Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy
El 08/10/14 16:35, C. L. Martinez escribió: 2014-10-08 13:49 GMT+00:00 Maykel Franco maykeldeb...@gmail.com: Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría que diera servicio a 2 firewall, como el siguiente esquema: IP INTERNA:10.10.10.1 IP INTERNA:172.16.10.1 FIREWALL1FIREWALL2 || || | | | | |___ OPENVPN_| Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo cual la vpn funciona bien a través del firewall1. Pero claro, por defecto saca todo el tráfico por el firewall1, con lo cual a través del firewall2 aunque intente conectarme desde fuera (WAN), no funciona ... Estoy mirando como añadir una regla a iptables para que en función de donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el default gateway... ¿Alguna idea? Saludos. Necesitas algo parecido a esto: http://lartc.org/howto/lartc.rpdb.multiple-links.html Pero olvida la parte del balanceo, te interesa la parte de las rutas. Tendrás que asignar una prioridad a cada ruta y después con una regla de iptables tipo MANGLE, lo gestionarás ... Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :)) Menuda bobada de respuesta. A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, ya sea directamente o mediante un tun o tap o lo que sea, tendrá una ruta explcíta para alcanzar esta red, y te da exactamente igual cual sea su puerta de enlace por defecto. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54365f2a.7040...@limbo.deathwing.net
Re: Dos direcciones IP en una misma NIC...
Hola, otra opción es usar la herramienta nueva y recomendada desde hace ya algunos años, ip, en vez de esos obsoletos alias de interfaces, que podéis encontrar en la suite de herramientas iproute2. Un saludo. El 11/12/13 15:59, Maykel Franco escribió: El 11/12/2013 15:56, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Wed, 11 Dec 2013 01:24:32 -0300, Walter O. Dari escribió: Hola gente: No se si es posible... Impossible is nothing. O eso decía un eslogan de Nike. Se pueden asignar dos direcciones IP a un mismo dispositivo de red ? y que las direcciones sean muy distintas ? Sí, claro. Poder se puede, otra cosa es el uso que le quieras dar. Por ejemplo, a eth0 asignarles la IP 192.168.0.4 y la IP 10.0.0.4 y que se conecte indistintamente a ambas redes. De ser posible, se logra editando el archivo interfaces ? Si, puedes editar el /etc/networking/interfaces y añadir un alias: https://wiki.debian.org/NetworkConfiguration#Multiple_IP_addresses_on_One_Interface O puedes hacerlo al vuelo (al reiniciar el sistema se pierde la configuración), p. ej.: ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up ifconfig eth0:1 10.0.0.4 netmask 255.0.0.0 up O puedes hacerlo con NetworkManager, como prefieras. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.12.11.14.55...@gmail.com Claro que se puede con una ip virtual como te han comentado. ethX:0 , ethX:1 ...etc. Saludos.
Re: ayuda con servidor básico HP ProLiant ML310e
El 08/08/13 00:12, Ricardo Adolfo Sánchez Arboleda escribió: Lista, agradezco sus experiencias, comentarios con este servidor. Es para montar un proyecto web: Donde puedo tener información Que debian soporta 32 o 64 bits (amd64) Donde puedo tener información Página web Sala de vídeo conferencia ftp webdav servidor de correo en roundcube owncloud Servidor básico HP ProLiant ML310e Gen 8 E3-1220v2 1P, 2 GB-U, conexión en caliente, 4 LFF, 460 W, PS http://h20386.www2.hp.com/SpainStore/Product.aspx?pdetail=P26 *Saludos;* Hola, por la experiencia que he tenido, yo en particular no compraría un servidor HP, no aporto ningún dato riguroso, solo mi nefasta experiencia con varios de ellos. Un saludo.
Re: [OFF-TOPIC] Extraño error en mandrake 2005 en una VM
El 26/07/13 10:14, Maykel Franco escribió: El día 9 de julio de 2013 18:25, Maykel Franco maykeldeb...@gmail.com escribió: El día 9 de julio de 2013 17:12, Camaleón noela...@gmail.com escribió: El Tue, 09 Jul 2013 16:33:16 +0200, Maykel Franco escribió: (...) El problema que tengo, es que al bootear y arrancar me reporta el siguiente error: pivot_root(/sysroot,/sysroot/initrd) failed: 2 (...) Bueno, el error creo que es anterior y lo que dice es que no puede montar la partición raíz (/). La pregunta es por qué. ¿Has instalado desde cero ese sistema? ¿Has probado a iniciar el sistema manualmente desde el cargador de arranque? Gracias por contestar chicos. Sí he intentado arrancarlo desde grub rescue, siguiendo estos pasos: http://forum.mandriva.com/en/viewtopic.php?p=791873 Y el resultado es el mismo. Le generado con mkinitrd -f y me genera el nuevo initrd pero aún así no arranca... Perdonar, no es una instalación nueva, es que tengo 2 máquinas sorry... Es una imagen de una máquina física restaurada en una VM KVM...Con lo cual eso me dice que puede ser que le falte algún módulo... (...) Dale un ojo a este informe: Bug 22839 - initrd doesn't mount reiserfs https://qa.mandriva.com/show_bug.cgi?id=22839 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.09.15.12...@gmail.com Muchas gracias. Cuando pueda lo miro y te digo. Saludos. Después de una semana, conseguí solventarlo...Resulta que el problema estaba en el grub. Cuando yo restauré los datos a la VM y le hice un chroot, ya aproveché y le metí grub 1. Me pasaba ese error y ésa máquina siempre había tenido lilo...Así que me fuí al archivo de configuración de lilo y le cambié el tipico /dev/cciss/disco0/part1 ...y le puse /dev/sda1...donde corresponde. Luego le lance el comando lilo, reboté la máquina y wala Hola, llego tarde pero por si te sirve de algo. Añade estas opciones al mkinitrd y asegúrate en el chroot que el mtab tiene los dispositivos adecuados en los puntos de montaje. --omit-scsi-modules --with=xennet --preload=xenblk Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f23247.1010...@limbo.deathwing.net
Re: Negociación eth0 con switch a 100baseTx-FD con gigabit ethernet
El 26/07/13 11:57, Maykel Franco escribió: Hola muy buenas, hace unas 2 semanas vi un post en esta lista de que tenía problemas a la hora de cargar bien los módulos, ya que la tarjeta de red era de giga y la negociación con el switch la hacía a 100...Es exactamente lo que me pasa a mi...Concretamente, es un debian 6 y uso 2 tarjetas de red gigabit ethernet en bonding...con algoritmo round robin. Paso el resultado del comando mii-tool: ~# mii-tool eth0 eth0: negotiated 100baseTx-FD, link ok ~# mii-tool eth1 eth1: negotiated 100baseTx-FD, link ok ~# mii-tool bond0 bond0: 10 Mbit, half duplex, link ok ~# lspci | grep -i net 09:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06) 0a:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06) Mi pregunta es, puedo hacer algo para cambiar la negociación y que se configure como 1000? Uso precisamente en ésa máquina un samba3 compartiendo recursos compartidos y demás y la transferencia no pasa de 10M/s, cuando podría ir a 25M/s porque son discos duros sata2. Podría configurar la negociación manualmente? Saludos y gracias. Hola, si no autonegocia bien puede haber un problema en alguno de los interfaces o incluso en el cable de red. En todo caso con ethtool puedes configurar los parámetros del interfaz, modo, velocidad, etc ... Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51f24bc7.9030...@limbo.deathwing.net
Re: lvextend implica un remount de la partición?
Hola, no es necesario, tanto extender el volumen como redimensionar el sistema de archivos (al menos con ext3 y ext4) puede hacerse en caliente, sin desmontar. Un saludo. El 12/07/13 09:53, Usuario Lista escribió: El día 11 de julio de 2013 20:12, jors j...@enchufado.com escribió: On 11/07/13 19:15, Usuario Lista wrote: Buenas a tod@s. Tengo una partición que se me está quedando sin espacio. Lo tengo montado con lvm, así que quiero asignarle mas espacio y hacer lvextend. Esto lo he hecho mil veces pero siempre en particiones de datos ofrecidos por samba o en sistemas donde he podido parar lo que afectaba afectando a esa partición y hacer el lvextend tranquilo. Ahora lo tengo que hacer sobre una partición con oracle que no puede ser parada. Mi duda es si el lvextend hace un remount de la partición u otra cosa que no le guste al Oracle. No tengo mucha idea de LVM, pero me temo que si quieres reasignar ese nuevo espacio añadido al volúmen en la partición que alberga, debes: 1. Desmontarla. 2. Readecuar el nuevo tamaño del underlying filesystem. 3. Hacer un fsck para comprobar que todo esté en su sitio. 4. Finalmente volver a montar. Gracias Salut, jors -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51def5ab.1000...@enchufado.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51dfbb6f.5040...@limbo.deathwing.net
Re: OT sistema de ficheros que borre a ceros.
El 29/05/13 12:19, Trujillo Carmona, Antonio escribió: El mié, 29-05-2013 a las 10:18 +0200, Trujillo Carmona, Antonio escribió: Pongo OT porque no es especifico de debian, pero aclaro que si encuentro la solución la implementare en debian. ¿Alguien conoce un sistema de ficheros (fs) que ponga a cero los datos no usados?. Explico necesito que si un programa borra datos (por ejemplo desde libreoffice borro paginas y lo guardo) o ficheros, antes de liberar el espacio en el disco lo reescriba con ceros. No se trata de problemas de seguridad sobre ficheros borrados, se trata de aprovechar las funcionalidades de una nueva cabina de almacenamiento que da thinprovisioning (da el espacio bajo demanda) y zero reclamation (recupera el espacio escrito con 0 como si no lo hubiera dado). HP da plugin para aprobecharlos desde la base de datos Oracle y desde Windows 2012, yo quiero aprovecharlo desde debian. -- trujo antonio.trujillo.s...@juntadeandalucia.es Parece que estamos de suerte, en debian tenemos fstrim que parece hacer esto. Lo probare y os lo cuento. Gracias. Hola, ext4 soporta trim con la opción de montaje discard, se usa para los discos ssd pero supongo que podría servirte igual. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51a5d977.5040...@limbo.deathwing.net
Re: Montar un watchdog en linux debian
El 12/02/13 16:38, may...@maykel.sytes.net escribió: Hola muy buenas, quería monitorizar algunos servidores a nivel de servicios. Es decir, monitorizar por ejemplo un apache que, por ejemplo, si deja de funcionar me envíe un mail a una determinada cuenta. Tengo configurado un cacti, y sé que se pueden hacer custom scripts, pero me refería a algo que se pueda administrar por web y demás...He googleado pero todo lo que veo de watchdog es bajo scripts y lo quería algo más visual... Sino me queda otra, lo meteré a cacti... Gracias como siempre. Saludos. lo que buscas es nagios -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/511a6350.5020...@limbo.deathwing.net
Re: VPN Debian - 3 sucursales
El 13/12/12 20:45, marcos marcos escribió: Estimados, Los contacto para consultarles que solución de VPN me recomiendan para interconectar 3 sucursales. Poseo 3 Firewall bajo S.O. Debian, los mismos utilizan como servicio de firewall shorewall. Si alguien me puede ayudar con algún howto se lo voy a agradecer. Saludos. Hola, openvpn routed + quagga ospf -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50cad83f.3040...@limbo.deathwing.net
Re: Grub no detecta ArchLinux
El 30/11/12 13:23, tahawk tahawk escribió: Hola lista, Ayer instalé la distro ArchLinux para hacer pruebas en un sistema donde convive con Debian Wheezy y Win XP. Como no quería hacer una partición para /boot cada sistema tiene su /boot en su partición. El problema es que si ejecuto grub-install y update-grub desde Debian me detecta Windows pero no Arch. Y si ejecuto grub-install y update-grub desde Arch me detecta Windows pero no Debian. ¿Qué debo hacer para que desde Debian me detecte el /boot de la partición de Arch y me aparezca en el menú de Grub? Salu2!! pues configurar un menuentry para cada sistema en la configuración de grub. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b8b6a6.5040...@limbo.deathwing.net
Re: Sobre OpenVPN Roadwarrior y/o Red a Red
El 28/11/12 12:09, adriancito escribió: Hola lista, buen día. Tengo 2 oficinas remotas las cuales se conectan a internet por ADSLs (Ip públicas pero dinámicas). Una de las Oficinas tendrá el server OpenVPN y la otra se conectará una PC a ciertos sistemas. Les consulto, el modo de configuración de OpenVPN debería ser RoadWarrior o Red a Red? Muchas Gracias. Saludos. entre redes deberías configurarlo en modo routing, es decir, red a red como tu lo llamas. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50b6095e.5050...@limbo.deathwing.net
Re: mdadm: Cannot open /dev/sdb1: Device or resource busy
El 23/11/12 19:06, Mariano Cediel escribió: [root@xenical ~]# lsof | grep sdb multipath 1795root6r BLK 8,16 0t0 1770 /dev/sdb pues esta bastante claro, desmonta cualquier sistema de archivos montado sobre algún volumen multipath, detén multipath y entonces añade el disco al array, de paso configura adecuadamente multipath para que no use tus dispositivos locales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50aff0c5.4020...@limbo.deathwing.net
Re: ¿Están de broma con gnome3?
El 14/11/12 15:11, Ismael L. Donis Garcia escribió: - Original Message - From: Juan Antonio push...@limbo.deathwing.net To: debian-user-spanish@lists.debian.org Sent: Wednesday, November 14, 2012 6:50 AM Subject: Re: ¿Están de broma con gnome3? El 14/11/12 08:40, C. L. Martinez escribió: 2012/11/13 Javier Silva fjsil...@gmail.com: El día 12 de noviembre de 2012 13:36, Darío dario...@gmail.com escribió: Realmente no me parece demasiado importante un protector de pantalla, reflexionando un poco opino lo mismo que los desarrolladores, ¿para qué un protector de pantalla? directamente que se apague después de un tiempo el monitor y listo!! en definitiva para lo único que sirve es para ver cosas bonitas cuando no se usa el monitor ¿No? Ahora te explico dos motivos por los cuales sí. Efectivamente pienso que es más importante que una pantalla entre en bajo consumo al poco de no utilizarla y se bloquee, a que aparezca un protector de pantalla con animaciones en 3D consumiendo una energía importante, piensen que un monitor cuando entra en bajo consumo, ahorra una media de 20W y si la tarjeta gráfica hace un apagado de sus circuitos, puede llegar a ser un mínimo de 20W, siempre teniendo en cuenta un equipo sobremesa de medio. En cuanto a las modificaciones del Nautilus, no estoy muy conforme y a los cambios tan continuos entre versiones tampoco. Pienso que si Wheezy queda con GNOME 3.4 y ya existen diferencias entre la 3.6 y la 3.8, no veo como quedarán las extensiones para cuando Wheezy sea estable en 2013 o el resto de aplicaciones. A ver, vamos a especificar. Mi pregunta no era por el tema de ahorro de energía, que sinceramente me trae sin cuidado por el mero hecho que mi laptop ya lo lleva out of the box, y tanto Debian como RHEL/CentOS y el Windows 2008 R2 que tenia instalados previamente, lo saben/sabían gestionar. La pregunta la hacía por un motivo más importante. La laptop la utilizo tanto para el trabajo como en casa. En ambos casos se produce el mismo problema: quiero irme a tomar un café sin que nadie meta el hocico en mi pantalla solo pulsando un botón. Para ello siempre he activado el protector de pantalla con password (pantalla negra siempre, nada de colorines ni cosas por el estilo), amén de otras medidas de protección como encriptado de discos, etc. Y en casa lo mismo: cuando tienes dos niños que te manejan los smartphones como el que enciende una TV, hay que andarse con cuidado (mi laptop no tiene ningún tipo de protección a nivel de accesos parentales y demás). Si esto los desarrolladores de gnome lo consideran una nimiedad, vamos listos. Entonces prefiero un escritorio distinto que se preocupe de cosas como estas ... Cuando se apaga la pantalla por inactividad automáticamente se bloquea el equipo, para desbloquearlo tienes que introducir tu contraseña. Al menos es asi en gnome 3.6. Si pero esto se puede inducir, ósea me levanto del puesto de trabajo y puedo inducir esto para que el que esté al lado mío no se me siente frente a la PC cuando salga por la puerta? Si no se puede, pues me olvido del escritorio. Saludos Reiterados = || ISMAEL || = Pues ya estas cambiando tu argumentación y las reglas del juego ¿acaso el protector de pantalla si detectaba cuando te levantabas de tu puesto y se activaba en ese preciso momento? En todo caso, como te han dicho, puedes activar el bloqueo de la pantalla mediante una combinación de teclas, en mi caso es tan fácil como ctrl+space -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a4aa59.3050...@limbo.deathwing.net
Re: ¿Están de broma con gnome3?
El 14/11/12 08:40, C. L. Martinez escribió: 2012/11/13 Javier Silva fjsil...@gmail.com: El día 12 de noviembre de 2012 13:36, Darío dario...@gmail.com escribió: Realmente no me parece demasiado importante un protector de pantalla, reflexionando un poco opino lo mismo que los desarrolladores, ¿para qué un protector de pantalla? directamente que se apague después de un tiempo el monitor y listo!! en definitiva para lo único que sirve es para ver cosas bonitas cuando no se usa el monitor ¿No? Ahora te explico dos motivos por los cuales sí. Efectivamente pienso que es más importante que una pantalla entre en bajo consumo al poco de no utilizarla y se bloquee, a que aparezca un protector de pantalla con animaciones en 3D consumiendo una energía importante, piensen que un monitor cuando entra en bajo consumo, ahorra una media de 20W y si la tarjeta gráfica hace un apagado de sus circuitos, puede llegar a ser un mínimo de 20W, siempre teniendo en cuenta un equipo sobremesa de medio. En cuanto a las modificaciones del Nautilus, no estoy muy conforme y a los cambios tan continuos entre versiones tampoco. Pienso que si Wheezy queda con GNOME 3.4 y ya existen diferencias entre la 3.6 y la 3.8, no veo como quedarán las extensiones para cuando Wheezy sea estable en 2013 o el resto de aplicaciones. A ver, vamos a especificar. Mi pregunta no era por el tema de ahorro de energía, que sinceramente me trae sin cuidado por el mero hecho que mi laptop ya lo lleva out of the box, y tanto Debian como RHEL/CentOS y el Windows 2008 R2 que tenia instalados previamente, lo saben/sabían gestionar. La pregunta la hacía por un motivo más importante. La laptop la utilizo tanto para el trabajo como en casa. En ambos casos se produce el mismo problema: quiero irme a tomar un café sin que nadie meta el hocico en mi pantalla solo pulsando un botón. Para ello siempre he activado el protector de pantalla con password (pantalla negra siempre, nada de colorines ni cosas por el estilo), amén de otras medidas de protección como encriptado de discos, etc. Y en casa lo mismo: cuando tienes dos niños que te manejan los smartphones como el que enciende una TV, hay que andarse con cuidado (mi laptop no tiene ningún tipo de protección a nivel de accesos parentales y demás). Si esto los desarrolladores de gnome lo consideran una nimiedad, vamos listos. Entonces prefiero un escritorio distinto que se preocupe de cosas como estas ... Cuando se apaga la pantalla por inactividad automáticamente se bloquea el equipo, para desbloquearlo tienes que introducir tu contraseña. Al menos es asi en gnome 3.6. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50a38587.5040...@limbo.deathwing.net
Re: alguno de ustedes tiene certificación LPI.
