Re: fer un dibuix (era Re: LXC / Netplan / Bridge-vpn)

[roger . sicart]

Champagne !

Content d'haver pogut ajudar !
-- 

R. Sicart Rams

Le 11 février 2021 15:44:41 GMT+01:00, Daniel  
a écrit :
>Merci Roger,
>
>m'has fet caure en el problema!!!
>
>Realment al servidor col, només n'hi ha un contenidor que surti per
>IPc, 
>la resta surten per les IPs oficials de fwhaus.
>Però el nou servidor està a un altre proveïdor i la connexió es molt 
>lenta, així que per això volia recuperar la idea per tots els nous 
>contenidors.
>
>I efectivament, el problema era de rutes, jo volia que tot el tràfic 
>sortís pel gateway standard a fwhaus, excepte el port 80, que es quedes
>
>al firewall del node, però no funciona. Així que he fet que tot el 
>tràfic del contenidor es quedi local i solucionat!
>
>M'agradaria millorar el tema amb múltiples gateways, però supera el meu
>
>nivell de xarxes i així ja fa el servei.
>
>Mil gràcies!
>
>Daniel
>
>El 9/2/21 a les 18:46, roger.sic...@gmail.com ha escrit:
>> Bones,
>>
>> Osti tu qui embolic xD
>>
>> Si ho he entès bé, vols que els contenidors de COL surtin a Internet
>a 
>> través de l'IP publica del servidor, és a dir IPC. I el mateix per
>als 
>> contenidors del servidor ALL, a través de l'IP IPA.
>>
>> Suposo que ja has verificat les rutes per fer que els paquets que han
>
>> d'anar cap a Internet surtin pel bon dispositiu de xarxa ?
>>
>> Si fas DNAT per al trafic entrant que s'ha de dirigir cap als 
>> contenidors, pot ser que et falti alguna regla SNAT per al trafic que
>
>> surt dels contenidors cap a Internet.
>>
>> Docker fa manipulacions d'aquests tipus a la configuració iptables, 
>> potser pots trobar algo a la documentació que parli d'aquest tema.
>>
>> Sort!
>> --
>>
>> R. Sicart
>>
>> Le 9 février 2021 12:04:08 GMT+01:00, Daniel 
>>  a écrit :
>>
>> Al final he utilitzat dia per fer l'esquema ràpid que estic més
>acostumat.
>>
>> A Fwhaus estan les IPs públiques i el servidor Openvpn de cada
>bridge.
>>
>> Cada servidor té una IP pública per accedir via ssh, però els
>> contenidors interns fan servir fwhaus com gateway.
>>
>> N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port
>80 a un
>> contenidor concret, i en principi funciona sense problemes.
>>
>> Fins aquí, cap problema i porta anys funcionant.
>>
>> Ara hem donat d'alta a un datacenter, el servidor ALL, i els
>contenidors
>> segueixen enrutant cap a fwhaus sense problemes, excepte que va
>> espectacularment lent (n'hi ha uns milers de km entre ells).
>>
>> Llavors volia fer que els sistemes que estan a Col, surtin
>directament,
>> sense passar per fwhaus. He provat posar un contenidor que faci
>de fw o
>> directament amb el tallafocs del node, redirigir els ports que
>necessito
>> (igual que ho tinc a l'altre servidor sense problemes)
>>
>> En els dos casos, el problema que em trobo que no aconsegueixo
>que
>> arribin els paquets als contenidors. Veig amb el tcpdump que si
>que
>> arriben a la IP pública IPA, però, amb la mateixa configuració
>que tinc
>> a l'altre servidor, no arriba res.
>>
>> Potser es alguna configuració diferent del nou datacenter?
>>
>>
>> ?!¿?¿!
>>
>> Perdoneu el rotllo, suposo que m'estic saltant alguna cosa
>evident, però
>> ara mateix no se per on cercar l'error,
>>
>> Daniel
>>
>>
>>
>>
>> El 6/2/21 a les 1:06, Alex Muntada ha escrit:
>>
>> Hola Daniel
>>
>> La idea de fer un dibuix es bona, així potser entendre jo
>> el muntatge que tinc! 
>>
>> Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un
>> editor en línia[2] per si ho vols provar i, a més a més, es
>> poden incrustar documents mermaid dins dels blocs de codi del
>> markdown del gitlab i similars: ```mermaid sequenceDiagram
>> Client ->>+ Servidor : ping Servidor ->>+ Client : pong ```
>> Salut, Alex [1]
>> https://mermaid-js.github.io/mermaid/#/flowchart [2]
>> https://mermaid-js.github.io/mermaid-live-editor/ -- ⢀⣴⠾⠻⢶⣦⠀
>> ⣾⠁⢠⠒⠀⣿⡁ Alex Muntada  ⢿⡄⠘⠷⠚⠋ Debian
>> Developer  log.alexm.org ⠈⠳⣄ 
>>

Re: fer un dibuix (era Re: LXC / Netplan / Bridge-vpn)

[roger . sicart]

Bones,

Osti tu qui embolic xD

Si ho he entès bé, vols que els contenidors de COL  surtin a Internet a través 
de l'IP publica del servidor, és a dir IPC. I el mateix per als contenidors del 
servidor ALL, a través de l'IP IPA.

Suposo que ja has verificat les rutes per fer que els paquets que han d'anar 
cap a Internet surtin pel bon dispositiu de xarxa ?

Si fas DNAT per al trafic entrant que s'ha de dirigir cap als contenidors, pot 
ser que et falti alguna regla SNAT per al trafic que surt dels contenidors cap 
a Internet.

Docker fa manipulacions d'aquests tipus a la configuració iptables, potser pots 
trobar algo a la documentació que parli d'aquest tema.

