Re: Montar mi propio NAS casero

2021-08-25 Por tema OddieX 
El mié, 25 ago 2021 a las 15:03, OddieX () escribió:
>
> El mié, 25 ago 2021 a las 14:59, JavierDebian
> () escribió:
> >
> >
> >
> > El 25/8/21 a las 14:29, Roberto Leon Lopez escribió:
> > > Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
> > > casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
> > >
> > > No sé si por precio interesa comprar alguna solución completa de un 
> > > fabricante o montar mi propio NAS.
> > >
> > > Gracias.
> > >
> >
> >
> > Los NAS "caseros" son lindos y fácil de armar con una PC vieja.
> > Pero te comen vivo con la electricidad, si lo quieres tener andando 24/7.
> >
> > Si es para acceso 24/7, mi sugerencia, que lo montes sobre una
> > Raspberry-Pi y una micro-SD de 128 GB.
> >
> > Si es para prender y apagar sólo cuando lo necesites, conseguirte un
> > buen HDD portátil
> >
> > JAP
> >
> >
>
> Yo me arme un Nas con FreeNas en un Core2Duo con 2GB de ram y un disco
> de 500 que tenia tirado y anduvo de pelos hasta que se me quemo el
> mother, pero anduvo de pelos para todo, no tenes requerimientos de
> hardware, es solo almacenamiento y una placa gigabit y fue!

Perdon me confundi pq FreeNas es otra solucion, no me acuerdo bien
pero open-iscsi creo que era el package y algunas cosas mas.

Re: Montar mi propio NAS casero

2021-08-25 Por tema OddieX 
El mié, 25 ago 2021 a las 14:59, JavierDebian
() escribió:
>
>
>
> El 25/8/21 a las 14:29, Roberto Leon Lopez escribió:
> > Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
> > casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
> >
> > No sé si por precio interesa comprar alguna solución completa de un 
> > fabricante o montar mi propio NAS.
> >
> > Gracias.
> >
>
>
> Los NAS "caseros" son lindos y fácil de armar con una PC vieja.
> Pero te comen vivo con la electricidad, si lo quieres tener andando 24/7.
>
> Si es para acceso 24/7, mi sugerencia, que lo montes sobre una
> Raspberry-Pi y una micro-SD de 128 GB.
>
> Si es para prender y apagar sólo cuando lo necesites, conseguirte un
> buen HDD portátil
>
> JAP
>
>

Yo me arme un Nas con FreeNas en un Core2Duo con 2GB de ram y un disco
de 500 que tenia tirado y anduvo de pelos hasta que se me quemo el
mother, pero anduvo de pelos para todo, no tenes requerimientos de
hardware, es solo almacenamiento y una placa gigabit y fue!

Re: Montar mi propio NAS casero

2021-08-25 Por tema OddieX 
El mié, 25 ago 2021 a las 14:47, Paynalton () escribió:
>
>
> El mié, 25 ago 2021 a las 12:39, OddieX () escribió:
>>
>>
>>
>> El mié., 25 de agosto de 2021 14:29, Roberto Leon Lopez 
>>  escribió:
>>>
>>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
>>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
>>>
>
> Los QNAS, hay algunos modelos que tienen virtualizador integrado, por lo que 
> puedes agregar pequeños servicios también.
>
>>>
>>> No sé si por precio interesa comprar alguna solución completa de un 
>>> fabricante o montar mi propio NAS.
>>>
>>> Gracias.
>>
>>
>> Free Nas en debian...

No conozco ningun QNAP o Synologic que traigan Debian de Sistema Operativo...

Re: Montar mi propio NAS casero

2021-08-25 Por tema OddieX 
El mié., 25 de agosto de 2021 14:29, Roberto Leon Lopez <
i32lelor.deb...@gmail.com> escribió:

> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS
> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
>
> No sé si por precio interesa comprar alguna solución completa de un
> fabricante o montar mi propio NAS.
>
> Gracias.
>

Free Nas en debian...

>

Re: Hola!

2021-08-22 Por tema OddieX 
El dom., 22 de agosto de 2021 19:26, marco bernich 
escribió:

> Hola!
>
> saludo a la lista;)
>
> volviendo a Debian, despuès de un tiempo de usar arch...
>
> la cosa es que instalè la versiòn 11. He tenido varias dificultades (ha
> cambiado mucho el entorno GNOME!)  pero las he ido resolviendo... salvo, la
> suspensiòn que me cuelga la màquina...
>
> Si alguien me puede ayudar, muchas gracias!
>
> Saludos!
>


Fijate si te sirve ponerle al boot noapic, me pasaba en sistemas viejos
hace mil no me sucede, pero antes me pasaba y asi lo solucionaba.

>

Re: Storage Interface / Intel (R) Optane TM Memory Ready >>> M2A_32G (M.2 Socket 3 Connector)

2021-06-17 Por tema OddieX 
El jue, 17 jun 2021 a las 13:59, JavierDebian
() escribió:
>
>
>
> El 17/6/21 a las 12:14, Orestes González escribió:
> > Hola, vivo en Argentina. Mi equipo:
> >
> > Placa base > GIGABYTE Z370 HD3
> > µp > Intel Core i7-8700 Desktop
> > RAM  16GB
> > HDD  1TB  con Windows 10 Pro  /HDD  1TB con Debian 10
> >
> > Estoy analizando  instalar  Intel ® Optane TM Memory Ready.
> > Espero me informen si hay controladores para usar los módulos de memoria
> > Intel® Optane ™  16GB como acelerador del sistema Debian
> >
> > GRACIAS
> >
>
>
> Yo leería lo que dice el fabricante:
>
> https://www.intel.la/content/www/xl/es/support/articles/56875/memory-and-storage/intel-optane-memory.html
>
> "No es compatible con ningún otro sistema operativo, incluyendo Linux."
>
> Aunque esta persona la habría hecho funcionar:
>
> https://askubuntu.com/questions/1108547/bcache-for-intel-optane-on-ubuntu
>
> JAP
>

Yo te recomendaria buscar info de los ultimos releases de modulos de
kernel para este tipo de tecnologia, para mi ya deben estar
incluidos... Por mas que el fabricante diga que no, siempre hay
drivers de la comunidad y/o salen los mods en el kernel... Me paso con
mucho hardware y lo termine haciendo funcionar!

Re: ssh no conecta (Bullseye en ambos equipos)

2021-05-17 Por tema OddieX 
El lun, 17 may 2021 a las 15:04, Walter Omar Dari
() escribió:
>
> Hola...
>
> El 17/5/21 a las 12:51, OddieX escribió:
> >
> >
> > El lun., 17 de mayo de 2021 12:48, Walter Omar Dari  > <mailto:wlin...@gmail.com>> escribió:
> >
> > Hola, lo que me faltaba probar...
> >
> > El 16/5/21 a las 03:52, Camaleón escribió:
> >  > El 2021-05-15 a las 19:56 -0300, Walter Omar Dari escribió:
> >  >
> >  > [...]
> >  >
> >  >
> >  > Si tienes otro equipo desde donde probar (p. j., otro sistema
> > operativo
> >  > como Windows con Putty o MacOS), intenta a ver, no vaya a ser que la
> >  > guerra te la esté dando el cliente desde donde conectas.
> >
> > Con Putty tampoco se conecta al equipo en cuestión, a los demás no hay
> > problemas.
> >
> >
> >  >
> >  > Saludos,
> >  >
> >
> > --
> >
> >
> >
> >
> > Fijate en login.Defs q no encuentra iptables pq desde buster en
> > adelante cambiaron los env path... Sino whereis iptables y ejecutalo
> > con path completo...
> >
>
> Funcionó indicando la ruta completa, aquí va la salida, yo no veo
> inconvenientes, pero no estoy muy ducho con estos (disculpas porque es
> bastante larga)...
>
>
> Chain INPUT (policy DROP)
> target prot opt source   destination
> ufw-before-logging-input  all  --  anywhere anywhere
> ufw-before-input  all  --  anywhere anywhere
> ufw-after-input  all  --  anywhere anywhere
> ufw-after-logging-input  all  --  anywhere anywhere
> ufw-reject-input  all  --  anywhere anywhere
> ufw-track-input  all  --  anywhere anywhere
>
> Chain FORWARD (policy DROP)
> target prot opt source   destination
> ufw-before-logging-forward  all  --  anywhere anywhere
>
> ufw-before-forward  all  --  anywhere anywhere
> ufw-after-forward  all  --  anywhere anywhere
> ufw-after-logging-forward  all  --  anywhere anywhere
>
> ufw-reject-forward  all  --  anywhere anywhere
> ufw-track-forward  all  --  anywhere anywhere
>
> Chain OUTPUT (policy ACCEPT)
> target prot opt source   destination
> ufw-before-logging-output  all  --  anywhere anywhere
>
> ufw-before-output  all  --  anywhere anywhere
> ufw-after-output  all  --  anywhere anywhere
> ufw-after-logging-output  all  --  anywhere anywhere
> ufw-reject-output  all  --  anywhere anywhere
> ufw-track-output  all  --  anywhere anywhere
>
> Chain ufw-after-forward (1 references)
> target prot opt source   destination
>
> Chain ufw-after-input (1 references)
> target prot opt source   destination
> ufw-skip-to-policy-input  udp  --  anywhere anywhere
>   udp dpt:netbios-ns
> ufw-skip-to-policy-input  udp  --  anywhere anywhere
>   udp dpt:netbios-dgm
> ufw-skip-to-policy-input  tcp  --  anywhere anywhere
>   tcp dpt:netbios-ssn
> ufw-skip-to-policy-input  tcp  --  anywhere anywhere
>   tcp dpt:microsoft-ds
> ufw-skip-to-policy-input  udp  --  anywhere anywhere
>   udp dpt:bootps
> ufw-skip-to-policy-input  udp  --  anywhere anywhere
>   udp dpt:bootpc
> ufw-skip-to-policy-input  all  --  anywhere anywhere
>   ADDRTYPE match dst-type BROADCAST
>
> Chain ufw-after-logging-forward (1 references)
> target prot opt source   destination
> LOGall  --  anywhere anywhere limit: avg
> 3/min burst 10 LOG level warning prefix "[UFW BLOCK] "
>
> Chain ufw-after-logging-input (1 references)
> target prot opt source   destination
>
> Chain ufw-after-logging-output (1 references)
> target prot opt source   destination
>
> Chain ufw-after-output (1 references)
> target prot opt source   destination
>
> Chain ufw-before-forward (1 references)
> target prot opt source   destination
> ACCEPT all  --  anywhere anywhere ctstate
> RELATED,ESTABLISHED
> ACCEPT icmp --  anywhere anywhere icmp
> destination-unreachable
> ACCEPT icmp --  anywhere anywhere icmp
> time-exceeded
> ACCEPT icmp --  anywhere anywhere icmp
> parameter-problem
>

Re: ssh no conecta (Bullseye en ambos equipos)

2021-05-17 Por tema OddieX 
El lun., 17 de mayo de 2021 12:48, Walter Omar Dari 
escribió:

> Hola, lo que me faltaba probar...
>
> El 16/5/21 a las 03:52, Camaleón escribió:
> > El 2021-05-15 a las 19:56 -0300, Walter Omar Dari escribió:
> >
> > [...]
> >
> >
> > Si tienes otro equipo desde donde probar (p. j., otro sistema operativo
> > como Windows con Putty o MacOS), intenta a ver, no vaya a ser que la
> > guerra te la esté dando el cliente desde donde conectas.
>
> Con Putty tampoco se conecta al equipo en cuestión, a los demás no hay
> problemas.
>
>
> >
> > Saludos,
> >
>
> --
>
> Walter O. Dari
>
> http://swcomputacion.com/
> http://swcomputacion.com/sistemas/
> https://facebook.com/swcomputacion/
> https://facebook.com/sistemasSW/
>
> Nuestros horarios:
> L a V 8 a 13 hs.
> S 11 a 14 hs.
>
> WhatsApp:
> 2396 577140 (no se atienden llamadas)
>
>
>
> Fijate en login.Defs q no encuentra iptables pq desde buster en adelante
> cambiaron los env path... Sino whereis iptables y ejecutalo con path
> completo...

Re: ssh no conecta (Bullseye en ambos equipos)

2021-05-15 Por tema OddieX 
El sáb, 15 may 2021 a las 13:34, Walter Omar Dari
() escribió:
>
> Hola...
>
> El 15/5/21 a las 13:12, OddieX escribió:
> >
> >
> > El sáb., 15 de mayo de 2021 12:50, Walter Omar Dari  > <mailto:wlin...@gmail.com>> escribió:
> >
> > Hola gente:
> >
> > Me quiero conectar a un equipo de la red local que antes tenía Buster y
> > no había problemas, pero no puedo a partir de que le instalé Bullseye.
> > No se si será por Bullseye u otro motivo.
> >
> > Cuando quiero conectar queda así...
> >
> > dari@debwal:~$ ssh 192.168.0.8 -vvv
> > OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k  25 Mar 2021
> > debug1: Reading configuration data /etc/ssh/ssh_config
> > debug1: /etc/ssh/ssh_config line 19: include
> > /etc/ssh/ssh_config.d/*.conf matched no files
> > debug1: /etc/ssh/ssh_config line 21: Applying options for *
> > debug2: resolve_canonicalize: hostname 192.168.0.8 is address
> > debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' ->
> > '/home/wodari/.ssh/known_hosts'
> > debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' ->
> > '/home/wodari/.ssh/known_hosts2'
> > debug2: ssh_connect_direct
> > debug1: Connecting to 192.168.0.8 [192.168.0.8] port 22.
> >
> > ... después de un rato da un error de timeout.
> >
> >
> > En el equipo al que me quiero conectar, el puerto 22 parece estar
> > bien...
> >
> > # netstat -plnt
> > Active Internet connections (only servers)
> > Proto Recv-Q Send-Q Local Address   Foreign Address
> > State   PID/Program name
> > tcp0  0 127.0.0.1:53 <http://127.0.0.1:53>
> > 0.0.0.0:*
> > LISTEN  652/connmand
> > tcp0  0 0.0.0.0:22 <http://0.0.0.0:22>
> > 0.0.0.0:*
> > LISTEN  586057/sshd: /usr/s
> > tcp0  0 127.0.0.1:631 <http://127.0.0.1:631>
> >   0.0.0.0:*
> > LISTEN  523630/cupsd
> > tcp0  0 0.0.0.0:44025 <http://0.0.0.0:44025>
> >   0.0.0.0:*
> > LISTEN  -
> > tcp0  0 127.0.0.1:25 <http://127.0.0.1:25>
> > 0.0.0.0:*
> > LISTEN  1146/exim4
> > tcp0  0 0.0.0.0:17500 <http://0.0.0.0:17500>
> >   0.0.0.0:*
> > LISTEN  581546/dropbox
> > tcp0  0 127.0.0.1:17600 <http://127.0.0.1:17600>
> >   0.0.0.0:*
> > LISTEN  581546/dropbox
> > tcp0  0 127.0.0.1:17603 <http://127.0.0.1:17603>
> >   0.0.0.0:*
> > LISTEN  581546/dropbox
> > tcp0  0 0.0.0.0:111 <http://0.0.0.0:111>
> >   0.0.0.0:*
> > LISTEN  1/init
> > tcp6   0  0 :::1716 :::*
> > LISTEN  580502/kdeconnectd
> > tcp6   0  0 ::1:53  :::*
> > LISTEN  652/connmand
> > tcp6   0  0 :::22   :::*
> > LISTEN  586057/sshd: /usr/s
> > tcp6   0  0 ::1:631 :::*
> > LISTEN  523630/cupsd
> > tcp6   0  0 :::41785:::*
> > LISTEN  -
> > tcp6   0  0 ::1:25  :::*
> > LISTEN  1146/exim4
> > tcp6   0  0 :::17500:::*
> > LISTEN  581546/dropbox
> > tcp6   0  0 :::111  :::*
> > LISTEN  1/init
> >
> > Los archivos de configuración ssh_config y sshd_config están iguales en
> > los dos equipos, en directorios ssh_config.d y sshd_config.d estàn
> > vacìos en ambos equipos.
> >
> > Desde el equipo al cual me quiero comunicar, al mío no tengo problemas,
> > ssh conecta sin problemas, el tema es cuando es al revés.
> >
> > Alguien me puede dar alguna pista ?
> >
> > Muchas gracias,
> > --
> >
> > Walter O. Dari
> >
> > http://swcomputacion.com/ <http://swcomputacion.com/>
> > http://swcomputacion.com/sistemas/ <http://swcomputacion.com/sistemas/>
> > https://facebook.com/swcomputacion/
> > <https://facebook.com/swcomputacion/>
> > https://facebook.com/sistemasSW/ <https://facebook.com/sistemasSW/>
> >
> > Nuestros horarios:
> > L a V 8 a 13 hs.
> > S 11 a 14 hs.
> >
> > WhatsApp:
> > 2396 577140 (no se atienden llam

Re: ssh no conecta (Bullseye en ambos equipos)

2021-05-15 Por tema OddieX 
El sáb., 15 de mayo de 2021 12:50, Walter Omar Dari 
escribió:

> Hola gente:
>
> Me quiero conectar a un equipo de la red local que antes tenía Buster y
> no había problemas, pero no puedo a partir de que le instalé Bullseye.
> No se si será por Bullseye u otro motivo.
>
> Cuando quiero conectar queda así...
>
> dari@debwal:~$ ssh 192.168.0.8 -vvv
> OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k  25 Mar 2021
> debug1: Reading configuration data /etc/ssh/ssh_config
> debug1: /etc/ssh/ssh_config line 19: include
> /etc/ssh/ssh_config.d/*.conf matched no files
> debug1: /etc/ssh/ssh_config line 21: Applying options for *
> debug2: resolve_canonicalize: hostname 192.168.0.8 is address
> debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts' ->
> '/home/wodari/.ssh/known_hosts'
> debug3: expanded UserKnownHostsFile '~/.ssh/known_hosts2' ->
> '/home/wodari/.ssh/known_hosts2'
> debug2: ssh_connect_direct
> debug1: Connecting to 192.168.0.8 [192.168.0.8] port 22.
>
> ... después de un rato da un error de timeout.
>
>
> En el equipo al que me quiero conectar, el puerto 22 parece estar bien...
>
> # netstat -plnt
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address   Foreign Address
> State   PID/Program name
> tcp0  0 127.0.0.1:530.0.0.0:*
> LISTEN  652/connmand
> tcp0  0 0.0.0.0:22  0.0.0.0:*
> LISTEN  586057/sshd: /usr/s
> tcp0  0 127.0.0.1:631   0.0.0.0:*
> LISTEN  523630/cupsd
> tcp0  0 0.0.0.0:44025   0.0.0.0:*
> LISTEN  -
> tcp0  0 127.0.0.1:250.0.0.0:*
> LISTEN  1146/exim4
> tcp0  0 0.0.0.0:17500   0.0.0.0:*
> LISTEN  581546/dropbox
> tcp0  0 127.0.0.1:17600 0.0.0.0:*
> LISTEN  581546/dropbox
> tcp0  0 127.0.0.1:17603 0.0.0.0:*
> LISTEN  581546/dropbox
> tcp0  0 0.0.0.0:111 0.0.0.0:*
> LISTEN  1/init
> tcp6   0  0 :::1716 :::*
> LISTEN  580502/kdeconnectd
> tcp6   0  0 ::1:53  :::*
> LISTEN  652/connmand
> tcp6   0  0 :::22   :::*
> LISTEN  586057/sshd: /usr/s
> tcp6   0  0 ::1:631 :::*
> LISTEN  523630/cupsd
> tcp6   0  0 :::41785:::*
> LISTEN  -
> tcp6   0  0 ::1:25  :::*
> LISTEN  1146/exim4
> tcp6   0  0 :::17500:::*
> LISTEN  581546/dropbox
> tcp6   0  0 :::111  :::*
> LISTEN  1/init
>
> Los archivos de configuración ssh_config y sshd_config están iguales en
> los dos equipos, en directorios ssh_config.d y sshd_config.d estàn
> vacìos en ambos equipos.
>
> Desde el equipo al cual me quiero comunicar, al mío no tengo problemas,
> ssh conecta sin problemas, el tema es cuando es al revés.
>
> Alguien me puede dar alguna pista ?
>
> Muchas gracias,
> --
>
> Walter O. Dari
>
> http://swcomputacion.com/
> http://swcomputacion.com/sistemas/
> https://facebook.com/swcomputacion/
> https://facebook.com/sistemasSW/
>
> Nuestros horarios:
> L a V 8 a 13 hs.
> S 11 a 14 hs.
>
> WhatsApp:
> 2396 577140 (no se atienden llamadas)
>
>
>
>
> 1


Probaste apt-get remove --purge ssh e instalar nuevamente apt-get install
ssh?


Perdon no se si esta sin formato el mensaje estoy con cel nuevo y no le
cazo la onda aun

Re: Qt5 & SQLite

2020-08-07 Por tema OddieX 
El vie., 7 ago. 2020 a las 18:55, JavierDebian
() escribió:
>
> Buenas tardes.
>
> Habida cuenta de que se me ha presentado la posibilidad de re-programar
> un sistema, gracias a Dios sin tiempo de entrega ni de especificaciones
> mandatorias, es que estoy queriendo usar algo nuevo y moderno.
>
> Me explico mejor.
> En 1996 programé un sistema de administración en Clipper, y lo actualicé
> por última vez en el 2000 con CA-Clipper 5.3. Hasta ahora, funciona en
> entornos Windows en modo compatibilidad.
> Me han pedido que lo traiga al s.XXI, sin apuro.
> Estoy un poco oxidado, pero me estoy desempolvando con varias cosas.
> Empecé a mirar Harbour, pero, me parece que entornos xBase son algo
> viejos; como yo.
> Además, quiero hacer algo que sume las siguientes características:
> - GUI
> - Multiplataforma: Windows y Linux
> - Entorno de red
> - SQL
>
> Ahora, la pregunta.
> He estado desempolvando mi C++ con Qt5, y mi SQL/RDBMS con SQLite.
> Es la pareja que CREO mejor se adapta a lo que quiero hacer, pues Qt5 me
> deja manejarme con soltura en GUI no sólo desde la consola de
> programación si no también con su IDE, y SQLite es lo más liviano y
> fácil de instalar para los usuarios sin necesidad de montar servidores.
> Qt5 tiene, para mí, la potencia de C++ y me siento a gusto; además,
> puedo inyectar código C++ puro por si lo necesito, y se compila tanto en
> Windows como en Linux con muy pocos retoques.
> Donde más dudas tengo es con la base de datos, pues no tengo idea de,
> por ejemplo, MariaDB. He usado mucho Oracle, pero para eso necesito
> montar un servidor, lo cual es complejo y no se justifica.
> Qt5 soporta https://doc.qt.io/qt-5/sql-driver.html
>
> ¿Tienen alguna otra opción mejor, o más simple, o más popular para trabajar?
>
> Muchas gracias.
>
> JAP
>


La verdad es que cuando nombraste Qt5 estuve a punto de dejar de leer,
por malas experiencias propias ehhh... La verdad que pareciera q Qt5
(no soy experto) va muy bien ya que Xorg lo utiliza para los entornos
graficos de linux! Pero boeee lei hasta el final y entendi que tu
problema es que no te decidis con que db correr lo que estas
haciendo...

Bueno te cuento... Mariadb es Mysql, solo que Mysql lo compro Oracle y
lo siguio desarrollando para el lado Oracle, MariaDB es el MySQL que
conocemos de hace años, proyecto open source que era MySQL que despues
de venderselo a Oracle lo siguieron manteniendo con otro nombre (la
hicieron barbaro :P)

Yo elegiria para DB de tu proyecto MariaDB, pq el rendimiento de un
SQLite comparado a MariaDB es practicamente igual y no tenes limite
alguno si tu proyecto crece, si queres usar alguna cosa rar q a
veces nos pinta hacer, como algun trigger raro q ejecute mil consultas
o que se yo no se, tiro por tirar huevadas... Pero MariaDB seria la
mejor opcion...

Y nada me puedo equivocar, es mi opinion respecto a mi experiencia, y
a mi preferencia! Si alguien no esta de acuerdo, que diga el
fundamento y le buscamos una mejor alternativa a Javier!


Saludos! (Hacia mil q no tenia tiempo de escribir en la lista! Les
mando saludos a todos!)

Re: Hola a todos, despues de haberse interrupido una actualizacion, ahora tengo problemas haciendo boot

2020-07-12 Por tema OddieX 
El dom., 12 jul. 2020 a las 22:55, juan alberto zarate sanoja
() escribió:
>
> Hola a todos, después de haberse interrumpido una actualización, ahora
> tengo problemas haciendo boot.
>
> Esta relacionado con el bios de la maquina, ahora entre muchas otras
> cosas, dice
>
> ACPI error: ae_not_found.
>
> Creo que en la actualización se le hizo también algo al bios de la
> maquina. Después de eso elimine la instalación y la volví a hacer a
> través de otra maquina, porque no me lee el pendrive de instalación
> cuando lo booteo, se congela
> Pero los errores persisten.
>
> Saludos a todos.
>
> .
>

Intenta agregar a los parametros de inicio de grub -noacpi a ver si funciona!

Re: Como actualizar debian 10 a 10.4

2020-05-21 Por tema OddieX 
El jue., 21 may. 2020 a las 22:54, Pablo Unia () escribió:
>
> Buenas noches, estuve leyendo en el home de Debian que para actualizar a 10.4 
> basta con apuntar el apt a alguno de los mirrors. Pero entro en la lista y 
> veo urls ftp.
>
> Alguien me puede indicar como hacerlo?
>
> Saludos
> Pablo Unia

Pablo, no hace falta cambiar las repos si queres actualizar de 10.0 a
10.4, la version 10 es buster, asi que tenes que tener las repos de
buster puestas.
Basta con ejecutar un apt-get update luego apt-get upgrade y luego
apt-get dist-upgrade y con eso se te upgradea todo

Si sale la version 11 llamada diferente (no se que nombre le van a
poner a la 11 estoy desactualizado), ahi si cambiarias en el
sources.list el nombre de la repo

Problema con samba4 ad y squid authenticando con heimdal kerberos

2020-04-16 Por tema OddieX 
Estimada lista, ando con un problema y ya me he leido todo internet y
no logro dar con la tecla!

negotiate_kerberos_auth.cc(182): pid=24922 :2020/04/16 12:56:21|
negotiate_kerberos_auth: ERROR: gss_accept_sec_context() failed:
Unspecified GSS failure.  Minor code may provide more information.
Cannot find key for HTTP/proxy.domain.local@DOMAIN.LOCAL kvno 2 in
keytab
2020/04/16 12:56:21 kid1| ERROR: Negotiate Authentication validating
user. Result: {result=BH, notes={message: gss_accept_sec_context()
failed: Unspecified GSS failure.  Minor code may provide more
information. Cannot find key for HTTP/proxy.domain.local@DOMAIN.LOCAL
kvno 2 in keytab; }}

kinit authentica perfecto usuarios y la computer HTTP/proxy.domain.local
No tira error creando la key, ni haciendo un update con mskutil, todo
funciona barbaro, pero sigo teniendo este error. Uso heimdal en el
Samba4 AD ya que viene por defecto.

Si alguien le sucedio alguna vez le pido una manito a ver si puedo solucionarlo!


Gracias por la ayuda!

Re: sistema de ficheros

2019-09-27 Por tema OddieX 
El vie., 27 sept. 2019 a las 8:14, miguel angel gonzalez
() escribió:
>
> Gracias por vuestras respuestas.
> Reiserfs no estaba en la mesa por lo que comentas. Me planteaba EXT4 y XFS,
> hay soporte detrás y el funcionamiento es realmente bueno.
> Continuaré investigando un poco más pero creo que la mejor opción es EXT4.
>
> Saludos.
>
>
> El vie., 27 sept. 2019 a las 13:08, Debian () 
> escribió:
>>
>> El 27/9/19 a las 05:15, miguel angel gonzalez escribió:
>> > Buenos días,
>> > Tengo que montar un nuevo servidor para almacenar imágenes (ficheros
>> > grandes),
>> > y no sé si dar formato en EXT4 o elegir otro sistema diferente para
>> > almacenar este tipo de ficheros.
>> > ¿Se os ocurre alguna opción mejor?¿XFS? No sé si para este tipo de
>> > ficheros notaremos
>> > mejoras.
>> > ¡Muchas gracias!
>> >
>> > P.D: a mi la lista me sigue ayudando
>> > --
>> > /m.a.
>>
>>
>> 1 - Hoy todo lo que "serio" tiene journaling.
>> 2 - reiserfs ni se te ocurra. Hans Reiser está preso por homicidio hace
>> bastante, y desde esa época poco se hace por ese sistema de archivos.
>> 3 - Hoy, las posibilidades válidas a elegir son ext4, XFS y Btrfs.
>>
>> ext4: ya es conocido.
>>
>> XFS:Velocidad y respuesta. Salvo que trabajes en un servicio con una
>> carga de demanda similar a la que sufre Google, no vas a notar
>> diferencia con ext4.
>>
>> Btrfs: Gestión y seguridad de almacenamiento; no busca velocidad. Ideal
>> para servidores con masividad de datos donde no prime la velocidad.
>> Salvo que sean los archivos del FBI, tampoco se justifican; y menos
>> en el FBI, dado que la capacidad de cifrado que tienen es mala.
>>
>> En general, en granjas de servidores se usa XFS para el sistema
>> operativo y Btrfs para el almacenamiento de datos; ventajas de Linux, se
>> puede trabajar con múltiples opciones.
>>
>> Habría que analizar qué carga tendrán tus servidores, pero hoy por hoy,
>> para empresa de tamaño mediana, quedate en ext4.
>>
>> JAP
>>
>
>
> --
> /m.a.

Tal cual lo que dice el caballero arriba, xfs es una opcion y mas si
vas a futuro a meter una drbd replicando,pero si no ext4 a full!

Re: sistema de ficheros

2019-09-27 Por tema OddieX 
El vie., 27 sept. 2019 a las 6:29, Fran Torres
() escribió:
>
> Buenas,
>
> entonces, si no me equivoco, ext4 podría ser la mejor opción.
>   Aunque también tengo mis dudas con raiserFS.
>
> Fran.
>
> El 27/9/19, miguel angel gonzalez  escribió:
> > Disculpad por el error, pensaba que eran sólo ficheros grandes y no,
> > son muchos ficheros pequeños (xml) e imágenes, desde pequeñas a grandes.
> > Necesitamos mayor velocidad de escritura que de lectura y sí necesitamos
> > journaling.
> > Gracias de nuevo.
> >
> > El vie., 27 sept. 2019 a las 11:18, Fran Torres (<
> > frantorresgall...@gmail.com>) escribió:
> >
> >> Buenas,
> >>
> >> la idea del sistema de ficheros (en cuanto a eficiencia/seguridad) es:
> >> mayor velocidad de lectura pero menor velocidad de escritura?
> >> mayor velocidad de escritura pero menor velocidad de lectura?
> >> misma velocidad de lectura que de escritura?
> >> debe llevar journaling?
> >>
> >> Fran.
> >>
> >> El 27/9/19, Galvatorix Torixgalva  escribió:
> >> > Hola,
> >> >
> >> > tienes alguna referencia respecto a como de grandes van a a ser esos
> >> > archivos de imagenes?. Ten en cuenta que ext4 soporta archivos de hasta
> >> 16
> >> > Teras
> >> >
> >> > Un saludo.
> >> >
> >> >
> >> >
> >> > <
> >> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >> >
> >> > Libre
> >> > de virus. www.avg.com
> >> > <
> >> http://www.avg.com/email-signature?utm_medium=email_source=link_campaign=sig-email_content=webmail
> >> >
> >> > <#DAB4FAD8-2DD7-40BB-A1B8-4E2AA1F9FDF2>
> >> >
> >>
> >>
> >
> > --
> > /m.a.
> >
>

Ficheros grandes a que tamaño te referis? La realidad "en mi
experiencia" con el formato default 4k por bloque anda barbaro, para
DB se puede llegar a optimizar...

Yo realmente te recomiendo ext4 para lo q vos requeris... Si ponele
usarias un motor de DB cambiaria la cosa, pero para almacenar files
con Samba o FTP o algun otro metodo ext4 default va bien...