El 22/10/12 22:01, Victor Hugo Cespedes Zuleta escribió: El curso LPIC-1 primer módulo de la certificación del Instituto Profesional de Linux. resulta que su web. www.lpi.org http://www.lpi.org está en inglés, y que tiene pocas empresas afiliadas en latinoamerica. Ellos están preponderantemente en Europa y Asia. En el caso de Sudamerica más concretamente soló esta presente en Brasil. este es un llamado a los profesionales de este glorioso instituto a compartir sus experiencias y sugerencias de como prepararse para la certificación. hola, esto, como suele ocurrir, solo sirve para el currículum, y de nuevo como todo, se compra. Quiero decir, si tienes pasta para pagar el curso y/o los exámenes, no tiene ninguna dificultad, y te garantizo que el que no quiera aprender lo saca sin haber aprendido absolutamente nada de linux, y si te interesa no te hace falta en absoluto para aprender linux. Ej. Un compañero de trabajo que esta certificado no hace mucho me preguntó como era para lanzar una orden en segundo plano. Ej 2. El profesor de LPI que tuve, yo al final pasé de examinarme, tenia LPI-3, y no tenía ni una ligera idea de que iba el asunto, al ext3 le decía extensión3, con eso te haces una idea. Por supuesto esta es solo mi opinión. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5085b085.8080...@limbo.deathwing.net
Re: como hago para cambiarles los nombres a los archivos.
El 22/10/12 18:41, Victor Hugo Cespedes Zuleta escribió: Buenos días a todos. tengo entendido que para cambiar los nombres a los archivos se usa el comando 'mv' de mover ya que esta operacion se puede considerar como renombrar un archivo. la sintaxis es: mv /home/usuario/archivoABC /home/usuario/nombre_nuevoABC ahora bien. quiero ir más allá y ponerle un prefijo. que ese archivo conserve el mismo nombre básico pero que se añada una cosa como 'portafolio' al principio. Conozco el uso de las wildcards. y tambien de los comodines. existe algun comando o serie de estos para este cometido. poner prefijos y sufijos a un archivo. supongo que se debe de hacer uso de variables como pwd. pues de muchas maneras maneras. para añadir un prefijo con find . -exec mv {} {}.prefijo \; cuidado que es recursivo si quieres cambiar un prefijo por otro. Por ejemplo fichero.jpeg por fichero.jpg for f in *jpeg; do mv ${f} ${f%.*}.jpg; done etc... -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5085b3b4.6010...@limbo.deathwing.net
Re: Perl en Debian 6.06
El 19/10/12 17:10, Angel R. Gutiérrez Lima escribió: Como instalar perl y sus módulos en Debian 6.06 Qué económico.
Re: Configuración VirtualHost Apache AJP+Tomcat
El 16/10/12 08:45, Sergio Villalba escribió: Exacto :) El día 15 de octubre de 2012 23:07, Juan Antonio push...@limbo.deathwing.net escribió: El 15/10/12 18:41, Sergio Villalba escribió: Hola a tod@s, Necesito una ayudita!! :( Tengo medio configurado el servicio Apache AJP con Tomcat, pero no consigo configurar bien VirtualHost, el problema está modwrite... En este ejemplo me funciona bien, Virtualhost normal sin modwrite: VirtualHost *:80 ServerName www.midominio.com ErrorLog /var/log/apache2/ajp.error.log CustomLog /var/log/apache2/ajp.log combined ProxyRequests Off Proxy * Order deny,allow Deny from all Allow from localhost Allow from 192.168 /Proxy ProxyPass / ajp://10.9.234.115:8009/ ProxyPassReverse / ajp://10.9.234.115:8009/ /VirtualHost Ahora un paso más, SSL y llamada a una carpeta, lo ideal seria que al indicar en el navegador la siguiente URK www.midominio.com/jira ignorase al mod_write VirtualHost que no me funciona: VirtualHost *:443 ServerName www.midominio.com CustomLog /var/log/apache2/www.midominio.com_ssl_access.log combined ErrorLog /var/log/apache2/www.midominio.com_ssl_error_nuevo.log DocumentRoot /var/www/web/portal SSLEngine on SSLCertificateFile /etc/apache2/ssl/geotrust/certificado_multi_ev_geotrust SSLCertificateKeyFile /etc/apache2/ssl/geotrust/www.midominio.com.key SSLCACertificateFile /etc/apache2/ssl/geotrust/EV_intermediate-20072012.crt Directory /var/www/web/portal DirectoryIndex index.html index.php index.htm RewriteEngine on RewriteBase / RewriteRule ^([/_a-z0-9]+)/$ $1/index.html RewriteRule ^([/_\-a-z0-9]+)\.html$ /index.php?page=$1 Options -Indexes /Directory ProxyRequests Off Proxy * Order deny,allow Deny from all Allow from localhost Allow from 192.168 /Proxy ProxyPass /jira ajp://10.9.234.115:8009/ ProxyPassReverse /jira ajp://10.9.234.115:8009/ /VirtualHost He probado mil reglas mod_write, tanto para la carpeta /jira como para la carpera /secure (llamada directa: http://10.9.234.115:8080/secure/Dashboard.jspa) pero no me funciona... ¿alguna sugerencia? Gracias Saludos. Hola, con que no te funciona quieres decir que no llega al conector porque entra por la regla de mod_rewrite y se va al index? Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507c7afc.6000...@limbo.deathwing.net Hola, pero no entiendo porque no debería entrar por la regla de mod_rewrite, al fin y al cabo la cadena /jira entra dentro del patrón que aplica la regla ¿No? Quiero decir /jira =~ ^([/_a-z0-9]+)/$ luego si no me pierdo algo el comportamiento es el previsto. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507d0b17.40...@limbo.deathwing.net
Re: Configuración VirtualHost Apache AJP+Tomcat
El 15/10/12 18:41, Sergio Villalba escribió: Hola a tod@s, Necesito una ayudita!! :( Tengo medio configurado el servicio Apache AJP con Tomcat, pero no consigo configurar bien VirtualHost, el problema está modwrite... En este ejemplo me funciona bien, Virtualhost normal sin modwrite: VirtualHost *:80 ServerName www.midominio.com ErrorLog /var/log/apache2/ajp.error.log CustomLog /var/log/apache2/ajp.log combined ProxyRequests Off Proxy * Order deny,allow Deny from all Allow from localhost Allow from 192.168 /Proxy ProxyPass / ajp://10.9.234.115:8009/ ProxyPassReverse / ajp://10.9.234.115:8009/ /VirtualHost Ahora un paso más, SSL y llamada a una carpeta, lo ideal seria que al indicar en el navegador la siguiente URK www.midominio.com/jira ignorase al mod_write VirtualHost que no me funciona: VirtualHost *:443 ServerName www.midominio.com CustomLog /var/log/apache2/www.midominio.com_ssl_access.log combined ErrorLog /var/log/apache2/www.midominio.com_ssl_error_nuevo.log DocumentRoot /var/www/web/portal SSLEngine on SSLCertificateFile /etc/apache2/ssl/geotrust/certificado_multi_ev_geotrust SSLCertificateKeyFile /etc/apache2/ssl/geotrust/www.midominio.com.key SSLCACertificateFile /etc/apache2/ssl/geotrust/EV_intermediate-20072012.crt Directory /var/www/web/portal DirectoryIndex index.html index.php index.htm RewriteEngine on RewriteBase / RewriteRule ^([/_a-z0-9]+)/$ $1/index.html RewriteRule ^([/_\-a-z0-9]+)\.html$ /index.php?page=$1 Options -Indexes /Directory ProxyRequests Off Proxy * Order deny,allow Deny from all Allow from localhost Allow from 192.168 /Proxy ProxyPass /jira ajp://10.9.234.115:8009/ ProxyPassReverse /jira ajp://10.9.234.115:8009/ /VirtualHost He probado mil reglas mod_write, tanto para la carpeta /jira como para la carpera /secure (llamada directa: http://10.9.234.115:8080/secure/Dashboard.jspa) pero no me funciona... ¿alguna sugerencia? Gracias Saludos. Hola, con que no te funciona quieres decir que no llega al conector porque entra por la regla de mod_rewrite y se va al index? Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/507c7afc.6000...@limbo.deathwing.net
Re: Systemd
El 11/10/12 20:21, Javier San Román escribió: Por enredar un poco, ando mirando la posibilidad de poner un híbrido System V/Systemd con miras de, según como vaya, volver a System V o pasar a Systemd completo. Y antes de hacer nada me gustaría saber vuestras opiniones al respecto, sobre el Systemd en concreto. Gracias. -- Usuario Linux: #156817 Debian Wheezy/Sid - Kernel 3.2.0 yo migré a systemd en mi portatil hace dos o tres semanas, pero es arch linux y han facilitado mucho el proceso por lo que me resultó harto sencillo, no se en debian como será el proceso. En cuanto a systemd como tal, a mi particularmente me gusta, siendo poco riguroso es como daemontools de bernstein con esteroides. El inicio y apagado del sistema es inmediato, se integra con cgroups y la gestión es muy sencilla. Te paso este enlace que aunque esta escrito desde la perspectiva de archlinux da una idea global sobre systemd muy buena. http://archlinux.me/brain0/2012/09/10/yet-another-systemd-comment/ -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5077d5aa.4090...@limbo.deathwing.net
Re: postfix con SASL smtp no autentica
El 28/09/12 02:33, co...@esid.gecgr.co.cu escribió: Hola Necesito que en mi postfix el usuario al hacer smtp autentique cosa que no está pasando, es decir pasa como juan por su casa y no pide ningun passwd, estoy usando los user del sistema que les cambio a /bin/false Este es la parte #SASL smtp_sender_dependent_authentication = yes smtp_use_tls = no smtp_sasl_auth_enable = no #smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes #smtpd_sasl_local_domain = $mydomain smtpd_sasl_local_domain = smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_authenticated_header = yes smtpd_helo_required = yes smtpd_soft_error_limit = 60 smtpd_hard_error_limit = 10 disable_vrfy_command = yes local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 10 inet_interfaces = all inet_protocols = ipv4 disable_dns_lookups = yes broken_sasl_auth_clients = yes y en /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login log_level:3 Que me falta??? Que tengo mal?? problemas de permiso??? Agradecería cualquier sugerencia Salu2 Cosme Hola, tienes cobfigurada la restricción? smtpd_recipient_restrictions= permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination también es posible que lo estes haciendo desde una red autorizada. En todo caso, para comprobar si funciona la autenticación, conéctate directamente al puerto 25 con telnet y autentícate con auth plain Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50654134.6000...@limbo.deathwing.net
Re: [Solucionado] Posible problema al actualizar initrd
El 23/09/12 16:00, Camaleón escribió: El Sat, 22 Sep 2012 21:10:01 +0200, Juan Antonio escribió: El 22/09/12 19:45, Camaleón escribió: (...) al parecer el nuevo paquete de initramfs no incluye soporte para unix socket como módulo, cuando actualizó este paquete y generaba nuevas imágenes initrd para sus custom kernel estos dejaban de funcionar porque el había compilado el soporte de unix socket como módulo en esos kernels. Esta es la conclusión que yo he sacado al menos. Eso es lo que me escama porque no existe ningún paquete initramfs como tal sino el de las herramientas (initramfs-tools) que se encarga de generar el intrd del kernel de Debian, pero entiendo que no altera/ modifica/toca los que han sido compilados manualmente (los archivos initrd son independientes para cada kernel que exista en el sistema) :-? con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto de repo como compilado a mano, y configuras ciertos ganchos que soportan determinados sistemas y cargan ciertos módulos. No sé, no me termina de quedar claro. Los archivo initrd que se generan por cada kernel instalado en el sistema se modifican sólo si ha habido cambios en la imagen del kernel (que es lo que sucede con los paquetes linux-image-* que proporciona Debian cuando existe una actualización, bien sea de seguridad -para la versión estable- o en testing). Pero el resto de archivos intrd (los que han sido generados tras una compilación manual del kernel) no se modifican (o no se deberían alterar) salvo que se vuelva a ejecutar manualmente el comando (p ej., tras volver a compilar el kernel con cambios en archivo de configuración). asi es, yo daba por hecho que él generaba las imágenes de nuevo por algún motivo, quiza al compilar una nueva versión del kernel o por añadir alguna opción nueva. Supongo que la configuración por defecto de la nueva versión de initramfs no incluía el módulo para socket-unix, asi que o bien los compilaba dentro del kernel o cambiaba la configuración para que al generar la imagen se añadiese el módulo en cuestión. ¿A qué versión de initramfs te refieres? Yo no tengo ningún paquete instalado con ese nombre :-? cain:~# dpkg -S /usr/sbin/mkinitramfs initramfs-tools: /usr/sbin/mkinitramfs no estaba siendo muy preciso, no me paré a mirar el nombre del paquete. Saludos, un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505f2afd.8030...@limbo.deathwing.net
Re: [Solucionado] Posible problema al actualizar initrd
El 23/09/12 19:21, Camaleón escribió: El Sun, 23 Sep 2012 17:30:05 +0200, Juan Antonio escribió: El 23/09/12 16:00, Camaleón escribió: (...) con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto de repo como compilado a mano, y configuras ciertos ganchos que soportan determinados sistemas y cargan ciertos módulos. No sé, no me termina de quedar claro. Los archivo initrd que se generan por cada kernel instalado en el sistema se modifican sólo si ha habido cambios en la imagen del kernel (que es lo que sucede con los paquetes linux-image-* que proporciona Debian cuando existe una actualización, bien sea de seguridad -para la versión estable- o en testing). Pero el resto de archivos intrd (los que han sido generados tras una compilación manual del kernel) no se modifican (o no se deberían alterar) salvo que se vuelva a ejecutar manualmente el comando (p ej., tras volver a compilar el kernel con cambios en archivo de configuración). asi es, yo daba por hecho que él generaba las imágenes de nuevo por algún motivo, quiza al compilar una nueva versión del kernel o por añadir alguna opción nueva. (...) Vale, ya sé lo que ha pasado (si es que no hay nada como leer :-P) No se trata del paquete initramfs-tools ni del initrd, el problema es del paquete udev que desde la versión 175-4 (como indican en el bug que mencionaba Ángel) ha dejado de intentar cargar el módulo unix.ko externamente para solucionar ese mensaje de error tan feo que aparecía nada más iniciar el sistema. Este cambio lo indican en el changelog: udev (175-4) unstable; urgency=low * Stop trying to load the unix module in the initramfs hook. (Closes: #654282) Moraleja: cuando se vaya a compilar un kernel vanilla manualmente y para evitar problemas con los paquetes que se incluyen en Debian, conviene usar la opción de localmodconfig que toma los valores del archivo de configuración del kernel de Debian y además añade todos los módulos que se encuentren cargados en el momento de la compilación. Saludos, si, él ya mencionó ese bug en otro correo, aunque con otro identificador, y yo para variar lo malentendí y lo interpreté de otra forma. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505f4af9.9050...@limbo.deathwing.net
Re: [Solucionado] Posible problema al actualizar initrd
El 22/09/12 10:55, Angel Vicente escribió: Transcribo los errores de udev como sugeria el compañero Juan Antonio (mis disculpas por no habe leido antes su mensaje) udevd[357]: error getting socket: Address family not supported by protocol error initializing udev control socket (este mensaje sale dos veces seguidas) udevd[357]: error getting socket: Address family no supported by protocol udevadm[364]: error getting socket: Address family not suported by protocol ¿Es posible que el error este relacionado con udev?, el udev lo actualice, pero fue en agosto, no creo que tenga que ver. Saludos Hola, Hola... echa un ojo a esto. http://www.gentoo-wiki.info/Udevd:_init_udevd_socket:_error_getting_socket:_Address_family_not_supported_by_protocol Un saludo. Ayer estuve echando un vistazo a este enlace, y decidi tratar de investigar sobre los mensajes del udev, asi al menos me quitaria un problema. Rebuscando un poco encontre que en Debian hay registrado un bug de fecha aproximada al de mi problema, es el bug 686707, y es un error igual al que obtengo yo, segun dice le ocurrio al actualizar udev. La solucion pasa por compilar el protocolo unix en el nucleo y no como modulo, puesto que ya el udev no soporta el unix como modulo; la verdad es que es muy escueto y no encontre relacion entre el error de udev y el problema posterior. Ni corto ni perezoso, recompile cambiando esta configuracion, esperando que en el siguiente arranque me dejaria de preocupar por los mensajes de udev para continuar con el problema de la particion no encontrada. Pues bien, ahora arranca todo correctamente. Para tratar de imaginar (no conozco como funciona udev) lo que estaba pasando, udev se encarga de encontrar el hardware, este depende del protocolo de intercambio de mensajes unix, en mi caso compilado como modulo, pero al no soportarlo como modulo, falla, pero ademas se detiene completamente, y no carga ninguno modulo mas, entre ellos los correspondientes a pata_*, y queda un sistema intentando arrancar de un ordenador sin particiones. No estoy muy seguro de que sea asi realmente, es una intuicion. Si os acordais de mi primer correo, describia que con lsinitramfs, el unix.ko no existia en el initrd malo , pero tampoco en el nucleo, no se si esto puede respaldar mi intuicion. Muchas gracias por vuestra ayuda, me gustaria ser capaz de aportar la decima parte de lo que aportais. Saludos No estoy muy seguro de que sea asi realmente, es una intuicion. ese era exactamente el problema que tenías. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505c2ec3.8000...@limbo.deathwing.net
Re: [Solucionado] Posible problema al actualizar initrd
