucion se le puede dar esta situacion que por lo demas no debe ser muy fuera de lo común y que satisfaga ambos objetivos? A todos GRACIAS MUCHAS por su tiempo. _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline
Squid transparente y SSL (probable pregunta cubana )
Usando squid 3.0 como proxy transparente y para que los clientes que usan este servicio puedan acceder a paginas como el login de Yahoo (HTTPS): existe alguna solucion aparte de usar iptables para reenviar y enmascarar el trafico del puerto 443. Pregunto esto porque quisiera que los logs del proxy estuvieran completos _ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vistamkt=en-USform=QBRE
RE: Squid transparente y SSL (probable pregunta cubana )
Date: Tue, 13 Apr 2010 19:28:32 -0300 Subject: Re: Squid transparente y SSL (probable pregunta cubana ) From: deb...@mstaaravin.com.ar To: debian-user-spanish@lists.debian.org 2010/4/13 William Alexander Brito Viñas wilian05...@hotmail.com: Usando squid 3.0 como proxy transparente y para que los clientes que usan este servicio puedan acceder a paginas como el login de Yahoo (HTTPS): existe alguna solucion aparte de usar iptables para reenviar y enmascarar el trafico del puerto 443. Pregunto esto porque quisiera que los logs del proxy estuvieran completos En Debian los logs del tráfico https no estan porque el paquete squid/squid3 en Debian no esta compilado con soporte para ssl, digamos que le falta eso para ser un completo proxy https. Tienes que recompilar por tu cuenta. Suena bien esa solucion, la verdad nunca pensé que el binario no tuviese soporte para ssl...de hecho cuando no usaba la opcion transparent si podía configurar cualquier cliente para que apuntase al puerto 3128 y SSL funcionaba sin problemas, por lo que me escribe al parecer me apresuré a concluir que si lo tenía. Disculpe la novatada pero para que no me vuelva a pasar me puede indicar como puedo conocer las caracteristicas de un paquete y si es posible hacerlo antes de instalarlo. _ Explore the seven wonders of the world http://search.msn.com/results.aspx?q=7+wonders+worldmkt=en-USform=QBRE