Saludos

Re: Disco Raid como montarlo

2019-03-28 Por tema OddieX 
El jue., 28 mar. 2019 a las 21:27, Ricardo Frydman
() escribió:
>
> Pues da toda la sensacion que el RAID ya esta creado, y es el md0.
> Envia la salida de df -h
>
>
>
> El jue., 28 mar. 2019 a las 21:16, Edwin Quijada 
> () escribió:
>>
>> Buenos dias, me ha tocado usar un server en la empresa y al momento de 
>> empezar con el me he dado cuenta que tiene varios discos pero estos no 
>> aparecen disponibles para usarlo, al usar el comando fdisk obtuve esto
>>
>> root@debian:/mnt# fdisk -l
>> Disk /dev/sda: 223.6 GiB, 240057409536 bytes, 468862128 sectors
>> Units: sectors of 1 * 512 = 512 bytes
>> Sector size (logical/physical): 512 bytes / 512 bytes
>> I/O size (minimum/optimal): 512 bytes / 512 bytes
>> Disklabel type: dos
>> Disk identifier: 0xc32df7bf
>>
>> Device Boot Start   End   Sectors   Size Id Type
>> /dev/sda1   461049856 468860927   7811072   3.7G 82 Linux swap / Solaris
>> /dev/sda2  * 2048 461049855 461047808 219.9G 83 Linux
>>
>> Partition table entries are not in disk order.
>>
>>
>> Disk /dev/sdb: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
>> Units: sectors of 1 * 512 = 512 bytes
>> Sector size (logical/physical): 512 bytes / 512 bytes
>> I/O size (minimum/optimal): 512 bytes / 512 bytes
>> Disklabel type: dos
>> Disk identifier: 0x5449fa1e
>>
>> Device Boot StartEndSectors   Size Id Type
>> /dev/sdb12048 1953523711 1953521664 931.5G fd Linux raid autodetect
>>
>>
>> Disk /dev/sdc: 931.5 GiB, 1000204886016 bytes, 1953525168 sectors
>> Units: sectors of 1 * 512 = 512 bytes
>> Sector size (logical/physical): 512 bytes / 512 bytes
>> I/O size (minimum/optimal): 512 bytes / 512 bytes
>> Disklabel type: dos
>> Disk identifier: 0x000d35ff
>>
>> Device Boot StartEndSectors   Size Id Type
>> /dev/sdc12048 1953523711 1953521664 931.5G fd Linux raid autodetect
>>
>>
>> Disk /dev/md0: 931.4 GiB, 168874240 bytes, 1953259520 sectors
>> Units: sectors of 1 * 512 = 512 bytes
>> Sector size (logical/physical): 512 bytes / 512 bytes
>> I/O size (minimum/optimal): 512 bytes / 512 bytes
>>
>> el asunto es que no conozco, o no se donde estan, los discos sdb1 y sdc1 
>> solo puedo acceder sda2 y md0. El punto es que no se como se podrian montar 
>> el sdc1 y sdb1, trate de usar mount y no se pudo, y el tipo de disco tampoco 
>> lo tengo, no reconozco el Linux raid autodetect.
>>
>> Buscando en google me dice que es un RAID pero no se como crearlo o si puedo 
>> usar ambos discos diferentes o como uno.
>>
>> Alguna ayuda de como activar los discos permanentemente?
>>
>> Gracias
>>
>
>
> --
> Ricardo A.Frydman
> Project Lead - Tata Consultancy Services
> Sun Certified System Administrator - Solaris 10
>
> pgp.mit.edu ID A04134BD
>
>
> "Aequam memento rebus in arduis servare mentem"


Que te tira la salida del comando:
cat /proc/mdstat

Ahi vas a saber cual es el tipo de raid que tenes y que particiones o
discos involucra!

Re: ayuda bash

2018-11-14 Por tema OddieX 
El mié., 14 de nov. de 2018 05:17, miguel angel gonzalez <
mangelgonza...@gmail.com> escribió:

> Hola a todos,
> Tengo una duda, me han pedido que haga un script relativamente sencillo
> pero que me tiene atascado.
> Comprobar que tomcat está arrancado y sino arrancarlo, hasta aquí bien, lo
> estaba haciendo por procesos.
>
> #!/bin/bash
> RESTART="/etc/init.d/tomcat restart"
> PGREP="/usr/bin/pgrep"
> TOMCAT="java"
>
> # buscamos que exista el proceso
> $PGREP ${TOMCAT}
>
> # sino existe id de proceso y el comando anterior devuelve 0
>
> if [ $? -ne 0 ]
> then
>   $RESTART
> fi
> ---
> Pues bien, así no quieren que se realice.
> Sino que compruebe estado es decir, si está arrancado que no haga nada
> sino que lo arranque. Por el mensaje que devuelve. Lo que llevo hecho es
> esto, el problema me surge que el estado de tomcat que devuelve el comando
> status no entra en la variable y sin eso el resto no funciona. Como podéis
> ver hee intentado varias opciones pero ninguna me funciona, entiendo que la
> correcta y que debería de funcionar es:  ssh root@$i
> SALIDA=$(/etc/init.d/Tomcat status)
>
> #!/bin/bash
> START="/etc/init.d/Tomcat start"
> PARADO="Tomcat Server is not running."
> #STATUS="Tomcat Server is running"
> #SALIDA=/etc/init.d/Tomcat status"
> for i in $(cat /home/usuario/xml.lst)
> do
> #ssh root@$i /etc/init.d/Tomcat status >>
> SALIDA=$(/home/usuario/prueba_estado_tomcat.txt)
> ssh root@$i /etc/init.d/Tomcat status
>*ssh root@$i SALIDA=$(/etc/init.d/Tomcat status)*
> echo "$SALIDA"  >> /home/usuario/prueba_estado_tomcat.txt
> #   if [ "$SALIDA" == "$PARADO" ];
> #then echo "está parado" >> /home/usuario/tomcat_parado.txt
> #$START
> #fi
> done
> Por cierto, el servicio de tomcat es con la T mayúscula. De momento hasta
> que lo tenga terminado, voy por partes y estoy enviando el resultado a un
> txt. Recorro una lista con las ip´s de las máquinas. Por eso dentro de un
> for meto el if.
> ¿Se os ocurre algo? Gracias.
> --
> /m.a.
>

Humm chequeando el sock no seria mejor? Y para reforzar con un curl para
verificar que el puerto web responda...

Fijate si asi te va mejor que utilizando el script de start/stop

>

Re: Averiguar qué proceso ralentiza el arranque

2018-11-07 Por tema OddieX 
El mié., 7 nov. 2018 a las 16:02, jEsuSdA 8) () escribió:
>
> Hola!
>
> Desde hace unas semanas, en mi portátil con Debian testing la pantalla
> queda en negro sin cargar el gestor de login.
>
> Tengo la sensación de que llega a cargar las X, pero tarda del orden de
> 1 minuto en mostrar lightdm.
>
>
> Imagino que el problema es que hay algún proceso que queda bloqueado y
> paraliza el resto del arranque, pero no tengo ni idea de cómo averiguar
> qué proceso es.
>
> Si intento ir a consola de texto, no se muestra ningún mensaje, si miro
> los logs de arranque, tampoco.
>
> ¿Hay alguna forma de ir iniciando paso a paso o saber qué proceso(s)
> está provocando la ralentización?
>
>
> Gracias! ;)
>

Revisaste el log de Xorg? Quizas se te queda verificando resoluciones
del monitor...

Re: pegándome con el demonio de rsync

2018-11-06 Por tema OddieX 
El mar., 6 de nov. de 2018 15:00, Paynalton  escribió:

> pregunta tonta: pusiste la contraseña directamente en el archivo o la
> generaste???
>
> Sugerencia: Puedes usar ssh-key para permitir el acceso a tu servidor sin
> contraseña y que así rsync no requiera autentificación.
> ve esto:
> https://www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2
>
> El mar., 6 de nov. de 2018 a la(s) 11:04, OddieX 
> escribió:
>
>>
>>
>> El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
>> mangelgonza...@gmail.com> escribió:
>>
>>> Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
>>> dando problemas.
>>> https://ibb.co/eyTFQA
>>> https://ibb.co/jU2aQA
>>> https://ibb.co/hmSydV
>>> El dichoso fallo.
>>> https://ibb.co/jDJ4JV
>>> Rsyncd.secrets tiene los permisos  a 400
>>> --
>>> Por cierto, como me indicas la opción correcta para algo continuo es
>>> drbd, es lo siguiente que quiero montar como pruebas.
>>> ¿Alguna idea?Muchas gracias!
>>>
>>> El mar., 6 nov. 2018 a las 7:42, OddieX () escribió:
>>>
>>>> El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
>>>> () escribió:
>>>> >
>>>> >
>>>> >
>>>> > Buenos días,
>>>> >
>>>> > Por curiosidad estoy montando en un laboratorio que consta de un
>>>> servidor y un cliente rsync con el demonio para que me mantenga una copia
>>>> exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
>>>> implementarlo.
>>>> >
>>>> > Dejo los fichero de configuración del servidor:
>>>> > https://ibb.co/ewSGFA
>>>> >
>>>> > En secrets tengo el usuario y contraseña.
>>>> > Después de todo esto arranco el demonio:
>>>> > https://ibb.co/fFhivA
>>>> >
>>>> > Todo bien, está corriendo.
>>>> > --
>>>> > En el cliente:
>>>> > He creado dos ficheros un script con el comando a ejecutar y otro con
>>>> la contraseña de validación para rsync.
>>>> > https://ibb.co/cVj5aA
>>>> > el script es el siguiente:
>>>> > https://ibb.co/dsLYTV
>>>> >
>>>> > Para las pruebas voy comentando o descomentando entre los dos que he
>>>> marcado. En el primer caso le digo desde donde debe coger la contraseña.
>>>> Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
>>>> las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
>>>> > Cron, por último la tarea programada.
>>>> > https://ibb.co/fvQp2q
>>>> >
>>>> > Falla la autenticación, ejecuto el script para depurar el error y veo
>>>> que me pide la contraseña, como si no llegara a abrir e fichero.
>>>> > Si ejecuto el script sin la contraseña, me la pide y se realiza la
>>>> copia.
>>>> > https://ibb.co/nGYsNq
>>>> >
>>>> > Descomento la línea de la contraseña del script y lo ejecuto
>>>> manualmente. Y ya tengo el error:
>>>> >
>>>> > https://ibb.co/futgFA
>>>> >
>>>> > Para que no haya dudas, os pongo los permisos de los ficheros.
>>>> > cliente:
>>>> > https://ibb.co/n7vdvA
>>>> >
>>>> > servidor:
>>>> > https://ibb.co/fbfYTV
>>>> >
>>>> > ¿Alguna idea? Muchas gracias!!
>>>> > --
>>>> > /m.a.
>>>> >
>>>> >
>>>> >
>>>>
>>>> No es muy dificil utilizar rsync para lo que vos estas necesitando, te
>>>> dejo como lo tengo yo:
>>>>
>>>> rsyncd.conf:
>>>>
>>>> max connections = 2
>>>> log file = /var/log/rsync.log
>>>> timeout = 4000
>>>> hosts allow=10.10.1.72
>>>>
>>>> [etc]
>>>> comment = etc
>>>> path = /etc
>>>> read only = true
>>>> list = true
>>>> uid = root
>>>> gid = root
>>>> auth users = userx
>>>> secrets file = /etc/rsyncd.secrets
>>>>
>>>> /etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te
>>>> funciona)
>>>>
>>>> usuario:contraseña
>>>>
>>>> Y luego en /etc/defaults/rsync tenes que po

Re: pegándome con el demonio de rsync

2018-11-06 Por tema OddieX 
El mar., 6 de nov. de 2018 08:26, miguel angel gonzalez <
mangelgonza...@gmail.com> escribió:

> Hola, he hecho las pruebas que me indicas, con los cambios y me sigue
> dando problemas.
> https://ibb.co/eyTFQA
> https://ibb.co/jU2aQA
> https://ibb.co/hmSydV
> El dichoso fallo.
> https://ibb.co/jDJ4JV
> Rsyncd.secrets tiene los permisos  a 400
> --
> Por cierto, como me indicas la opción correcta para algo continuo es drbd,
> es lo siguiente que quiero montar como pruebas.
> ¿Alguna idea?Muchas gracias!
>
> El mar., 6 nov. 2018 a las 7:42, OddieX () escribió:
>
>> El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
>> () escribió:
>> >
>> >
>> >
>> > Buenos días,
>> >
>> > Por curiosidad estoy montando en un laboratorio que consta de un
>> servidor y un cliente rsync con el demonio para que me mantenga una copia
>> exacta en ambas máquinas en todo momento. No sé si en un futuro me tocará
>> implementarlo.
>> >
>> > Dejo los fichero de configuración del servidor:
>> > https://ibb.co/ewSGFA
>> >
>> > En secrets tengo el usuario y contraseña.
>> > Después de todo esto arranco el demonio:
>> > https://ibb.co/fFhivA
>> >
>> > Todo bien, está corriendo.
>> > --
>> > En el cliente:
>> > He creado dos ficheros un script con el comando a ejecutar y otro con
>> la contraseña de validación para rsync.
>> > https://ibb.co/cVj5aA
>> > el script es el siguiente:
>> > https://ibb.co/dsLYTV
>> >
>> > Para las pruebas voy comentando o descomentando entre los dos que he
>> marcado. En el primer caso le digo desde donde debe coger la contraseña.
>> Esta medida tampoco la veo muy necesaria, entre ambos tengo configuradas
>> las claves públicas de ssh, si montara esto crearía una cuenta de servicio.
>> > Cron, por último la tarea programada.
>> > https://ibb.co/fvQp2q
>> >
>> > Falla la autenticación, ejecuto el script para depurar el error y veo
>> que me pide la contraseña, como si no llegara a abrir e fichero.
>> > Si ejecuto el script sin la contraseña, me la pide y se realiza la
>> copia.
>> > https://ibb.co/nGYsNq
>> >
>> > Descomento la línea de la contraseña del script y lo ejecuto
>> manualmente. Y ya tengo el error:
>> >
>> > https://ibb.co/futgFA
>> >
>> > Para que no haya dudas, os pongo los permisos de los ficheros.
>> > cliente:
>> > https://ibb.co/n7vdvA
>> >
>> > servidor:
>> > https://ibb.co/fbfYTV
>> >
>> > ¿Alguna idea? Muchas gracias!!
>> > --
>> > /m.a.
>> >
>> >
>> >
>>
>> No es muy dificil utilizar rsync para lo que vos estas necesitando, te
>> dejo como lo tengo yo:
>>
>> rsyncd.conf:
>>
>> max connections = 2
>> log file = /var/log/rsync.log
>> timeout = 4000
>> hosts allow=10.10.1.72
>>
>> [etc]
>> comment = etc
>> path = /etc
>> read only = true
>> list = true
>> uid = root
>> gid = root
>> auth users = userx
>> secrets file = /etc/rsyncd.secrets
>>
>> /etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te
>> funciona)
>>
>> usuario:contraseña
>>
>> Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
>> que levante rsync, si tenes varias IP y solo queres que levante en una
>> sola:
>>
>> RSYNC_OPTS='--address=10.10.1.85'
>>
>> Y obvio poner enable el servicio:
>>
>> RSYNC_ENABLE=true
>>
>> Eso es suficiente para que te funcione...
>>
>>
>>
>> Peero, para lo que vos necesitas, yo optaria por un
>> sistema que trabaje a mas bajo nivel y replique instantaneamente como
>> DRBD...
>>
>> El DRBD cuando vos realizas un cambio en un archivo se replica en el
>> otro servidor automaticamente, y lo podes usar en modo primary slave o
>> primary primary con una particion OCF2... Podes utilizar un heartbeat
>> para manejar la caida de los nodos en HA y te va a servir mas que
>> estar todo el tiempo ejecutando scripts y realentizando el sistema,
>> ademas de que con rsync las copias no van a ser online, si no que van
>> a tardar en realizarse la sincronizacion, con drbd la copia es
>> instantanea...
>>
>> Espero q te sirva! Saludos!
>>
>>
>
> --
> /m.a.
>

Fijate que en --address estas poniendo una network, ahi debes poner el IP
donde queres que el demonio de rsync escuche... "La IP del servidor en
cuestion"

Imagino que estas intentando conectarte por rsync desde un server cuyo IP
es el que pusiste.en hosts allow en el conf.

Testea esto y tambien testea que el cliente no este enmascarando el IP a
travez de algun router y llegue con un IP distinta.

Sobre drbd aca te dejo un tuto con info, busca el mejor escenario para
adaptar a lo que necesitas... Realmente yo lo use para servidores de mail,
de mysql, apaches redundantes y siempre.me funciono de maravillas...

Re: pegándome con el demonio de rsync

2018-11-05 Por tema OddieX 
El mar., 6 nov. 2018 a las 3:28, miguel angel gonzalez
() escribió:
>
>
>
> Buenos días,
>
> Por curiosidad estoy montando en un laboratorio que consta de un servidor y 
> un cliente rsync con el demonio para que me mantenga una copia exacta en 
> ambas máquinas en todo momento. No sé si en un futuro me tocará implementarlo.
>
> Dejo los fichero de configuración del servidor:
> https://ibb.co/ewSGFA
>
> En secrets tengo el usuario y contraseña.
> Después de todo esto arranco el demonio:
> https://ibb.co/fFhivA
>
> Todo bien, está corriendo.
> --
> En el cliente:
> He creado dos ficheros un script con el comando a ejecutar y otro con la 
> contraseña de validación para rsync.
> https://ibb.co/cVj5aA
> el script es el siguiente:
> https://ibb.co/dsLYTV
>
> Para las pruebas voy comentando o descomentando entre los dos que he marcado. 
> En el primer caso le digo desde donde debe coger la contraseña. Esta medida 
> tampoco la veo muy necesaria, entre ambos tengo configuradas las claves 
> públicas de ssh, si montara esto crearía una cuenta de servicio.
> Cron, por último la tarea programada.
> https://ibb.co/fvQp2q
>
> Falla la autenticación, ejecuto el script para depurar el error y veo que me 
> pide la contraseña, como si no llegara a abrir e fichero.
> Si ejecuto el script sin la contraseña, me la pide y se realiza la copia.
> https://ibb.co/nGYsNq
>
> Descomento la línea de la contraseña del script y lo ejecuto manualmente. Y 
> ya tengo el error:
>
> https://ibb.co/futgFA
>
> Para que no haya dudas, os pongo los permisos de los ficheros.
> cliente:
> https://ibb.co/n7vdvA
>
> servidor:
> https://ibb.co/fbfYTV
>
> ¿Alguna idea? Muchas gracias!!
> --
> /m.a.
>
>
>

No es muy dificil utilizar rsync para lo que vos estas necesitando, te
dejo como lo tengo yo:

rsyncd.conf:

max connections = 2
log file = /var/log/rsync.log
timeout = 4000
hosts allow=10.10.1.72

[etc]
comment = etc
path = /etc
read only = true
list = true
uid = root
gid = root
auth users = userx
secrets file = /etc/rsyncd.secrets

/etc/rsyncd.secrets (Tenes q cambiarle los permisos a 400 sino no te funciona)

usuario:contraseña

Y luego en /etc/defaults/rsync tenes que ponerle el IP al que queres
que levante rsync, si tenes varias IP y solo queres que levante en una
sola:

RSYNC_OPTS='--address=10.10.1.85'

Y obvio poner enable el servicio:

RSYNC_ENABLE=true

Eso es suficiente para que te funcione...