El 22/09/12 18:18, Camaleón escribió: El Sat, 22 Sep 2012 17:09:54 +0200, Angel Vicente escribió: On Sat, Sep 22, 2012 at 11:15:22AM +, Camaleón wrote: (...) La solucion pasa por compilar el protocolo unix en el nucleo y no como modulo, puesto que ya el udev no soporta el unix como modulo; la verdad es que es muy escueto y no encontre relacion entre el error de udev y el problema posterior. Ni corto ni perezoso, recompile cambiando esta configuracion, esperando que en el siguiente arranque me dejaria de preocupar por los mensajes de udev para continuar con el problema de la particion no encontrada. Pues bien, ahora arranca todo correctamente. (...) Lo que no me cuadra es antes funcionara. Nuevamente tal y como lo imagino, producto de mi desconocimiento del funcionamiento de udev: un nucleo compilado por mi con el protocolo unix en forma de modulo unix.ko, udev capaz de cargar dicho nucleo en el arranque y un initrd que contiene dicho nucleo. Cambio de udev, el soporte de unix debe estar incluido en el propio nucleo, asi que los nuevos initrd no incluiran el unix.ko, aunque los nucleos hallan sido compilados con el soporte modular: el mismo nucleo de antes con un NUEVO initrd, tendra en el paquete el modulo de unix.ko, en /lib/modules pero NO lo tendra en su NUEVO initrd, no se puede cargar en el arranque, resultado: a mi me ha pasado esto por tener el soporte pata en forma de modulo, pero tal vez podria haber sido otro efecto. (...) Sigue sin cuadrarme porque el cambio que has hecho requiere la recompilación del kernel algo que anteriormente no se había hecho y no era necesario. Las posteriores actualizaciones que hayas podido hacer no han alterado el contenido del resto de elementos (intrd) que hayan sido compilados/generados por ti, luego o se me escapa algo o sigo sin verlo :-) Saludos, al parecer el nuevo paquete de initramfs no incluye soporte para unix socket como módulo, cuando actualizó este paquete y generaba nuevas imágenes initrd para sus custom kernel estos dejaban de funcionar porque el había compilado el soporte de unix socket como módulo en esos kernels. Esta es la conclusión que yo he sacado al menos. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505df4be.1060...@limbo.deathwing.net
Re: [Solucionado] Posible problema al actualizar initrd
El 22/09/12 19:45, Camaleón escribió: El Sat, 22 Sep 2012 19:26:22 +0200, Juan Antonio escribió: El 22/09/12 18:18, Camaleón escribió: (...) Sigue sin cuadrarme porque el cambio que has hecho requiere la recompilación del kernel algo que anteriormente no se había hecho y no era necesario. Las posteriores actualizaciones que hayas podido hacer no han alterado el contenido del resto de elementos (intrd) que hayan sido compilados/generados por ti, luego o se me escapa algo o sigo sin verlo :-) al parecer el nuevo paquete de initramfs no incluye soporte para unix socket como módulo, cuando actualizó este paquete y generaba nuevas imágenes initrd para sus custom kernel estos dejaban de funcionar porque el había compilado el soporte de unix socket como módulo en esos kernels. Esta es la conclusión que yo he sacado al menos. Eso es lo que me escama porque no existe ningún paquete initramfs como tal sino el de las herramientas (initramfs-tools) que se encarga de generar el intrd del kernel de Debian, pero entiendo que no altera/ modifica/toca los que han sido compilados manualmente (los archivos initrd son independientes para cada kernel que exista en el sistema) :-? Saludos, Hola, con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto de repo como compilado a mano, y configuras ciertos ganchos que soportan determinados sistemas y cargan ciertos módulos. Supongo que la configuración por defecto de la nueva versión de initramfs no incluía el módulo para socket-unix, asi que o bien los compilaba dentro del kernel o cambiaba la configuración para que al generar la imagen se añadiese el módulo en cuestión. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505e0d09.6060...@limbo.deathwing.net
Re: Posible problema al actualizar initrd
El 20/09/12 18:28, Angel Vicente escribió: On Thu, Sep 20, 2012 at 03:59:57PM +, Camaleón wrote: El Thu, 20 Sep 2012 17:47:12 +0200, Angel Vicente escribió: On Tue, Sep 18, 2012 at 01:19:53PM +, Camaleón wrote: ¿Cómo has compilado el kernel? Lo compilo con make-kpkg, Es decir: fakeroot make-kpkg --initrd --revision=version kernel_imag ¿no? Si previamente preparo el .config con make menuconfig. Entonces generas un nuevo menú con cada compilación. Reviso el .config del kernel anterior, generalmente no hay grandes cambios Quizá generaste la imagen mal... Mira a ver si lo que te dice es cierto o no, es decir, si el identificador de la partición apunta al lugar correcto. Otro de los motivos habituales por los que aparece este mensaje es que te falte algún módulo de gestión del disco duro (sata, ahci... o alguno específico para tu controladora), o que no lo hayas compilado integrado sino como módulo, y no lo pueda cargar. Con lo que he observado puedo deducir que no seria el caso: el primer kernel que empezó a fallar fue uno que tenia funcional desde el mes de junio, ¿Y dejó de funcionar sin más? No estoy seguro, pero creo que fue despues de actualizar algun paquete que desencadeno el update-initramfs. el siguiente ha fallado desde el primer momento y está compilado en fechas posteriores a la de la observacion del fallo, es decir, en este ultimo si cabe la posibilidad que indicas, pero en el otro no. Igualmente convendría que descartaras lo que te dice el mensaje de error (es decir, que el cargador de arranque apunta al disco/partición correcto), cosas más tontunas he visto. Puedes comparar los dos .config de los kernels (de uno que funcione y otro que no) para ver las diferencias :-? Normalmente reciclo los .config: copio de un kernel para la siguiente compilacion, y despues ajusto con make menuconfig, Una vez que ejecutas menuconfig y guardas los cambios sobreescribes (bueno, no, creo que lo renombra a .config.old) cualquier .config que tengas en la raíz donde están las fuentes, es decir, que te cargas todos los cambios que estuvieran en el .config original reutilziado. He arrancado con un CD de rescate y chequeado las particiones, como indicaba el compañero Daniel, no se han hallado errores y los arranques siguen haciendo lo mismo. Transcribo los errores de udev como sugeria el compañero Juan Antonio (mis disculpas por no habe leido antes su mensaje) udevd[357]: error getting socket: Address family not supported by protocol error initializing udev control socket (este mensaje sale dos veces seguidas) udevd[357]: error getting socket: Address family no supported by protocol udevadm[364]: error getting socket: Address family not suported by protocol ¿Es posible que el error este relacionado con udev?, el udev lo actualice, pero fue en agosto, no creo que tenga que ver. Saludos Hola, echa un ojo a esto. http://www.gentoo-wiki.info/Udevd:_init_udevd_socket:_error_getting_socket:_Address_family_not_supported_by_protocol Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505c0a23.1070...@limbo.deathwing.net
Re: problema con openvpn
El 19/09/12 07:53, Antonio Moreno escribió: El 18/09/12 19:06, Juan Antonio escribió: El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. He cambiado a tun como dices, pero ahora el servidor solo lo veo en la misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor 192.1.16.153 Gracias de momento quita esta línea de la configuración route 192.1.16.0 255.255.255.0 192.1.16.153 eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor ya conoce el camino a su propia red. pruébalo y nos cuentas. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50596fb8.8000...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 19/09/12 09:14, Francisco J. Bejarano escribió: Saludos Al final, despues de mucho pelearlo he conseguido actualizar el sistema desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y las opciones de ip route get que permitian la opcion mark. El problema es que sigo igual. No envia los paquetes por donde debe, sin embargo, cuando uso ip route get si que parece que coge las rutas que debe coger. En las opciones de red solo tengo activado ip_forward. Sabeis si hay que configurar alguna opcion mas para que funcione el marcado y envio de forma correcta? Tengo iptables --version iptables v1.4.12 En muchos lugares he visto que hay que tener instalado el modulo ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares que era antiguo y que no era necesario (no tengo claro si se necesita o no). Os pongo la lista de módulos por si falta alguno ipt_MASQUERADE 12759 2 ipt_REJECT 12576 3 xt_multiport 12597 40 xt_state 12578 43 xt_tcpudp 12603 43 xt_mark12563 8 iptable_nat13229 1 nf_nat 25891 2 ipt_MASQUERADE,iptable_nat nf_conntrack_ipv4 19716 46 iptable_nat,nf_nat iptable_filter 12810 1 iptable_mangle 12734 1 ip_tables 27473 3 iptable_nat,iptable_filter,iptable_mangle x_tables 29846 10 ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables nf_conntrack 81926 6 ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp Saludos - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - El 07/09/12 08:45, Francisco J. Bejarano escribió: El 06/09/12 18:26, Juan Antonio escribió: El 06/09/12 17:39, Francisco J. Bejarano escribió: Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... algunas pruebas que he hecho. [root@blackpearl ~]# ip ru ls 0:from all lookup local 100:from 192.168.12.35 fwmark 0x1 lookup t1 101:from 192.168.12.35 lookup t2 32766:from all lookup main 32767:from all lookup default [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 192.168.12.35 0.0.0.0/0tcp dpt:25 MARK set 0x1 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 cache src-direct,redirect iif eth0 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1 src 192.168.12.91 mark 1 cache src-direct iif eth0 todo correcto hasta aqui. cambiamos la prioridad [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 mark 1 cache src-direct,redirect iif eth0 y hasta aqui también. [root@blackpearl ~]# uname -r 3.4.9-1-ARCH Uff, vamos que podría ser la version del nucleo y la implementacion de iproute2 junto con el... uname -r 2.6.32-5-686 Si te faltase un módulo iptables daría un error al escribir la regla que hace uso de ese módulo. ¿probaste a dejarlo todo limpio y hacer una prueba sencilla con 2 rules y una marca? si es asi ¿podrías pegar como lo hiciste y los resultados? Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505971f2.2080...@limbo.deathwing.net
Re: problema con openvpn
El 19/09/12 08:24, Antonio Moreno escribió: de momento quita esta línea de la configuración route 192.1.16.0 255.255.255.0 192.1.16.153 eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor ya conoce el camino a su propia red. pruébalo y nos cuentas. Un saludo. Nada de nada, estoy pensando que el problema puede venir por la rutas en el cliente, aqui las adjunto Destino de redMáscara de red Puerta de acceso Interfaz Métrica 0.0.0.0 0.0.0.0 192.168.43.1 192.168.43.114 25 10.8.0.0255.255.255.0 10.8.0.5 10.8.0.6 1 10.8.0.4 255.255.255.252 10.8.0.6 10.8.0.6 30 10.8.0.6 255.255.255.255127.0.0.1 127.0.0.1 30 10.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 30 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1 1 192.168.43.0255.255.255.0 192.168.43.114 192.168.43.114 25 192.168.43.114 255.255.255.255127.0.0.1 127.0.0.1 25 192.168.43.255 255.255.255.255 192.168.43.114 192.168.43.114 25 224.0.0.0240.0.0.0 10.8.0.6 10.8.0.6 30 224.0.0.0240.0.0.0 192.168.43.114 192.168.43.114 25 255.255.255.255 255.255.255.255 10.8.0.6 10.8.0.6 1 255.255.255.255 255.255.255.255 192.168.43.114 192.168.43.114 1 Puerta de enlace predeterminada: 192.168.43.1 De todas formas mi pregunta es si en ccd/cliente tengo puesto iroute 192.1.16.0 255.255.255.0 10.8.0.1 No se si esto estara bien o mal Mil gracias por ayuda ese iroute también sobra, y el client-to-client igual. A no ser que estes tratando de alcanzar las redes de los clientes y estas entre ellas. el problema parece ser que tu cliente no coge el push route, creo que tuve un problema parecido hace tiempo con clientes windows y que estaba documentado. Revisa el log de tu cliente de openvpn y verás que aparece un error al tratar de escribir la ruta, de hecho en la tabla que has pegado no aparece. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505976b8.2020...@limbo.deathwing.net
Re: problema con openvpn
El 19/09/12 09:06, Antonio Moreno escribió: El 19/09/12 09:39, Juan Antonio escribió: ese iroute también sobra, y el client-to-client igual. A no ser que estes tratando de alcanzar las redes de los clientes y estas entre ellas. el problema parece ser que tu cliente no coge el push route, creo que tuve un problema parecido hace tiempo con clientes windows y que estaba documentado. Revisa el log de tu cliente de openvpn y verás que aparece un error al tratar de escribir la ruta, de hecho en la tabla que has pegado no aparece. Un saludo. Efectivamente, me esta dando un warning, mi problema es que ahora me esta asignando el servidor la ip 10.8.0.6, y el route add me esta intentando añadir la ip de salida la 10.8.0.5 De todas maneras añadiendo a mano las rutas en el windows no me hace nada tampoco. :-( Mil gracias la ruta que te añade openvpn es correcta, es el otro punto del ptp del interfaz tun. pega el warning que te da. En todo caso tienes la opción de configurarlo en modo bridge, que es lo mas apropiado si quieres una configuración tipo road warrior, aunque esta configuración es un poco mas compleja esta perfectamente documentada en el openvpn howto. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50597eee.8090...@limbo.deathwing.net
Re: problema con openvpn
El 18/09/12 15:24, Antonio Moreno escribió: Tengo un openvpn instalado y configurado de la siguiente forma: Server con dos tarjetas de red eth0 192.168.1.2 - me conecto a internet eth1 192.1.16.153 - Ip de la lan server,conf port 1194 proto udp dev tap ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key # This file should be kept secret dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push route 192.1.16.0 255.255.255.0 client-config-dir /etc/openvpn/ccd route 192.1.16.0 255.255.255.0 192.1.16.153 client-to-client keepalive 10 120 tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret comp-lzo persist-key persist-tun status openvpn-status.log verb 3 route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.1.16.0 Openvpn 255.255.255.0 UG0 00 eth1 10.8.0.0* 255.255.255.0 U 0 00 tap0 192.168.1.0 * 255.255.255.0 U 0 00 eth0 192.1.0.0 * 255.255.0.0 U 0 00 eth1 link-local * 255.255.0.0 U 0 00 eth0 loopback* 255.0.0.0 U 0 00 lo default 192.168.1.1 0.0.0.0 UG0 00 eth0 El cliente me conecta perfectamente, hace ping al servidor tanto a la ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me hace a ninguna de ellas. ¿Que me puede ocurrir? Muchas gracias y un saludo Hola, lo de dev tap es un error o realmente lo tienes asi en tu configuración? Si es asi, cámbialo por dev tun dado que el resto de tu configuración esta orientada a servir openvpn en modo routed. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net
Instalacion de Airport extreme en debian 6 para PPC
Hola, he instalado la versión debian 6 squeezze en mi iMac PPC 64 bits y todo perfecto. Muy sencillo y todo muy fácil. Sin embargo, cuando me dispongo a utilizar mi red inalámbrica observo que el airport extreme no me funciona ya que no me detecta ninguna señal. ¿Cómo puedo instalar los drivers para que funcione el airport extreme? Muchas gracias, Juan A. Mateo
Re: Posible problema al actualizar initrd
El 17/09/12 19:50, Angel Vicente escribió: Hola a todos... Llevo varios dias buscando como solucionar un problema que tengo al arrancar algunos de los nucleos que tengo instalados: tengo acualmente seis nucleos diferentes en /boot, algunos los he compilado yo y otros son instalados directamente desde los repositorios. Desde hace una semana o dos tengo el problema de que los nucleos a los que recientemente se ha actualizado el initrd que le corresponde, no son arrancables: siempre me sale el siguiente error ALERT! /dev/disk/by-uuid/lista del uuid does not exist. Previo a este mensaje, sale otro quejandose por el protocolo unix, tambien menciona que udev no ha podido completar la operación. Desde aqui acabo en una sesion de Busybox, desde donde haciendo ls /dev/ comprueba que no existe el directorio disk. Arrancando con un nucleo bueno puedo ver en blkid y en fstab, el identificador que no existe. Sin embargo los otros nucleos no dan ningun problema, me refiero a los que no he actualida el initrd, porque he forzado sobre uno de ellos la actulizacion con update-initramfs -u -k nucleo con el resultado de que pasa a emitir el mismo error. No se donde puede estar el problema, parece algo propio de initramfs, pero haciendo lsinitramfs sobre un initrd bueno y sobre otro malo, no consigo ver diferencias que me den alguna pista, bueno si, en el malo no existe el modulo unix.ko. Tambien sospecho de udev pero unicamente por la presencia del mensaje. Llevo varios dias investigando por la red, pero he encontrado problemas con lvm, que no uso, con particiones cifradas, que tampoco uso, con particiones ext4, las mias son ext3, total que ando bastante perdido y me temo que me quedare sin nucleos arrancables. Saludos y gracias de antemano, y disculpas por lo largo del mensaje. Hola, fíjate lo que dice el hook de udev de initramfs # udevd uses unix domain sockets for communication force_load unix asi que si tienes un problema con los unix sockets parece normal que udev no funcione correctamente. Postea el error que te da con el socket unix y quiza alguien pueda ayudarte mejor. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/505648a2.3070...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 09:35, Francisco J. Bejarano escribió: El 04/09/12 23:19, Juan Antonio escribió: On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. Hola, el trafico marcado lo logeo en mangle, prerouting despues de marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que corresponda de las adsl. No es para el propio router. El trafico, en la tabla main tiene un default route a TB2 (debido a ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no marcado. ¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico forwarded debería verse el dst original y la mac del interfaz del router. Si el main default es el mismo que el default de TB2 ¿para que añades reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2 diferentes a main? Me parece una configuración muy compleja que seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de iproute, asi podrías depurar mucho mejor. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504855b9.7060...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 09:43, Francisco J. Bejarano escribió: Tienen sentido cuando estoy en el firewall y quiero acceder desde el a determinados lugares por determinadas lineas. No por la default. tienes razón, Routing decision, since the previous mangle and nat changes may have changed how the packet should be routed. no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de encaminamiento. prueba a quitar las rules que coinciden con las redes a ver si el tráfico marcado se encamina bien, si el log te dice que se marca, esta claro que el problema es con iproute. Prueba también a añadir las reglas de log a FORWARD para ver todos los campos completados, igual sacas mas información. Pregunta tonta, el problema es que el tráfico sale por donde no debe, o que sencillamente no sale. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/504859e1.1040...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 10:07, Francisco J. Bejarano escribió: Te pongo otro trozo de log de una ip de la red interna 2 que va hacia afuera a una ip de internet (forward). Como ves tampoco tiene interfaz out. Asi descarto que fuera mi direccion al firewall ya que estoy conectado por ssh y mi trafico si iria al propio firewall. Sep 5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121 DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2 ok, es que como coincidia que todo el tráfico iba para esas ips, pensé que quiza estabas malinterpretando esos logs y pensando que había un problema donde no lo había. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50485aad.8050...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 10:08, Juan Antonio escribió: El 06/09/12 09:43, Francisco J. Bejarano escribió: Tienen sentido cuando estoy en el firewall y quiero acceder desde el a determinados lugares por determinadas lineas. No por la default. tienes razón, Routing decision, since the previous mangle and nat changes may have changed how the packet should be routed. no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de encaminamiento. prueba a quitar las rules que coinciden con las redes a ver si el tráfico marcado se encamina bien, si el log te dice que se marca, esta claro que el problema es con iproute. Prueba también a añadir las reglas de log a FORWARD para ver todos los campos completados, igual sacas mas información. Pregunta tonta, el problema es que el tráfico sale por donde no debe, o que sencillamente no sale. Un saludo. por cierto, tienes ip route get para ver decisiones de encaminamiento en función de origen, destino, marcas, etc ... yo lo uso cuando me hago la picha un lio, quiza te sirva también de algo. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50485b86.4030...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048832b.5000...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 13:58, Marc Olive escribió: On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote: Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del firewall y luego se reenvian. Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser: 30009: from ip_externa_2 fwmark 0x2 lookup TB2 30010: from ip_externa_1 fwmark 0x1 lookup TB1 Es decir: # ip rule add from ip_externa_1 table TB1 # ip rule add from ip_externa_2 table TB2 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas. si hace nat del source es en postrouting, cuando el tráfico pasa por el proceso de encaminamiento aun lleva el source original. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048993c.1070...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 13:42, Francisco J. Bejarano escribió: Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. 0: from all lookup local 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Quito el marcado y sigue yendo a TB3 por ambos puertos. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default He quitado lo especifico a mi direccion y sigue yendo por TB3 como corresponde a la regla 30040. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene main. Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... El 06/09/12 13:04, Juan Antonio escribió: El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? con toda la configuración, si haces un ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2 donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué tabla te lo manda? Prueba también a meter una LOG de iptables en filter forward o mangle forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo para depurar con ping y te ahorras un montón de morralla. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50489ad1.6020...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 17:39, Francisco J. Bejarano escribió: Acabo de añadir las regla siguientes para mi host con la configuracion inicial. La regla 30020 es el apaño que tengo para que la red 2 salga temporalmente por algun sitio y no se sature todo saliendo por el main (TB1) 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3** * *30016: from 10.0.2.226 lookup TB3 **30019: from 10.0.2.0/24 lookup TB2* *30040: from 10.0.2.0/24 lookup TB3* Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la regla. Quito la regla 30016 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3** ***30019: from 10.0.2.0/24 lookup TB2* * **30040: from 10.0.2.0/24 lookup TB3** Trazo al 22 y al 80 y salgo por TB2 en ambos casos. Es decir con el 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80 solo puede estar usando la regla 30019. Quito las reglas sin marca de la red 30019 y la 30040 0: from all lookup local *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o globales con una red tuvieran mas prioridad que las reglas mas especificas (con un host con marcado) a pesar de ser mas prioritarias... En este caso el marcado lo ha enviado correctamente pero pongo al principio una regla general de marcado y 0: from all lookup local *30012: from all fwmark 0x2 lookup TB3* *30013: from 10.0.2.226 fwmark 0x2 lookup TB1 ***30014: from 10.0.2.226 fwmark 0x2 lookup TB2 *30015: from 10.0.2.226 fwmark 0x2 lookup TB3*** Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... El 06/09/12 13:42, Francisco J. Bejarano escribió: Voy a ponerlo mas claro que puede que sea un lio. 0: from all lookup local 30009: from 10.0.2.226 fwmark 0x2 lookup TB2 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Con la anterior configuracion mi direccion 10.0.2.226 va a TB3. Pasa del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3. Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3. 0: from all lookup local 30010: from 10.0.2.226 lookup TB3 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Quito el marcado y sigue yendo a TB3 por ambos puertos. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30040: from 10.0.2.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default He quitado lo especifico a mi direccion y sigue yendo por TB3 como corresponde a la regla 30040. 0: from all lookup local 30030: from 10.0.1.0/24 lookup TB3 30060: from all lookup main 30070: from all lookup default Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene main. Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta... El 06/09/12 13:04, Juan Antonio escribió: El 06/09/12 13:00, Francisco J. Bejarano escribió: 30015: from 10.0.2.226 lookup TB3 ¿y si quitas esta llega a TB2 o a main? -- - Francisco J. Bejarano Responsable de Sistemas Dpt. Sistemas e Infraestructuras Open Knowledge Network S.L. francisco.bejar...@openknowledgenetwork.com Tel. (+34) 902 534 004 Fax. (+34) 917 266 476 - pues de momento, y para salir del paso, yo lo marcaría todo. Es decir iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport ! 22 -j mark --set-mark 0x1 iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport 22 -j mark --set-mark 0x11 etc ... habría que hacerlo asi (negando con !) porque en mangle una coincidencia no detiene el proceso. Despues usa rules solo con fwmarks. Se que no es lo mas bonito ni lo mas óptimo, pero como te he dicho, para salir del paso ...
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
El 06/09/12 17:39, Francisco J. Bejarano escribió: Trazo los puertos y se salta la regla 30012, en fin, no entiendo como funciona esto. Se supone que los numeros de prioridad son para algo... alguna sugerencia? a mi ya me duele la cabeza... algunas pruebas que he hecho. [root@blackpearl ~]# ip ru ls 0:from all lookup local 100:from 192.168.12.35 fwmark 0x1 lookup t1 101:from 192.168.12.35 lookup t2 32766:from all lookup main 32767:from all lookup default [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes) pkts bytes target prot opt in out source destination 0 0 MARK tcp -- * * 192.168.12.35 0.0.0.0/0tcp dpt:25 MARK set 0x1 root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 cache src-direct,redirect iif eth0 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1 src 192.168.12.91 mark 1 cache src-direct iif eth0 todo correcto hasta aqui. cambiamos la prioridad [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2 [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2 [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0 mark 0x1 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0 src 192.168.12.91 mark 1 cache src-direct,redirect iif eth0 y hasta aqui también. [root@blackpearl ~]# uname -r 3.4.9-1-ARCH -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5048cec4.6040...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
On 05/09/12 16:13, Francisco J. Bejarano wrote: iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp --dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2 estas cadenas no tienen sentido, eso es postrouted y por lo tanto las marcas ya no te sirven. También puedes simplificar mucho las reglas quitando el --state ya que es para todo el tráfico y aunque no solucione nada estarán mas claras. Por otra parte, tienes rules de ip que coinciden con las redes from 10.0.2.0/24 lookup TB3 que puede que tengan preferencia sobre las marcas, habría que mirarlo en la documentación, podría ser significativo si el tráfico que has marcado para salir por TB2 sale por TB3 o por la tabla main. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50466da0.7000...@limbo.deathwing.net
Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?
On 05/09/12 16:13, Francisco J. Bejarano wrote: Sep 5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1 Sep 5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT= MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153 DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1 Sep 5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2 Sep 5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT= MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226 DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2 mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene configuradas la pasarela? fíjate que no se especifica ningún interfaz en OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla porque es local ¿tienes tráfico en el log marcado que no sea para el propio router? ¿por dónde sale el tráfico que no sale por donde debería? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/50467050.4020...@limbo.deathwing.net
Re: problema de disco al arrancar testing (wheezy)
El 04/09/12 06:41, Andrés A. Rocchia escribió: Estimados me encuentro con el siguiente problema, tengo un notebook compaq presario cq42 con 3 sistemas instalados windows 7, debian wheezy y ubuntu 10.10 maverick, grub como boot manager y utilizo LVM para las particiones, hace unas semanas se corto la energia mientras utilizaba debian y justamente no tenia la bateria conectada, al volver a reiniciar el sistema, ya no me fue posible acceder a debian ni a ubuntu, windows 7 si fue posible pero luego de varios intentos y repetidos chequeos en el arranque. Al intentar entrar en debian wheezy me tira el siguiente error: ata1.00: exception Emask 0x0 SAct 0x1 SErr 0x0 action 0x0 ata1.00: irq_stat 0x4008 ata1.00: failed command: READ FPDMA QUEUED ata1.00: cmd 60/08:00:80:61:7f/00:00:0d:00:00/40 tag 0 ncq 4096 in res 41/40:00:84:61:7f/00:00:0d:00:00/40 Emask 0x409 (media error) F ata1.00: status: { DRDY ERR } ata1.00: error: { UNC } ata1.00: configured for UDMA/100 ata1: EH complete se repite y luego me deja entrar a un shell para mantenimiento donde puede hacer un dmesg: http://pastebin.com/yEz5nAQN esto es lo que me tira un fdisk -l http://pastebin.com/CXcCkQZj (donde /dev/sda2 se corresponde con /boot de wheezy y /dev/sda3 con /boot de ubuntu 10.10) las particiones que tengo en lvm para debian son: /dev/mapper/vgtoshi-rootDebian para / /dev/mapper/vgtoshi-usrD para /usr (esta no sale con el fdisk -l tira error) /dev/mapper/vgtoshi-tempD para /temp /dev/mapper/vgtoshi-varD para /var /dev/mapper/vgtoshi-homeD para /home /proc/partitions esta así: http://pastebin.com/sbKMA4yk Hice un fsck de todas las particiones y solo me tira el mismo error al intentar entrar en /dev/mapper/vgtoshi-usrD todas las particiones las puedo montar manualmente sin problemas. Las preguntas que tengo son las siguientes, ¿como puedo recuperar el sistema? ¿por que no arranca ubuntu siendo que ninguna de las particiones donde esta instalado parece tener problemas? otra cosa que me llama la atención es que ni debian live rescue cd, ni con systemrescuecd puedo acceder, ambos se quedan tirando todo el tiempo el error al chequear la particion lvm. Con netinst de testing para reinstalar el sistema tampoco me fue posible por el mismo motivo (se queda detectando los discos). Bien le agradezco cualquier orientación. Saludos, AR aprovecha y compra un disco ssd, yo le puse uno hace un par de semanas a mi portatil y es una pasada. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5045c45b.90...@limbo.deathwing.net
Re: Reenvio correo Posftix
El 10/08/12 17:07, Azu Carlitox escribió: Hola, les traslado el siguiente problema, a ver si alguno sabe como arreglarlo. Tengo dos servidores de correos, uno de ellos con postfix, donde tengo configurado el dominio hola.com http://hola.com, cuando envío un mail desde una cuenta de mi postfix a pru...@hola.com mailto:pru...@hola.com, quiero que si la cuenta prueba no existe en el servidor, el mail me lo envíe al otro servidor de correo. alguno tiene idea de como hacer esto? Gracias http://www.postfix.org/transport.5.html la parte que te interesea es TABLE SEARCH ORDER un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5025522a.6090...@limbo.deathwing.net
Re: Iptables off topic
El 07/08/12 03:12, Diego Sanchez escribió: Tunel ssh? Fuente: http://rafael.bonifaz.ec/blog/2011/01/tuneles-ssh-parte-1/ EJEMPLO 2: ACCEDER A UN SERVIDOR WEB CON IP PRIVADO DESDE INTERNET Supongamos que usted necesita acceder a un servidor web privado en una Intranet desde el Internet. En este caso usted puede acceder como usuario sin privilegios a un servidor con ip pública que puede ver al servidor web de la intranet con ip privada. En una red pequeña, esto podría ser a través del firewall. Entonces generamos el túnel ssh -L 8080:10.10.10.30:80 usua...@servidorremoto.com En este caso el puerto 80 del servidor 10.10.10.30 estará accesible en máquina local en el puerto 8080. Para probar abrimos un navegador web con la url http://localhost:8080 --- PD: Si no sirve, es que no leí el mail anterior -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) Tampoco entendí bien cual es su objetivo, pero si habla de openvpn quiza se ajustaría mejor a lo que necesita montar una VPN con ssh, ssh -w Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5020c3af.1000...@limbo.deathwing.net
Re: Configurar ssh sin clave
El 07/08/12 02:32, Carlos Albornoz escribió: Tienes que activar la opción para que lea el authorized-keys en el sshd_config generalmente hay que descomentar RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile ~/.ssh/authorized_keys eso es todo On Mon, Aug 6, 2012 at 8:03 PM, Juan jawif...@gmail.com wrote: El día 6 de agosto de 2012 17:46, César Muñoz A. cem...@gmail.com escribió: Hola, Has 'ssh -v usuario@192.168.0.5' Y fijate que te arroja (compartelo por esta vía, para ayudarte más) Aqui pego la salida de ssh -v juan@192.168.0.5: OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 192.168.0.5 [192.168.0.5] port 22. debug1: Connection established. debug1: identity file /home/juan/.ssh/id_rsa type 1 debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048 debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048 debug1: identity file /home/juan/.ssh/id_rsa-cert type -1 debug1: identity file /home/juan/.ssh/id_dsa type -1 debug1: identity file /home/juan/.ssh/id_dsa-cert type -1 debug1: identity file /home/juan/.ssh/id_ecdsa type -1 debug1: identity file /home/juan/.ssh/id_ecdsa-cert type -1 debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9p1 Debian-5ubuntu1 debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH* debug1: Enabling compatibility mode for protocol 2.0 debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1 debug1: SSH2_MSG_KEXINIT sent debug1: SSH2_MSG_KEXINIT received debug1: kex: server-client aes128-ctr hmac-md5 none debug1: kex: client-server aes128-ctr hmac-md5 none debug1: sending SSH2_MSG_KEX_ECDH_INIT debug1: expecting SSH2_MSG_KEX_ECDH_REPLY debug1: Server host key: ECDSA d7:49:0e:e5:ef:84:36:15:d5:92:99:7b:b3:f2:51:ff debug1: Host '192.168.0.5' is known and matches the ECDSA host key. debug1: Found key in /home/juan/.ssh/known_hosts:1 debug1: ssh_ecdsa_verify: signature correct debug1: SSH2_MSG_NEWKEYS sent debug1: expecting SSH2_MSG_NEWKEYS debug1: SSH2_MSG_NEWKEYS received debug1: Roaming not allowed by server debug1: SSH2_MSG_SERVICE_REQUEST sent debug1: SSH2_MSG_SERVICE_ACCEPT received debug1: Authentications that can continue: publickey,password debug1: Next authentication method: publickey debug1: Offering RSA public key: /home/juan/.ssh/id_rsa debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/juan/.ssh/id_dsa debug1: Trying private key: /home/juan/.ssh/id_ecdsa debug1: Next authentication method: password juan@192.168.0.5's password: Si alguien ve algo que yo no veo y me puede ayudar, agradecido. juan -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cafa+n8pmw3lvhuhsju6ua1ru1frd94rqrp1dsn8nhij6qw...@mail.gmail.com -- Carlos Albornoz C. Linux User #360502 Fono: +56997864420 debug1: Authentications that can continue: publickey,password debug1: Trying private key:/home/juan/.ssh/id_dsa debug1: Trying private key:/home/juan/.ssh/id_ecdsa no parece que ese sea el problema, en debian esas opciones estan habilitadas asi por defecto. En todo caso, esta pasando el -v al cliente, cuando el error lo mas probable es que este en el servidor, no se si no leyó mi primer correo o si decidió obviarlo. Un saludo.