Sort!
--

R. Sicart

Le 9 février 2021 12:04:08 GMT+01:00, Daniel  a 
écrit :
>Al final he utilitzat dia per fer l'esquema ràpid que estic més
>acostumat.
>
>A Fwhaus estan les IPs públiques i el servidor Openvpn de cada bridge.
>
>Cada servidor té una IP pública per accedir via ssh, però els 
>contenidors interns fan servir fwhaus com gateway.
>
>N'hi ha una excepció que a Col, a la IP IPC tinc dirigit el port 80 a
>un 
>contenidor concret, i en principi funciona sense problemes.
>
>Fins aquí, cap problema i porta anys funcionant.
>
>Ara hem donat d'alta a un datacenter, el servidor ALL, i els
>contenidors 
>segueixen enrutant cap a fwhaus sense problemes, excepte que va 
>espectacularment lent (n'hi ha uns milers de km entre ells).
>
>Llavors volia fer que els sistemes que estan a Col, surtin directament,
>
>sense passar per fwhaus. He provat posar un contenidor que faci de fw o
>
>directament amb el tallafocs del node, redirigir els ports que
>necessito 
>(igual que ho tinc a l'altre servidor sense problemes)
>
>En els dos casos, el problema que em trobo que no aconsegueixo que 
>arribin els paquets als contenidors. Veig amb el tcpdump que si que 
>arriben a la IP pública IPA, però, amb la mateixa configuració que tinc
>
>a l'altre servidor, no arriba res.
>
>Potser es alguna configuració diferent del nou datacenter?
>
>
>?!¿?¿!
>
>Perdoneu el rotllo, suposo que m'estic saltant alguna cosa evident,
>però 
>ara mateix no se per on cercar l'error,
>
>Daniel
>
>
>
>
>El 6/2/21 a les 1:06, Alex Muntada ha escrit:
>> Hola Daniel
>>
>>> La idea de fer un dibuix es bona, així potser entendre jo el
>>> muntatge que tinc!
>> Una forma molt fàcil de fer-ho és amb mermaid-js[1]. Hi ha un
>> editor en línia[2] per si ho vols provar i, a més a més, es poden
>> incrustar documents mermaid dins dels blocs de codi del markdown
>> del gitlab i similars:
>>
>> ```mermaid
>> sequenceDiagram
>>  Client ->>+ Servidor : ping
>>  Servidor ->>+ Client : pong
>> ```
>>
>> Salut,
>> Alex
>>
>>   [1] https://mermaid-js.github.io/mermaid/#/flowchart
>>   [2] https://mermaid-js.github.io/mermaid-live-editor/
>>
>> --
>>⢀⣴⠾⠻⢶⣦⠀
>>⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
>>⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
>>⠈⠳⣄
>>

Re: LXC / Netplan / Bridge-vpn

[roger . sicart]

Hola,

Un dibuix ajudaria bastant :)

Personalment no coneixo lxc, shorewall, netplan, ni sóc un gran especialista de 
la xarxa, però em sembla un tema curiós.

No sé per què necessites muntar l'IP publica al contenidor, no seria més fàcil 
fer-la portar pel servidor que executa el contenidor i fer DNAT ? Projectes com 
kubernetes ho fan "més o menys" així.


-- 

R. Sicart Rams

Le 2 février 2021 20:37:09 GMT+01:00, Daniel  a 
écrit :
>Hola a tothom
>
>tinc la següent infraestructura,
>
>  * Ubuntu 20.04 amb contenidors lxc 4
>  * Servidor a un datacenter amb 2 IPs Públiques (en el futur N)
> * X bridges interns, comunicant amb altres datacenter via openvpn (amb
>els rangs 10.20.xx)
>  * Tinc que redireccionar una de les IPs públiques cap a un contenidor
>intern, però em perdo pel camí. Abans tenia una estructura similar
>   amb ubuntu 14, pero amb el canvi del network/interfaces a netplan em
>falta informació.
>Ho he intentat configurant al host la IP i amb el shorewall
>redireccionant els ports cap als contenidors i ara configurant la
>segona IP directament al contenidor, però tinc algun error que no
>detecto i no m'arriben els paquets.
>
>La configuració que tinc ara al contenidor es aquesta:
>
># IP interna cap la resta de servidors.
>lxc.net.0.type = veth
>lxc.net.0.flags = up
>lxc.net.0.link = vmbr0
>lxc.net.0.name = eth0
>lxc.net.0.veth.pair = veth-contenidor
>#lxc.net.0.ipv4.gateway = 10.20.30.8
>lxc.net.0.ipv4.address = 10.20.30.196/24
>
># IP Publica
>lxc.net.1.type = veth
>lxc.net.1.flags = up
>lxc.net.1.link = lxcbr0
>lxc.net.1.name = eth1
>lxc.net.1.veth.pair = veth-s07
>lxc.net.1.ipv4.gateway = GWdeldatacenter
>lxc.net.1.ipv4.address = IPpublica/32
>
>Ara ja no se en quin punt m'he perdut, alguna pista?
>
>Daniel

Re: Píndoles de DebianCat

[roger . sicart]

Bones,

Em podeu afegir al grup gitlab debiancat? El meu usuari és rsicart .

@alex he fet una proposició per la publicació del contingut al gitlab pages :

https://salsa.debian.org/debiancat-team/pindoles/-/merge_requests/5

He fet servir mkdocs amb el tema readthedocs.

Bona setmana!
-- 

R. Sicart Rams

Le 17 janvier 2021 08:04:12 GMT+01:00, "Àlex"  a écrit :
>El 14/1/21 a les 12:38, Alex Muntada ha escrit:
>> Crec que per afegir noves píndoles és més pràctic que us doneu
>> d'alta al salsa i ens indiqueu en aquesta llista el vostre nom
>> d'usuari per tal que us puguem afegir com a membres del
>> debiancat-team.⠀
>
>
>@acastan
>
>
>-- 
>https://www.btselem.org/publications/fulltext/202101_this_is_apartheid

Re: Píndoles de DebianCat

[roger . sicart]

Bones,

No sé si al salsa han activat la funcionalitat de Gitlab Pages, que permet 
publicar webs estatiques executant un generator de contingut des de la pipeline 
(hugo, mkdocs, gitbook, pelican, etc.) per publicar-ne el contingut. Estaria bé 
fer una pipeline que permeti publicar les pindoles en un format més accessible, 
amb buscador, o classificaded per data de publicació.