Peero, para lo que vos necesitas, yo optaria por un
sistema que trabaje a mas bajo nivel y replique instantaneamente como
DRBD...

El DRBD cuando vos realizas un cambio en un archivo se replica en el
otro servidor automaticamente, y lo podes usar en modo primary slave o
primary primary con una particion OCF2... Podes utilizar un heartbeat
para manejar la caida de los nodos en HA y te va a servir mas que
estar todo el tiempo ejecutando scripts y realentizando el sistema,
ademas de que con rsync las copias no van a ser online, si no que van
a tardar en realizarse la sincronizacion, con drbd la copia es
instantanea...

Espero q te sirva! Saludos!

Re: Filosofía: RAID vs particiones en sistema hogareño

2018-10-24 Por tema OddieX 
El mié., 24 oct. 2018 a las 16:59, Javier Debian
() escribió:
>
> Veo que la pregunta abrió un debate interesante.
> Voy a tratar de desbrozar un poco.
>
> Backup: está claro. Una cosa es RAID y otra copia de seguridad. Lo que
> realmente importa lo tengo por triplicado en 3 locaciones distintas.
>
> Lo de RAID viene a que hoy el volumen de cosas (de todo tipo) en los
> discos es mucho, y realmente, mucho de ello no es TAN importante como
> para resguardo, pero si tengo un fallo en uno de los discos... bueno, no
> me van a colgar en casa, pero casi.
>
> Por eso estaba pensando en armar el sistema con 3 discos:
> 2 para RAID, y tal vez montar LVM encima.
> 1 para backup, para lo realmente importante, fuera del RAID.
>
> Y es lo que creo que voy a terminar haciendo.
>
> JAP
>

Si vas a usar 2 discos como Raid, yo haria un RAID1. Si queres
utilizar LVM, te va a servir si queres algun dia agregar mas espacio,
pero tambien podrias pensar en un RAID5 con 3 discos y LVM, y si
queres agregar mas espacio agregas un disco al RAID5... Ademas el
RAID5 proporciona un poquito mas de rendimiento! (Todo esto hablando
de RAID por software, dudo que quieras comprarte una placa sata raid),
pero si es asi hay mas opciones de RAID para analizar!

Lo de los backups esta sobre-entendido, siempre hay que tener backups
de todo, pero a veces hay cosas que hasta con backup se pierden, y por
no utilizar RAID un fallo mecanico y tenes que reinstalar todo, en
cambio con un RAID te salva la vida, pones el disco en fallo y lo
cambias y listo!

Hay muchos escenarios para analizar, pero con la capacidad que vienen
ahora los discos, no hay tanto problema con el volumen de datos!

Saludos y espero te sirva de ayuda...

Re: Filosofía: RAID vs particiones en sistema hogareño

2018-10-24 Por tema OddieX 
El mié., 24 oct. 2018 a las 5:38, Galvatorix Torixgalva
() escribió:
>
> Hola,
>
> en un sistema domestico (o "hogareño", como tu dices) y para usos domesticos 
> yo creo que con un disco duro que tenga varias particiones ( /boot, /home y 
> la particion raiz) combinada con un calendario de copias de seguridad 
> adecuado deberias tener suficiente. Si te quedas sin espacio en alguna 
> particion y en otra particion te sobra espacio "siempre" puedes redimensionar 
> las particiones (NO pierdes los datos, pero puede tardar bastante).
>
> Yo creo que un sistema de RAID esta pensado para usos profesionales o usos 
> domesticos semi profesionales, principalmente por lo que implica a nivel de 
> hardware y de software.
>
> Saludos
>

Yo recomiendo que lo mejor siempre es tener un RAID en tu PC hogareña
o no... A nadie nos gustaria perder las fotos o los videos triple xxx
con nuestras ex's ¬¬

RAID no solo se usa para performance, yo casi siempre que instalo una
PC de algun cliente, y que usa para almacenamiento intento hacerle un
mirroring con 2 discos y asegurarle que si sucede algun problema en
alguno de los dos discos, el otro no pierda los datos, porque sale
muchisimo mas barato comprar 2 discos que luego llevar el disco a una
casa de recuperacion de datos...

Saludos

Re: Consulta sobre apache

2018-09-20 Por tema OddieX 
El jue., 20 sept. 2018 a las 16:00, Fernando Romero
() escribió:
>
> Puedo forzar desde el virtualhosts que el cliente cuando usa la web lo fuerce 
> a limpiar el cache
> Hay alguna directiva para eso?
>
> Saludos

Fernando, desde un virtualhost la verdad que lo dudo...

Podes hacerlo desde codigo PHP!

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-19 Por tema OddieX 
El mié., 19 de sep. de 2018 04:19, Galvatorix Torixgalva <
galvatorix2...@gmail.com> escribió:

> Hola,
>
> creo que tendrias que tener en cuenta lo que implica usar samba. Ya
> sabemos como se las gasta microsoft con linux y el software libre.
>
> Lo que quiero decir es que creo que es mejor que no te rompas la cabeza
> demasiado, hay software que no esta hecho para funcionar bien por mucho que
> diga tal o cual empresa. Si funciona realmente bien, pues eso que tienes, y
> si no pues te las arreglas como puedas si quieres usar eso.
>
> Si por algun motivo no tienes mas remedio que usar software de microsoft o
> formatos de archivos que necesitan programas de microsoft creo que lo que
> podrias hacer es plantear el asunto de otra forma, una especie de sistema
> intermedio que acepte sin problemas ambas cosas. Lo digo para evitar
> situaciones como esta.
>
> Saludos
>
>
> On Tue, Sep 18, 2018 at 6:38 PM OddieX  wrote:
>
>> El mar., 18 sept. 2018 a las 13:34, Matias Mucciolo
>> () escribió:
>> >
>> > On Tuesday, September 18, 2018 12:04:05 PM -03 OddieX wrote:
>> > > El mar., 18 sept. 2018 a las 11:52, Matias Mucciolo
>> > >
>> > > () escribió:
>> > > > On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
>> > > > > El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
>> > > > >
>> > > > > () escribió:
>> > > > > > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
>> > > > > > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
>> > > > > > >
>> > > > > > > () escribió:
>> > > > > > > > Hola,
>> > > > > > > >
>> > > > > > > > hicistes la migracion tal y como estaba en el servidor
>> antiguo.
>> > > > > > > > ¿Hicistes
>> > > > > > > > la migracion como se indicaba en el manual de samba 4?.
>> > > > > > > >
>> > > > > > > > Lo que dices de que no puedes loguearte en equipos que ya
>> estaban
>> > > > > > > > unidos
>> > > > > > > > me suena a eso, algo ha ido mal en la migracion. Creo que
>> lo mejor
>> > > > > > > > es
>> > > > > > > > que
>> > > > > > > > empieces por mirarte el manual de samba 4.
>> > > > > > > >
>> > > > > > > > Ten en cuenta que no es lo mismo una migracion "menor"
>> (como por
>> > > > > > > > ejemplo
>> > > > > > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de
>> 3.0 a
>> > > > > > > > 4.0).
>> > > > > > > > Una migracion mayor habitualmente indica cambios de cierta
>> > > > > > > > importancia, a
>> > > > > > > > veces incluso cambios drasticos que pueden originar errores
>> > > > > > > > complicados
>> > > > > > > > (como por ejemplo en tu caso) si no se hace todo bien.
>> > > > > > > >
>> > > > > > > > Saludos.
>> > > > > > > >
>> > > > > > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX 
>> wrote:
>> > > > > > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
>> > > > > > > >>
>> > > > > > > >> () escribió:
>> > > > > > > >> > Hola,
>> > > > > > > >> >
>> > > > > > > >> > ains, los PDC con lo que gusta tenerlos y lo
>> puñeteros que
>> > > > > > > >> > pueden
>> > > > > > > >> > ser xD
>> > > > > > > >> >
>> > > > > > > >> > y encima una red con 1000 maquinas, nada menos. Eso no
>> se tiene
>> > > > > > > >> > asi
>> > > > > > > >> > como asi :)
>> > > > > > > >> >
>> > > > > > > >> > Bueno, asumo que estas migrando con el metodo recomendado
>> > > > > > > >> > oficialmente,
>> > > > > > > >> > ya que si no vete a saber.
>> > > > > > > >&

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-18 Por tema OddieX 
El mar., 18 sept. 2018 a las 13:34, Matias Mucciolo
() escribió:
>
> On Tuesday, September 18, 2018 12:04:05 PM -03 OddieX wrote:
> > El mar., 18 sept. 2018 a las 11:52, Matias Mucciolo
> >
> > () escribió:
> > > On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
> > > > El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
> > > >
> > > > () escribió:
> > > > > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > > > > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> > > > > >
> > > > > > () escribió:
> > > > > > > Hola,
> > > > > > >
> > > > > > > hicistes la migracion tal y como estaba en el servidor antiguo.
> > > > > > > ¿Hicistes
> > > > > > > la migracion como se indicaba en el manual de samba 4?.
> > > > > > >
> > > > > > > Lo que dices de que no puedes loguearte en equipos que ya estaban
> > > > > > > unidos
> > > > > > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor
> > > > > > > es
> > > > > > > que
> > > > > > > empieces por mirarte el manual de samba 4.
> > > > > > >
> > > > > > > Ten en cuenta que no es lo mismo una migracion "menor" (como por
> > > > > > > ejemplo
> > > > > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a
> > > > > > > 4.0).
> > > > > > > Una migracion mayor habitualmente indica cambios de cierta
> > > > > > > importancia, a
> > > > > > > veces incluso cambios drasticos que pueden originar errores
> > > > > > > complicados
> > > > > > > (como por ejemplo en tu caso) si no se hace todo bien.
> > > > > > >
> > > > > > > Saludos.
> > > > > > >
> > > > > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX  wrote:
> > > > > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > > > > > >>
> > > > > > >> () escribió:
> > > > > > >> > Hola,
> > > > > > >> >
> > > > > > >> > ains, los PDC con lo que gusta tenerlos y lo puñeteros que
> > > > > > >> > pueden
> > > > > > >> > ser xD
> > > > > > >> >
> > > > > > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene
> > > > > > >> > asi
> > > > > > >> > como asi :)
> > > > > > >> >
> > > > > > >> > Bueno, asumo que estas migrando con el metodo recomendado
> > > > > > >> > oficialmente,
> > > > > > >> > ya que si no vete a saber.
> > > > > > >> >
> > > > > > >> > Por lo que pones ¿podria ser que estes intentando optimizar
> > > > > > >> > demasiado?. Ten en cuenta que habitualmente existen varios
> > > > > > >> > niveles
> > > > > > >> > de
> > > > > > >> > optimizacion y cuando nos pasamos de la raya pueden salir
> > > > > > >> > errores
> > > > > > >> > para
> > > > > > >> > volverse loco.
> > > > > > >> >
> > > > > > >> > En debian podemos optimizar hasta cierto punto, pero tenemos
> > > > > > >> > que
> > > > > > >> > recordar que debian llega hasta donde llega. Cuando compilas en
> > > > > > >> > debian
> > > > > > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor
> > > > > > >> > optimizar
> > > > > > >> > menos, pero que funcione.
> > > > > > >> >
> > > > > > >> > Un saludo.
> > > > > > >>
> > > > > > >> Gracas por responder, realmente no optimize, lo que hice fue
> > > > > > >> migrar
> > > > > > >> el
> > > > > > >> localsid y el dominsid, la db de ldap y el smb.conf com

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-18 Por tema OddieX 
El mar., 18 sept. 2018 a las 11:52, Matias Mucciolo
() escribió:
>
>
> On Tuesday, September 18, 2018 11:37:34 AM -03 OddieX wrote:
> > El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
> >
> > () escribió:
> > > On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > > > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> > > >
> > > > () escribió:
> > > > > Hola,
> > > > >
> > > > > hicistes la migracion tal y como estaba en el servidor antiguo.
> > > > > ¿Hicistes
> > > > > la migracion como se indicaba en el manual de samba 4?.
> > > > >
> > > > > Lo que dices de que no puedes loguearte en equipos que ya estaban
> > > > > unidos
> > > > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor es
> > > > > que
> > > > > empieces por mirarte el manual de samba 4.
> > > > >
> > > > > Ten en cuenta que no es lo mismo una migracion "menor" (como por
> > > > > ejemplo
> > > > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a 4.0).
> > > > > Una migracion mayor habitualmente indica cambios de cierta
> > > > > importancia, a
> > > > > veces incluso cambios drasticos que pueden originar errores
> > > > > complicados
> > > > > (como por ejemplo en tu caso) si no se hace todo bien.
> > > > >
> > > > > Saludos.
> > > > >
> > > > > On Tue, Sep 18, 2018 at 12:15 AM OddieX  wrote:
> > > > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > > > >>
> > > > >> () escribió:
> > > > >> > Hola,
> > > > >> >
> > > > >> > ains, los PDC con lo que gusta tenerlos y lo puñeteros que
> > > > >> > pueden
> > > > >> > ser xD
> > > > >> >
> > > > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi
> > > > >> > como asi :)
> > > > >> >
> > > > >> > Bueno, asumo que estas migrando con el metodo recomendado
> > > > >> > oficialmente,
> > > > >> > ya que si no vete a saber.
> > > > >> >
> > > > >> > Por lo que pones ¿podria ser que estes intentando optimizar
> > > > >> > demasiado?. Ten en cuenta que habitualmente existen varios niveles
> > > > >> > de
> > > > >> > optimizacion y cuando nos pasamos de la raya pueden salir errores
> > > > >> > para
> > > > >> > volverse loco.
> > > > >> >
> > > > >> > En debian podemos optimizar hasta cierto punto, pero tenemos que
> > > > >> > recordar que debian llega hasta donde llega. Cuando compilas en
> > > > >> > debian
> > > > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor
> > > > >> > optimizar
> > > > >> > menos, pero que funcione.
> > > > >> >
> > > > >> > Un saludo.
> > > > >>
> > > > >> Gracas por responder, realmente no optimize, lo que hice fue migrar
> > > > >> el
> > > > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
> > > > >> server viejo...
> > > > >>
> > > > >> El tema es que agrego maquinas y funciona todo bien, pero si quiero
> > > > >> loguearme con equipos que ya estaban unidos no me deja y me tira esos
> > > > >> errores!
> > > > >>
> > > > >> Ya no se que mas probar realmente!
> > > > >
> > > > > --
> > > > > Profesor de informática en Tutellus
> > > > >
> > > > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > > > Twitter @Galvatorix2017
> > > >
> > > > Humm, el problema que mas alla de los cambios de sentencia de samba3 a
> > > > samba4, no tiene mayor ciencia la migracion!
> > > >
> > > > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > > > cual es el probelma...
> > > >
> > > > Saludos
> > >
> > > hola
> > >
> > > ok

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-18 Por tema OddieX 
El mar., 18 sept. 2018 a las 11:28, Matias Mucciolo
() escribió:
>
>
> On Tuesday, September 18, 2018 11:04:55 AM -03 OddieX wrote:
> > El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
> >
> > () escribió:
> > > Hola,
> > >
> > > hicistes la migracion tal y como estaba en el servidor antiguo. ¿Hicistes
> > > la migracion como se indicaba en el manual de samba 4?.
> > >
> > > Lo que dices de que no puedes loguearte en equipos que ya estaban unidos
> > > me suena a eso, algo ha ido mal en la migracion. Creo que lo mejor es que
> > > empieces por mirarte el manual de samba 4.
> > >
> > > Ten en cuenta que no es lo mismo una migracion "menor" (como por ejemplo
> > > de 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a 4.0).
> > > Una migracion mayor habitualmente indica cambios de cierta importancia, a
> > > veces incluso cambios drasticos que pueden originar errores complicados
> > > (como por ejemplo en tu caso) si no se hace todo bien.
> > >
> > > Saludos.
> > >
> > > On Tue, Sep 18, 2018 at 12:15 AM OddieX  wrote:
> > >> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
> > >>
> > >> () escribió:
> > >> > Hola,
> > >> >
> > >> > ains, los PDC con lo que gusta tenerlos y lo puñeteros que pueden
> > >> > ser xD
> > >> >
> > >> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi
> > >> > como asi :)
> > >> >
> > >> > Bueno, asumo que estas migrando con el metodo recomendado oficialmente,
> > >> > ya que si no vete a saber.
> > >> >
> > >> > Por lo que pones ¿podria ser que estes intentando optimizar
> > >> > demasiado?. Ten en cuenta que habitualmente existen varios niveles de
> > >> > optimizacion y cuando nos pasamos de la raya pueden salir errores para
> > >> > volverse loco.
> > >> >
> > >> > En debian podemos optimizar hasta cierto punto, pero tenemos que
> > >> > recordar que debian llega hasta donde llega. Cuando compilas en debian
> > >> > te arriesgas a lo que te arriesgas. A veces puede ser mejor optimizar
> > >> > menos, pero que funcione.
> > >> >
> > >> > Un saludo.
> > >>
> > >> Gracas por responder, realmente no optimize, lo que hice fue migrar el
> > >> localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
> > >> server viejo...
> > >>
> > >> El tema es que agrego maquinas y funciona todo bien, pero si quiero
> > >> loguearme con equipos que ya estaban unidos no me deja y me tira esos
> > >> errores!
> > >>
> > >> Ya no se que mas probar realmente!
> > >
> > > --
> > > Profesor de informática en Tutellus
> > >
> > > Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> > > Twitter @Galvatorix2017
> >
> > Humm, el problema que mas alla de los cambios de sentencia de samba3 a
> > samba4, no tiene mayor ciencia la migracion!
> >
> > Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
> > cual es el probelma...
> >
> > Saludos
>
> hola
>
> ok veo que otro que recibe respuestas sin sentido...
> Te recomiendo que veas el tema del parche de seguridad que aplicaron en el
> samba y sea la vers 3 y/o 4 para arreglar un tema importante de seguridad
> el parche como nombre tiene "badlock"
>
> que version de samba tenes ? andando ? y a que version estas migrando ?
> seguro que estas migrando a una version 4.x con el parche aplicado y la
> version que esta andando no tiene es parche aplicado..
>
> https://security-tracker.debian.org/tracker/CVE-2016-2118
>
> y aca esta alguien reportando que se rompe la "confianza"
> al usar el parche
>
> https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=821811
>
> espero que te sirva.
> saludos
> Matias
>
>

Uhh mil gracias Matias, seguro es esto eso? Y estoy al horno, ya que
deberia re-joinear todos los equipos, dudo que haya una forma de
fixear esto, salvo instalando una version anterior al patch
Estoy migrando de una 3.5 a una 4.7...