Re: Configurar ssh sin clave
El 07/08/12 13:18, Jawifi escribió: El 07/08/2012 4:32, Juan Antonio escribió: debug1: Authentications that can continue: publickey,password debug1: Trying private key: /home/juan/.ssh/id_dsa debug1: Trying private key: /home/juan/.ssh/id_ecdsa no parece que ese sea el problema, en debian esas opciones estan habilitadas asi por defecto. En todo caso, esta pasando el -v al cliente, cuando el error lo mas probable es que este en el servidor, no se si no leyó mi primer correo o si decidió obviarlo. Un saludo. Hola Tocayo...no, no es que decidí obviarlo. Lo hice, y me daba un error de permisos en el authorized_keys, el cual no puedo entender a que se debia ya que A MANO le habia dado chmod 600, asi que al ver ese error le puse 644 y lo volvi a hacer y dejó de dar ese error, pero seguía pidiendo clave al intentar loguearse a la otra maquina. Como dije en mi mensaje anterior donde informé la solución, hi ce TODO lo que me dijeron. Gracias de nuevo a todos. perdona, no vi que ya lo habías solucionado. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5020fb49@limbo.deathwing.net
Re: Configurar ssh sin clave
El 06/08/12 04:31, Juan escribió: Buenas noches, tengo un pequeño inconveniente... quiero entrar desde una pc a otra de mi lan via ssh, pero SIN clave, y no puedo... Lo que hice es: $ ssh-keygen -t rsa Y no le pongo nada, solo enter las tres veces, despues: ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar) me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5' y no hay caso, me pide la clave de nuevo. Si entro al destino (192.168.0.5) y desde ahi hago lo mismo, cuando trato de conectar a la otra maquina, la primera digamos, se conecta SIN pedir la clave. Por esto sospecho que debe haber quedado algun archivo mal configurado y quisiera ver de reintalar el servicio ssh o al menos, saber que borrar para que se configure nuevamente. en /home/usuario/.ssh estan los archivos de las claves, el known_host y un authorizad_keys. Lo que quiiera ver si alguien me puede decir es como volver a cero la configuracio para ver si asi lo soluciono. Gracias Juan Hola, Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada detén el servicio de ssh y lánzalo a mano con la opción -d Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/501f70db.3060...@limbo.deathwing.net
Re: [SOLUCIONADO] iptables asesoramiento
El 04/07/12 21:05, M.Vila escribió: Gracias por la ayuda!! Os dejo mi configuración. #!/bin/bash iptables -F iptables -t nat -F iptables -Z iptables -X # iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # #/sbin/modprobe ip_conntrack_ftp # iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # # Quitamos los pings. /bin/echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all # # No respondemos a los broadcast. /bin/echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # # Para evitar el spoofing nos aseguramos de que la dirección # origen del paquete viene del sitio correcto. for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do /bin/echo 1 ${interface} done #dns iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --dport 1024:65535 --sport 53 -m state --state ESTABLISHED -j ACCEPT #ssh iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 22 -m state --state ESTABLISHED -j ACCEPT #smtp iptables -A OUTPUT -p tcp --dport 1024:65535 --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 25 -m state --state ESTABLISHED -j ACCEPT #http iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 80 -m state --state ESTABLISHED -j ACCEPT #smtp iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 443 -m state --state ESTABLISHED -j ACCEPT #https iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 465 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 465 -m state --state ESTABLISHED -j ACCEPT #imap4 iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 993 -m state --state ESTABLISHED -j ACCEPT #pop3 iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 995 -m state --state ESTABLISHED -j ACCEPT #irc iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 6667 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 6667 -m state --state ESTABLISHED -j ACCEPT #squid iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 3128 -m state --state ESTABLISHED -j ACCEPT # iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 8080 -m state --state ESTABLISHED -j ACCEPT # iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT algunos consejos. -m state --state NEW,ESTABLISHED -j ACCEPT - -j ACCEPT Usa tus propias cadenas. -N _outgoing -I _outgoing -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --dport 993 -j _outgoing iptables -A OUTPUT -p tcp --dport 995 -j _outgoing etc ... si es un servidor y trabajas en remoto, las policy deberías aplicarlas al final, despues de haber asegurado el acceso al sistema. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff53e18.9090...@limbo.deathwing.net
Re: [SOLUCIONADO] iptables asesoramiento
El 05/07/12 00:29, Alberto Benítez escribió: 2012/7/4 M.Vila pradonce...@gmail.com: Gracias por la ayuda!! Os dejo mi configuración. #!/bin/bash iptables -F iptables -t nat -F iptables -Z iptables -X # iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # #/sbin/modprobe ip_conntrack_ftp # iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -i lo -j ACCEPT # # Quitamos los pings. /bin/echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all # # No respondemos a los broadcast. /bin/echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # # Para evitar el spoofing nos aseguramos de que la dirección # origen del paquete viene del sitio correcto. for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do /bin/echo 1 ${interface} done #dns iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --dport 1024:65535 --sport 53 -m state --state ESTABLISHED -j ACCEPT #ssh iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 22 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 22 -m state --state ESTABLISHED -j ACCEPT #smtp iptables -A OUTPUT -p tcp --dport 1024:65535 --sport 25 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --sport 1024:65535 --dport 25 -m state --state ESTABLISHED -j ACCEPT #http iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 80 -m state --state ESTABLISHED -j ACCEPT #smtp iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 443 -m state --state ESTABLISHED -j ACCEPT #https iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 465 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 465 -m state --state ESTABLISHED -j ACCEPT #imap4 iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 993 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 993 -m state --state ESTABLISHED -j ACCEPT #pop3 iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 995 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 995 -m state --state ESTABLISHED -j ACCEPT #irc iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 6667 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 6667 -m state --state ESTABLISHED -j ACCEPT #squid iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 3128 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 3128 -m state --state ESTABLISHED -j ACCEPT # iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 8080 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 --sport 8080 -m state --state ESTABLISHED -j ACCEPT # iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m state --state ESTABLISHED -j ACCEPT -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff493fb.60...@gmail.com Aprovecho para preguntar, ¿alguien conoce reglas para prevenir DDOS y MITM? Saludos puedes usar recent para limitar el número de paquetes que alcancen la capa de aplicación, pero no puedes evitar que esos paquetes lleguen a tu conexión y se coman tu canuto. Sobre el MitM, es un concepto muy amplio que abarca diferentes tipos de ataques, tendrás que ser mas preciso si quieres una respuesta adecuada. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff54048.1030...@limbo.deathwing.net
Re: Comando rsync nose porque se lanza
El 04/07/12 11:33, Maykel Franco Hernández escribió: Hola muy buenas, revisando I/O de los procesos me encuentro que rsync se lanza cada 20 min aprox. Este es el comando: root@virtual2:~# ps -elf | grep rsync 4 R root 141303 141302 15 80 0 - 9214 - 11:17 ? 00:00:25 rsync -rb --progress /mnt/DATOS /mnt/owncloud/ 1 S root 141304 141303 0 80 0 - 9131 poll_s 11:17 ? 00:00:00 rsync -rb --progress /mnt/DATOS /mnt/owncloud/ 1 R root 141305 141304 19 80 0 - 9207 - 11:17 ? 00:00:32 rsync -rb LO ejecuta root, pero me gustaría saber el porqué y desde donde. Recuerdo que ése comando lo ejecuté yo porque era una copia de un disco duro local a un nfs. Pero la copia ya acabó. He revisado el cron y no hay nada en /etc/cron.d/ ni en crontab -l Cómo puedo averiguar porqué o desde dónde se ejecuta ése comando?? Saludos y gracias de antemano. Usa ps auxf y verás la lista de procesos en forma de arbol, asi sabrás que proceso lanza rsync. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4ff4121c.1040...@limbo.deathwing.net
Rendimiento AoE
Buenas tardes, tengo montado un cluster DRBD que sirve a varios anfitriones Xen un volumen por ISCSI. En este cluster DRBD tuve que dejar de usar pacemaker porque cuando se producía un failover, aunque los virtuales continuaban en funcionamiento, detectaban un error de disco y cuando tocaba reiniciarlos por cualquier motivo el sistema de archivos estaba destrozado. He montado en un entorno de pruebas un cluster DRBD con pacemaker y AoE. Probando he visto que un failover no produce ninguna reacción en el iniciador, ni se ven errores de disco ni aun se ha cortado un tar que estaba escribiendo al volumen AoE. La cuestión es que leyendo en foros por internet sobre el rendimiento de AoE hay quien dice que es mejor que ISCSI, dado que es un protocolo mucho mas simple que TCP/IP, cosa que me parece lógica, pero también hay quien dice que el rendimiento es peor que ISCSI, incluso muy malo cuando hay mas de un iniciador atacando un target. ¿Alguien que tenga montado algo parecido con AoE y pueda decirme qué tal le va? Gracias, un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fbe2354.8030...@limbo.deathwing.net
Re: OT: Configuración visual aplicaciones Gnome
El 23/05/12 14:40, JAP escribió: Estimados: Perdonen mi ignorancia, pero esto me está sacando de quicio por la manifiesta incapacidad que tengo para solucionar algo tan simple. Uso en mi trabajo GNU/Linux Debian testing con escritorio KDE en forma normal, y dentro de él, algunas aplicaciones de Gnome, específicamente Evolution, con lo que NO tengo cargado todos los paquetes de Gnome, sólo las dependencias de los dos o tres programas que tengo. Hace unos días hice una actualización del sistema, y resultó en un desastre con los paquetes relacionados a Gnome. Van los dos ejemplos: http://www.flickr.com/photos/78308579@N07/7255164248/in/photostream/lightbox/ http://www.flickr.com/photos/78308579@N07/7255164622/in/photostream/lightbox/ Como ven, por alguna extraña conjunción de astros, las barras de selección, marrón grisado con letras negras en alguna época antes de la actualización de marras, se transformaron en negras con letras negras, lo que las vuelve imposible de leer. He toqueteado toda la configuración de pantalla de KDE, sin éxito. He instalado el escritorio de Gnome completo, y toqueteado toda la configuración de pantalla de Gnome, sin éxito (por lo menos, las que encuentro). Respecto de este último, soy lego total, pues nunca usé ese escritorio; sólo he usado en profundidad KDE, y LXDE cuando quiero algo liviano. El tema es que sigo con las barras y letras en negro, sin ver nada. Pregunta: ¿Algún usuario de Gnome sería tan amable de decirme dónde cambiar esta configuración para que se vuelva legible? Muchas gracias. JAP Hola, pues depende de si la aplicación usa gtk2 o gtk3 deberías mirar respectivamente en ~/.confg/gtk-2.0/gtkrc ~/.config/gtk-3.0/settings.ini Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fbd1609.7020...@limbo.deathwing.net
Re: Regulacion de Ancho de banda un buen problema
El 17/05/12 19:03, Lic. Lester Pérez de León escribió: hola he estado horas y horas en internet y no encuentro un manual o tutorial confiable acerca de la regulacion del trafico y ancho de banda, he vistos muchas cosas sobre CBQ, QoS, Wondershape, etc.. pero nada con ejemplos explicitos y con claridad. -Mi problema es tengo una linea DSL 256 Kbits y tengo un servidor postfix y un squid ademñas ago consultas IMAP a otro server por esa misma linea por tener un rouncube en mi server que da servicios solamente a mi red. -lo que quiero es regular el trafico del smtp del postfix para priorizar el imap y la navegacion por el squid pero que a su vez cuando uno no este utilizando el canal lo comparta con el otro. Salu2 Lester -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ HTB es la disciplina de cola con clases relativamente mas sencilla y para mi gusto mejor documentada. http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm para clasificar por servicio tendrás que usar iptables para marcar, también ten en cuenta que el tráfico de bajada lo clasificas en tu interfaz de red interna, pero como supongo que tamién quieres clasificar el tráfico que va al propio servidor tendrás que parchear y usar imq. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fb54e13.80...@limbo.deathwing.net
Re: Token Bucket Filter estanca la conexión
El 17/05/12 13:20, Marc Olive escribió: Buenas, Estoy jugando con tc e intentando optimizar las conexiones a internet. Cuando intento limitar el ancho de subida para no saturar el buffer del router y así mantener buena velocidad de bajada, las conexiones de subida empiezan con buena velocidad pero rápidamente va disminuyendo hasta estancarse. He empezado por usar TBF tal como dicen en LARTC: tc qdisc add dev eth2 root tbf rate 760kbit latency 50ms burst 5kb Eso deberia limitar las subidas a 760kbits/s, verdad? El resultado, como comentaba, es que las subidas empiezan a una velocidad aceptable pero esta se va reduciendo hasta que en poco segundo llega a 0kb/s La máquina tiene tres ethernets: dos para adsl y la interna. He configurado rutas multipath para balanceo de carga entre adsls y funciona bien. La ethernet interna está en puente (bridge) con la red (virtual) de la VPN. También hay reglas iptables por en medio, para firewall, redirección de puertos, etc. ¿Alguien tiene idea de lo que hago mal para que las conexiones de subida vayan disminuyendo de velocidad? Saludos, Hola, ni idea de porque te ocurre eso, pero si me lo permites, un par de consejos. Usa HTB, aunque sea para limitar todo el canuto, solo es una regla mas y tienes la ventaja de que es classfull, aunque en tu caso no lo uses, pero sobre todo que esta muy bien documentado. Sobre el multipath, supongo que lo hace con iproute nexthop, siendo asi si uno de los enlaces cae el default usará el enlace que esta operativo, pero cuando se recuperé el caído la ruta seguirá sacando todo el tráfico por un único enlace y tendrás que volver a añadir el nexthop a mano. Con quagga+zebra puedes configurar rutas estáticas y el propio zebra recuperará tu configuración original tras una caída y recuperación del enlace, ademas de poder hacer una configuración exclusivamente HA, es decir, sin balancear el tráfico, y para rutas estáticas es muy sencillo de configurar. No se si me he explicado bien, espero que si. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4fb55281.8020...@limbo.deathwing.net
Re: Acceso SSH sin clave
El 13/04/12 15:30, Jawifi escribió: Buenas, tengo el siguiente problema: Tengo una maquina corriendo Ubuntu Server y mi notebook con Debian. Desde el usuario juan de la notebook, mediante ssh juan@192.168.1.10 me conecto a la otra maquina, poniendo cada vez la clave. Entonces quise hacer lo que he hecho muchas veces, crear el par de claves (ssh-keygen -t rsa) desde la notebook y copiarla con ssh-copy-id -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10, termina y me da el mensaje de que esta todo ok. Pero, cuando desde la notebook hago ssh juan@192.168.1.10 me sigue pidiendo la clave. Hice esto muchas veces desde equipos ubuntu a ubuntu y debian a debian, nuncha habia mezclado ¿se puede deber a eso que no funcione? Hay que hacer algo distinto en estos casos? Busqué en google, pero aparecen cientos de ejemplos, como lo que yo hago, pero nada aclara si hay que hacer algo diferente. Gracias por leerme. Saludos Juan Revisa la configuración de sshd del servidor, puede que ubuntu use ~/.ssh/authorized_keys2 en vez de ~/.ssh/authorized_keys o algo asi. En todo caso usa la opción debug de sshd o consulta el auth.log porque ahí tendrás la respuesta. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f86da1d.1010...@limbo.deathwing.net
Re: Acceso SSH sin clave
El 12/04/12 17:22, Jawifi escribió: El 12/04/2012 10:35, Juan Antonio escribió: El 13/04/12 15:30, Jawifi escribió: Buenas, tengo el siguiente problema: Tengo una maquina corriendo Ubuntu Server y mi notebook con Debian. Desde el usuario juan de la notebook, mediante ssh juan@192.168.1.10 me conecto a la otra maquina, poniendo cada vez la clave. Entonces quise hacer lo que he hecho muchas veces, crear el par de claves (ssh-keygen -t rsa) desde la notebook y copiarla con ssh-copy-id -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10, termina y me da el mensaje de que esta todo ok. Pero, cuando desde la notebook hago ssh juan@192.168.1.10 me sigue pidiendo la clave. Hice esto muchas veces desde equipos ubuntu a ubuntu y debian a debian, nuncha habia mezclado ¿se puede deber a eso que no funcione? Hay que hacer algo distinto en estos casos? Busqué en google, pero aparecen cientos de ejemplos, como lo que yo hago, pero nada aclara si hay que hacer algo diferente. Gracias por leerme. Saludos Juan Revisa la configuración de sshd del servidor, puede que ubuntu use ~/.ssh/authorized_keys2 en vez de ~/.ssh/authorized_keys o algo asi. En todo caso usa la opción debug de sshd o consulta el auth.log porque ahí tendrás la respuesta. Un saludo. El tema de que authorized_keys usa Ubuntu, no tiene diferencias, usa el mismo. Hice la prueba de crear el par de claves como root y agregarlo en root de la maqina ubuntu y funcionó. Ahora esto no me convence mucho, ya que no quiero loguearme como root al servidor, ni quiero hacerlo desde root en mi debian. Siempre me maneje de esta manera, logueando un usuario y luego haciendo su para ser root. Es más, en el server, en /etc/ssh/sshd_config tengo (tenía) deshabilitado el PermitRootLogin. ¿esto es así? o estoy haciendo algo mal. Ustedes hacen esto como root? Gracias Juan no, no lo hagas como root. Para el sericio ssh y lanza el demonio a mano con el parámetro -d y te dirá porque falla el intercabio de claves. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f86fa2c.2060...@limbo.deathwing.net
Re: Incluir una huella en módulo del kernel
El 05/04/12 19:06, Camaleón escribió: El Thu, 05 Apr 2012 13:43:44 -0300, Gonzalo Rivero escribió: El jue, 05-04-2012 a las 16:32 +, Camaleón escribió: El Thu, 05 Apr 2012 16:52:12 +0200, Juan Antonio escribió: (...) Por último, lo que te comentaba antes era que tu misma añadieses al parche un printk, que es un como un printf de libc de toda la vida, http://www.kernel-labs.org/?q=printk en la función init_module(), que es la que se llama cuando cargas el módulo. Huys, no entiendo ni jota. Voy a ver si logro sacar algo útil del objdump que me parece más asequible :-) esto entendí yo: en algún lugar del módulo hay una init_module() (man 2 init_module), en ese tal lugar podés agregar algo como: printk(KERN_WARNING Hola mundo!\n); ¿Del archivo main.c que tengo que modificar? No, no aparece ninguna llamada a la función init_module, un grep me devuelve esa cadena (init_module) en un archivo *.o, binario. ¿Dónde tendría que poner el printk? :-? y recompilarlo. Entonces, al cargarse, el módulo debería mostrarte en dmesg (o similares) un: Hola mundo! Y esa sería tu huella para saber que tenés el módulo modificado Ya lo pillo... y la idea es buena pero no sé cómo llevarla a la práctica. Saludos, perdona camaleon, lo de init_module parece que ha cambiado, asi lo recordaba yo del 2.4 Busca en el código la llamada a module_init(). Como parámetro lleva el numbre de una función y ahora esa función es el punto de entrada del código del módulo. Por ejemplo de bsr.c [ código ] static int __init bsr_init(void) --- * { struct device_node *np; dev_t bsr_dev; [ mas código ] } [ mas código aun ] module_init(bsr_init); - * Esta module_exit(bsr_exit); Y dentro de la función escribes el printk que te ha dicho Gonzalo. Lo siento, un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7ea1cf.3020...@limbo.deathwing.net
Re: mdadm: no devices listed in conf file were found