Sino també es pot activar el wiki del projecte, però em sembla una solució 
massa redundant per un repositori de documentació.

Salut
-- 

R. Sicart Rams

Le 8 janvier 2021 10:21:14 GMT+01:00, "Àlex"  a écrit :
>El 8/1/21 a les 9:34, Narcis Garcia ha escrit:
>> La iniciativa em sembla ben bona, però no entenc massa bé el
>> plantejament de la interfície GitLab.
>
>
>Jo que em trobo molt còmode escrivint text amb markdown (i és molt
>fàcil
>i rapidíssim d'aprendre) he acabat penjant tot el material que escric
>en
>GitHubs i GitLabs. És tan ràpid i flexible per mantenir una web com
>qualsevol wiki. De fet, es podria dir que en el fons és una wiki, o jo
>ho faig servir com a tal.
>
>Si per distribuir-lo vull que tingui format bonic llavors enllaço
>Gitbook.io a la branca de GitHub a publicar.
>
>Però suposo que una wiki "tradicional" estaria igual de bé.

Re: Píndoles de DebianCat

[roger . sicart]

Trobo que és una iniciativa excel.lent :)
-- 

R. Sicart Rams

Le 7 janvier 2021 18:02:15 GMT+01:00, "Adrià"  a écrit :
>Hola,
>
>us volia presentar una idea que se'ns va acudir arran de l'última 
>trobada que vam fer (en aquest cas de forma remota) el grup d'usuaris 
>de Debian de parla catalana.
>
>Se'ns va acudir que una forma de dinamitzar la comunitat podria ser 
>la de preparar petits articles breus, anomeats Píndoles, que tothom 
>podria crear amb la intenció de compartir algun coneixement 
>relacionat amb Debian, ja sigui tècnic o no. Però en català :-)
>
>La finalitat és tant la de donar a conèixer eines o aspectes de 
>Debian que no són tan populars com ens podem pensar, com la sentir-se 
>familiar amb l'ecosistema de Debian, que és prou gran i complex.
>
>Dit tot això, ara toca presentar-ho, oi? Tot i que ara mateix només 
>hi ha 3 píndoles, l'enllaç és 
>https://salsa.debian.org/debiancat-team/pindoles
>
>Ara us voldria demanar:
>- que doneu la vostra opinió, ja sigui en públic com en privat sobre 
>què us sembla i com es podria millorar,
>- que en feu difusió si ho trobeu útil. I evidentment,
>- que us animeu a participar-hi :-)
>
>Apa, bon any i fins aviat.

Re: M'aconselleu? client git gràfic i senzill

[roger . sicart]

Bones,

Ja sé que demaneu client grafic, però jo personalment prefereixo el terminal 
per tot el relacionat amb git. Al principi costa una mica, però amb el man i 
una mica de pràctica es domina aviat.
Afegint els àlies següents al ~/.gitconfig es pot veure i comprendre facilment 
l'històric i l'evolució de les branques (p.e. git graph):

[alias]
graph = log --graph --oneline --decorate --color
grall = log --graph --oneline --decorate --color --all

Per als usuaris de vim, combinat amb vimdiff no calen massa més eines.

Salut!


-- 

R. Sicart Rams

Le 14 novembre 2020 17:31:16 GMT+01:00, Joan  a écrit :
>Relacionat amb això, per si algú té un suggeriment, us exposo la meva
>casuística/necessitat:
>
>Jo no treballo en local als meus repositoris, sinó que ho faig en
>remot, en diversos servidors a on tinc projectes en desenvolupament.
>
>Llavors, m'aniria bé una eina com les que comenteu però que pugui
>accedir als locals via ssh (en remot).
>
>Coneixeu alguna eina que ho pugui fer?
>
>Joan Cervan
>calbasi.net
>
>> El ds. 14 de 11 de 2020 a les 08:42 +0100, en/na Àlex va escriure:
>> > Bon dia, comunitat,
>> > 
>> > Soc nou amb git. A partir d'ara haurè de fer unes tasques bàsiques:
>> > editar fitxers locals en markdown i pujar-los a Github, i pujar
>> > algún
>> > pdf també.
>> > 
>> > Dels clients gràfics i senzills de git, quin recomaneu? Gitg? El
>> > pluguin
>> > de Git de Geany? No hi ha cap editor de markdown on alhora pugui
>> > veure
>> > el resultat (WYSIWYG) i alhora pujar canvis via Git? vscode?
>> > 
>> > Treballo amb Debian Testing, escriptoris Mate i XFCE.
>> > 
>> > Gracies i salutacions
>> > 
>> > 
>> > 

Re: Sorl

[roger . sicart]

Bones,

com a motor d'indexació també hi ha Elasticsearch, que està pensat per 
treballar en mode clúster.
Sinó també pots mirar de configurar algun sistema de caché aplicatiu amb redis 
o memcache.
Les dues solucions són complementàries.

Salut !

On October 7, 2019 8:17:31 PM GMT+02:00, Antoni Villalonga  
wrote:
>On Mon, Oct 07, 2019 at 04:21:54PM +0200, Joan Cervan wrote:
>> Hola,
>> 
>> En una web que porto, amb drupal, les cerques son molt lentes, i la
>> sol·lució natural és deixar de banda la cerca en BBDD i usar Apache
>> Sorl.
>
>Hola,
>
>Com a alternativa pots provar sphinx. És un motor full-text search.
>
>Jo vaig fer un petit script que recull dades de la bd i les volca al
>sphinx (un
>cop cada hora, amb el cron).
>
>La cerca es pot fer amb comandes sql, emprant el connector mysql cap al
>sphinx.
>
>Salut!
>
>-- 
>Antoni Villalonga
>http://friki.cat/

-- 

Roger Sicart Rams

Re: Avantatges de les particions LVM

[roger . sicart]

Bones,

a la feina configurem lvm per defecte, tenim servidors en producció (amb força 
tràfic) de diferents tipus (bases de dades, servidors web, etc.) i no m'he 
trobat mai amb problemes de rendiment.