La verdad que hacer un downgrade a una version de samba sin este patch
me parece una solucion muy mala, los mismos developers de samba
deberian haber sacado una alternativa, o alguna sintaxis especial en
samba para anular el patch, correrlo at your risk y no tener que
downgradear...

Voy a seguir investigando a ver que sucede!

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-18 Por tema OddieX 
El mar., 18 sept. 2018 a las 3:19, Galvatorix Torixgalva
() escribió:
>
> Hola,
>
> hicistes la migracion tal y como estaba en el servidor antiguo. ¿Hicistes la 
> migracion como se indicaba en el manual de samba 4?.
>
> Lo que dices de que no puedes loguearte en equipos que ya estaban unidos me 
> suena a eso, algo ha ido mal en la migracion. Creo que lo mejor es que 
> empieces por mirarte el manual de samba 4.
>
> Ten en cuenta que no es lo mismo una migracion "menor" (como por ejemplo de 
> 3.0 a 3.1) que una migracion mayor (como por ejemplo de 3.0 a 4.0). Una 
> migracion mayor habitualmente indica cambios de cierta importancia, a veces 
> incluso cambios drasticos que pueden originar errores complicados (como por 
> ejemplo en tu caso) si no se hace todo bien.
>
> Saludos.
>
>
>
> On Tue, Sep 18, 2018 at 12:15 AM OddieX  wrote:
>>
>> El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
>> () escribió:
>> >
>> > Hola,
>> >
>> > ains, los PDC con lo que gusta tenerlos y lo puñeteros que pueden ser 
>> > xD
>> >
>> > y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi como 
>> > asi :)
>> >
>> > Bueno, asumo que estas migrando con el metodo recomendado oficialmente, ya 
>> > que si no vete a saber.
>> >
>> > Por lo que pones ¿podria ser que estes intentando optimizar 
>> > demasiado?. Ten en cuenta que habitualmente existen varios niveles de 
>> > optimizacion y cuando nos pasamos de la raya pueden salir errores para 
>> > volverse loco.
>> >
>> > En debian podemos optimizar hasta cierto punto, pero tenemos que recordar 
>> > que debian llega hasta donde llega. Cuando compilas en debian te arriesgas 
>> > a lo que te arriesgas. A veces puede ser mejor optimizar menos, pero que 
>> > funcione.
>> >
>> > Un saludo.
>> >
>> >
>> >
>>
>> Gracas por responder, realmente no optimize, lo que hice fue migrar el
>> localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
>> server viejo...
>>
>> El tema es que agrego maquinas y funciona todo bien, pero si quiero
>> loguearme con equipos que ya estaban unidos no me deja y me tira esos
>> errores!
>>
>> Ya no se que mas probar realmente!
>>
>
>
> --
> Profesor de informática en Tutellus
>
> Tutellus https://www.tutellus.com/perfil/230494/rafael-navarro
> Twitter @Galvatorix2017


Humm, el problema que mas alla de los cambios de sentencia de samba3 a
samba4, no tiene mayor ciencia la migracion!

Voy a empezar a migrar todo de 0, pero realmente no puedo encontrar
cual es el probelma...

Saludos

Re: Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-17 Por tema OddieX 
El lun., 17 sept. 2018 a las 18:36, Galvatorix Torixgalva
() escribió:
>
> Hola,
>
> ains, los PDC con lo que gusta tenerlos y lo puñeteros que pueden ser xD
>
> y encima una red con 1000 maquinas, nada menos. Eso no se tiene asi como asi 
> :)
>
> Bueno, asumo que estas migrando con el metodo recomendado oficialmente, ya 
> que si no vete a saber.
>
> Por lo que pones ¿podria ser que estes intentando optimizar demasiado?. 
> Ten en cuenta que habitualmente existen varios niveles de optimizacion y 
> cuando nos pasamos de la raya pueden salir errores para volverse loco.
>
> En debian podemos optimizar hasta cierto punto, pero tenemos que recordar que 
> debian llega hasta donde llega. Cuando compilas en debian te arriesgas a lo 
> que te arriesgas. A veces puede ser mejor optimizar menos, pero que funcione.
>
> Un saludo.
>
>
>

Gracas por responder, realmente no optimize, lo que hice fue migrar el
localsid y el dominsid, la db de ldap y el smb.conf como estaba en el
server viejo...

El tema es que agrego maquinas y funciona todo bien, pero si quiero
loguearme con equipos que ya estaban unidos no me deja y me tira esos
errores!

Ya no se que mas probar realmente!

Problema de relacion de confianza al migrar un PDC de Samba3 a Samba4 en modo clasico

2018-09-17 Por tema OddieX 
Estimados, ando con un problema al migrar un PDC en Samba3 con
OpenLDAP a un Samba4 (en modo clasico) con OpenLDAP.

El problema es que, cuando uno equipos al dominio me funciona todo
bien, pero al querer loguearme con los equipos viejos me tira error de
relacion de confianza y en los logs me tira lo siguiente:

[2018/09/17 15:05:44.248957,  2]
../source3/rpc_server/samr/srv_samr_nt.c:3998(_samr_LookupDomain)
  Returning domain sid for domain DOMAINX ->
S-1-5-21-1166963140-1883575917-1232828436
[2018/09/17 15:05:44.249785,  2]
../source3/passdb/pdb_ldap.c:530(init_sam_from_ldap)
  init_sam_from_ldap: Entry found for user: notebook1$
[2018/09/17 15:05:44.251133,  2]
../source3/passdb/pdb_ldap.c:2386(init_group_from_ldap)
  init_group_from_ldap: Entry found for group: 514
[2018/09/17 15:05:44.252376,  2]
../libcli/auth/credentials.c:403(netlogon_creds_server_check_internal)
  credentials check failed
[2018/09/17 15:05:44.252417,  0]
../source3/rpc_server/netlogon/srv_netlog_nt.c:1010(_netr_ServerAuthenticate3)
  _netr_ServerAuthenticate3: netlogon_creds_server_check failed.
Rejecting auth request from client NOTEBOOK1 machine account
NOTEBOOK1$


Migre el localsid y el domainsid, migre el arbol de LDAP y puedo unir
maquinas al nuevo dominio, pero al querer loguearme con las maquinas
viejas me tira este error...

Alguien sabe que puede ser? Ya me estoy volviendo loco y no encuentro
la causa! Y el tema es que tengo 1000 maquinas, no puedo sacarlas del
dominio y volverlas a unir, deberia ser transparente el cambio del
PDC!


Saludos y gracias de antemano!

Re: Consulta nateo - iptables

2018-09-14 Por tema OddieX 
El vie., 14 de sep. de 2018 12:38, Fernando Romero 
escribió:

>
>
> El 14 de septiembre de 2018, 11:42, OddieX  escribió:
>
>>
>>
>> El vie., 14 de sep. de 2018 11:36,  escribió:
>>
>>>
>>>
>>> > El 14 sept 2018, a las 13:21, Fernando Romero 
>>> escribió:
>>> >
>>> > Hola como están.
>>> > Tengo una duda con el nateo, tengo 2 redes que necesito que se vean
>>> entre si, una 192.168.1.0 y otra 192.168.1.2.
>>>
>>> Asumo que eso es un error… ambas IP son de la misma red
>>>
>>> > Cree el ruteo desde la 192.168.1.0 y puedo ver la 192.168.2.0, pero no
>>> al reves, es decir desde la 192.168.2.0 no veo la 192.168.1.0
>>> > Esto es un punto a punto, en el medio tengo solamente un router de
>>> Metrotel que lo único que hace es todo paquete que llegue a cada red lo
>>> reenvía a la misma.
>>> > El outbound me esta funcionando bien, pero algo de iptable no me esta
>>> dejando volver a la 1.0
>>>
>>> Sin conocer como están definidos los interfaces y rutas en el equipo
>>> origen y destino, así como las reglas de iptables y que es un “router de
>>> Metrotel”, es complicado decir que puede ocurrir.
>>>
>>> De todos modos yo empezaría por comprobar que las máscaras de red estén
>>> bien definidas en los equipos (origen y destino) con los que haces las
>>> pruebas.
>>>
>>> Danos más info y algo veremos.
>>>
>>> Un saludo
>>>
>>> >
>>> > Saludos
>>>
>>>
>>>
>>>
>>>
>>>
>> Claramente tenes un problema de ruteo... Ambos equipos de las 2 subredes
>> tienen la misma puerta de enlace y el router tiene las 2 subredes
>> configuradas?
>>
>> Probaste hacer un -j masquerade a ver si enmascarando la podes ver?
>>
>> No probe eso, lo voy a probar
>

Imagino a tiraste un tracert hacia la red q no llegas a ver que sucede...

Lo que podes probar es configueando rutas hacia la otra red manualmente en
los clientes especificando q busque la otra subred via el router del medio

Re: Consulta nateo - iptables

2018-09-14 Por tema OddieX 
El vie., 14 de sep. de 2018 11:36,  escribió:

>
>
> > El 14 sept 2018, a las 13:21, Fernando Romero 
> escribió:
> >
> > Hola como están.
> > Tengo una duda con el nateo, tengo 2 redes que necesito que se vean
> entre si, una 192.168.1.0 y otra 192.168.1.2.
>
> Asumo que eso es un error… ambas IP son de la misma red
>
> > Cree el ruteo desde la 192.168.1.0 y puedo ver la 192.168.2.0, pero no
> al reves, es decir desde la 192.168.2.0 no veo la 192.168.1.0
> > Esto es un punto a punto, en el medio tengo solamente un router de
> Metrotel que lo único que hace es todo paquete que llegue a cada red lo
> reenvía a la misma.
> > El outbound me esta funcionando bien, pero algo de iptable no me esta
> dejando volver a la 1.0
>
> Sin conocer como están definidos los interfaces y rutas en el equipo
> origen y destino, así como las reglas de iptables y que es un “router de
> Metrotel”, es complicado decir que puede ocurrir.
>
> De todos modos yo empezaría por comprobar que las máscaras de red estén
> bien definidas en los equipos (origen y destino) con los que haces las
> pruebas.
>
> Danos más info y algo veremos.
>
> Un saludo
>
> >
> > Saludos
>
>
>
>
>
>
Claramente tenes un problema de ruteo... Ambos equipos de las 2 subredes
tienen la misma puerta de enlace y el router tiene las 2 subredes
configuradas?

Probaste hacer un -j masquerade a ver si enmascarando la podes ver?

Re: proftpd ldap samba4

2018-09-12 Por tema OddieX 
El mié., 12 sept. 2018 a las 19:41,  escribió:
>
> Hola lista recien estoy migrando a modo de pruebas y en maquinas virtuales
> el escenario que tengo actualmente sobre debian8 a debian9 sustituyendo
> entre los servicios mi antiguo PDC el cual tengo implementado sobre ldap y
> samba3 al nuevo metodo de samba4, ya esto lo tengo implementado sobre
> debian9 pero resulta que no encuentro forma de integrar proftpd con un PDC
> en samba4, eh utilizado varias vias que encontre en internet sin
> resultados satisfactorios. alguien ha logrado hacer esto? de ser posible
> me pudieran alumbrar sobre algunos ejemplos validos para el archivo
> /etc/proftpd/ldap.conf integrado a samba4
>
> gracias de antemano
>
>
> -
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>

Ariel, seria mejor que nos digas que es lo que intentaste y que error
te esta tirando, ya que ProFTPD tiene integracion con LDAP. Yo
actualmente lo uso con MySQL y va de pelos, pero en un momento lo hice
con LDAP y tambien funciono...

La configuracion no recuerdo que haya sido muy complicada, era solo
configurar el binddn y los filtros! Quizas tu problema esta pasando
por ahi, seria buenoq ue nos digas que intentaste y hasta donde
llegaste, es decir, si tu LDAP vio que ProFTPD se conecto y le hizo
una consulta y que le respondio, etc...

Con esa data podriamos decirte en que esta fallando loq ue estas
haciendo y solucionarlo!

SAludos

Re: Consulta sobre swat

2018-06-27 Por tema OddieX 
El mié., 27 jun. 2018 a las 22:17, Fernando Romero
() escribió:
>
>
>
> El mié., jun. 27, 2018 22:14, Juan Lavieri  escribió:
>>
>> Hola.
>>
>> El 27/6/2018 a las 6:40 p.m., Fernando Romero escribió:
>> > Hola como están
>> > Herede un debian 9sin partición swat, mi consulta es si le agrego un
>> > archivo como swat se comporta de la misma manera?
>> > Se puede agregar swat sin reinstalarlo?
>> >
>> De SWAT no se mucho, creo que tiene que ver con la policía de algún
>> país, pero como se que te refieres a swap, si puedes agregalo sin
>> reinstalar Debian y mejorará el rendimiento del equipo, sobretodo si
>> tiene poca cantidad de memoria RAM.
>>
>> Aqui hay un tutorial muy escueto pero creo que te servirá.
>>
>> https://fortinux.gitbooks.io/humble_tips/content/administrar_gnulinux/tutorial_crear_o_eliminar_una_particion_swap_en_gnulinux.html
>>
>> De todas formas y a manera de cultura general en Debian deberías tener
>> la guia de referencia debian instalada (debian-reference) allí está
>> todo;  tambien es bueno que busques la guía del administrador Debian.
>>
>>
>>
>> > Saludos y gracias
>>
>> Saludos.
>>
>> --
>> Errar es de humanos, pero es mas humano culpar a demas
>
>
> Si quise poner swap fue el corrector
> Gracias por tu respuesta
>
> Saludos
>


Porque no creas una particion mas, o agregas un disco chico, le
ejecutas mkswap y luego blkid te fijas el UID que tiene y lo agregas a
fstab y listo?

