Re: Hay terrorismo en chile
Bloqueando cuenta. Simple. 2017-11-15 8:41 GMT-05:00 Felix Perez: > El 15 de noviembre de 2017, 03:37, Ryan Cunningham > escribió: > > Don't feed the troll > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html >
Re: Cambio de MAC address
El día 17 de octubre de 2017, 12:34, Federico Giornoescribió: > Hola a todos > > Tengo un problema con la mac address de la placa wifi de mi notebook, resulta > que se cambia aleatoriamente y quiero saber donde tengo que buscar para > configurar la placa para que me muestre siempre la misma mac address. > Muchas Gracias > https://blog.desdelinux.net/como-cambiar-tu-mac-address-en-linux/ 15 segundos googleando. > Federico >
Re: Puertos y firewall
El día 16 de octubre de 2017, 13:37,escribió: Hola quien seas. > Buenas tardes, por favor alguien me podría ayudar con unos conceptos que me > resultan interesantes y no me quedan muy claros? > He leído en diversas wikis, foros, etc. recomendando no tener puertos en > escucha innecesariamente, los cuales podrían "detectarse" y "aprovecharse" > por un atacante. Por lo tanto: > > > * Ejecuto ss -tap en un equipo y me arroja que tengo el puerto 22 en escucha > por ssh > > * También tengo activado el firewall a través de UFW con las siguientes > reglas > Logging: on (low) > Default: deny (incoming), allow (outgoing) > New profiles: skip > > * Al intentar establecer una conexión ssh a ese equipo es rechazada. > > * Creo la regla de acceso al puerto 22 en el firewall, la conexión se > establece. > > > Mis dudas: > > 1. ¿Por qué se recomienda no tener puertos en escucha de servicios que no se > usan para evitar ataques de fuerza bruta, si total un firewall correctamente > configurado impide las conexiones? R1/ lo ideal es que si no prestas un servicio no lo actives por ejemplo ssh y tu mismo lo responde ( evitar ataques) recuerda que los ataques no solo pueden venir del exterior sino del interior tambien. > > 2. ¿Y por qué con namp desde otro equipo en mi red interna puedo detectar el > puerto 22 en escucha teniendo firewall con la regla "deny (incoming)" y > funcionando, sin poder establecer conexiones al puerto 22? > ¿El firewall no debería impedir cualquier tipo de petición externa? > R2/ por que si tus equipos estan conectados en una reed interna ( me imagino por un switch) el trafico de la solicitudo ssh seria (cliente ---> switch ---> servidor.) como ves nunca pasa por el firewall si quieres que lo filtre deberia el cliente estar a un lado y el servidor al otro lado algo asi : cliente ---> switch ---> firewall ---> switch2 ---> server. esto tambien te da respuesta a la primera pregunta. No se si soy claro. pude buscar en google como broadcast domain, switch address table. en fin no es a nivel de configuracion de firewall sino a nivel de red lo que sucede. > > Desde ya las gracias por haberme leído, es la primera vez que participo en > las listas de correo y aprovecho para felicitar a esta excelente comunidad. > > >
Re: problemas de red
hola oscar. me imagino que el servidor debian DHCP debe ser el defaul gateway para tu red. Partiendo desde hay podrias hacer algunas verificaciones. - verificar en el momento de la caida cual es el default gateway de los clientes para saber si hay algun otro dispositivo cambiandote ese parametro - verificar si hay un router entre tus equipos clientes y tu servidor que este sirviendo como servidor DHCP. - si tus equipos de red tienen la opcion de restringir las peticiones DHCP (DHCP snooping) habilitarlo y permitir solo al servidor este trafico,y lo que los administradores de red menos les gusta: verificar la configuracion equipo por equipo si hay alguno sirviendo de server DHCP ( 150 clientes trabajito largo ) no creo que sea un equipo que tenga configurada su ip estatica ya que esto solo generaria un conflicto de Ip con otro equipo almenos que sea la ip del dispositivo gateway Despues de solucionar el problema seria bueno que tu sysadmin haga cambios en las configuraciones de los clientes para que no vuelva a suceder, por ejemplo: - en los equipos MSW darle las politicas de seguridad con AD para que no modifique ni agregen tarjetas de red y a los linux no darle acceso como root a ningun usuario, bien gestionar el sudo para evitar que los clientes puedan modificar los parametros de su tarjeta de red, ni subir servicios como DHCP en pocas palabra hacer un buen trabajo. como hacer todo esto estoy seguro que lo encontraras googleando El día 23 de mayo de 2017, 10:04, Guido Ignacioescribió: > El 22 de mayo de 2017, 20:14, Oscar Martinez > escribió: >> >> buenas tardes. >> la verdad con este grupo he visto la luz, a tantos problemas que se me >> estan presentando donde trabajo tenemos un servidor en debian 6 el cual >> supuestamente solo estaa para reparte ip a 150 equipos con linux min 17 y 20 >> maquinas con windows xp y 7, el administrador de red me indica que las >> maquinas tienen configurada una ip fija, y no tiene un proxy configurado el >> firewall esta desactivado, y sufrimos de caidas del servicio de internet >> sucesivamente. >> >> y el administrador de la red, nos explica que es un equipo, en especial >> que nos tumba la red >> >> antes estabamos totalmente en windows y desde que migramos a linux se nos >> esta presentando el problema quien me puede dar luces para resolver y >> determinar cual es el problema gracias lista > > > El servidor debian solo sirve de servidor dhcp? Por donde tiene salida a > internet los clientes conectados?
Re: mantener cambios en un live cd
Le 2016-02-25 15:54, "juan carlos Rebate"a écrit : > > buenas, me gustaria saber si sabrian algun modo de forzar un reinicio > de configurcion y mantener los cambios sin reiniciar el sistema?. > por ejemplo cambiar el mapa de caracteres del teclado sin tener que > reiniciar? o reiniciar el servicio de red sin reiniciar el sistema?, Esto si es raro... Para reiniciar un servicio no te deberia pedir reiniciar el sistema. Eso que lo pida win* pero debian jamas. sudo /etc/init.d/network restart Esto deberia ser suficiente. > osea desde live cd cuando quiero usar direccion estatica desde gnome > no me deja aplicr los cambios y desde la consola me pide reiniciar el > sistema, como podria solucionar eso?, esta descartado el archivo de > persistencia puesto que es un cd no un usb Si lo que quieres que se conserven los cambios luego de reiniciar el sistema: deberias usar una usb ppr que efectivamente el cd no se puede re-escribir.
Re: Limitar navegacion por IP
Le 2015-10-08 13:15, "Camaleón"a écrit : > > El Thu, 08 Oct 2015 18:54:54 +0200, José Miguel (sio2) escribió: > > > El Thu, 08 de Oct de 2015, a las 01:47:18PM +, Camaleón dijo: > > > >> Es decir, si el usuario quiere acceder a Google, me da lo mismos que > >> ponga "http://www.google.es; a que use "http://216.58.211.227;. > > > > Hay software que burla los filtros haciendo precisamente esa > > sustituciión, de manera que el filtro web en vez de ver: > > > > http://www.playboy.com > > > > ve: > > > > http://185.31.19.65 > > > > y deja pasar la petición. > > Entendido, pero ¿bloquear *todas* las direcciones IP sin más > comprobaciones? Me parece que así dejarán de funcionar otros servicios, > lo encuentro excesivo y peligroso. > > ¿No es mejor en esos casos usar un filtro de contenidos, de puertos o de > aplicaciones? > > Saludos, > > -- > Camaleón > Creo que esto es mas una tarea para iptables. Si lo que hacen es cambiar en el navegador xxx.xxx por la direccion ip. Pueden hacel una blacklist y dropear todo lo que vaya a esas direcciones via puero 80 o el que usen. Sera un poco engorroso pero hara bien su trabajo igual no creo que alguien tenga su libretica con miles de direcciones ip y a donde van. Es siempre es el listillo que se quiere saltar el proxy de esa manera o simple mente con https. El problema de dropear en el proxy el criterio http://x.x.x.x es que va a bloquear muchos enlaces estaticos que usen ip (si aun los hay).