Salut!


On August 10, 2019 1:01:26 AM GMT+02:00, Alex Muntada  wrote:
>Hola Joan,
>
>> Us replico una consulta de l'IRC, que ha quedat sense respondre:
>
>Crec que et refereixes al canal de Riot, que ja no està vinculat
>al canal #debian-catalan de l'IRC.
>
>> Em pregunto si això seria menys problemàtic si uso l'opció de
>> "utilitza el disc sencer i configura LVM"
>
>En principi, si la partició que vols ampliar és la darrera,
>hauries de poder-ho fer sense cap problema modificant la mida
>de la partició un cop el sistema detecti la nova mida del disc.
>Després d'ampliar la partició només et caldrà executar el
>resize2fs sobre el punt de muntatge (pots fer-ho en calent).
>
>La detecció automàtica o manual de la nova mida dependrà del
>sistema de virtualització, del tipus de disc i del nucli que
>corri la VM. A la feina ens havíem trobat casos en què calia
>aturar la VM del tot perquè detectés el canvi de mida, però
>d'això fa molt de temps. Recentment amb el libvirt podíem
>dir-li des del host a la VM que actualitzés la mida en calent.
>
>Si no ho veus clar, crec que el consell de l'Adrià de jugar
>una mica amb una VM de prova és molt encertat.
>
>Si tries LVM tindràs més flexibilitat perquè permet jugar molt
>més amb els volums i no estàs lligat a la seva localització
>dins el disc: jo tinc un volum pel sistema (amb la meva home),
>un per la swap, un altre per dades, un per la feina i d'altres
>per fer paquets, etc. Això sí, jo evitaria barrejar discos
>diferents en un mateix volum (tret que el volum estigui sobre
>un RAID, és clar) perquè aleshores sí que la cosa es complica
>més en cas que falli un disc.
>
>Jo fa anys que utilitzo LVM a tot arreu perquè xifro el disc
>sencer amb LUKS als meus ordinadors i deixo espai lliure que
>vaig assignant on el necessito. A la feina també hem tingut
>volums des del temps dels Unix. Per tant, m'hi sento molt
>còmode i mai m'he plantejat no posar-lo tret que l'ordinador
>no sigui meu.
>
>Salut,
>Alex
>
>--
>  ⢀⣴⠾⠻⢶⣦⠀
>  ⣾⠁⢠⠒⠀⣿⡁   Alex Muntada 
>  ⢿⡄⠘⠷⠚⠋   Debian Developer  log.alexm.org
>  ⠈⠳⣄

-- 

Roger Sicart Rams

Re: Recomaneu alguna eina ERP/CRM en català?

[roger . sicart]

Bones,

em sembla que odoo i openbravo també podrien ser bones opcions.

Bon cap de setmana !

On July 5, 2019 8:40:12 AM GMT+02:00, Alex Muntada  wrote:
>Hola Joan,
>
>> Jo treballo amb CiviCRM. És soft lliure i orientat a
>> organitzacions del 3r sector: encaixa bé en associacions
>> (Greenpeace), col·legis oficials, etc. Segur que us aniria
>> bé en molts aspectes.
>
>El conec de fa temps perquè també l'utilitza la FSF, tot i que
>jo mai l'he arribat a provar.
>
>No l'he esmentat perquè no surt a la llista de productes oferts
>via Softaculous al cPanel on tenim l'espai web. Com que no vull
>haver de dedicar molts esforços a mantenir al dia les versions,
>l'opció de triar una solució que ofereixi Softaculous és molt
>temptadora i per això havia pensat en Dolibarr.
>
>> Com a ERP em sona Tryton, però no sé si encaixaria.
>
>Aquest està empaquetat per a Debian :)
>
>Malauradament no encaixa gaire bé amb l'espai web que tenim amb
>cPanel.
>
>> si volguessis provar el Civi, jo et recomano que ho facis amb
>> la base de drupal, i no de joomla o wordpress. I si vols provar
>
>Doncs jo preferiria tirar per Wordpress perquè una ara estem
>utilitzant una instància a wordpress.com i ens agradaria moure
>el que hi tenim al nostre domini. Alguna problema destacable
>que t'hagis trobat amb CiviCRM sobre Wordpress?
>
>Com són les actualitacions del CiviCRM? Es poden configurar
>perquè siguin automàtiques com al Wordpress?
>
>Salut i moltes gràcies!
>Alex

-- 

Roger Sicart Rams

Re: (deb-cat) SMS via internet, sense mes intermediaris

[roger . sicart]

Bones,
també hi a serveis de tipus SaaS com nexmo, que pagant una mensualitat, et 
permeten reservar un número de telèfon i utilitzar l'api per enviar i rebre 
missatges.