El 06/04/12 04:18, Antonio Sanjuanes escribió: Saludos lista, Llevo una semana con esto, he intentado de todo ... y ya agote las opciones. Primero trataba de instalar /boot en un volumen LVM, pero quedaba pegado y parpadeando el cursor. Ahora de 4 discos de 18.2 GB, creo una particion de 200mb en cada disco, para dejar una para /boot activa y las otras sin usar. con esto me queda la particion boot fuera del lvm, y 4 discos de 18gb. pero ahora otro problema, creo el raid5 con los 4 discos de 18GB ,configuro LVM y al finalizar la instalacion y reiniciar me manda este error. mdadm: no devices listed in conf file were found Agradeceria la ayuda ya que no quiero usar otra distribucion. Hola, ¿el ssitema no arranca? ¿inicia pero no ves los md? el sistema debería iniciar a pesar de ese mensaje, si quieres que deje de aparecer haz mdadm --examine --scan /etc/mdadm/mdadm.conf y un dpkg-reconfigure del linux-image ¿Estas instalando una squeeze? Si es asi deberías poder arrancar con un boot en LVM, RAID o lo que quisieras. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7ea5c8.4080...@limbo.deathwing.net
Re: Incluir una huella en módulo del kernel
El 05/04/12 15:48, Camaleón escribió: Hola, ¿Sería posible incluir una huella (o marca) en el código fuente de un módulo del kernel que permita determinar que un parche que se haya aplicado a ese módulo se haya aplicado correctamente una vez compilado? Saludos, pues nada mejor que un printk en el init_module() ¿No? Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7da68d.5070...@limbo.deathwing.net
Re: Incluir una huella en módulo del kernel
El 05/04/12 16:15, Camaleón escribió: El Thu, 05 Apr 2012 16:05:01 +0200, Juan Antonio escribió: El 05/04/12 15:48, Camaleón escribió: Hola, ¿Sería posible incluir una huella (o marca) en el código fuente de un módulo del kernel que permita determinar que un parche que se haya aplicado a ese módulo se haya aplicado correctamente una vez compilado? pues nada mejor que un printk en el init_module() ¿No? ¿Lo cualo? :-) ¿Algún ejemplillo práctico o páginilla para consultar qué es lo que hace y cómo hacerlo, please? Porque no me cosco de eso del printk ni del init_module(). Saludos, perdona, pero no estoy seguro de haber entendido bien lo que quieres hacer ¿estas escribiendo un parche para un módulo y lo que quieres saber es si tu código se ha compilado correctamente no? Si es asi, parchea init_module, que se llama cuando haces insmod, y con printk escribe un mensaje a la consola que se mostrará cuando lo cargues, para tener la certeza de que tu código esta ahí. Si no es asi, lo siento, pero no he entendido lo que pretendes. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7dab9b.6070...@limbo.deathwing.net
Re: Incluir una huella en módulo del kernel
El 05/04/12 16:42, Camaleón escribió: El Thu, 05 Apr 2012 16:26:35 +0200, Juan Antonio escribió: El 05/04/12 16:15, Camaleón escribió: El Thu, 05 Apr 2012 16:05:01 +0200, Juan Antonio escribió: El 05/04/12 15:48, Camaleón escribió: Hola, ¿Sería posible incluir una huella (o marca) en el código fuente de un módulo del kernel que permita determinar que un parche que se haya aplicado a ese módulo se haya aplicado correctamente una vez compilado? pues nada mejor que un printk en el init_module() ¿No? ¿Lo cualo? :-) ¿Algún ejemplillo práctico o páginilla para consultar qué es lo que hace y cómo hacerlo, please? Porque no me cosco de eso del printk ni del init_module(). perdona, pero no estoy seguro de haber entendido bien lo que quieres hacer ¿estas escribiendo un parche para un módulo y lo que quieres saber es si tu código se ha compilado correctamente no? Sasto. Bueno, el parche lo ha escrito alguien que sabe de parches (y de C), claro, yo sólo hago de conejillo de indias y quiero saber si el código que se ha cambiado/añadido al código fuente de los archivos (*.c, *.h) se ha incluido correctamente en el módulo tras compilarlo, vamos, si he aplicado el parche como dios manda. Si es asi, parchea init_module, que se llama cuando haces insmod, y con printk escribe un mensaje a la consola que se mostrará cuando lo cargues, para tener la certeza de que tu código esta ahí. Mmmm, mm... sigo sin enterarme. ¿Algún guía-burros que pueda seguir con instrucciones sencillitas de tipo primero haz esto, luego haz esto otro, después ejecuta esto y por último edita esto otro? Si no es asi, lo siento, pero no he entendido lo que pretendes. No, no... es eso mismo. Saludos, bueno, pues a ver, si cuando haces el patch no te da error, ni cuando compilas el kernel tampoco, quiere decir que debe haberse parcheado y compilado correctamente. En todo caso, si el código de tu amigo declara alguna función o variable, es posible que puedas cerciorarte con objdump, objdump -t modulo.ko debería listar la tabla de símbolos del objeto, si aparece la función declarada en tu código, voila! Por último, lo que te comentaba antes era que tu misma añadieses al parche un printk, que es un como un printf de libc de toda la vida, http://www.kernel-labs.org/?q=printk en la función init_module(), que es la que se llama cuando cargas el módulo. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f7db19c@limbo.deathwing.net
Re: Postfix transport
El 23/03/12 10:42, may...@maykel.sytes.net escribió: Hi! I configured de mail gateway with postfix and when it host try transport mail to another mail host I get this error: mail gateway 192.168.20.2 server 1- 192.168.20.1 internet mails - mail gateway(postfix,clamav,spamassasins, amavisd-new, mysql db users, mailscanner and maiamailguard) - mail server (postfix only with mysql db) Mar 23 10:39:13 server1 postfix/smtpd[23879]: connect from unknown[192.168.20.2] Mar 23 10:39:13 server1 postfix/smtpd[23879]: 8B0B5B6E155: client=unknown[192.168.20.2] Can I help me please?? Thanks in advanced. Eso no es ningún error, y sin el error es imposible determinar el problema. ¿Por qué escribes un mensaje a una lista en castellano en un ingles pésimo si esta claro que hablas castellano I configured -- de -- mail ...? -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f6c5096.4020...@limbo.deathwing.net
Re: Postfix transport
El 23/03/12 11:43, may...@maykel.sytes.net escribió: El 2012-03-23 11:29, Juan Antonio escribió: El 23/03/12 10:42, may...@maykel.sytes.net mailto:may...@maykel.sytes.netescribió: Hi! I configured de mail gateway with postfix and when it host try transport mail to another mail host I get this error: mail gateway 192.168.20.2 server 1- 192.168.20.1 internet mails - mail gateway(postfix,clamav,spamassasins, amavisd-new, mysql db users, mailscanner and maiamailguard) - mail server (postfix only with mysql db) Mar 23 10:39:13 server1 postfix/smtpd[23879]: connect from unknown[192.168.20.2] Mar 23 10:39:13 server1 postfix/smtpd[23879]: 8B0B5B6E155: client=unknown[192.168.20.2] Can I help me please?? Thanks in advanced. Eso no es ningún error, y sin el error es imposible determinar el problema. ¿Por qué escribes un mensaje a una lista en castellano en un ingles pésimo si esta claro que hablas castellano I configured -- de Efectivamente me he confundido de lista, si el inglés es pésimo es lo que hay así me defiendo. No es un error pero lo que quería es que no me ponga unknown y que sea de confianza. Saludos. Tu servidor de correo no es capaz de resolver 192.168.20.2, seguramente porque no tienes configurada una zona inversa para tu red local, de todos modos eso no lo hace de confianza, para que sea asi tienes o bien que autenticar el usuario o añadirlo a mynetworks Un saludo.
Re: Desmontar particion en uso
El 06/03/12 17:19, linux escribió: 2012/3/2 Francesc Guitart fguit...@gmail.com: Hola, Tengo una particion de datos en un servidor http que no puedo desmontar. Parece que hay algun fichero en uso: urfe3:~# umount /dev/sdc1 /data umount: /data: device is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1) A menos que yo esté equivocado no es necesario especificar el punto de montaje, estas tratando de desmontar dos veces lo mismo: umount /dev/sdc1 /data Con esto bastaria: umount /data Y listo o de ultima: umount /dev/sdc1 Sinceramente esta forma de desmontar que estas planteando es la primera vez que la veo.- Hola, de hecho seguramente esta sea la causa de su problema, precisamente cuando hace fuser le dice que es umount el que bloquea el punto de montaje, si especficas dos veces el mismo montaje la orden umount no desmontará el primero porque la propia orden sigue bloqueando el segundo, no se si me explico pero bueno, tiene pinta. En todo caso ya le dieron solución al problema. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f57118a.2070...@limbo.deathwing.net
Re: Reparticionar volumen RAID por software
El 02/03/12 09:04, Esteban Torres Rodríguez escribió: Realmente ahora me planteo si es necesario todo este trabajo en una máquina que está en producción ya. La historia es que esta máquina tiene un proxy-cache instalado y en uno los repasos a la documentación de squid he visto que se recomienda la partición de cache formateada en raiserfs y yo tengo todo el disco en ext4. De ahí es por lo que quiero crear una nueva partición para la cache y formatearla en raiserfs, pero notaré el rendimiento tanto? El día 1 de marzo de 2012 16:15, Camaleón noela...@gmail.com escribió: El Thu, 01 Mar 2012 12:42:52 +0100, Esteban Torres Rodríguez escribió: Tengo un servidor montado en una máquina que tiene 2 discos. En su día lo monte ocupando todo el espacio disponible bajo raid en espejo por software (md). Me era imposible hacerlo por hardware ya que el driver no estaba disponible para debian, solo para REDHAT y SUSE. Una controladora hardware-raid suele disponer de los drivers necesarios en el kernel, ¿estás seguro de que se trata de una controladora raid de las buenas y no de esas fake-raid? Bueno, el caso es que ahora quiero crear una partición nueva y quiero reparticionar esos discos y volverlo a tener todo bajo el raid. Como lo puedo hacer? Lo he intentando con el gparted, pero la única opción que he visto es desmontando el raid, reparticionando ambos discos y volver a montar el raid. Sí, claro, si estás usando la partición de datos que quieres redimensarionar en caliente no podrás hacerlo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jio3q2$5m5$1...@dough.gmane.org Hola, no lo creo, especialmente teniendo ya ext4, quiza si fuese ext3 y un gran volumen de contenido cacheado habría alguna diferencia perceptible. En todo caso no me tomaría la molestia de cambiar toda la configuración de particiones si no lo habías planificado correctamente de antemano para este propósito. Una especie de consejo, en los sistemas que instalo siempre uso LVM2 y dimensiono las particiones sin ocupar todo el espacio disponible, sino considerando el espacio que creo que van a utilizar, dejando mas del 50% del espacio del disco libre. De esta forma despues puedo ir asignando espacio bajo demanda según el sistema lo vaya requiriendo en un volumen u otro. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f50840a.1080...@limbo.deathwing.net
Re: Reparticionar volumen RAID por software
El 01/03/12 12:42, Esteban Torres Rodríguez escribió: Buenas, Tengo un servidor montado en una máquina que tiene 2 discos. En su día lo monte ocupando todo el espacio disponible bajo raid en espejo por software (md). Me era imposible hacerlo por hardware ya que el driver no estaba disponible para debian, solo para REDHAT y SUSE. Bueno, el caso es que ahora quiero crear una partición nueva y quiero reparticionar esos discos y volverlo a tener todo bajo el raid. Como lo puedo hacer? Lo he intentando con el gparted, pero la única opción que he visto es desmontando el raid, reparticionando ambos discos y volver a montar el raid. Es la única forma? Hola, usa lvm2 sobre el md0. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f4f7c82.6070...@limbo.deathwing.net
Re: Una duda sobre el squid
El 17/02/12 20:02, Yosvany Hechavarria Infante escribió: Hola a todos Tengo un problema para ustedes, trate de darle solucion con el ejemplo que pongo debajo pero no me da nada. El problema es Tengo una internet pobre, de solo 128 kb/s y esta esta picada en dos, una para correo y la otra para internet, tengo 9 usuarios que se conectan a ella, de ellos 3 abusan del ancho de banda con sitios como Facebook, Youtube, loveprix. etc. lo que deseo es que en los horarios mañana 09:00-12:00 tarde 13:00-15:00 no se puedan entrar en estos sitios, aqui lo puse pero no parece estar trabajando alguien me ayuda, o me da nuevas ideas, P.D: no quiero cerrarlo del todo, solo quiero que no se accedan a estos en los horarios que les puse arriba, por lo demas la internet es libre, salvo que estes en el trabajo e interfiera con el trabajo de otros. Saludos Yosvany #Recommended minimum configuration: acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl manana time MTWHF 09:00-12:00 acl tarde time MTWHF 13:00-17:00 acl musicabout:homea urlpath_regex \.mp3$ acl sitios url_regex /etc/squid/sitios acl usuariost proxy_auth REQUIRED .. .. .. .. .. http_access deny CONNECT !SSL_ports http_access allow usuariost !musica http_access allow usuariost manana !sitios http_access allow usuariost tarde !sitios http_access deny all # Squid normally listens to port 3128 http_port 3128 .. .. .. .. .. .. .. .. Hola, sin haber revisado detenidamente las ACL ¿has añadido la regla de PREROUTING para reenviar el tráfico web a squid? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f3ecb99.2090...@limbo.deathwing.net
Re: Servidor Debian - 2 conexiones de internet
El 16/02/12 11:00, Marc Olive escribió: On Wednesday 15 February 2012 16:38:01 seguridadenmim...@gmail.com wrote: Estoy necesitando hacer que inter1 sea la conexión principal y si esta falla el trafico debe ir por inet2, así tengo redundancia. Otro caso seria sumar ambas ifaces y que si cae una el trafico siga normal No lo he probado, pero estoy a punto de montar lo mismo. Por lo que se, para el balanceo de carga no tienes que hacer nada. Si ambas interficies estan configuradas y las dos tienen rutas por defecto (destination 0.0.0.0 en ambas), entonces el balanceo de carga lo hace automáticamente el kernel. Claro que quizas Shorewall/iptables te tirará todas las conexiones por la misma interfície, según como lo tengas montado, por ejemplo si haces NAT y diriges el tráfico a una sola ethernet. Lo siguiente que (yo) querria hacer, es poder dedicar una conexión a ciertas IPs en ciertos momentos (videconferencias y demás, puntuales), eso con iptables deberia poder hacerlo sin muchos problemas. ¿Alguien me puede guiar? Muchas Gracias. Hola, en realidad si tienes que hacer, tienes que configurar ambas rutas con el parámetro nexthop de iproute, puedes incluso añadir pesos, pero antes tienes que tener correctamente configurado cada enlace para que devuelva el tráfico de cada proveedor por donde corresponde. Para sacar tráfico discriminado por servicio o IP puedes marcar con iptables el tráfico que quieras en mangle PREROUTING y usar la marca con una rule de iproute para sacarlo por una tabla u otra. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f3ce746.4070...@limbo.deathwing.net
Re: Servidor Debian - 2 conexiones de internet
El 16/02/12 19:25, Walter escribió: El 16/02/12 08:23, Juan Antonio escribió: El 16/02/12 11:00, Marc Olive escribió: On Wednesday 15 February 2012 16:38:01 seguridadenmim...@gmail.com wrote: Estoy necesitando hacer que inter1 sea la conexión principal y si esta falla el trafico debe ir por inet2, así tengo redundancia. Otro caso seria sumar ambas ifaces y que si cae una el trafico siga normal No lo he probado, pero estoy a punto de montar lo mismo. Por lo que se, para el balanceo de carga no tienes que hacer nada. Si ambas interficies estan configuradas y las dos tienen rutas por defecto (destination 0.0.0.0 en ambas), entonces el balanceo de carga lo hace automáticamente el kernel. Claro que quizas Shorewall/iptables te tirará todas las conexiones por la misma interfície, según como lo tengas montado, por ejemplo si haces NAT y diriges el tráfico a una sola ethernet. Lo siguiente que (yo) querria hacer, es poder dedicar una conexión a ciertas IPs en ciertos momentos (videconferencias y demás, puntuales), eso con iptables deberia poder hacerlo sin muchos problemas. ¿Alguien me puede guiar? Muchas Gracias. Hola, en realidad si tienes que hacer, tienes que configurar ambas rutas con el parámetro nexthop de iproute, puedes incluso añadir pesos, pero antes tienes que tener correctamente configurado cada enlace para que devuelva el tráfico de cada proveedor por donde corresponde. Para sacar tráfico discriminado por servicio o IP puedes marcar con iptables el tráfico que quieras en mangle PREROUTING y usar la marca con una rule de iproute para sacarlo por una tabla u otra. Un saludo. Yo intente lo mismo.. pero no pude... (incapaz, se le dice, jaja) pero bueno... encontre este y sali adelante es sobre RedHat o CentOS. http://www.clearfoundation.com/Software/downloads quizas te sirva Saludos y suerte -- Walter www.infoquil.com.ar A mi me gustan los clásicos. lartc.org Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f3d70d6.7070...@limbo.deathwing.net
Re: [ot] soluciones caseras de almacenaje SAN/NAS
El 05/02/12 05:29, Cristian Mitchell escribió: El día 3 de febrero de 2012 17:34, jorarome jorar...@gmail.com escribió: El día 3 de febrero de 2012 14:19, Camaleón noela...@gmail.com escribió: El Fri, 03 Feb 2012 18:42:34 +0100, Mariano Cediel escribió: Confío en vuestra experiencia, para a partir de las respuestas googlear con más tino. Supongamos que tengo que almacenar una gran cantidad de datos (que crecen desmesuradamente), datos que están vinculados a un servicio de samba/mysql/servidor de correo ... lo que sea. La solución políticamente correcta es (corregidme, por favor) - montar un servidor para almacenar estos datos, que serán compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx Bueno, un único servidor se te puede quedar pequeño. Lo ideal sería un servidor conectable a otro servidor conectable a otro servidor conectable a otro servidor, etc. Es decir, una configuración de hardware que te permita ir aumentando el número de servidores/discos con sólo conectar los equipos entre sí, en cascada. Para este tipo de aplicaciones (interconexión de servidores) se suele usar tarjetas SAS (con expansores SAS). Con las conexiones de red actuales (1 Gbps) ya sabes lo que pasa, los cuellos de botella son tremendos. - montar un servidor normalito al que le asociamos los datos/directorios/bloques de disco Y que sea capaz de controlar todos los discos/volúmenes como si fueran uno sólo. Aquí (en software) soluciones caseras dedicadas tienes FreeNAS u Openfiler que son distribuciones específicas para estas tareas y que tienen listados de hardware compatible. Cual es la mejor manera de escalar esta estructura ¿? Cómo se comparten estos datos para que el servidor acceda a ellos ¿? Tanto utilice nfs/scsi, si me quedo sin espacio en los datos compartidos, cómo se amplia ese espacio Y cómo se hace copia de seguridad sobre esa cantidad de datos Todo ello montado con software libre, por supuesto, bueno, bonito y barato. Lo más sencillo sería utilizar alguna solución de almacenamiento pre- montada (p. ej., de Supermicro o de SGI) pero ya se sabe... lo bueno es caro O:-). Aunque si realmente lo necesitas (tú o tu empresa) conviene que lo estudies bien, hagas tus números y que pidas presupuestos a varios fabricantes porque si buscas una solución seria y a largo plazo, olvida los componentes de hardware convencionales, la estabilidad, sencillez de uso, la fiabilidad, escalabilidad y la redundancia reales tienen un precio. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jghc0g$bgm$1...@dough.gmane.org Por casualidad este hilo a sido oportuno, ya que casualmente ando en un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle y queden con ALta Disponibilidad HA, la plataforma en la que operan es Debian y son para diversasaplicaciones web de una institucion educativa mediana., y al ir inspeccionando las diferentes fuentes encontradas se vislumbra soluciones como Clustes de BD, virtualizacion y redes SAN, NAS, y esto me a sunido en una confusion total, muchas referencias encontras se enfocan con la utilizacion de DRBD. La institucion cuenta con hardware Discos RAID5, en la cuales se almancena lo respectivo a los datos que se manejan con Oracle.Estare atento a como se desenvuelte este hilo estoy seguro de que algun tip tecnico, consejos que pueda sacarme de este estancamiento. De antemano les agrdezco por tanto conocimeinto que se aporta a la lista. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caom8zobu61ngvvg6twzpwk3-tbkchhv5a-fnudbl2f9nd-3...@mail.gmail.com Buenas vamos orgaanizando conseptos una red NAS o SAN (iscsi) es el equivalente a un cable scsi que sale de la maquina y va a un mega periferico como un mega disco de 12 teras con varios lums u raid variados (no es file server o server de aplicacion) Mientras que SMB o NFS son protocolos de comunicacion de un file server, que nos permite compartir aplicaciones, archivos, etc. entonces dependiendo de lo que vallamos a implementar, es lo que vallamos a usar o de como lo convinemos y es muy relevante nuetra disponibilidad de fondos Quiza antes de aclararle los conceptos a los demas deberías aclarártelos tu mismo. Network-attached storage (NAS) is file-level computer data storage connected to a computer network providing data access to heterogeneous clients. NAS not only operates as a file server but is specialized for this task either by its hardware, software, or configuration of those elements - NFS, CIFS, etc ... storage area network (SAN) is a dedicated network that provides access to consolidated, block level data storage. - ISCSI, AOE, etc ...