Re: Password y seguridad
Primero que todo disculpas por el topposting, html, etc. Eduard. Lo puedes solucionar con certifacados. Revisa por ese lado. Si tu intencion es que a partir de un script un usuario se loguee a un servidor y que en el script no quieras meter el password debes generar un certificado que te lo permita. San google + certificados + ssh o ftp o no importa que. Le 2015-02-26 13:34, Manolo Díaz diaz.man...@gmail.com a écrit : El jueves, 26 feb 2015, a las 16:31 UTC+1 horas, Camaleón escribió: El Thu, 26 Feb 2015 10:39:21 -0430, Edward Villarroel (EDD) escribió: El día 26 de febrero de 2015, 10:36, Camaleón noela...@gmail.com escribió: (...) usando base64 podria cifrar el password lo que no quiero es que queden en claro hay otra alternativa a base64? Base64 no es un sistema de cifrado, ni mucho menos, así que sinceramente no sé lo que buscas. tapar el password del codigo se se vea una cosa... si lo leen que no se vea cual es Usa cifrado, dentro o fuera del código, es que no veo otra opción. Saludos, Estoy con Gonzalo en que el problema planteado no tiene solución. Parto de la base de que el script puede ser leído por terceros. Dos casos: 1. El script pasa la contraseña en claro al servicio, este la cifra y usa. En este caso basta con mirar el script y ve qué contraseña usa. 2. El script hace la operación de cifrado y usa el resultado para el servicio que sea. Pues nos basta ver la contraseña, la porción de código que la cifra y nada más. Es más, puesto a ser eficientes, me basta ver cuál es el resultado de aplicar dicho código a la generatriz de contraseña (¿se puede llamar así?) y usarlo como la verdadera contraseña que es. Esto reduce el muy sencillo caso dos al sencillísimo caso uno. Hay que ser muy laxo para hablar de seguridad en este problema. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20150226192707.1975f...@gmail.com
[OT] Recupercion de archivos grandes
Hola lista. Tengo una duda. Alguien a intentado recuperar archivos borrados, con la aplicacion nftsundelete ? Quisiera saber que tal va esta herramienta con archivos superiores a 5Gb. Eh escuchado de diferentes herramientas pero que con archivos grandes no la van muy bien. El archivo es grande por que son maquinas virtuales en las cuales se estaban haciendo unos tests pero el disco fisico de la maquina anfitriona fue borrado. Ya tome las precausiones del caso ( no escribir nada en el mismo disco, hacer una copia bite a bite (imagen) del disco) pero no quiero botar tiempo en falso intentando recuperar las maquinas virtuales y que se me cuelgue el proceso por los tamanos de los archivos. Si conocen otras herramientas opensource se los agradeceria. Gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/capk2ghchmvtvb4fqxa5wylqu7mxxq2mvuqfahsssojy_rgu...@mail.gmail.com
[OT] optimitation WAN
Hola lista. estado buscando una solucion en optimisacion de trafico sobre una wan privada que tienen donde trabajo. Encontre soluciones propietarias que son realmente costosas y e provado con soluciones fragmentadas como squid a nivel de caching, pero no veo una solucion donde pueda encontrar buena parte de las tecnicas como aglomeracion de paquetes, deteccion de paquetes duplicados, compresion, seleccion de rutas, etc. No se si alguien a encontrado una solucion libre que corra sobre linux y que empaquete varias tecnicas de optimisacion en una. gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAPK2ghAHrjxdc=w2vd_mpvq9niosqs7ojacyjznvrsvwix2...@mail.gmail.com
Fwd: Problema de saturación de red
-- Forwarded message -- De: Antonio Galicia antonio.gali...@gmail.com Date de fermeture: 2014-09-04 19:52 réserve de droits: Problema de saturación de red Pour: Lista Debian-user-spanish debian-user-spanish@lists.debian.org Cc : Hola, buen día. Tengo un problema que me trae de cabeza con un equipo con debian 7. Resulta que después de un rato de estar funcionando bien la interfase de red se satura (o es lo que suponemos) por lo que empieza a contestar lento aun desde la consola. Si quitamos físicamente el cable de la tarjeta regresa la respuesta normal. Originalmente tenía Squeeze y funcionaba sin problema pero al actualizar a Wheezy empezaron los problemas. Para descartar algún problema con la actualización se re-instaló desde cero, primer problema es que no trae driver para la tarjeta así que a cargar el driver y el problema persistió. Le agregamos una tarjeta genérica sin cambio. Lo virtualizamos y ahora vive dentro de un vmware ESXi y no se corrige el fallo. Hemos hecho de todo, pusimos un router al frente para que llegue nateadas las conexiones y es el router el que se satura mientras que el equipo ni se entera. Con un equipo en modo bridge pasa lo mismo, es este el que se pone mal mientras que el linux se porta normal. Al reiniciar el router o el bridge el servicio se restablece hasta que se satura nuevamente. Has hecho un analisis de tu trafico? Wireshark o algun otra herramienta de analisis. Verifica el trafico de broadcast. Te recomiendo dividir tu red con Vlans para reducir los dominios de broadcast si es posible. Verifica la carga de tu tarjeta de red. Iftop. Si tus equipos de red te soportan monitoreo via sntp. Verifica la carga de tus interfases, procesador y memoria de routers y switchs. Yo creo que puede ser un broadcast storm o algun tipo de dos. He pensado que puede ser un DOS pero lo extraño es que todo inició al momento de actualizar a Wheezy, lo que me queda es regresar a Squeeze y el paquete que nos hizo movernos bajarlo y compilarlo pero es lo último que quiero hacer para evitar tener que estar manteniendo un paquete fuera de la distribución. ¿Alguien ha tenido o sabe de algún comportamiento similar? Cualquier ayuda será eternamente agradecida. -- Saludos, Antonio Galicia Eram quod es, eris quod sum -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagyny0jfjq3qtgp9fn-kaetoeyqbucoueagdbskjyhqk_w...@mail.gmail.com
Re: [OT] proteger archivos. nivel: Paranoia
Le 2014-06-11 16:00, kazabe kaz...@gmail.com a écrit : Hola. La pregunta no es especificamente sobre debian (ni sobre ninguna otra distro o sistema operativo). Mas bien estoy buscando que alternativas pueden comentarme para lograr encontrar una forma de compartir informacion pero garantizando que solo gente especifica podra visualizarla, evitando que estos inclusive la compartan con personal no autorizado. basicamente: comparto un informe con un usuario X, pero necesito asegurarme de que usuario X no pueda facilitar este informe a nadie mas. Como podria lograr eso? alguno de la lista se ha liado con algo parecido? gracias de antemano por su colaboracion saludos Hola. Respecto a la parte tecnica como ya te lo han dicho hay miles de posibilidades en cuestion de acceso, cifrado, y transmision segura. El problema recae en la parte humana. Las intensiones del usuario X y para ello existen las clausulas de confidencionalidad, y politicas de distribucion, el clasico TOP SECRET. las cuales pueden ir adjuntas en el documento. Esto no evitara que la divulga pero si tendras de donde apretarlo legalmente si esto ocurre y a eso si le tiene miedo la gente. Si tienes la posibilidad de consultar un abogado en estos casos seria fantastico. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: OT - Cambio en el tanque
Creo que este OT es tan valido como el OT de hace unas semanas donde se hablaba de politica venezolana. Porlotanto: cambia el sistema completamente. AGUA PAL PUEBLOOO!!! jajajaja 2014-04-03 17:59 GMT-04:00 William Romero wromer...@hotmail.com: que estupides es esa. pero la verdad con esto se pasaron de la raya. los 1000 litros que se los tome por donde no le llega el sol. La semana pasada cambie todo el conjunto flotador del tanque de agua de mi casa porque de vez en cuando no cortaba y el tanque se rebalsaba. El tanque tiene 1000 litros, revise el cierre de de la entrada de agua al tanque para asegurarme que cortara y corta perfectamente, la verdad que no se que puede ser, hay días que no se rebalsa y otros tengo que abrir una canilla para que se vacie un poco el tanque y deje de caer agua ya revise si se trababa el braso del flotante por alguna razón y no encontre nada anormal Les agradeceré si alguien me puede dar un consejo. gracias! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/201404031911.s33jbh9h024...@flexocolor.com.ar revisa bien la valvula que se encarga de cortar al paso de agua. o si no recompila tu kernel saludos. No puedo evitar morirme de risas al leer semejante idiotez en la lista, espero que sea una broma, y no algo serio. -- Dios en su Cielo, todo bien en la Tierra -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/533dc81a.1000...@gmail.com Yo haría un script en el cron para que la alimentación de agua corte antes que llene el tanque y que no haya overflow de agua. :) -- Sergio Bessopeanetto Buenos Aires - Argentina -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533dd7c6.40...@ymail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/capk2ghbfqrt6vr5-pf3xemsatpobdkapamyzuzsq+avjta6...@mail.gmail.com