On June 17, 2019 10:22:06 AM GMT+02:00, Narcis Garcia  
wrote:
>Explorant la possibilitat de fer anar els SMS amb un altre número
>(igualment per internet), em pregunto si hi ha aplicacions SIP per a
>connectar amb un operador que enllaci els SMS per SIP.
>
>Perquè la solució del telèfon-passarel·la és una mica cara.
>
>
>
>__
>I'm using this express-made address because personal addresses aren't
>masked enough at this mail public archive. Public archive administrator
>should fix this against automated addresses collectors.
>El 14/6/19 a les 20:12, Adrià ha escrit:
>> On Fri, Jun 14, 2019 at 06:46:07PM +0200, Narcis Garcia wrote:
>>> En un indret sense gens de cobertura de telefonia mòbil, però amb
>accés
>>> a internet terrestre, necessito que es puguin enviar i rebre
>missatges
>>> de text per la xarxa neutral (SMS).
>>>
>>> He estat fent recerca sobre els «SMS gateway» i els «Direct-to-SMSC»
>per
>>> tal d'aconseguir alguna aplicació o conjunt que em permeti
>configurar
>>> els paràmetres de l'operador d'una línia mòbil, per a fer-ne ús.
>>>
>>> He trobat programari com el Kannel i el OsmoBSC, que semblen pensats
>per
>>> a establir servidors centrals de SMS per a proveïr de serveis a
>multitud
>>> d'usuaris, tot i que jo només vull configurar una sola línia d'un
>>> operador comercial.
>>> He instal·lat i provat, però no m'aclareixo perquè tot va per parts
>i jo
>>> no vull estudiar-me el tema per a fer-ne un desplegament.
>>>
>>> Algú sap com aconseguir una cosa així sense que es tracti d'enllaçar
>el
>>> telèfon mòbil a l'ordinador (que necessitaria cobertura)?
>>>
>>> Gràcies.
>> 
>> Potser podries plantejar-ho cercant un operador de Veu per IP (VoIP)
>> que ofereixi l'enviament/recepció d'SMS. Per tal d'interactuar amb el
>> proveïdor tindries des de la pròpia API que et puguin oferir, clients
>> de VoIP (softphone) i -potser matant mosques a canonades però amb
>> entreteniment pràcticament garantit- programari per a centraletes com
>
>> Asterisk o similars.
>> 
>> Això sí, en cas que et pugui interessar aquesta opció no et puc
>ajudar
>> més perquè no conec cap proveïdor de telefonia IP que ofereixi el
>> servei d'SMS, però això no vol dir que no n'hi hagi.
>> 
>> Veig que a l'assumpte parles que no vols més intermediaris: en aquest
>> cas seguiria sent així ja que el que faries seria un contracte amb un
>
>> altre operador.
>> 

-- 

Roger Sicart Rams

Re: Linus Torvalds: “siento que ya no puedo confiar en el sistema de inicio”

[roger . sicart]

Que comenci la festa... Aneu preparant les crispetes ^^

On 11 de juliol de 2017 16:23:05 CEST, Pedro <pederi...@gmail.com> wrote:
>http://lamiradadelreplicante.com/2017/07/10/linus-torvalds-siento-que-ya-no-puedo-confiar-en-el-sistema-de-inicio/
>-> https://lkml.org/lkml/2017/7/6/577
>
>Interessant...

-- 

Roger Sicart Rams

Re: pregunta sobre iptables, init i systemd

[Roger Sicart]

Bones,

A la feina fem servir l'opció Debian o de vegades també
utilitzem /etc/rc.local per coses puntuals.
No he putinejat massa systemd encara però també sembla una bona opció,
modificant el fitxer iptables.service per injectar un script shell.
En tots els casos iptables-save per guardar la configuració i
iptables-restore per carregar-la un altre cop.

Salut!


On Sunday, 5 June 2016, Àlex  wrote:

> Encara he trobat una tercera manera,
>
>   https://wiki.debian.org/iptables
>
> Seria aquesta la més correcta amb systemd ?
>
>
> On 05/06/16 21:30, Àlex wrote:
> > Benvolguts/des debianites,
> >
> > em podeu aconsellar sobre quin és el millor mètode per fer regles
> > d'iptables persistents ara que systemd substitueix init a Debian Testing?
> >
> > Sempre que he establert regles de tallafocs, les escrivia a un script
> > dintre de /etc/init.d/regles_tallafocs.sh i feia un update-rc.d
> > regles_tallafocs.sh defaults i tot funcionava.
> >
> > Però els temps canvien i avui no m'ha funcionat, tot i que les regles
> > estan perfectes i l'script està perfecte. Systemd em diu que no tinc un
> > fitxer iptables.service .
> >
> > He buscat informació sobre com fer-ho i trobo vàries maneres però no sé
> > quina és la millor.
> >
> > La primera manera em diu que faci servir el paquet "iptables-persistent"
> >
> >
> >
> https://www.thomas-krenn.com/en/wiki/Saving_Iptables_Firewall_Rules_Permanently
> >
> > però el gestor de paquets em recomana que enlloc d'aquest paquet faci
> > servir "netscript-ipfilter" . Ho feu servir? Quin és realment millor?
> >
> > La segona manera (Archlinux) em diu de crear l'arxiu iptables.service:
> >
> >
> >
> http://blog.desdelinux.net/como-iniciar-reglas-de-iptables-automaticamente-en-systemd-archlinux/
> >
> > Qué feu vosaltres per tenir regles d'iptables persistents a Debian ara
> > que systemd ha desplaçat a init ?
> >
> > Gràcies
> >
> >
> > Alex
> >
>
>

-- 
--

R. Sicart

Re: Compra de Portàtil per posar-hi una Debian

[Roger Sicart]

Bones llista,

jo tinc un TOSHIBA SATELLITE U940-11U amb Debian Jessie no he tingut cap
problema de moment.
M'he estat mirant els Slimbook que comentava la Nuria i tenen bona pinta ^^.

Salut, bon cap de setmana

--

R. Sicart

2016-03-04 11:31 GMT+01:00 Josep Nieto :