Re: Consulta php y apache

2018-06-25 Por tema OddieX 
El lun., 25 jun. 2018 a las 20:35, Fernando Romero
() escribió:
>
> Hola como están
> Estoy corriendo php y apache2 pero cuando quiero levantar una web en apache 
> no me lee el php.
> Por ejemplo si creo un archivo php para probar me muestra el contenido.
> el php.info me muestra el código
>
>  phpinfo();
> ?>
>
> Necesito usar php5.6, que me esta faltando instalar?
>
> Saludos

Fijate instala el paquete libapache2-mod-php5.6 o la version q uses

Re: Problemas con samba

2018-06-07 Por tema OddieX 
El día 7 de junio de 2018, 16:11, Fernando Romero
 escribió:
> Puse:
>
> min protocol = SMB2
> max protocol = SMB2
>
> en el smbd.log solo me muestra esto
>
>   Copyright Andrew Tridgell and the Samba Team 1992-2008
> [2018/06/06 09:44:16, 0] smbd/server.c:main(958)
>   smbd version 3.0.33-3.41.el5_11 started.
>   Copyright Andrew Tridgell and the Samba Team 1992-2008
> [2018/06/06 09:45:25, 0] smbd/server.c:main(958)
>   smbd version 3.0.33-3.41.el5_11 started.
>   Copyright Andrew Tridgell and the Samba Team 1992-2008
> [2018/06/06 09:58:17, 0] smbd/server.c:main(958)
>   smbd version 3.0.33-3.41.el5_11 started.
>   Copyright Andrew Tridgell and the Samba Team 1992-2008
>
> El 7 de junio de 2018, 15:53, OddieX  escribió:
>>
>> El día 7 de junio de 2018, 15:41, Fernando Romero
>>
>>  escribió:
>> > Gracias OddieX ya me funciona, lo tengo para invitado y sin pass.
>> > El tema que me queda resolver es el del protoco, necesito que use SMB2
>> > y no
>> > SMB1 como me esta usando
>> > Cual log me da una idea de por que no usa el procolo que le agregue al
>> > smb.conf?
>> >
>> > Saludos
>> >
>> > El 7 de junio de 2018, 15:37, OddieX  escribió:
>> >>
>> >> El día 7 de junio de 2018, 15:32, Fernando Romero
>> >>  escribió:
>> >> > Hola Oddiex, tuve algunos otros problemas mas urgentes y recién
>> >> > termine
>> >> > con
>> >> > este.
>> >> > Si lo resolvi a medias ya me salto otro error, tengo corriendo la
>> >> > versión
>> >> > smb1 y el cliente me pide la smb2.
>> >> > Estuve leyendo y en el smb.conf agregue:
>> >> >
>> >> > min protocol = SMS2
>> >> >
>> >> > Pero igual los cliente con smb2 siguen sin conectarse.
>> >> >
>> >> > Como puedo chequear si realmente me esta levantando el SMB2?
>> >> >
>> >> > Saludos
>> >> >
>> >> > El 7 de junio de 2018, 15:28, OddieX  escribió:
>> >> >>
>> >> >> El día 4 de junio de 2018, 10:41, Fernando Romero
>> >> >>  escribió:
>> >> >> > Gracias por tu respuesta Oddiex, una pregunta mas, la pc en
>> >> >> > Windows
>> >> >> > esta
>> >> >> > en
>> >> >> > dominio y  el Linux no, en el workgroup va en dominio en que esta
>> >> >> > el
>> >> >> > Windows?
>> >> >> >
>> >> >> > Saludos
>> >> >> >
>> >> >> > El 4 de junio de 2018, 10:23, OddieX  escribió:
>> >> >> >>
>> >> >> >> 2018-06-04 9:35 GMT-03:00 Fernando Romero
>> >> >> >> :
>> >> >> >> > Hola como están.
>> >> >> >> > Estoy tratando de compartir una carpeta, para que se pueda
>> >> >> >> > mapear
>> >> >> >> > en
>> >> >> >> > Windows
>> >> >> >> > sin usuario pero no me aparece en la red, probé con usuario y
>> >> >> >> > sin
>> >> >> >> > usuario y
>> >> >> >> > no la puedo mapear.
>> >> >> >> > Este es mi conf de smb.conf
>> >> >> >> >
>> >> >> >> > [global]
>> >> >> >> > workgroup = ORACLE
>> >> >> >> > server string = shadow
>> >> >> >> > interfaces = lo, eth0, 192.168.0.0/24
>> >> >> >> > security = SHARE
>> >> >> >> > username map = /etc/samba/smbusers
>> >> >> >> > log file = /var/log/samba/%m.log
>> >> >> >> > max log size = 50
>> >> >> >> > wins support = Yes
>> >> >> >> > hosts allow = 127., 192.168.0.
>> >> >> >> > cups options = raw
>> >> >> >> > [homes]
>> >> >> >> > comment = Home Directories
>> >> >> >> > path = /home/samba/compartido
>> >> >> >> > read only = No
>> >> >> >> > create mask = 0770
>> >> >> >>

Re: Problemas con samba

2018-06-07 Por tema OddieX 
El día 7 de junio de 2018, 15:41, Fernando Romero
 escribió:
> Gracias OddieX ya me funciona, lo tengo para invitado y sin pass.
> El tema que me queda resolver es el del protoco, necesito que use SMB2  y no
> SMB1 como me esta usando
> Cual log me da una idea de por que no usa el procolo que le agregue al
> smb.conf?
>
> Saludos
>
> El 7 de junio de 2018, 15:37, OddieX  escribió:
>>
>> El día 7 de junio de 2018, 15:32, Fernando Romero
>>  escribió:
>> > Hola Oddiex, tuve algunos otros problemas mas urgentes y recién termine
>> > con
>> > este.
>> > Si lo resolvi a medias ya me salto otro error, tengo corriendo la
>> > versión
>> > smb1 y el cliente me pide la smb2.
>> > Estuve leyendo y en el smb.conf agregue:
>> >
>> > min protocol = SMS2
>> >
>> > Pero igual los cliente con smb2 siguen sin conectarse.
>> >
>> > Como puedo chequear si realmente me esta levantando el SMB2?
>> >
>> > Saludos
>> >
>> > El 7 de junio de 2018, 15:28, OddieX  escribió:
>> >>
>> >> El día 4 de junio de 2018, 10:41, Fernando Romero
>> >>  escribió:
>> >> > Gracias por tu respuesta Oddiex, una pregunta mas, la pc en Windows
>> >> > esta
>> >> > en
>> >> > dominio y  el Linux no, en el workgroup va en dominio en que esta el
>> >> > Windows?
>> >> >
>> >> > Saludos
>> >> >
>> >> > El 4 de junio de 2018, 10:23, OddieX  escribió:
>> >> >>
>> >> >> 2018-06-04 9:35 GMT-03:00 Fernando Romero :
>> >> >> > Hola como están.
>> >> >> > Estoy tratando de compartir una carpeta, para que se pueda mapear
>> >> >> > en
>> >> >> > Windows
>> >> >> > sin usuario pero no me aparece en la red, probé con usuario y sin
>> >> >> > usuario y
>> >> >> > no la puedo mapear.
>> >> >> > Este es mi conf de smb.conf
>> >> >> >
>> >> >> > [global]
>> >> >> > workgroup = ORACLE
>> >> >> > server string = shadow
>> >> >> > interfaces = lo, eth0, 192.168.0.0/24
>> >> >> > security = SHARE
>> >> >> > username map = /etc/samba/smbusers
>> >> >> > log file = /var/log/samba/%m.log
>> >> >> > max log size = 50
>> >> >> > wins support = Yes
>> >> >> > hosts allow = 127., 192.168.0.
>> >> >> > cups options = raw
>> >> >> > [homes]
>> >> >> > comment = Home Directories
>> >> >> > path = /home/samba/compartido
>> >> >> > read only = No
>> >> >> > create mask = 0770
>> >> >> > directory mask = 0770
>> >> >> > guest ok = Yes
>> >> >> > [printers]
>> >> >> > comment = All Printers
>> >> >> > path = /var/spool/samba
>> >> >> > printable = Yes
>> >> >> > browseable = No
>> >> >> > [file]
>> >> >> > comment = compartido
>> >> >> > path = /home/file
>> >> >> > read only = No
>> >> >> > guest ok = Yes
>> >> >> >
>> >> >> > El compartido es /home/file probé también con el
>> >> >> > /home/samba/compartido,
>> >> >> > que
>> >> >> > estoy haciendo mal?
>> >> >> >
>> >> >> > Saludos y gracias
>> >> >>
>> >> >> Fernando, proba agregar lo siguiente:
>> >> >>
>> >> >> En el global:
>> >> >>
>> >> >>netbios name = fileserver
>> >> >>
>> >> >> En la config de cada carpeta:
>> >> >> browseable = yes
>> >> >>
>> >> >>
>> >> >> Tambien obviamente, tenes que tener el mismo workgroup "ORACLE" en
>> >> >> tu
>> >> >> caso, como grupo de trabajo en windows tambien...
>> >> >>
>> >> >> Y si no te

Re: Problemas con samba

2018-06-07 Por tema OddieX 
El día 7 de junio de 2018, 15:32, Fernando Romero
 escribió:
> Hola Oddiex, tuve algunos otros problemas mas urgentes y recién termine con
> este.
> Si lo resolvi a medias ya me salto otro error, tengo corriendo la versión
> smb1 y el cliente me pide la smb2.
> Estuve leyendo y en el smb.conf agregue:
>
> min protocol = SMS2
>
> Pero igual los cliente con smb2 siguen sin conectarse.
>
> Como puedo chequear si realmente me esta levantando el SMB2?
>
> Saludos
>
> El 7 de junio de 2018, 15:28, OddieX  escribió:
>>
>> El día 4 de junio de 2018, 10:41, Fernando Romero
>>  escribió:
>> > Gracias por tu respuesta Oddiex, una pregunta mas, la pc en Windows esta
>> > en
>> > dominio y  el Linux no, en el workgroup va en dominio en que esta el
>> > Windows?
>> >
>> > Saludos
>> >
>> > El 4 de junio de 2018, 10:23, OddieX  escribió:
>> >>
>> >> 2018-06-04 9:35 GMT-03:00 Fernando Romero :
>> >> > Hola como están.
>> >> > Estoy tratando de compartir una carpeta, para que se pueda mapear en
>> >> > Windows
>> >> > sin usuario pero no me aparece en la red, probé con usuario y sin
>> >> > usuario y
>> >> > no la puedo mapear.
>> >> > Este es mi conf de smb.conf
>> >> >
>> >> > [global]
>> >> > workgroup = ORACLE
>> >> > server string = shadow
>> >> > interfaces = lo, eth0, 192.168.0.0/24
>> >> > security = SHARE
>> >> > username map = /etc/samba/smbusers
>> >> > log file = /var/log/samba/%m.log
>> >> > max log size = 50
>> >> > wins support = Yes
>> >> > hosts allow = 127., 192.168.0.
>> >> > cups options = raw
>> >> > [homes]
>> >> > comment = Home Directories
>> >> > path = /home/samba/compartido
>> >> > read only = No
>> >> > create mask = 0770
>> >> > directory mask = 0770
>> >> > guest ok = Yes
>> >> > [printers]
>> >> > comment = All Printers
>> >> > path = /var/spool/samba
>> >> > printable = Yes
>> >> > browseable = No
>> >> > [file]
>> >> > comment = compartido
>> >> > path = /home/file
>> >> > read only = No
>> >> > guest ok = Yes
>> >> >
>> >> > El compartido es /home/file probé también con el
>> >> > /home/samba/compartido,
>> >> > que
>> >> > estoy haciendo mal?
>> >> >
>> >> > Saludos y gracias
>> >>
>> >> Fernando, proba agregar lo siguiente:
>> >>
>> >> En el global:
>> >>
>> >>netbios name = fileserver
>> >>
>> >> En la config de cada carpeta:
>> >> browseable = yes
>> >>
>> >>
>> >> Tambien obviamente, tenes que tener el mismo workgroup "ORACLE" en tu
>> >> caso, como grupo de trabajo en windows tambien...
>> >>
>> >> Y si no te funciona aun, forzale por que interfaz salga y algunos
>> >> otros parametros que quiza ayuden:
>> >>
>> >>interfaces = lo eth0
>> >>bind interfaces only = yes
>> >>
>> >> Y tambien chequea de forzar que no este en modo AD:
>> >>
>> >>domain master = no
>> >>preferred master = no
>> >>
>> >>
>> >> Fijate si alguna de esas cosas te ayudan a resolver el problema...
>> >>
>> >
>>
>>
>> Fernando, no nos has dicho si solucionaste el problema y me di cuenta
>> que lo ultimo te lo habia contestado a vos solo y no a la lista, de
>> todos modos revisando un equipo viejo que usaba de fileserver en un
>> cliente me encontre con la configuracion que vos buscas, te la dejo a
>> ver si te sirve.
>>
>> [global]
>>workgroup = WORKGROUP
>>server string = %h server
>>log file = /var/log/samba/log.%m
>>max log size = 1000
>>syslog = 0
>>panic action = /usr/share/samba/panic-action %d
>>security = user
>>encrypt passwords = true
>>passdb backend = tdbsam
>>obey pam restrictions = yes
>>unix password sync = yes
>>passwd program = /usr/bin/passwd %u
>>passwd chat = *Enter\snew\s*\spassword:* %n\n
>> *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
>>pam password change = yes
>>map to guest = bad user
>>usershare allow guests = yes
>>
>> [Fileserver]
>>comment = Fileserver
>>read only = no
>>path = /srv
>>guest ok = yes
>>browseable = yes
>>
>>
>> Hay cosas que estan de mas, pero funciona perfectamente.
>>
>> Avisa si te funciona y solucionaste el problema.
>>
>> Saludos!
>>
>

Proba con la configuracion que te envie y decime, si no, habilita el
debug y envianos los logs, a ver si podemos ver que esta fallandote!

Re: Problemas con samba

2018-06-07 Por tema OddieX 
El día 4 de junio de 2018, 10:41, Fernando Romero
 escribió:
> Gracias por tu respuesta Oddiex, una pregunta mas, la pc en Windows esta en
> dominio y  el Linux no, en el workgroup va en dominio en que esta el
> Windows?
>
> Saludos
>
> El 4 de junio de 2018, 10:23, OddieX  escribió:
>>
>> 2018-06-04 9:35 GMT-03:00 Fernando Romero :
>> > Hola como están.
>> > Estoy tratando de compartir una carpeta, para que se pueda mapear en
>> > Windows
>> > sin usuario pero no me aparece en la red, probé con usuario y sin
>> > usuario y
>> > no la puedo mapear.
>> > Este es mi conf de smb.conf
>> >
>> > [global]
>> > workgroup = ORACLE
>> > server string = shadow
>> > interfaces = lo, eth0, 192.168.0.0/24
>> > security = SHARE
>> > username map = /etc/samba/smbusers
>> > log file = /var/log/samba/%m.log
>> > max log size = 50
>> > wins support = Yes
>> > hosts allow = 127., 192.168.0.
>> > cups options = raw
>> > [homes]
>> > comment = Home Directories
>> > path = /home/samba/compartido
>> > read only = No
>> > create mask = 0770
>> > directory mask = 0770
>> > guest ok = Yes
>> > [printers]
>> > comment = All Printers
>> > path = /var/spool/samba
>> > printable = Yes
>> > browseable = No
>> > [file]
>> > comment = compartido
>> > path = /home/file
>> > read only = No
>> > guest ok = Yes
>> >
>> > El compartido es /home/file probé también con el /home/samba/compartido,
>> > que
>> > estoy haciendo mal?
>> >
>> > Saludos y gracias
>>
>> Fernando, proba agregar lo siguiente:
>>
>> En el global:
>>
>>netbios name = fileserver
>>
>> En la config de cada carpeta:
>> browseable = yes
>>
>>
>> Tambien obviamente, tenes que tener el mismo workgroup "ORACLE" en tu
>> caso, como grupo de trabajo en windows tambien...
>>
>> Y si no te funciona aun, forzale por que interfaz salga y algunos
>> otros parametros que quiza ayuden:
>>
>>interfaces = lo eth0
>>bind interfaces only = yes
>>
>> Y tambien chequea de forzar que no este en modo AD:
>>
>>domain master = no
>>preferred master = no
>>
>>
>> Fijate si alguna de esas cosas te ayudan a resolver el problema...
>>
>


Fernando, no nos has dicho si solucionaste el problema y me di cuenta
que lo ultimo te lo habia contestado a vos solo y no a la lista, de
todos modos revisando un equipo viejo que usaba de fileserver en un
cliente me encontre con la configuracion que vos buscas, te la dejo a
ver si te sirve.

[global]
   workgroup = WORKGROUP
   server string = %h server
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   security = user
   encrypt passwords = true
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n
*Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes

[Fileserver]
   comment = Fileserver
   read only = no
   path = /srv
   guest ok = yes
   browseable = yes


Hay cosas que estan de mas, pero funciona perfectamente.

Avisa si te funciona y solucionaste el problema.

Saludos!

Re: Problemas con samba

2018-06-04 Por tema OddieX 
2018-06-04 9:35 GMT-03:00 Fernando Romero :
> Hola como están.
> Estoy tratando de compartir una carpeta, para que se pueda mapear en Windows
> sin usuario pero no me aparece en la red, probé con usuario y sin usuario y
> no la puedo mapear.
> Este es mi conf de smb.conf
>
> [global]
> workgroup = ORACLE
> server string = shadow
> interfaces = lo, eth0, 192.168.0.0/24
> security = SHARE
> username map = /etc/samba/smbusers
> log file = /var/log/samba/%m.log
> max log size = 50
> wins support = Yes
> hosts allow = 127., 192.168.0.
> cups options = raw
> [homes]
> comment = Home Directories
> path = /home/samba/compartido
> read only = No
> create mask = 0770
> directory mask = 0770
> guest ok = Yes
> [printers]
> comment = All Printers
> path = /var/spool/samba
> printable = Yes
> browseable = No
> [file]
> comment = compartido
> path = /home/file
> read only = No
> guest ok = Yes
>
> El compartido es /home/file probé también con el /home/samba/compartido, que
> estoy haciendo mal?
>
> Saludos y gracias

Fernando, proba agregar lo siguiente:

En el global:

   netbios name = fileserver

En la config de cada carpeta:
browseable = yes


Tambien obviamente, tenes que tener el mismo workgroup "ORACLE" en tu
caso, como grupo de trabajo en windows tambien...