Fwd: [O:T] (Semi-solucionado)DHCP Failoverpeer
-- Forwarded message -- From: Camaleón noela...@gmail.com Date: 2014-03-27 10:13 GMT-04:00 Subject: Re: [O:T] DHCP Failoverpeer To: debian-user-spanish@lists.debian.org El Wed, 26 Mar 2014 15:01:12 -0400, Fredy Guio escribió: Sobre las direccines ip otorgadas no habria problema ya que cada servidor maneja rangos diferentes dentro de la misma red. en una red 192.168.0.0/24 192.168.0.15 - 128 windows (primario) 192.168.0.129 - 250 linux (secundario) Mi duda es que si por medio de dhcp failoverpeer el servidor DHCP de backup el cual es linux se daria por enterado que el servidor primario windows a dejado de funsionar, para que él entre a dar las direcciones ip de su propio rango. (...) Pues no sé si el servidor de Windows de DHCP permite esa opción, tendrías que mirar si la versión sobre la que lo quieres implementar lo permite y la forma de activarlo. El servidor DHCP de ISC (disponible en los repos de Debian) sí que lo permite de manera nativa, por lo que quizá te convendría instalar ese programa en el equipo con Windows y así habrá paz y concordia entre los dos servidores :-) Saludos, -- Camaleón Bueno luego de dar vueltas y vueltas toco recurrir al scripting :) Les cuento un poco mi experiencia. - Por parte de dhcpfailoverpeer no se pudo cuadrar ya que como siempre windows no es standar pa nada, ganas de complicar las cosas simples y no queria instalar otro servicio de dhcp sobre un servidor de produccion. Aca iniciamos lo de scripting. - por parte de dhcping el servidor windows nunca responde :( aun estando arriba el servicio dhcping -r -t 5 -s x.x.x.x (x.x.x.x ip del servidor windows) no answer - haciendo un nmap sobre el puerto 67 UDP del servidor windows me encuentro con esto: nmap -p 67 -sU x.x.x.x 67/udp open | filtered dhcps ( me imagino que por el filtered no pasaba el dhcping) no voy a tocar nada sobre el server windows respecto al firewall ni nada es de produccion igual no esta a cargo mi. Pero gracias a nmap puedo ver si el servicio esta arriba o abajo y no solo esto, sino saber si es una cuestion de link fisico o cuestion de servicio. Ahora el disegno del script. #!/bin/bash if # mi servicio esta arriba en linux con ps -e | grep isc-dhcp then if # con namp -p 67 -sU x.x.x.x | grep open si en la cadena de regreso de nmap hay la palabra open then # bajo mi sericio dhcp stop else dejo todo como esta fi else if # con namp -p 67 -sU x.x.x.x | grep open si en la cadena de regreso de nmap hay la palabra open then # dejo todo como esta else # subo mi servicio. fi fi Este script aplicando al crontab. Se que se puede hacer mas bonito con logs, envio de correos, activacion de la alarma de incendios y todo pero bueno eso lo afinare con mas tiempo. Por ahora funsiona pero me deja un poco preocupado el delay respecto a la respuesta de nmap. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/capk2ghdfjzedmceswokg8w1ppd8ttzqajlqcegfr_m9n3r5...@mail.gmail.com
[O:T] DHCP Failoverpeer
Buenos dias lista. Durante varios dias e buscado informacion sobre servidores dhcp redundantes, pero toda la informacion que encuentro es redundancia entre servidores linux---linux o windows---windows pero no encuentro documentacion de windows--linux. Cual es mi idea? tengo un servidor principal dhcp windows 2012 (no por gusto mio) y debo implantar otro servidor de backup linux. Solo necesito que el servicio dhcp en linux suba cuando caiga el de windows. No es necesario que haga sincronizacion de rangos de ip ni de las ip ya otorgadas ya que cada servidor tiene rangos diferentes dentro de la misma red. Yo se que se podria hacer por medio de un script que haga ping al servicio del server win pero no se si se pueda hacer solo con la opcion failoverpeer del dhcp de linux. Si alguien a encontrado info al respecto se lo agradeseria.
Re: [O:T] DHCP Failoverpeer
2014-03-26 12:52 GMT-04:00 Cristian Mitchell mitchell6...@gmail.com: El 26 de marzo de 2014, 11:51, Camaleón noela...@gmail.com escribió: El Wed, 26 Mar 2014 08:27:28 -0400, Fredy Guio escribió: Buenos dias lista. (ese html...) Durante varios dias e buscado informacion sobre servidores dhcp redundantes, pero toda la informacion que encuentro es redundancia entre servidores linux---linux o windows---windows pero no encuentro documentacion de windows--linux. Conceptualmente te daría igual porque la base de funcionamiento es la misma para ambos. La implementación ya es otra cosa. Cual es mi idea? tengo un servidor principal dhcp windows 2012 (no por gusto mio) y debo implantar otro servidor de backup linux. Solo necesito que el servicio dhcp en linux suba cuando caiga el de windows. No es necesario que haga sincronizacion de rangos de ip ni de las ip ya otorgadas ya que cada servidor tiene rangos diferentes dentro de la misma red. Yo se que se podria hacer por medio de un script que haga ping al servicio del server win pero no se si se pueda hacer solo con la opcion failoverpeer del dhcp de linux. Si alguien a encontrado info al respecto se lo agradeseria. Por aquí ofrecen una posible solución sencilla (básicamente limitando el rango de IP que ofrece cada servidor), y dado que no necesitas una funcionalidad failover real, quizá puedas adaptarla en el servidor secundario: Setting up a Secondary DHCP Server, for failover [duplicate] http://serverfault.com/questions/64434/setting-up-a-secondary-dhcp-server-for-failover Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.03.26.14.51...@gmail.com El problema es el mismo de siempre winchot no trabaja con los estándares y las soluciones normalmente son con el mismo producto lo que podes hacer es lo siguiente el server dhcp antes de otorgar una ip chequea que no este dada entonces con Heartbeat http://www.linux-ha.org/wiki/Heartbeat podes armar una suerte de solución de tolerancia a fallos Sobre las direccines ip otorgadas no habria problema ya que cada servidor maneja rangos diferentes dentro de la misma red. en una red 192.168.0.0/24 192.168.0.15 - 128 windows (primario) 192.168.0.129 - 250 linux (secundario) Mi duda es que si por medio de dhcp failoverpeer el servidor DHCP de backup el cual es linux se daria por enterado que el servidor primario windows a dejado de funsionar, para que él entre a dar las direcciones ip de su propio rango. La verdad no se por medio de que mecanismo el servidor dhcp linux da por sentando que el servidor primario deja de funsionar ( pings? o uploads fallidos?). Se que el parametro es: max-response-delay 10; No necesito load balancing ni updates, solo saber si esta arriba o no, sin necesidad de un script que haga ping al servicio dhcp de windows. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inútiles crónicos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAPK2ghC49MPqLtGM==jk3szhfyzrp5jqlmgyukrnq725qnv...@mail.gmail.com
Fwd: Red VS. Servidor
-- Forwarded message -- De: Germán Cervantes german...@yahoo.com.mx Date de fermeture: 2014-03-14 14:01 réserve de droits: Red VS. Servidor Pour: debian-user-spanish@lists.debian.org debian-user-spanish@lists.debian.org Cc : Hola. Tengo el típico problema del huevo y la gallina, pero entre la red y el servidor; sucede que de repente mi servidor no puede recibir peticiones de HTTP externamente, aunque internamente si veo el servidor y no me presenta ninguna saturación pensando en un posible DOS; en el access .log veo que sólo se registran peticiones de una sóla IP de la LAN y ninguna externa (WAN) por lo que pienso que es un problema de ruteo, tal cual. Pero me dicen en redes que todo está bien. Clasica pelea. La forma en que lo soluciono es dando de baja la NIC y volviendola a activar; pensé en suplantación de mi IP, pero me dicen que ya lo hubieran detectado y en mis bitácoras no tengo registros de IP duplicada. Esto si es como raro. Ya que si hubiece alguna regla de red bloqueando tu trafico http desde afuera, el problema no se solucionaria bajando y subiendo la NIC ya que las reglas de la red no varian si tu apagas o enciendes tu tarjeta. Punto a favor para la gente de redes. ¿Qué pruebas me sugieren para demostrarle a telecomunicaciones que es problema de red? Saludos. Mmm... no se, pues esto serian tiros a xiegas. Depronto un nmap desde afuera y uno desde adentro de la red. Esto se podria tener en cuenta si tu server es el unico que provee servicios a partir de una ip publica por que si hay mas de uno ( que es lo mas normal) no seria de mucha ayuda. Tambien depronto una trasa pero como digo. Con tan poca info es complucado y a la final uno termina es divagando jejejeje.