> Hola.
> Jo vaig comprar un Thinkpad X220 de segona mà i tinc una partició amb
> Debian Jessie. De moment funciona prou be.
> Salut,
> Pep
>
>
>
>
> El 04/03/2016 a les 09:41, Núria Alonso ha escrit:
>
> Hola,
>
> a la feina hem comprat un slimbook https://slimbook.es/ i ens està donant
> molt bons resultats.
>
> Pots comprar-lo sense s.o. instal·lat o amb ubuntu / debian / ...
> Ara bé, tenen pantalles de 13' així que si vols dedicar-lo a edició de
> vídeo potser no és la opció ideal!
>
> Núria
>
> El 03/03/16 a les 18:38, Jordi Boixader ha escrit:
>
> Hola,
>
> Tinc intenció de comprar-me un portàtil, i evidentment hi vull posar una
> Debian. No em fa falta cap Supermàquina, però tampoc vull anar faltat de
> recursos. Per Navegar, trastejar pagines web, editar fotos amb GIMP, editar
> algun vídeo, documents, Scribus, fer pings a guifi.net ... (ara tinc una
> Torre Sobretaula del 2009, I7 920, 6 Gb de Ram, GTX 285 1Gb... i mai s'ha
> fet petit)
>
> Algú s'ha comprat últimament algun portàtil i hi ha posat la Debian, se
> suposa que sense S.O de sèrie. Sabeu d'algun web on venguin portàtils així?
>
> P.D.: perdoneu si demano algo que no sigui exclusiu de la llista, si és el
> cas, no contesteu i demano disculpes.
>
> Salut
> jordi.boixader.com
>
>
>
> --
> [image: Logo el Teb]  Núria Alonso
>
> Associació per a Joves TEB 
> C. Dels Salvador, 6, baixos
> 08001 Barcelona
> Tel. (00 34) 93 442 58 67
> nuria.alo...@elteb.org
>
> Aquest missatge s'adreça exclusivament a qui va destinat i pot contenir
> informació privilegiada o confidencial i dades de caràcter personal, la
> difusió de les quals és regulada per la Llei orgànica de protecció de dades
> i la Llei de serveis de la societat de la informació. Si no sou la persona
> destinatària indicada (o la responsable de lliurar-lo a qui va destinat),
> no heu de copiar aquest missatge ni lliurar-lo a tercers per cap concepte.
> Si heu rebut aquest missatge per error o l'heu aconseguit per altres
> mitjans, us demanem que ens ho comuniqueu immediatament per aquesta mateixa
> via i l'elimineu irreversiblement. D'acord amb la LOPD 15/1999, i la
> LSSICE 34/2002, informem que les seves dades personals formaran part d un
> fitxer automatitzat titularitat de l ASSOCIACIÓ PER A JOVES TEB i les
> entitats TEB FUNDACIÓ PEL TREBALL SOCIAL AMB LES TIC i RAVALNET, amb la
> finalitat d informació, tramitació i gestió global de les activitats de
> l'entitat, sempre d'acord amb els nostres objectius socials establerts als
> estatuts de l'associació. Aquestes dades també podran ser utilitzades per a
> la gestió de subvencions públiques i/o privades d'acord amb els objectius
> socials de les entitats. En qualsevol moment pot exercir els drets d accés,
> rectificació, cancel·lació i oposició a C/Dels Salvador, 6 baixos 08001
> Barcelona.
>
> Abans d'imprimir aquest missatge electrònic penseu en el medi ambient!
>
>
>
>

Re: Ext2 per ordinadors antics

[Roger Sicart]

Bones Àlex,

No sóc expert en el tema, però més o menys em referia al mateix en quant al
temps de processament per part del kernel.
He partit del principi que al no haver de gestionar un fitxer
de journaling, el kernel tindria més temps per fer altres coses, ja que
s'estalviaria escriptures.
Ara, com tu comentes, el preu que s'ha de pagar és l'integritat de les
dades, per exemple en el cas d'un tall de corrent. A l'arrencada del
sistema, per reparar les inconsitències s'hauria de recórrer tot el sistema
de fitxers, cosa que podria ser força lenta...
En qualsevol cas el millor és experimentar.

Bona nit i salut.
Roger

On Sunday, 21 February 2016, Alex Muntada  wrote:

> Narcis Garcia:
>
> > Voldria recollir opinions sobre la meva suposició de què s'estalvia
> > temps de procés i ús de disc formatant en el sistema de fitxers «ext2»
> > en comptes de «ext4».
>
> El meu consell és que no suposis res i facis proves per confirmar
> les hipòtesis que et plantegis.
>
> Els nuclis més moderns pot ser que assumeixin que el maquinari és
> més modern i per tant facin algunes assumpcions i optimitzacions
> que perjudiquin el maquinari més antic. De fet, a Debian fins fa
> pocs mesos es compilava tot el codi amb suport per a i486 i ara a
> sid ja es compila tot amb suport per a i586. Una forma de veure
> quin codi genera el compilaror és fent «gcc -v».
>
> Sobre l'ús del disc que podries estalviar amb ext2 respecte
> ext3, crec que hauria de ser menyspreable perquè el journaling
> no acostuma a ocupar gaire:
>
> ```
> $ dd if=/dev/zero of=filesystem bs=1M count=1024
> $ /sbin/mkfs.ext2 filesystem; /sbin/tune2fs -l filesystem | grep Free
> ...
> Creating filesystem with 262144 4k blocks and 65536 inodes
> ...
> Free blocks:  257701
> Free inodes:  65525
> $ /sbin/mkfs.ext3 filesystem; /sbin/tune2fs -l filesystem | grep Free
> ...
> Creating filesystem with 262144 4k blocks and 65536 inodes
> ...
> Creating journal (8192 blocks): done
> ...
> Free blocks:  249500
> Free inodes:  65525
> $ /sbin/mkfs.ext4 filesystem; /sbin/tune2fs -l filesystem | grep Free
> ...
> Creating filesystem with 262144 4k blocks and 65536 inodes
> ...
> Creating journal (8192 blocks): done
> ...
> Free blocks:  249509
> Free inodes:  65525
> ```
>
> Una altra forma d'alliberar espai per als usuaris es reduir la
> reserva per defecte del 5% d'ocupació a un valor més baix amb
> el tune2fs (això és especialment interessant en discos grans).
>
> Salut,
> Alex
>
>

-- 
--

R. Sicart

Re: Ext2 per ordinadors antics

[Roger Sicart]

Em sembla que a ext2 no hi ha journaling, i seria logic que en temps de
processament sigui mes lleuger que ext3 o ext4. Salut!
El dia 20/02/2016 12:44, "Narcis Garcia"  va
escriure:

> Quan faig instal·lacions en ordinadors de molt poca potència
> (processadors Celeron, poca memòria, disc IDE petit, USB 1.1, etc.) no
> només miro l'escriptori i les aplicacions lleugeres, sinó que em
> plantejo un munt de detalls que entretinguin menys el nucli Linux i els
> dispositius.
>
> Voldria recollir opinions sobre la meva suposició de què s'estalvia
> temps de procés i ús de disc formatant en el sistema de fitxers «ext2»
> en comptes de «ext4».
>
> També m'ho he arribat a plantejar en memòries USB.
>
>
>
> __
> I'm using this express-made address because personal addresses aren't
> masked enough at lists.debian.org archives.
>
>

Re: [deb-cat] logsave mes net

[Roger Sicart]

Bones,

Jo per capturar la sortida i el codi de retorn de la comanda normalment
utilitzo variables i subshells.
Si no m'equivoco ni en shell ni en bash hi ha la paraula clau "return", per
això es fa un "echo" o es captura el codi de retorn en funció de les teves
necessitats, perquè et podria interessar més formatejar la sortida del
subshell (per exemple, amb sed o awk) abans d'enviar-la cap al fitxer de
log:

#!/bin/sh
LaFuncio ()
{
ls /inexistent
Resultat=$?
echo $Resultat
}
sortida=$(LaFuncio 2>&1)
Resultat=$?
# aquí pots treballar la sortida, per exemple
echo $sortida | sed -e 's/ /\t/g'  | tee -a /var/log/labitacola.log
if [ "$Resultat" != "0" ] ; then echo "Problema" ; fi
exit $Resultat


Salut, bon dissabte.


On Saturday, 17 October 2015, Narcis Garcia  wrote:

> Em sembla que les matrius com PIPESTATUS només són suportades per Bash,
> i no per altres intèrprets de ShellScript. Intento fer programets el més
> portables possibles.
>
> Un exemple de programet per qual recollir el codi de sortida:
>
> #!/bin/sh
> LaFuncio ()
> {
> ls /inexistent
> Resultat=$?
> return $Resultat
> }
> LaFuncio 2>&1 | tee -a /var/log/labitacola.log
> Resultat=$?
> if [ $Resultat -ne 0 ] ; then echo "Problema" ; fi
> exit $Resultat
>
>
> El 17/10/15 a les 11:41, Simó Albert i Beltran ha escrit:
> > Si poguéssim veure el codi del que estas fent podríem opinar amb
> > propietat.
> >
> > Respecte el codi de retorn i la canalització a bash:
> >
> > false | true
> > echo ${PIPESTATUS[0]} ${PIPESTATUS[1]}
> >
> > o bé:
> >
> > set -o pipefail
> > false | true || echo ko
> >
> >
> > Respecte fer una bitàcola (es diu així?), jo acostumo a usar el logger
> > que ja s'ha comentat pots veure'n un exemple a:
> > https://gitlab.com/dtv3/dtv3/blob/master/dtv3#L145
> >
>
>

-- 
--

R. Sicart

Re: [deb-cat] logsave mes net

[Roger Sicart]

Bones,

Jo provaria de redirigir stderr a /dev/null per veure si el comportament es
el mateix:

logsave -as bitacola.log comanda 2>/dev/null

Salut!
El dia 10/10/2015 13:06, "Narcis Garcia"  va
escriure:

> Hola, fins ara, als meus programets fets en ShellScript, quan volia
> enregistrar per bitàcola la sortida d'una comanda ho feia amb la
> utilitat «tee»:
>
> comanda 2>&1 | tee -a bitacola.log
>
> Ara he trobat l'eina «logsave» que facilita la interacció:
>
> logsave -as bitacola.log comanda
>
> Però resulta que a la bitàcola afegeix unes anotacions que ningú no li
> demana:
>
> Log of comanda
> Sat Oct 10 12:32:29 2015
> (...)
> Sat Oct 10 12:32:35 2015
> 
>
> En comptes d'haver de tractar i escapçar cada vegada la bitàcola,
> voldria saber si algú ha trobat una sintaxi de logsave per evitar això,
> és a dir, que només enregistri allò que dóna la comanda executada.
> O bé si hi ha alguna altra eina millor per GNU.
>
> Gràcies.
>
>

Re: [deb-cat] logsave mes net

[Roger Sicart]

Bones,

Al codi font del programa original s'escriu la data a l'inici i al final
dels logs de la comanda, com tu mostra es al teu email.

El programa està fet en C i es bastant senzill, podries descarregar-lo,
esborrar les 4 línies que sobren i recompilarlo, tot i que no se si val la
pena...

Apa!


On Saturday, 10 October 2015, Narcis Garcia <informat...@actiu.net> wrote:

> El comportament és el mateix.
>
> Gràcies.
>
>
> El 10/10/15 a les 13:19, Roger Sicart ha escrit:
> > Bones,
> >
> > Jo provaria de redirigir stderr a /dev/null per veure si el comportament
> > es el mateix:
> >
> > logsave -as bitacola.log comanda 2>/dev/null
> >
> > Salut!
> >
> > El dia 10/10/2015 13:06, "Narcis Garcia" <informat...@actiu.net
> <javascript:;>
> > <mailto:informat...@actiu.net <javascript:;>>> va escriure:
> >
> > Hola, fins ara, als meus programets fets en ShellScript, quan volia
> > enregistrar per bitàcola la sortida d'una comanda ho feia amb la
> > utilitat «tee»:
> >
> > comanda 2>&1 | tee -a bitacola.log
> >
> > Ara he trobat l'eina «logsave» que facilita la interacció:
> >
> > logsave -as bitacola.log comanda
> >
> > Però resulta que a la bitàcola afegeix unes anotacions que ningú no
> li
> > demana:
> >
> > Log of comanda
> > Sat Oct 10 12:32:29 2015
> > (...)
> > Sat Oct 10 12:32:35 2015
> > 
> >
> > En comptes d'haver de tractar i escapçar cada vegada la bitàcola,
> > voldria saber si algú ha trobat una sintaxi de logsave per evitar
> això,
> > és a dir, que només enregistri allò que dóna la comanda executada.
> > O bé si hi ha alguna altra eina millor per GNU.
> >
> > Gràcies.
> >
>
>

-- 
--

R. Sicart

Re: Millorar la seguretat ssh d'un servidor

[Roger Sicart]

Hola,

No he llegit l'article encara pero normalment en desactivar l'autenticacio
per password, nomes deixar l'autenticacio per clau ssh i desactivar el
login del compte (signe d'exclamacio al fitxer /etc/shadow) ja tens molt de
guanyat.