Re: [ot] soluciones caseras de almacenaje SAN/NAS
El 05/02/12 14:43, Cristian Mitchell escribió: El día 5 de febrero de 2012 06:04, Juan Antonio push...@limbo.deathwing.net escribió: El 05/02/12 05:29, Cristian Mitchell escribió: El día 3 de febrero de 2012 17:34, jorarome jorar...@gmail.com escribió: El día 3 de febrero de 2012 14:19, Camaleón noela...@gmail.com escribió: El Fri, 03 Feb 2012 18:42:34 +0100, Mariano Cediel escribió: Confío en vuestra experiencia, para a partir de las respuestas googlear con más tino. Supongamos que tengo que almacenar una gran cantidad de datos (que crecen desmesuradamente), datos que están vinculados a un servicio de samba/mysql/servidor de correo ... lo que sea. La solución políticamente correcta es (corregidme, por favor) - montar un servidor para almacenar estos datos, que serán compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx Bueno, un único servidor se te puede quedar pequeño. Lo ideal sería un servidor conectable a otro servidor conectable a otro servidor conectable a otro servidor, etc. Es decir, una configuración de hardware que te permita ir aumentando el número de servidores/discos con sólo conectar los equipos entre sí, en cascada. Para este tipo de aplicaciones (interconexión de servidores) se suele usar tarjetas SAS (con expansores SAS). Con las conexiones de red actuales (1 Gbps) ya sabes lo que pasa, los cuellos de botella son tremendos. - montar un servidor normalito al que le asociamos los datos/directorios/bloques de disco Y que sea capaz de controlar todos los discos/volúmenes como si fueran uno sólo. Aquí (en software) soluciones caseras dedicadas tienes FreeNAS u Openfiler que son distribuciones específicas para estas tareas y que tienen listados de hardware compatible. Cual es la mejor manera de escalar esta estructura ¿? Cómo se comparten estos datos para que el servidor acceda a ellos ¿? Tanto utilice nfs/scsi, si me quedo sin espacio en los datos compartidos, cómo se amplia ese espacio Y cómo se hace copia de seguridad sobre esa cantidad de datos Todo ello montado con software libre, por supuesto, bueno, bonito y barato. Lo más sencillo sería utilizar alguna solución de almacenamiento pre- montada (p. ej., de Supermicro o de SGI) pero ya se sabe... lo bueno es caro O:-). Aunque si realmente lo necesitas (tú o tu empresa) conviene que lo estudies bien, hagas tus números y que pidas presupuestos a varios fabricantes porque si buscas una solución seria y a largo plazo, olvida los componentes de hardware convencionales, la estabilidad, sencillez de uso, la fiabilidad, escalabilidad y la redundancia reales tienen un precio. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jghc0g$bgm$1...@dough.gmane.org Por casualidad este hilo a sido oportuno, ya que casualmente ando en un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle y queden con ALta Disponibilidad HA, la plataforma en la que operan es Debian y son para diversasaplicaciones web de una institucion educativa mediana., y al ir inspeccionando las diferentes fuentes encontradas se vislumbra soluciones como Clustes de BD, virtualizacion y redes SAN, NAS, y esto me a sunido en una confusion total, muchas referencias encontras se enfocan con la utilizacion de DRBD. La institucion cuenta con hardware Discos RAID5, en la cuales se almancena lo respectivo a los datos que se manejan con Oracle.Estare atento a como se desenvuelte este hilo estoy seguro de que algun tip tecnico, consejos que pueda sacarme de este estancamiento. De antemano les agrdezco por tanto conocimeinto que se aporta a la lista. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/caom8zobu61ngvvg6twzpwk3-tbkchhv5a-fnudbl2f9nd-3...@mail.gmail.com Buenas vamos orgaanizando conseptos una red NAS o SAN (iscsi) es el equivalente a un cable scsi que sale de la maquina y va a un mega periferico como un mega disco de 12 teras con varios lums u raid variados (no es file server o server de aplicacion) Mientras que SMB o NFS son protocolos de comunicacion de un file server, que nos permite compartir aplicaciones, archivos, etc. entonces dependiendo de lo que vallamos a implementar, es lo que vallamos a usar o de como lo convinemos y es muy relevante nuetra disponibilidad de fondos Quiza antes de aclararle los conceptos a los demas deberías aclarártelos tu mismo. Network-attached storage (NAS) is file-level computer data storage connected to a computer network providing data access to heterogeneous clients. NAS not only operates as a file server but is specialized for this task either by its hardware, software, or configuration of those elements - NFS, CIFS, etc
clvm lvresize
Hola a todos, en un cluster openais+CLVM con dos nodos puedo crear LVs sin problema y los metadatos se sincronizan perfectamente. Pero cuando hago un lvresize me devuelve clvm1:~# lvresize -L +500M /dev/store/prueba -vv .. Extending logical volume prueba2 to 1,49 GiB Locking VG P_store PW (VG|CACHE) (0x104) Locking memory Locking LV h49ny4cFbg9R72qPEBta7vLFM27ffO1AXMequWJpmeerjk2O3qUYYHAbbHGvpx8w PW (LV|NONBLOCK|CLUSTER) (0x9c) cluster request failed: Argumento inválido Failed to suspend prueba Locking VG P_store PW (VG|CACHE) (0x104) Locking VG P_store CR (VG|HOLD|CACHE) (0x121) Requesting backup of VG metadata for store Creating volume group backup /etc/lvm/backup/store (seqno 4). Locking VG V_store UN (VG) (0x6) el locking_type = 3 ¿Alguien tiene montado algo asi y puede decirme si puede redimensionar un LV sin problema? O mejor aun ¿Alguien se ha encontrado con este problema y lo ha solucionado? En google lo único que encuentro es el mismo mensaje de un individuuo repetido en varios foros pero sin respuesta alguna. Debian squeeze 2.6.32-5-xen-686 Gracias, un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f27c4a2.4070...@limbo.deathwing.net
Re: reglas implícitas y las normales están mezcladas
El 29/01/12 03:45, linuxeand...@gmail.com escribió: buenas a todos y gracias de antemano. estoy intentanto instalar los compact wireless 3.2-1 en kernel actual de sid 3.2.0-1-686-pae. el tema es que al hacer : $ make Makefile:10: *** las reglas implícitas y las normales están mezcladas. Alto. /bin/sh: 1: [: -gt: argument expected /bin/sh: 1: test: -eq: unexpected operator /bin/sh: 1: test: -eq: unexpected operator alguien me explica a que puede deberse? saludos. Hola, asegúrate que /bin/sh apunta a /bin/bash y no a /bin/dash o edita el script y cambia el sheebang por /bin/bash Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f255b1c.1080...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 25/01/12 12:28, Cristian Mitchell escribió: El día 25 de enero de 2012 04:15, Juan Antonio push...@limbo.deathwing.net escribió: El 25/01/12 08:00, Juan Antonio escribió: El 24/01/12 20:58, Marc Aymerich escribió: 2012/1/24 Cristian Mitchell mitchell6...@gmail.com: El día 24 de enero de 2012 14:08, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net NO una cosa es raid y otra un cluster de prosesos Solo aclarar que DRDB no es un cluster de procesos sino simplemente un mecanismo de replicacion de bloques, igual que un raid1. De hecho en la pagina principal de la propia web de DRDB dice: DRBD can be understood as network based raid-1. Hola, network based raid-1 Esto implica mas de un sistema, ofreciendo un mismo servicio, un dispositvo de bloques en este caso, de forma concurrente si lo montas como dual primary permitiendo asi balancear la carga, y alta disponibilidad pues tienes unca configuración de fail over. Que yo sepa esta descripción se ajusta mucho a lo que es un cluster en si mismo. Es una cuestión de opiniones pero bueno, no era esta la cuestión. Un saludo. Me refiero claro a un cluster de servicios, lo del cluster de procesos se lo ha sacado cristian de la manga sin venir a cuento, porque yo no lo he mencionado en ningún momento. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1fac12.9040...@limbo.deathwing.net primero ay alguien que escribe y no aparece en la lista, por que juan antonio responde, a si mismo o a alguien que se comunica a su privado segundo no se por que te enganchas asi por que la respuesta es a Marc Aymerich tercero la pregunta fue si devia volver armar el raid 1 local y la respuesta de mi parte es que si por que el raid 1 con DRDB no sirve para lo que esta haciendo si no arma un cluster Y por el resto es un tema perdido esta discusion Hagan lo que quieran Hola, no hay nadie mas, solo aclaraba un punto de mi correo anterior que podía dar lugar a equívoco, creo que se entiende perfectamente. No me engancho de ninguna manera, en este correo en particular solo disiento de lo que Marc considera que es DRBD, pues decir que no es un cluster porque no es mas que un mecanismo de replicación de bloques me parece lo mismo que decir que ipvs no es un cluster sino un mecanismo para repartir el tráfico de red, en esencia cada herramienta tiene ese propósito específico, pero si te abstraes ves que su utilidad es para un entorno clusterizado. en cuanto a lo de usar un Raid o usar DRBD dependerá de cuales sean sus necesidades, una cosa no quita la otra y sus propósitos son completamente diferentes y él no aclara que uso va a darle a la infraestructura. Un saludo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1fed94.1040...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 24/01/12 19:43, Cristian Mitchell escribió: El día 24 de enero de 2012 14:08, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net NO una cosa es raid y otra un cluster de prosesos incluso la estructura no deveria ser tan simple como se plantea ¿? Se lo que es RAID y lo que es un cluster de servicios, de procesos o como quieras llamarlo. Tu tienes dos nodos, sirviendo un dispositivo de bloques que supongo habrá servicios que utilicen, entiendo que si tu intención es promover un nodo u otro como primario será porque esos servicios (ISCSI, mysql, o cualquier otro), usarán ese dispositivo, pues esos servicios tendrás que levantarlos o detenerlos en función de que nodo sea el primario ¿no? y para eso es pacemaker. En todo caso si lo único que quieres es promover un nodo u otro como primario en función de si un disco falla igualmente puedes usar pacemaker y modificar el agente de DRBD o escribir uno que se ajuste a lo que necesitas. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1efe71.6020...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 24/01/12 20:04, Cristian Mitchell escribió: El día 24 de enero de 2012 15:54, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 19:43, Cristian Mitchell escribió: El día 24 de enero de 2012 14:08, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net NO una cosa es raid y otra un cluster de prosesos incluso la estructura no deveria ser tan simple como se plantea ¿? Se lo que es RAID y lo que es un cluster de servicios, de procesos o como quieras llamarlo. Tu tienes dos nodos, sirviendo un dispositivo de bloques que supongo habrá servicios que utilicen, entiendo que si tu intención es promover un nodo u otro como primario será porque esos servicios (ISCSI, mysql, o cualquier otro), usarán ese dispositivo, pues esos servicios tendrás que levantarlos o detenerlos en función de que nodo sea el primario ¿no? y para eso es pacemaker. En todo caso si lo único que quieres es promover un nodo u otro como primario en función de si un disco falla igualmente puedes usar pacemaker y modificar el agente de DRBD o escribir uno que se ajuste a lo que necesitas. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1efe71.6020...@limbo.deathwing.net Perfecto el problema es que con pacemaker solamente podes tener el problema de que el pacemaker no pueda detectar el primer nodo y promueva el segundo pero en realidad el primero no este fallando y lo que ocurra es que el segundo entre en conflictos con el primero por eso aclare que la estructura asi de simple tiene sus puntos de cuidado entonces agregar el formato ocfs2 por ejemplo mejora la historia el heartbeat es otra util herramienta y un tercer equipo monitoreando hay mucho dentro de un cluster y redundancia para definirlo solo como DRDB + Pacemaker el tema es tener el equipamiento en este momento a nosotros nos lleva unos 9 servidores pues vuestro proveedor de hardware debe estar frotándose las manos si necesitais 9 servidores para montar un DRBD. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1f0a99.1000...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 25/01/12 02:23, Cristian Mitchell escribió: y por ai lei lo del proveedor si se babeaba en el datacenter 150.000 pesos se gastaron y dos palos en el datacentes (solo para DRDB) para que yo juegue no sabes como me divierto soy como un niño en una dulceria ahora hablando en serio un DRDB sin un cluster o algo paresido es como pooner un motor de ferrari a un fiat 600 por que invertir dos server completos de 15000 mandos o sea unos 3 pesos para cuando se joda una fuente, un domingo, un moncho tenga que salir de la cama a las 2 Am para pasar las configuraciones a mano al segundo servidor Supongo que esto va por mi, no entiendo la mitad de lo que dices, y a lo que he podido entender no le encuentro el mas mínimo sentido, lo siento. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1fa57b.8060...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 24/01/12 20:58, Marc Aymerich escribió: 2012/1/24 Cristian Mitchell mitchell6...@gmail.com: El día 24 de enero de 2012 14:08, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net NO una cosa es raid y otra un cluster de prosesos Solo aclarar que DRDB no es un cluster de procesos sino simplemente un mecanismo de replicacion de bloques, igual que un raid1. De hecho en la pagina principal de la propia web de DRDB dice: DRBD can be understood as network based raid-1. Hola, network based raid-1 Esto implica mas de un sistema, ofreciendo un mismo servicio, un dispositvo de bloques en este caso, de forma concurrente si lo montas como dual primary permitiendo asi balancear la carga, y alta disponibilidad pues tienes unca configuración de fail over. Que yo sepa esta descripción se ajusta mucho a lo que es un cluster en si mismo. Es una cuestión de opiniones pero bueno, no era esta la cuestión. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1fa878.4090...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 25/01/12 08:00, Juan Antonio escribió: El 24/01/12 20:58, Marc Aymerich escribió: 2012/1/24 Cristian Mitchell mitchell6...@gmail.com: El día 24 de enero de 2012 14:08, Juan Antonio push...@limbo.deathwing.net escribió: El 24/01/12 17:58, Marc Aymerich escribió: Gracias a todos por comentar. Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB + algun CRM van a detectar automaticamente un fallo de disco y trasladar la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia en estos casos? Gracias de nuevo!! Hola, eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos del disco (o eso creo) sino que promociona el nodo bajo demanda de los servicios que hagan uso del DRBD. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net NO una cosa es raid y otra un cluster de prosesos Solo aclarar que DRDB no es un cluster de procesos sino simplemente un mecanismo de replicacion de bloques, igual que un raid1. De hecho en la pagina principal de la propia web de DRDB dice: DRBD can be understood as network based raid-1. Hola, network based raid-1 Esto implica mas de un sistema, ofreciendo un mismo servicio, un dispositvo de bloques en este caso, de forma concurrente si lo montas como dual primary permitiendo asi balancear la carga, y alta disponibilidad pues tienes unca configuración de fail over. Que yo sepa esta descripción se ajusta mucho a lo que es un cluster en si mismo. Es una cuestión de opiniones pero bueno, no era esta la cuestión. Un saludo. Me refiero claro a un cluster de servicios, lo del cluster de procesos se lo ha sacado cristian de la manga sin venir a cuento, porque yo no lo he mencionado en ningún momento. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1fac12.9040...@limbo.deathwing.net
Re: [OT] ¿DRDB puede sustituir un RAID1 local?