Y si no te funciona aun, forzale por que interfaz salga y algunos
otros parametros que quiza ayuden:

   interfaces = lo eth0
   bind interfaces only = yes

Y tambien chequea de forzar que no este en modo AD:

   domain master = no
   preferred master = no


Fijate si alguna de esas cosas te ayudan a resolver el problema...

Re: error while loading shared libraries: libQt5Core.so.5

2018-04-26 Por tema OddieX 
2018-04-26 3:48 GMT-03:00 El Aprendiz <dc.lis...@gmail.com>:
>
>
> El 26 de abril de 2018, 8:33, OddieX <odd...@gmail.com> escribió:
>>
>> El día 26 de abril de 2018, 3:32, OddieX <odd...@gmail.com> escribió:
>> > El día 26 de abril de 2018, 3:27, El Aprendiz <dc.lis...@gmail.com>
>> > escribió:
>> >> He hecho una actualización al sistema (testing) y después de hacerla,
>> >> virtualbox y owncloud no me arrancan. Ambos me sacan el mensaje de
>> >> error:
>> >>
>> >> "error while loading shared libraries: libQt5Core.so.5: cannot open
>> >> shared
>> >> object file: No such file or directory"
>> >>
>> >> y veo que tengo instalado libqt5core5a
>> >>
>> >> ¿alguien tiene idea de que puede estar fallando?
>> >>
>> >>
>> >>
>> > Intenta cargar la libreria con LD_LIBRATY_PATH=/donde/esta/la/libreria
>> > a ver si te la levanta
>>
>> Perdon, antes hacele un ldd a la libreria en cuestion a ver si te
>> falta alguna dependencia!
>
>
> $ ldd /usr/lib/x86_64-linux-gnu/libQt5Core.so.5
> linux-vdso.so.1 (0x7fff589fe000)
> libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0
> (0x7ff687cdc000)
> libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x7ff687ac2000)
> libicui18n.so.57 => /usr/lib/x86_64-linux-gnu/libicui18n.so.57
> (0x7ff68764e000)
> libicuuc.so.57 => /usr/lib/x86_64-linux-gnu/libicuuc.so.57
> (0x7ff6872a9000)
> libpcre2-16.so.0 => /usr/lib/x86_64-linux-gnu/libpcre2-16.so.0
> (0x7ff687032000)
> libdouble-conversion.so.1 =>
> /usr/lib/x86_64-linux-gnu/libdouble-conversion.so.1 (0x7ff686e21000)
> libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x7ff686c1b000)
> libglib-2.0.so.0 => /usr/lib/x86_64-linux-gnu/libglib-2.0.so.0
> (0x7ff686905000)
> libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6
> (0x7ff68658)
> libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x7ff6861ed000)
> libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1
> (0x7ff685fd5000)
> libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x7ff685c1b000)
> /lib64/ld-linux-x86-64.so.2 (0x7ff68861f000)
> libicudata.so.57 => /usr/lib/x86_64-linux-gnu/libicudata.so.57
> (0x7ff68419c000)
> libpcre.so.3 => /lib/x86_64-linux-gnu/libpcre.so.3
> (0x7ff683f2a000)
>
> $ LD_LIBRATY_PATH=/usr/lib/x86_64-linux-gnu/
>
> $ owncloud
> owncloud: error while loading shared libraries: libQt5Core.so.5: cannot open
> shared object file: No such file or directory
>
> Gracias OddieX, pero sigue sin funcionar
>
> --
> Daniel Costas
>
>


Escribi mal y creo que no te has dado cuenta! seria asi:

Pone esto:

LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib/x86_64-linux-gnu
owncloud

Re: error while loading shared libraries: libQt5Core.so.5

2018-04-26 Por tema OddieX 
El día 26 de abril de 2018, 3:32, OddieX <odd...@gmail.com> escribió:
> El día 26 de abril de 2018, 3:27, El Aprendiz <dc.lis...@gmail.com> escribió:
>> He hecho una actualización al sistema (testing) y después de hacerla,
>> virtualbox y owncloud no me arrancan. Ambos me sacan el mensaje de error:
>>
>> "error while loading shared libraries: libQt5Core.so.5: cannot open shared
>> object file: No such file or directory"
>>
>> y veo que tengo instalado libqt5core5a
>>
>> ¿alguien tiene idea de que puede estar fallando?
>>
>>
>>
>> --
>> Daniel Costas
>>
>>
> Intenta cargar la libreria con LD_LIBRATY_PATH=/donde/esta/la/libreria
> a ver si te la levanta

Perdon, antes hacele un ldd a la libreria en cuestion a ver si te
falta alguna dependencia!

Re: error while loading shared libraries: libQt5Core.so.5

2018-04-26 Por tema OddieX 
El día 26 de abril de 2018, 3:27, El Aprendiz  escribió:
> He hecho una actualización al sistema (testing) y después de hacerla,
> virtualbox y owncloud no me arrancan. Ambos me sacan el mensaje de error:
>
> "error while loading shared libraries: libQt5Core.so.5: cannot open shared
> object file: No such file or directory"
>
> y veo que tengo instalado libqt5core5a
>
> ¿alguien tiene idea de que puede estar fallando?
>
>
>
> --
> Daniel Costas
>
>
Intenta cargar la libreria con LD_LIBRATY_PATH=/donde/esta/la/libreria
a ver si te la levanta

Re: BUG: soft lockup CPU stuck

2018-04-24 Por tema OddieX 
2018-04-23 13:12 GMT-03:00 OddieX <odd...@gmail.com>:
> Tengo un host de virtualizacion con Debian 9.4 corriendo Xen 4.8 con
> kernel 4.15.0-0.bpo.2-amd64 y anda de maravillas, no tengo errores en
> el syslog y otras maquinas virutales dentro anda barbaro...
>
> Ahora bien! Instale otro Debian 9.4, el cual estoy utilizando como
> servidor de Bastion (entre LAN y DMZ) que funciona con Shorewall
> 5.0.15.6 y Proxy con Squid 3.5.23, pero me esta tirando estos errores
> y no puedo dar cual es la causa!
>
> Podrian orientarme como para reportar el bug a Debian, jamas hice un
> reporte de bug, pero ya esto me esta volviendo loco!
>
> Les dejo el call trace entero:
>
> Apr 23 13:10:01 proxy kernel: [149936.205895] NMI watchdog: BUG: soft
> lockup - CPU#6 stuck for 22s! [ext_ldap_group_:2357]
> Apr 23 13:10:01 proxy kernel: [149936.205895] Modules linked in:
> binfmt_misc nfnetlink_queue bluetooth rfkill dummy xt_limit xt_nat
> xt_recent xt_comment iptable_nat nf_nat_ipv4 ipt_REJECT nf_reject_ipv4
> xt_addrtype xt_mark iptable_mangle xt_tcpudp xt_CT iptable_raw
> xt_multiport nf_conntrack_ipv4 nf_defrag_ipv4 xt_conntrack xt_NFLOG
> nfnetlink_log xt_LOG nf_log_ipv4 nf_log_common nf_nat_tftp
> nf_nat_snmp_basic nf_conntrack_snmp nf_nat_sip nf_nat_pptp
> nf_nat_proto_gre nf_nat_irc nf_nat_h323 nf_nat_ftp nf_nat_amanda
> ts_kmp nf_conntrack_amanda nf_nat nf_conntrack_sane nf_conntrack_tftp
> nf_conntrack_sip nf_conntrack_proto_udplite nf_conntrack_proto_sctp
> nf_conntrack_pptp nf_conntrack_proto_gre nf_conntrack_netlink
> nfnetlink nf_conntrack_netbios_ns nf_conntrack_broadcast
> nf_conntrack_irc nf_conntrack_h323 nf_conntrack_ftp nf_conntrack
> iptable_filter
> Apr 23 13:10:01 proxy kernel: [149936.205895]  tun intel_rapl sb_edac
> edac_core x86_pkg_temp_thermal coretemp crct10dif_pclmul crc32_pclmul
> ghash_clmulni_intel evdev joydev pcspkr intel_rapl_perf ip_tables
> x_tables autofs4 ext4 crc16 jbd2 crc32c_generic fscrypto ecb mbcache
> xen_netfront xen_blkfront crc32c_intel aesni_intel aes_x86_64
> glue_helper lrw gf128mul ablk_helper cryptd
> Apr 23 13:10:01 proxy kernel: [149936.205895] CPU: 6 PID: 2357 Comm:
> ext_ldap_group_ Tainted: G L  4.9.0-6-amd64 #1 Debian
> 4.9.82-1+deb9u3
> Apr 23 13:10:01 proxy kernel: [149936.205895] task: 8803e7064080
> task.stack: c90041c8
> Apr 23 13:10:01 proxy kernel: [149936.205895] RIP:
> e030:[]  []
> xen_hypercall_xen_version+0xa/0x20
> Apr 23 13:10:01 proxy kernel: [149936.205895] RSP:
> e02b:c90041c837a0  EFLAGS: 0246
> Apr 23 13:10:01 proxy kernel: [149936.205895] RAX: 00040008
> RBX: 8803ebf3e8dc RCX: 8100122a
> Apr 23 13:10:01 proxy kernel: [149936.205895] RDX: 197e6727
> RSI:  RDI: 
> Apr 23 13:10:01 proxy kernel: [149936.205895] RBP: 
> R08: 880001f67000 R09: 197e6680
> Apr 23 13:10:01 proxy kernel: [149936.205895] R10: 197e6727
> R11: 0246 R12: 00f6
> Apr 23 13:10:01 proxy kernel: [149936.205895] R13: 001f4a6e
> R14: 0007 R15: 0006
> Apr 23 13:10:01 proxy kernel: [149936.205895] FS:
> 7f6f14db4480() GS:8803eb98()
> knlGS:
> Apr 23 13:10:01 proxy kernel: [149936.205895] CS:  e033 DS:  ES:
>  CR0: 80050033
> Apr 23 13:10:01 proxy kernel: [149936.205895] CR2: 5627dd324000
> CR3: 0003e5f1 CR4: 00042660
> Apr 23 13:10:01 proxy kernel: [149936.205895] Stack:
> Apr 23 13:10:01 proxy kernel: [149936.205895]  8803e4a39600
> c90041c8379e 8101b8c9 8101bf52
> Apr 23 13:10:01 proxy kernel: [149936.205895]  8803e4a39600
> 197e6727 197e6680 880001f67000
> Apr 23 13:10:01 proxy kernel: [149936.205895]  0200
> c90041c8375c 197e6727 c90041c8379e
> Apr 23 13:10:01 proxy kernel: [149936.205895] Call Trace:
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> xen_force_evtchn_callback+0x9/0x10
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> check_events+0x12/0x20
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> xen_restore_fl_direct_reloc+0x4/0x4
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> console_unlock+0x24b/0x610
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> vprintk_emit+0x316/0x4d0
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> cpuacct_stats_show+0x90/0x100
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> printk+0x5a/0x76
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> nf_log_buf_close+0x20/0x50
> Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
> nf_log_packet+0xdd/0x120
> Apr 23 13:10:01 proxy kernel: [149936.20

BUG: soft lockup CPU stuck

2018-04-23 Por tema OddieX 
Tengo un host de virtualizacion con Debian 9.4 corriendo Xen 4.8 con
kernel 4.15.0-0.bpo.2-amd64 y anda de maravillas, no tengo errores en
el syslog y otras maquinas virutales dentro anda barbaro...

Ahora bien! Instale otro Debian 9.4, el cual estoy utilizando como
servidor de Bastion (entre LAN y DMZ) que funciona con Shorewall
5.0.15.6 y Proxy con Squid 3.5.23, pero me esta tirando estos errores
y no puedo dar cual es la causa!

Podrian orientarme como para reportar el bug a Debian, jamas hice un
reporte de bug, pero ya esto me esta volviendo loco!

Les dejo el call trace entero:

Apr 23 13:10:01 proxy kernel: [149936.205895] NMI watchdog: BUG: soft
lockup - CPU#6 stuck for 22s! [ext_ldap_group_:2357]
Apr 23 13:10:01 proxy kernel: [149936.205895] Modules linked in:
binfmt_misc nfnetlink_queue bluetooth rfkill dummy xt_limit xt_nat
xt_recent xt_comment iptable_nat nf_nat_ipv4 ipt_REJECT nf_reject_ipv4
xt_addrtype xt_mark iptable_mangle xt_tcpudp xt_CT iptable_raw
xt_multiport nf_conntrack_ipv4 nf_defrag_ipv4 xt_conntrack xt_NFLOG
nfnetlink_log xt_LOG nf_log_ipv4 nf_log_common nf_nat_tftp
nf_nat_snmp_basic nf_conntrack_snmp nf_nat_sip nf_nat_pptp
nf_nat_proto_gre nf_nat_irc nf_nat_h323 nf_nat_ftp nf_nat_amanda
ts_kmp nf_conntrack_amanda nf_nat nf_conntrack_sane nf_conntrack_tftp
nf_conntrack_sip nf_conntrack_proto_udplite nf_conntrack_proto_sctp
nf_conntrack_pptp nf_conntrack_proto_gre nf_conntrack_netlink
nfnetlink nf_conntrack_netbios_ns nf_conntrack_broadcast
nf_conntrack_irc nf_conntrack_h323 nf_conntrack_ftp nf_conntrack
iptable_filter
Apr 23 13:10:01 proxy kernel: [149936.205895]  tun intel_rapl sb_edac
edac_core x86_pkg_temp_thermal coretemp crct10dif_pclmul crc32_pclmul
ghash_clmulni_intel evdev joydev pcspkr intel_rapl_perf ip_tables
x_tables autofs4 ext4 crc16 jbd2 crc32c_generic fscrypto ecb mbcache
xen_netfront xen_blkfront crc32c_intel aesni_intel aes_x86_64
glue_helper lrw gf128mul ablk_helper cryptd
Apr 23 13:10:01 proxy kernel: [149936.205895] CPU: 6 PID: 2357 Comm:
ext_ldap_group_ Tainted: G L  4.9.0-6-amd64 #1 Debian
4.9.82-1+deb9u3
Apr 23 13:10:01 proxy kernel: [149936.205895] task: 8803e7064080
task.stack: c90041c8
Apr 23 13:10:01 proxy kernel: [149936.205895] RIP:
e030:[]  []
xen_hypercall_xen_version+0xa/0x20
Apr 23 13:10:01 proxy kernel: [149936.205895] RSP:
e02b:c90041c837a0  EFLAGS: 0246
Apr 23 13:10:01 proxy kernel: [149936.205895] RAX: 00040008
RBX: 8803ebf3e8dc RCX: 8100122a
Apr 23 13:10:01 proxy kernel: [149936.205895] RDX: 197e6727
RSI:  RDI: 
Apr 23 13:10:01 proxy kernel: [149936.205895] RBP: 
R08: 880001f67000 R09: 197e6680
Apr 23 13:10:01 proxy kernel: [149936.205895] R10: 197e6727
R11: 0246 R12: 00f6
Apr 23 13:10:01 proxy kernel: [149936.205895] R13: 001f4a6e
R14: 0007 R15: 0006
Apr 23 13:10:01 proxy kernel: [149936.205895] FS:
7f6f14db4480() GS:8803eb98()
knlGS:
Apr 23 13:10:01 proxy kernel: [149936.205895] CS:  e033 DS:  ES:
 CR0: 80050033
Apr 23 13:10:01 proxy kernel: [149936.205895] CR2: 5627dd324000
CR3: 0003e5f1 CR4: 00042660
Apr 23 13:10:01 proxy kernel: [149936.205895] Stack:
Apr 23 13:10:01 proxy kernel: [149936.205895]  8803e4a39600
c90041c8379e 8101b8c9 8101bf52
Apr 23 13:10:01 proxy kernel: [149936.205895]  8803e4a39600
197e6727 197e6680 880001f67000
Apr 23 13:10:01 proxy kernel: [149936.205895]  0200
c90041c8375c 197e6727 c90041c8379e
Apr 23 13:10:01 proxy kernel: [149936.205895] Call Trace:
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
xen_force_evtchn_callback+0x9/0x10
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
check_events+0x12/0x20
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
xen_restore_fl_direct_reloc+0x4/0x4
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
console_unlock+0x24b/0x610
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
vprintk_emit+0x316/0x4d0
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
cpuacct_stats_show+0x90/0x100
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
printk+0x5a/0x76
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
nf_log_buf_close+0x20/0x50
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
nf_log_packet+0xdd/0x120
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
nf_conntrack_tuple_taken+0x5b/0x200 [nf_conntrack]
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
get_unique_tuple+0x128/0x650 [nf_nat]
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
_raw_spin_unlock_irqrestore+0x16/0x20
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
__kmalloc+0xe4/0x560
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
__local_bh_enable_ip+0x1d/0x80
Apr 23 13:10:01 proxy kernel: [149936.205895]  [] ?
tcp_packet+0x76c/0x1600 [nf_conntrack]
Apr 23 13:10:01 proxy