Fwd: Al renombrar un fichero desaparece el texto
Hola Me esta sucediendo una cosa rara, que no me había sucedido hasta ahora. Cuando quiero cambiarle el nombre a un fichero, pulso y con el botón derecho le doy a renombrar. Antes se ponía en editar y cambiabas el nombre y no había problemas. Pero ahora al darle renombrar desaparece el texto totalmente, por lo que no puedo cambiarlo y tengo que ir a propiedades para poder cambiar el nombre. He buscado en Google y no encuentro nada o yo no se buscar. Tengo Debian Testing con gnome. No se que esta pasado y que tengo mal en mi sistema para que pase esto. Espero vuestras ayuda y os doy las gracias de antemano. man mv -- Un saludo, José Manuel Gran Canaria/España Si vas a escribir.. piensa en esto: no digas nada que no sea mas precioso que el silencio!!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5317a17b.5000...@infonegocio.com
Fwd: Re: Pregunta sobre iptables en debian
-- Forwarded message -- De: Maykel Franco maykeldeb...@gmail.com Date de fermeture: 2014-02-24 18:24 réserve de droits: Re: Pregunta sobre iptables en debian Pour: debian-user-spanish debian-user-spanish@lists.debian.org Cc : El día 24 de febrero de 2014, 23:07, Vicios fernando.vic...@gmail.com escribió: El 24/02/14 22:44, Maykel Franco escribió: Hola buenas, tengo una pregunta que alomejor es un poco tonta pero siempre la he tenido y ahí va... No entiendo cuál es la finalidad de usar iptables. Es decir, se usa para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo sólo instalado un servidor web y un servicio ssh, qué más da si uso iptables para aceptar sólo conexiones a esos puertos 80/22 respectivamente y cierro todo lo demás, si aunque no ponga iptables también van a estar abierto y escuchando... ¿Para que no puedan explotar otros puertos abiertos de otros servicios? No sé alomejor estoy equivocado pero no le veo mucho sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me explicado bien. Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80, todo lo demás que tenga algún puerto corriendo los paro, qué diferencia habría de usar ahí iptables a no usarlo... Saludos. iptables es un firewall de red con el que gestionar las conexiones en capa 3 y 4 como más te guste o necesites. Incluso puedes comprobar el estado de las mismas para decidir que hacer con ellas o detectar paquetes mal formados que puedan dar indicios de un ataque. Como comentas, se utiliza para cortar tráfico no deseado y permitir el legítimo: ya sea abriendo puertos, permitiendo qué conexiones desde qué red, NATing, etc. Puedes tener todos los servicios que quieras escuchando en la máquina local, pero si tienes iptables dropeando todas las peticiones serán rechazadas. Por ejemplo, prueba en tu máquina con el server Web y SSH las siguientes reglas iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p tcp --dport 22 -j DROP esto debería descartarte todas las conexiones entrantes al puerto de destino 80 y 22 de la máquina local aun teniendo la política por defecto en ACCEPT. Con el comando iptables -L -vn deberías poder ver los contadores incrementándose con las pruebas que hagas. La configuración de un firewall es muy particular porque varía desde las necesidades de la red hasta del administrador del mismo. Lo ideal a mi gusto y más en ambientes en producción, es denegar todo y permitir únicamente lo que sea necesario pero no es estrictamente necesario. Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/530bc2a5.5090...@gmail.com Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. Hola. No recuerdo donde escuche que la seguridad es un estado mental pero bueno al grano. Es importatnte no delegar la seguridad solo a un firewall. Tambien se debe tener en cuenta la parte de la aplicacion. De nada sirve tener un firewall de miles de dolares si tienes una aplicacion web mal programada y que por ejemplo te de acceso a tu maquina por otro puerto. Y presisamente hay entra el firewall. Imagina que tienes un server web con una aplicacion mal programada. Y por esas cosas de la vida alguien mal intencionado te abre sierto puertos, protocolos, etc, para hacer quien sabe que (malo) con tu server. Inicialmente el firewall permite el acceso ya que seria trafico permitido. Si tienes iptables este bloqueara estos puertos y protocolos no deseados a parte de controlar y monitorear tu trafico. Hay te puedes dar cuenta que algo anda mal. Por ejemplo si de un momento a otro tu iptables empiesa a dropear trafico saliente de ssh que viene de tu server que supuestamente solo tendria trafico http por el puerto 80 o tu server empiesa a generar mas conexiones de lo normalvia pueto 80 a otro server en particular, esto en particular no lo bloquearia tu firewall pero si quedaria registrado (tu server ahora es un bot para un ataque dos?) . Tambien es importatnte que alguien verifique las notificaciones de tu firewall. No importa si tienes super afinado tu iptables, si no lo revizas es como tener un guardia mudo y sin radio. Recuerda que no es recomendable tener tu
Fwd: Re: Pregunta sobre iptables en debian
-- Forwarded message -- De: Maykel Franco maykeldeb...@gmail.com Date de fermeture: 2014-02-24 18:24 réserve de droits: Re: Pregunta sobre iptables en debian Pour: debian-user-spanish debian-user-spanish@lists.debian.org Cc : El día 24 de febrero de 2014, 23:07, Vicios fernando.vic...@gmail.com escribió: El 24/02/14 22:44, Maykel Franco escribió: Hola buenas, tengo una pregunta que alomejor es un poco tonta pero siempre la he tenido y ahí va... No entiendo cuál es la finalidad de usar iptables. Es decir, se usa para filtrar y abrir sólo lo que tú quieras o cerrar, pero si tengo sólo instalado un servidor web y un servicio ssh, qué más da si uso iptables para aceptar sólo conexiones a esos puertos 80/22 respectivamente y cierro todo lo demás, si aunque no ponga iptables también van a estar abierto y escuchando... ¿Para que no puedan explotar otros puertos abiertos de otros servicios? No sé alomejor estoy equivocado pero no le veo mucho sentido excepto cerrar todo y abrir solo lo que quieras... No sé si me explicado bien. Es decir, imaginaros que sólo tengo el servicio web activo, puerto 80, todo lo demás que tenga algún puerto corriendo los paro, qué diferencia habría de usar ahí iptables a no usarlo... Saludos. iptables es un firewall de red con el que gestionar las conexiones en capa 3 y 4 como más te guste o necesites. Incluso puedes comprobar el estado de las mismas para decidir que hacer con ellas o detectar paquetes mal formados que puedan dar indicios de un ataque. Como comentas, se utiliza para cortar tráfico no deseado y permitir el legítimo: ya sea abriendo puertos, permitiendo qué conexiones desde qué red, NATing, etc. Puedes tener todos los servicios que quieras escuchando en la máquina local, pero si tienes iptables dropeando todas las peticiones serán rechazadas. Por ejemplo, prueba en tu máquina con el server Web y SSH las siguientes reglas iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p tcp --dport 22 -j DROP esto debería descartarte todas las conexiones entrantes al puerto de destino 80 y 22 de la máquina local aun teniendo la política por defecto en ACCEPT. Con el comando iptables -L -vn deberías poder ver los contadores incrementándose con las pruebas que hagas. La configuración de un firewall es muy particular porque varía desde las necesidades de la red hasta del administrador del mismo. Lo ideal a mi gusto y más en ambientes en producción, es denegar todo y permitir únicamente lo que sea necesario pero no es estrictamente necesario. Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/530bc2a5.5090...@gmail.com Sé de lo que es capaz iptables y para que es. El forward, mangle, nat, redirect...Lo he usado para numerosas cosas, pero la duda no es que no sepa lo que es iptables, la duda es que creo que da lo mismo tener iptables permitiendo sólo el tráfico TCP y cerrar todo, va a ser vulnerable igual. Es decir, si cierras todo, servicio a servicio y solo dejas el web apache, iptables apagado, daría lo mismo que usar iptables, cerrar todo y sólo permitir el tráfico TCP al puerto 80. Sería igual de vulnerable en ese caso o me equivoco?? Todo esto sin contar con fail2ban, por supuesto. Gracias por las respuestas. Saludos. No recuerdo donde escuche que la seguridad es un estado mental. No podemos delegar la seguridad solo a un firewall. Tambien se debe tener en cuenta la parte de la aplicacion. No importa si tienes un firewall de miles de dolares si tienes una aplicacion web mal programada y que por ejemplo te de acceso a tu maquina por otro puerto. Y presisamente hay entra el firewall. Imagina que tienes un server web con una aplicacion mal programada. Y por esas cosas de la vida alguien mal intencionado te abre sierto puertos, protocolos etc para hacer quien sabe que (malo). Inicialmente el firewall permite el acceso ya que seria trafico permitido. Si tienes iptables este bloqueara estos puertos y protocolos no deseados a parte de controlar y monitorear tu trafico. Hay te puedes dar cuenta que algo anda mal. Por ejemplo si de un momento a otro tu iptables empiesa a dropear trafico saliente de ssh que viene de tu server que supuestamente solo tendria trafico http por el puerto 80. Para cosas como esas sirve iptables. Bueno y no solo es tener iptables bien afinado. Tambien es importante tener a alguien atento de las notificaciones de tu firewall. El no hacerlo es como tener un guardia mudo. Recuerda que no es recomendable tener tu firewall dentro de ll mismo server web. no subestimes tu servidor solo por que depronto brinda una web simple. dependiendo el pais donde este tu server. Si tu server empiesa a hacer ataques a otros servers. El hecho que no lo supieras no te exime de
Fwd: [OT] Permisos de usuarios en MySQL.
-- Forwarded message -- From: Ramses ramses.sevi...@gmail.com Date: 2014-02-06 17:53 GMT-05:00 Subject: [OT] Permisos de usuarios en MySQL. To: debian-user-spanish@lists.debian.org Hola a todos, Tengo una aplicación que se conecta a MySQL con un usuario pepe con password pepepass con el que creo, modifico, borro y muestro registros de/en una base de datos. El usuario lo cree en MySQL con los permisos ALL para localhost y esa base de datos en particular. Bien, el tema es que si intento generar un fichero .CSV exportando una selección de registros con un comando del tipo: mysql -u pepe --password=pepepass mibasededatos -e SELECT * FROM tabla where -B fichero_salida.csv Me da un error diciendo que no tiene permisos. Verifica si el usuario pepe puede ejecutar el mismo comando dentro de la consola mysql. si lo puedes ejecutar, verfica que el usuario pepe tenga permisos de escritura donde estas guardando el archivo de salida. Si puedes adjunta el error que genera el comando. Si ejecuto el mismo comando pero con el usuario root y la password rootpass, me genera el fichero sin problemas. mysql -u root --password=rootpass mibasededatos -e SELECT * FROM tabla where -B fichero_salida.csv Si ejecuto el comando: mysql -u pepe -ppepepass Entro perfectamente en MySQL y puedo crear, borrar, modificar y listar registros de esa base de datos. ¿Sabe alguien si necesito algún permiso especial para ejecutar el mismo comando con un usuario distinto a root? Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ecad97c0-83aa-487c-915e-5f5df7b44...@gmail.com
Fwd: [OT] Permisos de usuarios en MySQL.
-- Forwarded message -- From: Ramses ramses.sevi...@gmail.com Date: 2014-02-06 19:12 GMT-05:00 Subject: Re: [OT] Permisos de usuarios en MySQL. To: debian-user-spanish@lists.debian.org El 07/02/2014, a las 00:43, Fredy Guio fredy.g...@gmail.com escribió: -- Forwarded message -- From: Ramses ramses.sevi...@gmail.com Date: 2014-02-06 17:53 GMT-05:00 Subject: [OT] Permisos de usuarios en MySQL. To: debian-user-spanish@lists.debian.org Hola a todos, Tengo una aplicación que se conecta a MySQL con un usuario pepe con password pepepass con el que creo, modifico, borro y muestro registros de/en una base de datos. El usuario lo cree en MySQL con los permisos ALL para localhost y esa base de datos en particular. Bien, el tema es que si intento generar un fichero .CSV exportando una selección de registros con un comando del tipo: mysql -u pepe --password=pepepass mibasededatos -e SELECT * FROM tabla where -B fichero_salida.csv Me da un error diciendo que no tiene permisos. Verifica si el usuario pepe puede ejecutar el mismo comando dentro de la consola mysql. si lo puedes ejecutar, verfica que el usuario pepe tenga permisos de escritura donde estas guardando el archivo de salida. Fredy, el usuario no lo tengo creado en el systema, sólo lo creé en MySQL. ¿Es ahí donde está la historia?. ¿Tendría que crearlo también en el sistema?. Saludos y gracias, Ramses Verifica el permiso File sobre el usuario y la sentencia into outfile dentro del select la cual te exporta la consulta a un archivo externo. El directorio debe tener permisos de escritoura al grupo mysql. Bueno eso fue lo que entendi en una lectura rapida de esta pagina https://dev.mysql.com/doc/refman/5.0/es/privileges-provided.html http://dev.mysql.com/doc/refman/5.0/en/select.html Si puedes adjunta el error que genera el comando. Si ejecuto el mismo comando pero con el usuario root y la password rootpass, me genera el fichero sin problemas. mysql -u root --password=rootpass mibasededatos -e SELECT * FROM tabla where -B fichero_salida.csv Si ejecuto el comando: mysql -u pepe -ppepepass Entro perfectamente en MySQL y puedo crear, borrar, modificar y listar registros de esa base de datos. ¿Sabe alguien si necesito algún permiso especial para ejecutar el mismo comando con un usuario distinto a root? Saludos y gracias, Ramses -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ecad97c0-83aa-487c-915e-5f5df7b44...@gmail.com
Re: RV: OT dividir una red