Salut!
El dia 27/11/2014 16:51, Joan Cervan i Andreu j...@calbasi.net va
escriure:

 Hola,

 He trobat aquest article, i em pregunto si alguna o tots els suggeriments
 que fan per millorar la seguretat del servidor son
 interessants/recomanables:

 http://lamiradadelreplicante.com/2014/11/25/como-mejorar-
 la-seguridad-ssh-en-tu-servidor/

 L'altre dia un amic em parlava de canviar el port que usa el servidor web
 per escoltar, el 80, i que amb això ja es guanya molt... Jo estava rumiant
 si la darrera vulnerabilitat de Drupal, que s'ha extés com la polvora,
 s'hagués evitat en bona part, simplement escoltant en un altre port...
 (clar que si el dimoni que ataca un site usa el domini en comptes de la IP,
 o simplement es fa una petició http, possiblement no serveix aquesta
 mesura, oi??)

 Què en penseu?

 Fins ara,

 --

 Joan Cervan i Andreu
 www.calbasi.net ~ Desenvolupament web


 --
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/547745ef.1000...@calbasi.net

Re: dos preguntes debian testing i memòries usb

[Roger Sicart]

# usermod -G plugdev usuari

Sort!

On 11/10/2013, Ernest Adrogué nfdi...@gmail.com wrote:
 11-10-2013, 21:00 (+0200); a...@probeta.net escriu:
 1) A les noves debian testing que he instal.lat des de fa unes
 setmanes, quan insereixo una memòria usb o disc dur usb, els monta
 sense permisos d'escriptura.



 En realitat és curiós, perquè el disc dur usb formatejat NTFS el
 munta amb permisos d'escriptura, però les memòries usb formatejades
 amb FAT les munta sense permisos d'escriptura. No sembla problema
 del grup de l'usuari. Al fitxer /etc/fstab han aparegut unes línies
 que abans no hi eren, però que no crec que siguin el qid de la
 qüestió:

cat /etc/fstab

  /dev/sdb1   /media/usb0 autorw,user,noauto  0   0

 Al disc dur usb Debian testing dona permisos d'escriptura

   ls -l /media

 lrwxrwxrwx  1 root root 4 sep  4 21:47 usb - usb0
 drwxrwxrwx  1 root root 12288 oct 11 11:50 usb0

   cat /etc/mtab

 /dev/sdb1 /media/usb0 fuseblk
 rw,nosuid,nodev,noexec,relatime,user_id=0,group_id=0,allow_other,blksize=4096
 0 0

 Però a les memòries usb no:

   ls -l /media

 lrwxrwxrwx  1 root root4 sep  4 21:47 usb - usb0
 drwxr-xr-x  3 root root 8192 oct 11 11:52 usb0

   cat /etc/mtab

 /dev/sdb1 /media/usb0 vfat
 rw,nosuid,nodev,noexec,relatime,fmask=0022,dmask=0022,codepage=437,iocharset=utf8,shortname=mixed,errors=remount-ro
 0 0

 I això ve passant amb les últimes debian testing des de farà un mes.

 No veig res d'extrany als fitxers del directori /etc/udev

 En canvi a una Ubuntu 12.04 munta fent propietari l'usuari que ha
 introduit el dispositiu:

   ls -l /media

 -rw-r--r-- 1 alex alex 1400 oct 11 20:54 mtab.txt

   cat /etc/mtab

 /dev/sdb1 /media/USBDISK vfat
 rw,nosuid,nodev,uid=1001,gid=1001,shortname=mixed,dmask=0077,utf8=1,showexec,flush,uhelper=udisks
 0 0

 Tens l'udisks instal·lat? A l'fstab no hi ha d'anar res (jo tinc la mateixa
 línia que tu, però comentada). Amb el dimoni udisks funcionant

 $ udisks --mount /dev/sdf1
 Mounted /org/freedesktop/UDisks/devices/sdf1 at /media/E36C-4852
 $ grep sdf1 /etc/mtab
 /dev/sdf1 /media/E36C-4852 vfat
 rw,nosuid,nodev,relatime,uid=1000,gid=1000,fmask=0022,dmask=0077,codepage=437,iocharset=utf8,shortname=mixed,showexec,utf8,errors=remount-ro
 0 0

 No cal configurar res. En el meu cas, XFCE utilitza udisks internament, i
 crec que el Gnome fa el mateix..

 Salut.


 --
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/20131011201346.GA7701@doriath.local




--
To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/cahruot5qekdxrm2cu95cvrgfkiqa6rw-7zqwmod_pchgsth...@mail.gmail.com

Re: Bug Squashing Party (BSP) ?

[Roger Sicart]

Bona nit,

ja teniu data i lloc per l'esdeveniment? A mi el tema m'interessa i tot i
que no tinc temps per a res, miraré de venir també ja que pot ser força
instructiu.

Salutacions,

Roger


On 28 November 2012 09:20, Robert Marsellés Fontanet 
robert.carde...@gmail.com wrote:

 Hola,

 
  Potser podem aprofitar la trobada per fer una key-signing party, no?
 
 

  Ja veig que aprendré moltes coses. Genial!

  robert


 --
 To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/1354090843.4317.65.camel@nyx

pendrive

[Roger Sicart Rams]

hola,
he instalat feather-linux al pendrive per intentar rescatar dades d'un 
altre sistema de fitxers. al arrancar de vegades em va be i de vegades 
em diu kernel panic. com es que no funciona sempre?



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]