El 22/01/12 16:29, Marc Aymerich escribió: Tengo un servidor de almacenamiento que estoy pensando replicar usando DRDB para tener alta disponibilidad. Ya que DRDB hace replicación a nivel de bloque me preguntaba si tenia sentido continuar usando RAID1 como hasta ahora. Mas que nada que los discos SAS son muy caros y si podemos ahorrarnos la mitad de discos mejor. ¿Que pensáis? ¿vale la pena el desembolso que supone doblar el numero de discos para tener RAID1 cuando ya estamos usando DRDB? Supongo que depende de en cuanto valores la información contenida, es poco probable que se jodan dos discos a la vez, o en un espacio de tiempo tan corto que no de tiempo a reponer el disco dañado, pero a veces ocurre. Yo me encontré hace poco en la misma tesitura, al final dejé cada nodo del DRBD con un solo disco pero montados en RAID1 con --missing y en cuanto haya presupuesto añadiré un disco mas a cada nodo. Los cabrones de los discos SAS de 2 teras estan prohibitivos. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1c3265.6080...@limbo.deathwing.net
Re: auto_prepend_file ignorar algunos archivos
El 19/01/12 17:54, Sergio Villalba escribió: Hola a tod@s, tengo la siguiente directiva en mi fichrero configuración Apache 2 (/etc/apache2/sites-enabled/midominio): Directory /var/www AddType application/x-httpd-php .html .htm php_value auto_prepend_file /var/www/ids.php /Directory ¿Existe la posibilidad de no aplicar ese auto_prepend_file a una ruta o fichero en concreto? Gracias, un saludo. Se me ocurre metiendo un Directory o File mas acotado reescribiendo el valor. Es decir . Directory /var/www AddType application/x-httpd-php .html .htm php_value auto_prepend_file /var/www/ids.php /Directory Directory /var/www/aqui_no php_value auto_prepend_file /Directory .. Es solo una idea, yo lo probaría. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f184d21.1090...@limbo.deathwing.net
Re: arranque PXE con bridge
El 19/01/12 19:28, Camaleón escribió: El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió: Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, Jo*er... (con perdón). A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero que se ejecuta en un servidor... ya sólo te falta decir que el servidor forma parte de un cluster que a su vez está en la nube. A esta sucesión de sistemas encadenados lo voy a llamar síndrome matrioska o síndrome de las muñecas rusas (máquina dentro de máquina dentro de máquina dentro de) :-P para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas tontunas: ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? ¿Mueren? ¿kernel panic, oops...? Pensaba (inocentemente) que el sistema del cliente ligero, una vez que obtiene todos los datos necesarios obtenidos del servidor, se cargaría en un tipo de punto de montaje de estos de nueva generación, que existen pero no existen (vamos, que se cargan en la RAM) y que por tanto no dependería de un enlace continuo y conexión permanente con el servidor :-? ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. Ni idea... a ver si alguien te da alguna idea para esto. Saludos, Yo tampoco se nada sobre clientes ligeros, pero ¿Y si configuras el bridge en el initrd, antes del pivot_root? Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f18631f.5080...@limbo.deathwing.net
Re: arranque PXE con bridge
El 19/01/12 19:38, Juan Antonio escribió: El 19/01/12 19:28, Camaleón escribió: El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió: Una un poco complicada: Tengo montado un sistema de arranque de terminales por PXE + NFS, funciona correctamente. Quiero que en esta maquinas (que son modernas y potentes) se ejecute una maquina virtual, Jo*er... (con perdón). A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero que se ejecuta en un servidor... ya sólo te falta decir que el servidor forma parte de un cluster que a su vez está en la nube. A esta sucesión de sistemas encadenados lo voy a llamar síndrome matrioska o síndrome de las muñecas rusas (máquina dentro de máquina dentro de máquina dentro de) :-P para lo que necesito que tengan levantado un bridge, pero si intento configurarlo en el interfaces se queda colgado. Esto es normal, pues como vas a desactivar la red en un sistema con el raiz montado por NFS. Pero tengo que hacerlo. Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas tontunas: ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? ¿Mueren? ¿kernel panic, oops...? Pensaba (inocentemente) que el sistema del cliente ligero, una vez que obtiene todos los datos necesarios obtenidos del servidor, se cargaría en un tipo de punto de montaje de estos de nueva generación, que existen pero no existen (vamos, que se cargan en la RAM) y que por tanto no dependería de un enlace continuo y conexión permanente con el servidor :-? ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un bridge antes de tomar la IP? Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad para ello sin ayuda. Ni idea... a ver si alguien te da alguna idea para esto. Saludos, Yo tampoco se nada sobre clientes ligeros, pero ¿Y si configuras el bridge en el initrd, antes del pivot_root? Un saludo. Lo siento, no vi que él mismo ya sugería esta opción. Pues añade un /bin/brctl estático o bien brctl y sus dependencias al initrd, despues edita el /sbin/init del initrd y escribe ahí la configuración del bridge antes de que monte el raiz auténtico. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f1865f3.9080...@limbo.deathwing.net
Re: Consulta de postfix
El 18/01/12 18:26, Jose Julian Buda escribió: mrami...@iciuchile.cl wrote: Sres masters: Agradecere ayudarme con lo sgte. No soy experto, pero trato de aprender cada dia. Tengo un servidor nagios funcionando sin problemas. Envia correos mediante postfix. Al parecer el postfix estaba abajo, y ahora, despues de subido esta mandando un monton de correos atrasados. Me puedes ayudar a borrar la cola de correos de salida para eliminar esta avalancha de correos antiguos? Como lo puedo hacer para terminar esta avalancha y seguir usando mi nagios junto con postfix para el envio? Gracias, Mario Ramirez Si estas seguro de que no hay nada importante en la cola asi de facil postsuper -d ALL Y si no estas seguro, postqueue -p | grep nagios | cut -d ' ' -f 1 | tr -d '*' | postsuper -d - Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f172024.3060...@limbo.deathwing.net
Re: [OT] Servidor de Correo (MUY LENTO)
El 12/01/12 18:42, Ali Moreno escribió: Estimados saludos a todos. En esta oportunidad los molesto para consultarles sus opiniones sobre que puede estar afectando el rendimiento de un servidor de correo, que hasta hace unas 2 semanas el rendimiento era de decente a bueno, pero que ahora es CASI IMPOSIBLE acceder al webmail en él. La configuración es: SO: Ubuntu 8.10 (por eso el OT) Kernel Linux 2.6.27-16-server #1 SMP Tue Dec 1 18:42:13 UTC 2009 i686 GNU/Linux MTA: Postfix (con soporte MySQL) Buzones POP3 e IMAP: Courier Webmail: Roundcube/apache2 ### Cualquier dato de configuración sobre el software instalado que necesiten saber por favor haganmelo saber. En general los procesos que mas usan CPU son solo mysql y apache, en top casi siempre el mayor % de uso de CPU lo tiene el valor 'wa' que segun el man de top: wa -- iowait Amount of time the CPU has been waiting for I/O to complete. En este caso, cuales podrian ser las I/O? Con que opciones de ps pudeo revisar cuales son los procesos que esperan por estas entradas o salidas? El load de la maquina esta generalmente entre 1.5 y 9 y SOLO A VECES un par de procesos de apache consumen casi todo el % de CPU. En los logs (tanto de apache como de postfix y mysql) todo parece ir bien. El servidor es usado principalmente via el webmail (no desde clientes de correo de escritorio) y sirve a 1000 usuarios en total. Y ya esta tan pesado que practicamente despues de meter la clave en el login screen de roundcube (que de por si tarda bastante) ya no camina :S Los usuarios me estan matando, el equipo cuenta con un Intel Core Duo de 2.0Ghz y 4GB RAM, los buzones ya ocupan unos 500GB y estan montados en un raid 1 (por software) de dos discos SATA de 1GB. Ideas? Sugerencias? Preguntas? Si alguien tiene experiencia con servidores LAMP de alta carga (o mediana segun lo vean) y me puede dar consejos de tunning en las configuraciones de apache, php o mysql agradecería mucho consejos en esta area, creo que por ahi van los tiros. Mil gracias de antemano por cualquier ayuda que puedan prestar! Hola, una idea, puede que el raid este degradado y este reconstruyéndose. una sugerencia, instala sysstat y en este paquete tienes herramientas imprescindibles para depurar el rendimiento del sistema como iostat. También tienes vmstat. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0f1c7a.5040...@limbo.deathwing.net
Re: [OT] Servidor de Correo (MUY LENTO)
El 12/01/12 18:46, Juan Antonio escribió: El 12/01/12 18:42, Ali Moreno escribió: Estimados saludos a todos. En esta oportunidad los molesto para consultarles sus opiniones sobre que puede estar afectando el rendimiento de un servidor de correo, que hasta hace unas 2 semanas el rendimiento era de decente a bueno, pero que ahora es CASI IMPOSIBLE acceder al webmail en él. La configuración es: SO: Ubuntu 8.10 (por eso el OT) Kernel Linux 2.6.27-16-server #1 SMP Tue Dec 1 18:42:13 UTC 2009 i686 GNU/Linux MTA: Postfix (con soporte MySQL) Buzones POP3 e IMAP: Courier Webmail: Roundcube/apache2 ### Cualquier dato de configuración sobre el software instalado que necesiten saber por favor haganmelo saber. En general los procesos que mas usan CPU son solo mysql y apache, en top casi siempre el mayor % de uso de CPU lo tiene el valor 'wa' que segun el man de top: wa -- iowait Amount of time the CPU has been waiting for I/O to complete. En este caso, cuales podrian ser las I/O? Con que opciones de ps pudeo revisar cuales son los procesos que esperan por estas entradas o salidas? El load de la maquina esta generalmente entre 1.5 y 9 y SOLO A VECES un par de procesos de apache consumen casi todo el % de CPU. En los logs (tanto de apache como de postfix y mysql) todo parece ir bien. El servidor es usado principalmente via el webmail (no desde clientes de correo de escritorio) y sirve a 1000 usuarios en total. Y ya esta tan pesado que practicamente despues de meter la clave en el login screen de roundcube (que de por si tarda bastante) ya no camina :S Los usuarios me estan matando, el equipo cuenta con un Intel Core Duo de 2.0Ghz y 4GB RAM, los buzones ya ocupan unos 500GB y estan montados en un raid 1 (por software) de dos discos SATA de 1GB. Ideas? Sugerencias? Preguntas? Si alguien tiene experiencia con servidores LAMP de alta carga (o mediana segun lo vean) y me puede dar consejos de tunning en las configuraciones de apache, php o mysql agradecería mucho consejos en esta area, creo que por ahi van los tiros. Mil gracias de antemano por cualquier ayuda que puedan prestar! Hola, una idea, puede que el raid este degradado y este reconstruyéndose. una sugerencia, instala sysstat y en este paquete tienes herramientas imprescindibles para depurar el rendimiento del sistema como iostat. También tienes vmstat. Un saludo. Hola, y para ver que procesos se comen el disco, iotop. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0f1d54.3070...@limbo.deathwing.net
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGDzqmGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router, asignando un nuevo rango en la parte cableada y enmascarando el tráfico que sale por la wlan. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0c2c58.4030...@limbo.ari.es
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 13:20, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:17 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGDzq mGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. Que me quieres decir con eso? El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router, asignando un nuevo rango en la parte cableada y enmascarando el tráfico que sale por la wlan. De momento estoy haciendo eso, estoy enmascarando. Un saludo. Otro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0c2c58.4030...@limbo.ari.es Hola, me refiero a que no tiene ninguna relación que tu
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 13:23, Marc Aymerich escribió: 2012/1/10 Juan Antonio push...@limbo.ari.es: El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGDzqmGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router, asignando un nuevo rango en la parte cableada y enmascarando el tráfico que sale por la wlan. Esto lo tengo funcionando, quizás yo no tengo problemas porque estoy usando un chipset atheros Hola, yo lo probé con atheros + madwifi hace muy poco y no hubo manera si no habilitaba wds. Sí lo tengo montado pero en el propio AP, es decir, lo que no me permitía era hacerlo en modo client - bridge. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0c2ee4.4040...@limbo.ari.es
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 13:29, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:26 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 13:20, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:17 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD zq mGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. Que me quieres decir con eso? El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router, asignando un nuevo rango en la parte cableada y enmascarando el tráfico que sale por la wlan. De momento estoy haciendo eso, estoy enmascarando. Un saludo. Otro
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 13:45, Marc Aymerich escribió: 2012/1/10 Juan Antonio push...@limbo.ari.es: El 10/01/12 13:29, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:26 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 13:20, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:17 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD zq mGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. Que me quieres decir con eso? El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router, asignando un nuevo rango en la parte cableada y enmascarando el tráfico que sale por la
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 14:12, Marc Aymerich escribió: 2012/1/10 Juan Antonio push...@limbo.ari.es: El 10/01/12 13:45, Marc Aymerich escribió: 2012/1/10 Juan Antonio push...@limbo.ari.es: El 10/01/12 13:29, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:26 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 13:20, enodisarpiz escribió: -Mensaje original- De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10 de enero de 2012 09:17 a.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El 10/01/12 12:55, enodisarpiz escribió: -Mensaje original- De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09 de enero de 2012 10:17 a.m. Para: debian-user-spanish@lists.debian.org CC: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT Esto todavía no lo probé ya que: -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que dice algo así como: Can't add interface wlan0 to br0, operation not supported brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. -- Marc -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+DCN_vJkY6meUK9vG_mjCAVW8UehAHj8gzj+FnXNGD zq mGB2w@ m ail.gmail.com Ya tengo datos mas que suficientes para ponerme a trabajar, más la ayuda de Google, gracias a todos por responder. Un compañero del trabajo me sugirió hacer un full nat en el ArchLinux, sin enmascarar. Alguien sabe como se hace un full NAT? Yo conocozco dnat, y snat.. pero full nat.. nunca realizé uno, será la combinación de dnat + snat? Saludos a tod@s. Hola, me parece que tu amigo se ha sacado lo de full nat de la manga. Que me quieres decir con eso? El error que te dá al asignar el wlan al bridge es por lo que dije en un anterior correo. Tienes dos opciones, configuras wds en el netbook y tu AP, o bien usas el netbook como router
Re: Sobre enrutamiento a traves de wireless
El 10/01/12 16:47, enodisarpiz escribió: -Mensaje original- De: Camaleón [mailto:noela...@gmail.com] Enviado el: martes, 10 de enero de 2012 12:43 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Re: Sobre enrutamiento a traves de wireless El Tue, 10 Jan 2012 12:34:37 -0300, enodisarpiz escribió: Me parece que la forma más sencilla de dar salida al Debian sería creando un puente entre las dos tarjetas del portátil. Hola Camaleón! Si de eso veníamos hablando, ¿Ah, sí? Lo siento, es que no he leído el resto del hilo. Mea culpa. el punto es que el puente debe hacerse sobre ArchLinux y el tema se va de lista. Bueno, sí, supongo que cada distribución tendrá un sistema distinto para configurar el puente de red pero los conceptos deben ser los mismos en todas. Lo primero que revisaría son los requisitos para crear el puente de red. En Windows no hay problemas, seleccionas los dos adaptadores (sean alámbricos o inalámbricos) y le dices crear puente y listo, puente al canto. En linux con la problemática de los drivres cerrados me parece que la cosa se complicará un pelín más :-) Me dieron algunos tips y consejos sobre que debo hacer y como, pero los wiki que me dieron son para debian y no aplican a Arch. Yo empezaría con algún documento genérico: http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/jehman$r4p$5...@dough.gmane.org Lo parte que es igual es la de ebtables, pero para hacer el puente el wiki indica que hay que modificar el archivo /etc/network/interfaces, el cual en Arch es /etc/rc.conf (creo, al menos allí se configura la red) y lógicamente si pongo cosas de debian no las va a entender. Saludos. Hola enodisarpiz, en todo caso lo mejor es hacerlo a mano al principio, quiero decir, extrapola esas líneas del interfaces a tu consola, cuando hayas confirmado que todo es funcional, puedes crear tu propio script y añadirlo a tu rc.conf. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0c6745.2080...@limbo.ari.es
Re: Herramienta para testeo y reconocimientos de Puertos
El 10/01/12 20:55, Yoinier Hernandez Nieves escribió: Saludos listeros. Me gustaria conocer si existe alguna aplicacion que usando la tecnologia cliente servidor, me permita abrir varios puertos en un servidor tanto UDP como TCP, y que con el cliente pueda decirme cuales de los puertos que se le diga que audite mantengan tengan conexion. Me interesaria, porque quiero probar la seguridad de varios servidores, y la pasarela de mi empresa. Se que me diran que si quiero probar el puerto 21 con solo instalar vsftp o algun otro ya lo tendria, pero solo quiero realizar pruebas, o sea, decirle al servidor que me habra todos los puertos, o al menos los mas criticos, y con el cliente decirle que me cheque todos los puertos y me diga a cuales se ha podido conectar, tanto por TCP como UDP. Gracias. Hola, vaya cosas mas raras pide la gente. En fin, netcat es lo que buscas ... creo Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0c99d1.8070...@limbo.ari.es
Re: Sobre enrutamiento a traves de wireless
El 09/01/12 14:17, Marc Aymerich escribió: 2012/1/9 enodisar...@ziprasidone.com.ar: On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich glicer...@gmail.com wrote: 2012/1/9 Juan Antonio push...@limbo.ari.es: El 08/01/12 23:35, enodisarpiz escribió: Saludos lister@s, Tengo el siguiente esquema: Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta red A esta conectado un access point para el acceso wifi. Lo que estoy necesitando hacer es: que una maquina con debian (que antes estaba _directamente_ conectada a la parte wired de mi red, se conecte a la red a través de una netbook que tiene Archlinux con un cable ethernet cruzado. Entonces lo primero que yo pensé fue, bueno habilito el ip_forward en el archlinux, conecto con un cable utp la netbook con la pc de escritorio debían asigno ips y listo! (tendré que agregar alguna ruta?, pensé por dentro) La cuestión es que desde debían no llego a la puerta de enlace que es la 192.168.55.254. La netbook tiene como ip wireless 192.168.55.131 y como wired 192.168.55.125. El forwarding funcióna ya que si desde debian hago ping a la ip wireless de la netbook, este contesta (es decir los paquetes saltan de una interfaz a otra), pero sin embargo no llega hasta la puerta de enlace, yo sé que es por que me faltan rutas (creo), pero no estoy seguro de como y que rutas agregar en la netbook. Los iptables están en policy ACCEPT en ambas maquinas. Ya probé varias configuraciones y ninguna funciona. Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero que la PC debian se conecte a la red en forma transparente a través del wifi de la netbook. Bueno espero haber sido claro y preciso con mi problema... Sugerencias? Gracias de antemano. PD: No hay dinero para una placa wireless para la PC debían. Hola, mi sugerencia es que hagas un bridge. Un bridge es la mejor opción, solo agregar que en el portatil tendrás que sobreescribir la dirección MAC de los paquetes de tu equipo debian, seguramente el access point te va a descartar todos los paquetes que no vengan con una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con arch linux: /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src MAC_DEL_EQUIPO_ARCH --snat-arp --snat-target ACCEPT /sbin/ebtables -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst IP_DEL_EQUIPO_DEBIAN -j dnat --to-dst MAC_DEL_EQUIPO_DEBIAN --dnat-target ACCEPT -- Marc Saludos, Se me fué al pv, pido disculpas. La pregunta era como hacer el brigde en ArchLinux. ifconfig wlan0 down ifconfig eth0 down brctrl addbr br0 brctrl addif br0 wlan0 brctrl addif br0 eth0 ifconfig br0 up Luego tienes que usar br0 en vez de wlan0: ifconfig br0 192.168. o a través del network manager desconfigurar wlan0 y usar br0 y no te olvides de ejecutar las reglas ebtables. Hola, de hecho creo que una interfaz inalámbrica en modo managed no te va a dejar añadirla al bridge si no configuras WDS. Un saludo. -- Tanto en los deportes como en todo lo demás, soy un experto. Pero para mantener viva mi inteligencia natural y fuera de serie, tengo que comer mucho -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f0b13ec.4030...@limbo.ari.es