Gracias Ramses Se me habia ido por privado 2014-02-03 Ramses II ramses.sevi...@gmail.com: Reenvío a la lista... De: Fredy Guio [mailto:fredy.g...@gmail.com] Enviado el: lunes, 03 de febrero de 2014 17:26 Para: Ramses Asunto: Re: OT dividir una red Le 2014-02-03 10:19, Ramses ramses.sevi...@gmail.com a écrit : El 03/02/2014, a las 15:38, Camaleón noela...@gmail.com escribió: El Mon, 03 Feb 2014 11:48:03 +0100, trujo escribió: Tengo que trasladar equipos a un edificio nuevo, pero no se les puede cambiar la ip y tienen que seguir comunicándose con otros equipos que no se mueven, la comunicación entre los dos sitios es a travez de internet. ¿Mover los equipos físicamente implica cambiar su direccionamiento actual? Esto es pasar de esto: red ipv4 192.168.1.x/24 --- puerta 192.168.1.1 --- internet a esto: - | red virtual ip 192.168.1.x/24 | - | red 192.168.2.x/24 internet red 192.168.3.0 | - (...) Pues no lo pillo... pero en principio el direccionamiento interno (no enrutable desde Internet) no debería ser un problema, en todo caso las pasarelas de ambas redes (los puntos finales) por lo que me parece que se me pasa algo por alto o me faltan datos. Se que se puede, hace años muchos hice unas practicas (no me acuerdo muy bien que use) y se puede. Monta una VPN entre ambos routers, que pase Nivel 2 y no sea routeada. Vamos, que actúe de bridge... Saludos, Ramses Si la red .3.x necesita ver a las otras dos redes .2.x y .1.x primero es montar un vpn entre los dos routers como lo dijeron antes y si necesitas que se vean debes ampliar tu mascara de red a una mascara /22. No se si respunde a tu pregunta por que no la entendi muy bien jejejj Att: Guio -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/6524809f-d59d-407f-872f-13428ac7f...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/004401cf20fd$f57e65f0$e07b31d0$@gmail.com
Re: Querido suscriptor
2013/11/6 argumento argume...@masargumento.org -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 ¿No hay nadie que cure esta lista? Entre mensajes estúpidos pidiendo mi contraseña y trolles diciendo que windows es el reino de la facilidad (supongo que es muy fácil entrar por las backdoors) estoy pensando darme de baja de esta lísta. :( Noo no lo hagas, la lista no sera la misma sin ti. Snif snif. :'( A los Mensajes estupidos spam, los meto en spam. A los trolls los meto en spam y a ti mmm... spam tambie. On 06/11/13 10:51, Webmail Equipo Técnico s...@bacninh.gov.vn@mail.bacninh.gov.vn wrote: Querido suscriptor, Somos contratados actualmente en el servicio de mantenimiento de cuenta. Como un suscriptor, se requiere que usted confirme su ingreso continuado. El fracaso de confirmar su ingreso continuado conducirá a atender la suspensión. Amablemente llénese y vuelva la forma beolw para evitar la suspensión. (1) Correo electrónico: (2) Username: (3) Contraseña: (4) Confirmar la Contraseña: Gracias. Webmail Equipo Técnico. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.15 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iQIcBAEBAgAGBQJSen6VAAoJEDSz/2aAWwL99FAQAIs2amVFgezSH8/qTcbFdc+U LgRbzIsszXGiJ9ZAJUMx507BH449nrUZY4BT9geo+e8aqNNK7F6Vgfs5mmPVOVoe pCh2Gp3zkmOCXLl/kFejCU1/kdJ8sXnj2r/1y2VtkL2FVZmyBKGF8+Rlo2cvWNCe /F2VWeZc3Z7NlhE2xObVrvfo8dQyiYfrSnoVD4ueIVnXn6GYbZ4QUS9HTYYbbnr8 TwEeQ5mcMyaPcKnfu2KKzOqDlLUlL2eBHdSoNZU2jdA25GoXlP5rMZMRagi8AzzL 03MYNtPHzhGpaKRahjUk7VZ/3F2GQr9Xt0cXUCoyvcnkWZTeMbt3qVvknN7ALFAf ytdfLX7B+DG86srbOqMxIgMz/7i2kSgogzh35l1tiynf1nEwuaudersCCIO7bmbE OVdG7yuQIJ/6jkWoWuKAvbz2rsdFhG8TVwooZ64mReEFAH9xlvFi9rwEP4LRM5fH WXdtv61ss+eG208vQeWzKvDzQT3A3JU4kHstnmURcM4gk2ZBkd0YXJht5atTixbt KVs8SNnpopshqQ+whuNB3edoUNc79ewbBmr2Lar1VXMFe0BQBAS+kOGjjAM8yx4u P2ji+b8XqU9hWyk/a2m/ykHTsskRWvZpja9u50HMr+ygQT5QflfFHdrDHLQyHL45 S4XY7TOFFcmng0D0TEG6 =bTwk -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/527a7e95.2020...@masargumento.org
Fwd: Re: Erros en transferencia de archivos aun pendrive.
-- Mensaje remitido -- De: Felix Perez felix.listadeb...@gmail.com Fecha: 05/11/2012 09:02 Asunto: Re: Erros en transferencia de archivos aun pendrive. Para: lista-debian debian-user-spanish@lists.debian.org El día 4 de noviembre de 2012 22:36, Javier Saez ray...@terra.es escribió: hola a todos; Cuando estoy en multitarea en debían 6.06 o en mi 13 maya mate la trasferencia de ficheros a las llaves bus es muy bajo de apenas 400ka/S. Yo creo que el problema este en un gran olvidado el chipset nortbridge el cual intel no tiene soportes , pero que cuando en win actualiza se nota una gran mejoría de trabajo con todos loa periféricos. que podemos hacer aquí? Cambien existen driver como intel whatc Dog timer relay no instadlo. Que podemos hacer ante esta situación de derrota. Primero que todo, leer lo que acabas de escribir y redactarlo de nuevo. Si no encuentras nada malo pues aprender a escribir de nuevo. Cuesta mucho leer lo escrito antes de darle a enviar? Saludos. Ese es problema con el uso indiscriminado de google translate -- usuario linux #274354 normas de la lista: http://wiki.debian.org/es/NormasLista como hacer preguntas inteligentes: http://www.sindominio.net/ayuda/preguntas-inteligentes.html -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caaizax42mguho3ruxvbmftaa_chchnqnmorzmtds+qphrx9...@mail.gmail.com
Re: Crypt proc ps
El 01/11/2012 21:34, linuxknow linuxk...@gmail.com escribió: Disculpen alguien sabe o ha visto algo relacionado a encriptar la salida de comandos de la consola por ejemplo: ps aux que liste pero todo encriptado, lo mismo con la salida para todo el resto, la idea es algo general, con que este en ps es un comienzo. escucho ideas.. No se para que lo nececitas pero una posibilidad seria. ps -ax salida.txt ; gpg -c salida.txt Por que no tendria sentido verlo encriptado en pantalla jejeje. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50932361.4020...@gmail.com
Re: OT - Configurar impresora para escanear y enviar a cuenta de correo
bueno el detalle de la configuracion de la impresora no la recuerdo pero para hacer esto del almacenamiento puedes hacerlo compartiendo un dirctorio con samba y en la seccion de almacenamiento de trabajos le das la direccion de la carpeta \\servidorsamba\diretorio y luego el usuario y contrasena. La configurqcion del server samba ya es otra cosa. espero que e pueda servir de algo El 30/08/2012 08:49, Orlando Nuñez onvi...@gmail.com escribió: Saludos cordiales Les escribo para hacerles una consulta, nunca he configurado una impresora multifuncional para escanear y enviar esa información a un correo electrónico, anteriormente habia una impresora que era muy sencilla ya que tiene conexión USB para colocar un dispositivo de almacenamiento y al escanear solo deberíamos indicar si lo deseábamos grabar como una imagen JPG o PDF, pero la impresora que tenemos ahora es una HP laserjet m4345 y no tiene conexión USB pero si permite enviar a un correo electronico, alguien podría orientarme sobre esto. Sin mas a que hacer referencia -- TSU Orlando Nuñez Teléfono: 04263609858 nunezoe.wordpress.com facebook.com/nunezoe - Twitter @nunezoe Todo Capoerista tiene una sonrisa en su rostro, la ginga en su cuerpo y la samba en sus pies
Re: [OT] Re: Oferta laboral en Argentina
Le 21 avril 2012 08:39, Sergio Sanchez sesanc...@arnet.com.ar a écrit : On 21/04/12 10:21, Camaleón wrote: El Sat, 21 Apr 2012 09:07:01 -0400, Ing Osniel Fariñas Sánchez escribió: (...) P.S. Qué poco sentido del humor tenéis en esta lista, carallo. la cosa no era que hay no se quien casando elefantes en no se donde??? Casando y cazando... creo que era un safari polivalente ;-) Saludos, Aca en Argentina el periodismo nos informa que el pueblo Español esta muy enojado con nosotros, incluso se mostro un cartelito en un bar que dice no se aceptan Argentinos... es asi esto? No creo que el pueblo Español deba aceptar como propia la causa de una compañia multinacional que solamente se ocupa de sus propios intereses Lo del cazador de elefantes me parece un tema menor del que deberian ocuparse solamente los españoles, los demas ni deberiamos opinar. Saludos Sergio Que curioso y también desordenado. Esto empezó con una oferta laboral en una universidad argentina y se termina hablando de petroleo y elefantes muertos que cosas. Pero bueno que paso al fin y al cabo con la oferta?. Y si quieren pueden crear otro off topic con el titulo no se, subyugación de los pueblos indígenas a través del tiempo o explotación de recursos en países ajenos o que se yo que cosa. -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@**lists.debian.orgdebian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f92b89e.3030...@arnet.com.arhttp://lists.debian.org/4f92b89e.3030...@arnet.com.ar
Re: Backup Remoto
Podrias ver las posibilidades que te da rsync + SSH http://es.wikipedia.org/wiki/Rsync Le 9 avril 2012 21:43, consultoresdbm-ubu...@yahoo.com consultoresdbm-ubu...@yahoo.com a écrit : Te Recomiendo que montes un Server Backup Completo. Puede que sea lo que buscas: http://www.ibotme.com/2011/06/freenas-servidor-de-archivos-para-windows-linux-mac/ http://www.ibotme.com/2011/05/syncany-open-source-software-para-backup-en-linea/ Saludos Minato -- *De:* Juan jawif...@gmail.com *Para:* debian-user-spanish@lists.debian.org *Enviado:* Domingo, 8 de abril, 2012 9:11 P.M. *Asunto:* Backup Remoto Buenas noches: Tengo una necesidad, en mi trabajo me piden mandar un backup de datos de un servidor debian a otro de otra sucursal y se me está complicando. El escenario es el siguiente, en el servidor de la sucursal A tengo un directorio de 140Gb que se actualiza dia a dia con los archivos que se agregan y modifican ese dia. Se hace un backup incremental de esos archivos nuevos, sin borrar lo que se fue borrando de cada maquina en un directorio oculto. Ahora me piden que ese directorio lo mande a otra sucursal. Yo pensaba comprimirlo con tar y enviarlo a la madrugada, una vez y luego hacer copias incrementales de ese mismo tar y enviarlas semanalmente. El tema es que no se me ocurre como hacerlo y no se que va a pasar la primera vez, ya que no debe ser muy facil pasar un archivo de 100 gb por internet. No tengo NADA de experiencia en esto y no hay administrador de sistemas, me arreglo yo como puedo con todo. No quiero que nadie me haga el trabajo, solamente que me den ideas para investigar y asi poder armar los scripts. El backup local que se hace a diario ya lo tengo y funciona perfecto. La linea para comprimir el directorio de backup la tengo (tar -Pvuf backup.tar /directorio-de-backup-local). Lo que me falta saber es si una vez que tenga el primer backup hecho, puedo copiar los archivos nuevos y modificados en un archivo diferente, es decir, por primera vez hago el tar y me queda en el archivo backup-completo.tar.gz y luego hago una copia incremental en archivo-ddmm.tar.gz, asi lo que envio a la otra sucursal es este ultimo archivo semanal y no todo de nuevo cada vez. ¿Estoy en lo correcto? Gracias a quien me pueda dar una mano desde ya. saludos Juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFa+n8rmB2sG8KgRmVJ=GiOD5m1jYo=ypqfqbseonqiw4ar...@mail.gmail.com
Problema con proxy transparente
Buenas tardes a todos. tal ves el problema que tengo no se tan complicado, e buscado en foros y dan diferentes respuesta e aplicado las posibles soluciones y no e podido solucionarlo; el problemas es el siguiente: Tengo un servidor debian, dhcp+squid+iptables y la configuración la red es la siguiente: PC ---Swichserver--modem. en este momento el pc obtiene sin ningún problema la ip dinámica y puede hacer ping a la interface Lan(eth0) del server, el server puede navegar por internet via la interface Wan(eth1) pero por ejemplo no puedo hacer ping ni ver la interface Wan desde el PC, tampoco el PC me navega. Las dos tarjetas de red están configurada con ip estática la de la red Lan es la 192.168.123.250 con mascara 255.255.255.0 y la tarjeta Wan tiene la ip 10.52.198.4 con mascara 255.255.255.240 y gateway 10.52.198.1 Esta es la configuración del archivo interfaces: # auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.123.250 netmask 255.255.255.0 # tarjeta de red a internet auto eth1 iface eth1 inet static address 10.52.198.4 netmask 255.255.255.240 gateway 10.52.198.1 # y la configuración de iptables es la siguiente: ## #!/bin/sh # ip de squid SQUID_SERVER='192.168.123.250' # Interface Internet INTERNET='eth1' # Interface LAN LAN_IN='eth0' # Squid port SQUID_PORT='3128' # limpieza del firewall iptables -F iptables -X iptables -t nat -F iptables -t nat -X iptables -t mangle -F iptables -t mangle -X modprobe ip_conntrack modprobe ip_conntrack_ftp modprobe ip_nat_ftp echo 1 /proc/sys/net/ipv4/ip_forward # politicas de filtrado por default iptables -P INPUT DROP iptables -P OUTPUT ACCEPT # Acceso ilimitado a loop back iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Permite UDP, DNS y Passive FTP iptables -A INPUT -i $INTERNET -m state --state ESTABLISHED,RELATED -j ACCEPT iptables --table nat --append POSTROUTING --out-interface $INTERNET -j MASQUERADE iptables --append FORWARD --in-interface $LAN_IN -j ACCEPT iptables -A INPUT -i $LAN_IN -j ACCEPT iptables -A OUTPUT -o $LAN_IN -j ACCEPT iptables -t nat -A PREROUTING -i $LAN_IN -p tcp --dport 80 -j DNAT --to $SQUID_SERVER:$SQUID_PORT iptables -t nat -A PREROUTING -i $INTERNET -p tcp --dport 80 -j REDIRECT --to-port $SQUID_PORT iptables -A INPUT -j LOG iptables -A INPUT -j DROP ## Le e dado mil vuelta a este problema y ya no se que hacer. Si me pueden colaborar les agradecería mucho. Muchas gracias
Re: [OT] Duda con LAN (parpadeo de leds)
El 27 de noviembre de 2008 15:36, Julian Esteban Perconti [EMAIL PROTECTED] escribió: Buenas tardes lista: Tengo en mi lan, 2 debian como servidores, el 1º es gateway y firewall que no presta ningún servcio lo único que hace es rutear y/o filtrar paquetes. Luego el 2º es un bind local, dhcp y squid. Lo que noto medio raro, (que no se si es raro, quizá sea normal) es que todas las luces que están encendidas, (las verdes que por lo gral. indican el estado de link/tráfico) en el switch, parpadean cada 1 segundo, por mas que no haya tráfico (p2p, clientes navegando, etc). El parpadeo es un abrir y cerrar de ojos, el ritmo es algo así como el bip de una persona que esta siendo monitoreada en una camilla. El switch es un cisco catalyst 2900 series XL de 12 bocas. Otro dato es que, también las placas de red hacen lo mismo; y por mas que la pc este en stand by el led de 10/100 de las placas parpadean, al mismo ritmo del switch, lo cual me parece lógico; pero no se si este parpadeo loco, es normal. Los clientes están todos en 100mb/Full-Dúplex, y las placas son todas 3com. ¿Es normal que ocurra esto esto?, espero haberme expresado bien. Gracias de antemano, saludos. Hola Julian. No se que tienen que ver los servidores con los swiches, si hay conexion no veo por que escribes a esta lista. no se, esta pregunta la deberias enviar a alguna lista de cisco o llama a soporte técnico de cisco. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Programa para gravar CD-DVD para gnome que me recomienden
El 24 de noviembre de 2008 15:36, angel [EMAIL PROTECTED] escribió: El dom, 23-11-2008 a las 13:48 -0200, Sylvia Sanchez escribió: Se me olvidó decirte: Se escribe con B, graBar, no con V. Tambien se debe EVITAR el TOP-POSTING Salut Sylvia El sáb, 22-11-2008 a las 13:27 +, José Manuel (EB8CXW) escribió: Hola a [EMAIL PROTECTED]: Desearía, si puede ser, que me recomienden un programa para gravar CD-DVD, bueno para gnome en Devian testing, Gracias de antemano, -- Un saludo, José Manuel Gran Canaria/España Si vas a escribir.. piensa en esto: no digas nada que no sea mas precioso que el silencio!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Bueno yo uso Debian etch y nautilus viene con un plugin que cuando detecta un cd-dvd virgen, te abre una ventanita donde arrastras los archivos a quemar y listo, das click en el boton quemar y ya mas fácil no se puede.. No se como se llama en bendito plugin pero es muy bueno cuando lo único que queremos es quemar unos archivitos y ya.[1] Si quieres algo mas comlpeto tambien esta Gnome braker. [1] aahhh ya recuerdo si no estoy mal es nautilus-cd-burner
Re: Escritorio Remoto - Usuario y Contraseña
2008/11/21 Claudio Prados [EMAIL PROTECTED] Otra opcion que no utilize VNC? 2008/11/21 Fredy Guio [EMAIL PROTECTED]: 2008/11/21 Claudio Prados [EMAIL PROTECTED] Hola gente. Les pido que me orienten. Tengo 4 equipos con linux.(CLIENTE, SEMAFORO, MANZANA y PERA x ejemplo). La maquina CLIENTE se conecta con SEMAFORO colocando un usuario y contraseña. De acuerdo a ese usuario y contraseña debera mostrar el escritorio remoto, en la maquina CLIENTE, del Equipo MANZANA O PERA. Que puedo utilizar para realizar esta operatoria? Muchas Gracias x su tiempo. PD: Perdon por el ejemplo..jajajaja Hola. puedes usar [1]VNC [1]http://www.realvnc.com/ upss los otros los habia enviado al personal sin darme cuenta. Otra salida es la siguiente y no tenes necesidad de instalar nada: 1 en cada maquina creamos un servidor X sencillo, esto lo hacemos digitando lo siguiente:en una terminal: *xinit /usr/bin/xterm — :1 * Luego nos conectamos a la maquina servidor X: Via directa: *xhost + MANZANA via ssh: **ssh -f MANZANA /usr/bin/wmaker -display equipolocal:1 O **ssh -fY MANZANA /usr/bin/wmaker* * * y listo. Espero que te sirva. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema con adjuntos grandes
El 12 de noviembre de 2008 11:13, Fernando [EMAIL PROTECTED] escribió: Hola, tengo un problema un tanto raro, tengo debian lenny, y uso para bajar el correo de gmail el thunderbird (icedove). El problema esta en que cuando quiero adjuntar una foto que pese 1 mb o mas se me cuelga la transferencia en el 3%, 15% 50%,etc y me tira un error. Pense que era problema del icedove por lo que configure kmail, y me pasa exactamente lo mismo.. tambien probe enviar el correo desde el webmail de gmail y ahi lo envia correctamente... la verdad que no se que podra ser, pero puede tener que ver con mi firewall? las input y output los tengo en drop, pero el forward esta en accept, deberia funcionar no? Que error se genera, podrías copiarlo para tener mejor idea de lo que esta sucediendo?. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Contraseña root Debian Etch no funciona en última release, ¿cómo recupero contraseña root?
bueno lo que yo hago siempre que se me olvida la contraseña de root es arrancar con un lifecd y monto la particion del sistema luago hado un chroot y luego modifico el archivo /etc/passwd no el /etc/shadow como tu lo hiciste y lo que hago es borrar una x algho asi: linea antes: invitado:x:1001:1001:invitado,,,:/home/invitado:/bin/bash linea despues: invitado::1001:1001:invitado,,,:/home/invitado:/bin/bash Luego de esto el usuario queda sin indicador de contraseña por lo que solo se le da enter y ya. Lo mismo se hace con el root en /etc/shadow se encuentra la clave encriptada y en /etc/passwd se encuentra es el indicador de la existencia de esta ( la x) al quitar la x el sistema toma que el usuario no tiene contraseña. Despues cambas la contraseña con el comando passwd, en este caso no te pedira contraseña anterior. El 8 de noviembre de 2008 11:34, Santiago Vila [EMAIL PROTECTED] escribió: ¿El problema sucede con *cualquier* contraseña o solamente con la que tú quieres tener? ¿Has probado a poner 1234 como contraseña? ¿Estás usando acentos o eñes para la contraseña? (Te recomiendo que *no* lo hagas, yo tuve problemas con eso una vez, puse la contraseña con iso-8859-1 y luego con UTF-8 entendía otra cosa). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
PDF1.2 a PDF1.4
Muy buenas tardes. Tengo un problema con algunos pdf que son versiones 1.2 de pdf pero necesito pasarlas a la version 1.4. esto es para reducir el tamaño de los documentos. No se si alguien sabe de alguna herramienta que lo haga, tambien necesito que caonvierta unos 30.000 pdf a la ves. agradezco la ayuda que me puedan brindar.
Re: Herramienta de administración remota para conectarse a PC Windows
El 20 de octubre de 2008 14:25, Carlos Onelio Cazorla Machado [EMAIL PROTECTED] escribió: Hola colegas. En mi red la mayoria de las PC tienen instalado Windows XP, y algunas de ellas las tengo a varios kilometros de distancia a través de enlaces inalámbricos. Muchas veces tengo necesidad de conectarme remoto a sus ordenadores para darles soporte, pero no es suficiente con el rdesktop o Remotedesktop Client (GUI), ya que desconecto al usuario que tiene abierta la sesión en ese momento, y la mayoría de las ocasiones tengo que interactuar con la sesión del usuario para corregir configuraciones, ver cuál es el mensaje exacto que le aparece y que no me supo explicar al llamarme, entre otras. Por tanto lo que necesito es alguna herramienta sobre Debian que funcione similar al Ideal Administrator o DameWare, ambos para Windows, así no tendría que disponer de un ordenador con Windows y estas herramientas para hacer este trabajo. Gracias a todos por su ayuda. Saludos, Carlos Hola Carlos. Puedes usar VNC y lo configuras bien para que ingreses de forma pasiva ( solo ves lo que hace el cliente) o activa ( tu controlas remotamente el Pc Win.) Tambien hay un script [1] muy interesante hecho en python con el cual puedes grabar lo que se hace en un sesion de esta manera podrias ver en que momento y haciendo que es que se generan los errores, eso si necesitarias un buen espacio de almacenamiento. [1] thales.cica.es/files/glinex/practicas-glinex05/manuales/py*vnc* 2swf/practica.pdf -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]