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema OddieX 
El vie., 20 de abr. de 2018 09:05, Cristian Mitchell <mitchell6...@gmail.com>
escribió:

>
>
> El vie., 20 de abr. de 2018 6:56 AM, OddieX <odd...@gmail.com> escribió:
>
>> El día 19 de abril de 2018, 22:25, Cristian Mitchell
>> <mitchell6...@gmail.com> escribió:
>> >
>> >
>> > El 19 de abril de 2018, 20:52, OddieX<odd...@gmail.com> escribió:
>> >>
>> >> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>> >> <mitchell6...@gmail.com> escribió:
>> >> >
>> >> >
>> >> > El 13 de abril de 2018, 14:22, OddieX<odd...@gmail.com> escribió:
>> >> >>
>> >> >> El día 13 de abril de 2018, 4:32, Ramses <ramses.sevi...@gmail.com>
>> >> >> escribió:
>> >> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
>> >> >> > <mitchell6...@gmail.com> escribió:
>> >> >> >>El 12 de abril de 2018, 22:17, OddieX<odd...@gmail.com> escribió:
>> >> >> >>
>> >> >> >>> Cristian gracias por contestar!
>> >> >> >>>
>> >> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> >> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios
>> equipos
>> >> >> >>> a
>> >> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>> >> >> >>>
>> >> >> >>> La VPN la establezco contra otro equipo de la misma RED que es
>> el
>> >> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall
>> le
>> >> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto
>> problema
>> >> >> >>> de
>> >> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE
>> RED
>> >> >> >>> CON
>> >> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> >> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> >> >> >>> dentro!
>> >> >> >>>
>> >> >> >>> Por eso es algo muy raro!!!
>> >> >> >>>
>> >> >> >>>
>> >> >> >>>
>> >> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>> >> >> >>> <mitchell6...@gmail.com> escribió:
>> >> >> >>> >
>> >> >> >>> >
>> >> >> >>> > El 12 de abril de 2018, 21:06, OddieX<odd...@gmail.com>
>> escribió:
>> >> >> >>> >>
>> >> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
>> >> >> >><cxescal...@gmail.com>
>> >> >> >>> >> escribió:
>> >> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
>> >> >> >>mencionas???.
>> >> >> >>> >> >
>> >> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
>> >> >> >>> >> > openvpn.
>> >> >> >>> >> >
>> >> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>> >> >> >><odd...@gmail.com>
>> >> >> >>> >> > escribió:
>> >> >> >>> >> >>
>> >> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien
>> ya
>> >> >> >>> >> >> le
>> >> >> >>ha
>> >> >> >>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >> >>> >> >>
>> >> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
>> >> >> >>"xenbr2"
>> >> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >> >>> >> >>
>> >> >> >>> >> >> allow-hotplug

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-20 Por tema OddieX 
El día 19 de abril de 2018, 22:25, Cristian Mitchell
<mitchell6...@gmail.com> escribió:
>
>
> El 19 de abril de 2018, 20:52, OddieX<odd...@gmail.com> escribió:
>>
>> El día 13 de abril de 2018, 16:37, Cristian Mitchell
>> <mitchell6...@gmail.com> escribió:
>> >
>> >
>> > El 13 de abril de 2018, 14:22, OddieX<odd...@gmail.com> escribió:
>> >>
>> >> El día 13 de abril de 2018, 4:32, Ramses <ramses.sevi...@gmail.com>
>> >> escribió:
>> >> > El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell
>> >> > <mitchell6...@gmail.com> escribió:
>> >> >>El 12 de abril de 2018, 22:17, OddieX<odd...@gmail.com> escribió:
>> >> >>
>> >> >>> Cristian gracias por contestar!
>> >> >>>
>> >> >>> Te cuento, el servidor al que no llego es el Host con XEN, que
>> >> >>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos
>> >> >>> a
>> >> >>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>> >> >>>
>> >> >>> La VPN la establezco contra otro equipo de la misma RED que es el
>> >> >>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>> >> >>> meti info a todo y vi como me tira todo ACCEPT, descarto problema
>> >> >>> de
>> >> >>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED
>> >> >>> CON
>> >> >>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>> >> >>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>> >> >>> dentro!
>> >> >>>
>> >> >>> Por eso es algo muy raro!!!
>> >> >>>
>> >> >>>
>> >> >>>
>> >> >>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>> >> >>> <mitchell6...@gmail.com> escribió:
>> >> >>> >
>> >> >>> >
>> >> >>> > El 12 de abril de 2018, 21:06, OddieX<odd...@gmail.com> escribió:
>> >> >>> >>
>> >> >>> >> El día 12 de abril de 2018, 21:03, Paynalton
>> >> >><cxescal...@gmail.com>
>> >> >>> >> escribió:
>> >> >>> >> > Desde la lan local si tienes acceso a esa interfaz que
>> >> >>mencionas???.
>> >> >>> >> >
>> >> >>> >> > Si es así es cuestión de habillitar el enrutamiento en
>> >> >>> >> > openvpn.
>> >> >>> >> >
>> >> >>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>> >> >><odd...@gmail.com>
>> >> >>> >> > escribió:
>> >> >>> >> >>
>> >> >>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya
>> >> >>> >> >> le
>> >> >>ha
>> >> >>> >> >> pasado y pueda decirme como solucionarlo:
>> >> >>> >> >>
>> >> >>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> >>> >> >> Una de las placas de red le hice un bridge y me quedo como
>> >> >>"xenbr2"
>> >> >>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>> >> >>> >> >>
>> >> >>> >> >> allow-hotplug eno49
>> >> >>> >> >> iface eno49 inet manual
>> >> >>> >> >>
>> >> >>> >> >> auto xenbr2
>> >> >>> >> >> iface xenbr2 inet static
>> >> >>> >> >> bridge_ports eno49
>> >> >>> >> >> bridge_stp off
>> >> >>> >> >> address 192.168.0.6
>> >> >>> >> >> netmask 255.255.255.0
>> >> >>> >> >> gateway 192.168.0.249
>> >> >>> >> >> dns-nameservers 192.168.0.249
>> >> >>> >> >>
>> >> >>> >> >> Me funciona todo barbaro, desde la LAN puedo accede

Re: No se me fue a dormir en la casa de la casa y uuuuuuuRe: OT Licencias

2018-04-16 Por tema OddieX 
El lun., 16 de abr. de 2018 13:20, Juan Lavieri <jlavi...@gmail.com>
escribió:

>
>
> El 15/4/2018 a las 9:58 a.m., Felix Perez escribió:
> > El 15 de abril de 2018, 05:59, OddieX <odd...@gmail.com> escribió:
> >>
> >>
> >> El dom., 15 de abr. de 2018 04:15, Marisol Avendaño sanchez
> >> <masle...@icloud.com> escribió:
> >>>
> >>>
> >>> Ttttnmtt
> >>> Enviado desde mi iPhone
> >>
> >>
> >> Uhmm opino q deberias recompilar el kernel pq algo te esta fallando
> >> jodido...
> >
> > Insisto, no se puede mezclar  alcohol, drogas y lista.
> >
> >
>
> Felix, Oddiex  Demoledores ambos.
>
> ¡Como me han hecho reir!
>
> Saludos.
>
>
> --
> Errar es de humanos, pero es mas humano culpar a los demás
>

Jajjaa! La lista ademas de servir para ayudarnos y compartir experiencias,
nos hace reir jajajaja

>

Re: No se me fue a dormir en la casa de la casa y uuuuuuuRe: OT Licencias

2018-04-15 Por tema OddieX 
El dom., 15 de abr. de 2018 04:15, Marisol Avendaño sanchez <
masle...@icloud.com> escribió:

>
> Ttttnmtt
> Enviado desde mi iPhone
>

Uhmm opino q deberias recompilar el kernel pq algo te esta fallando
jodido...

>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-13 Por tema OddieX 
El día 13 de abril de 2018, 4:32, Ramses <ramses.sevi...@gmail.com> escribió:
> El 13 de abril de 2018 3:31:29 CEST, Cristian Mitchell 
> <mitchell6...@gmail.com> escribió:
>>El 12 de abril de 2018, 22:17, OddieX<odd...@gmail.com> escribió:
>>
>>> Cristian gracias por contestar!
>>>
>>> Te cuento, el servidor al que no llego es el Host con XEN, que
>>> contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
>>> los que SI LLEGO SIN PROBLEMAS! Pero al Host no...
>>>
>>> La VPN la establezco contra otro equipo de la misma RED que es el
>>> firewall de Bastion y el GW de toda la red, pero en el firewall le
>>> meti info a todo y vi como me tira todo ACCEPT, descarto problema de
>>> firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
>>> ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
>>> llegar, pero si puedo llegar a las maquinas virtuales que tengo
>>> dentro!
>>>
>>> Por eso es algo muy raro!!!
>>>
>>>
>>>
>>> El día 12 de abril de 2018, 21:37, Cristian Mitchell
>>> <mitchell6...@gmail.com> escribió:
>>> >
>>> >
>>> > El 12 de abril de 2018, 21:06, OddieX<odd...@gmail.com> escribió:
>>> >>
>>> >> El día 12 de abril de 2018, 21:03, Paynalton
>><cxescal...@gmail.com>
>>> >> escribió:
>>> >> > Desde la lan local si tienes acceso a esa interfaz que
>>mencionas???.
>>> >> >
>>> >> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>>> >> >
>>> >> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX
>><odd...@gmail.com>
>>> >> > escribió:
>>> >> >>
>>> >> >> Estimados, tengo un problema muy extraño y quizas alguien ya le
>>ha
>>> >> >> pasado y pueda decirme como solucionarlo:
>>> >> >>
>>> >> >> Tengo un Debian Stretch donde instale xen 4.8.
>>> >> >> Una de las placas de red le hice un bridge y me quedo como
>>"xenbr2"
>>> >> >> Esta es la cfg que use en /etc/network/interfaces:
>>> >> >>
>>> >> >> allow-hotplug eno49
>>> >> >> iface eno49 inet manual
>>> >> >>
>>> >> >> auto xenbr2
>>> >> >> iface xenbr2 inet static
>>> >> >> bridge_ports eno49
>>> >> >> bridge_stp off
>>> >> >> address 192.168.0.6
>>> >> >> netmask 255.255.255.0
>>> >> >> gateway 192.168.0.249
>>> >> >> dns-nameservers 192.168.0.249
>>> >> >>
>>> >> >> Me funciona todo barbaro, desde la LAN puedo acceder
>>tranquilamente,
>>> >> >> el br funciona y tengo corriendo varias maquinas dentro y salen
>>sin
>>> >> >> problemas...
>>> >
>>> >
>>> > hasta donde, red local y/o internet
>>> >
>>> >>
>>> >> >>
>>> >> >> El problema en cuestion, es que me conecto al OpenVPN desde
>>afuera a
>>> >> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni
>>con un
>>> >
>>> > servidor o virtual?
>>> > siendo virtual que configuracion ip tiene
>>> >
>>> >>
>>> >> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del
>>firewall y
>>> no
>>> >> >> es problema del firewall! Pero si saco el bridge y pongo la
>>interfaz
>>> >> >> normal con IP si puedo llegar desde la VPN!
>>> >> >>
>>> >
>>> >
>>> > para probar en foema segura desabilita el firewall para las prueba
>>> > la vpn la estas armando desde maquina a maquina o de una maquina a
>>una
>>> > virtual
>>> > la maquina remota es local o esta fuera
>>> > si esta fuera el router donde redirecciona los puertos de la VPN
>>> >
>>> >>
>>> >> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o
>>hace
>>> >> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>>> >> >> maquinas distintas con diferentes versiones de Debian!
>>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
Cristian gracias por contestar!

Te cuento, el servidor al que no llego es el Host con XEN, que
contiene el bridge con IP 192.168.0.6, dentro tengo varios equipos a
los que SI LLEGO SIN PROBLEMAS! Pero al Host no...

La VPN la establezco contra otro equipo de la misma RED que es el
firewall de Bastion y el GW de toda la red, pero en el firewall le
meti info a todo y vi como me tira todo ACCEPT, descarto problema de
firewall, de echo, SI DESACTIVO EL BRIDGE Y PONGO LA PLACA DE RED CON
ESE IP LLEGO BIEN DESDE LA VPN! Cuando activo el bridge dejo de
llegar, pero si puedo llegar a las maquinas virtuales que tengo
dentro!

Por eso es algo muy raro!!!



El día 12 de abril de 2018, 21:37, Cristian Mitchell
<mitchell6...@gmail.com> escribió:
>
>
> El 12 de abril de 2018, 21:06, OddieX<odd...@gmail.com> escribió:
>>
>> El día 12 de abril de 2018, 21:03, Paynalton <cxescal...@gmail.com>
>> escribió:
>> > Desde la lan local si tienes acceso a esa interfaz que mencionas???.
>> >
>> > Si es así es cuestión de habillitar el enrutamiento en openvpn.
>> >
>> > El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX <odd...@gmail.com>
>> > escribió:
>> >>
>> >> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
>> >> pasado y pueda decirme como solucionarlo:
>> >>
>> >> Tengo un Debian Stretch donde instale xen 4.8.
>> >> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
>> >> Esta es la cfg que use en /etc/network/interfaces:
>> >>
>> >> allow-hotplug eno49
>> >> iface eno49 inet manual
>> >>
>> >> auto xenbr2
>> >> iface xenbr2 inet static
>> >> bridge_ports eno49
>> >> bridge_stp off
>> >> address 192.168.0.6
>> >> netmask 255.255.255.0
>> >> gateway 192.168.0.249
>> >> dns-nameservers 192.168.0.249
>> >>
>> >> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
>> >> el br funciona y tengo corriendo varias maquinas dentro y salen sin
>> >> problemas...
>
>
> hasta donde, red local y/o internet
>
>>
>> >>
>> >> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
>> >> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>
> servidor o virtual?
> siendo virtual que configuracion ip tiene
>
>>
>> >> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
>> >> es problema del firewall! Pero si saco el bridge y pongo la interfaz
>> >> normal con IP si puedo llegar desde la VPN!
>> >>
>
>
> para probar en foema segura desabilita el firewall para las prueba
> la vpn la estas armando desde maquina a maquina o de una maquina a una
> virtual
> la maquina remota es local o esta fuera
> si esta fuera el router donde redirecciona los puertos de la VPN
>
>>
>> >> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
>> >> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> >> maquinas distintas con diferentes versiones de Debian!
>> >>
>> >> Desde ya les agradezco toda ayuda que me puedan brindar!
>> >>
>> >
>>
>> Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
>> esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
>> interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
>> acceder!
>>
>> Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
>> varias opciones y nada!
>>
>
> El bridge y el ruteo son capas diferentes
>
> 192.168.0.6 es la ip del host?
> y supongo que cualquier virtual tiene una ip tipo ej (192.168.0.10)
> desde un equipo diferente
> podes pinguear a la 6 y a la 10?
> cual es puerta de enlace de las virtuales
>
>
> --
> MrIX
> Linux user number 412793.
> http://counter.li.org/
>
> las grandes obras,
> las sueñan los santos locos,
> las realizan los luchadores natos,
> las aprovechan los felices cuerdo,
> y las critican los inútiles crónicos,
>

Re: Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
El día 12 de abril de 2018, 21:03, Paynalton <cxescal...@gmail.com> escribió:
> Desde la lan local si tienes acceso a esa interfaz que mencionas???.
>
> Si es así es cuestión de habillitar el enrutamiento en openvpn.
>
> El jue., 12 de abr. de 2018 a la(s) 18:12, OddieX <odd...@gmail.com>
> escribió:
>>
>> Estimados, tengo un problema muy extraño y quizas alguien ya le ha
>> pasado y pueda decirme como solucionarlo:
>>
>> Tengo un Debian Stretch donde instale xen 4.8.
>> Una de las placas de red le hice un bridge y me quedo como "xenbr2"
>> Esta es la cfg que use en /etc/network/interfaces:
>>
>> allow-hotplug eno49
>> iface eno49 inet manual
>>
>> auto xenbr2
>> iface xenbr2 inet static
>> bridge_ports eno49
>> bridge_stp off
>> address 192.168.0.6
>> netmask 255.255.255.0
>> gateway 192.168.0.249
>> dns-nameservers 192.168.0.249
>>
>> Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
>> el br funciona y tengo corriendo varias maquinas dentro y salen sin
>> problemas...
>>
>> El problema en cuestion, es que me conecto al OpenVPN desde afuera a
>> un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
>> ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
>> es problema del firewall! Pero si saco el bridge y pongo la interfaz
>> normal con IP si puedo llegar desde la VPN!
>>
>> Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
>> alguna cosa extraña que me provoque este problema? Me pasa en 3
>> maquinas distintas con diferentes versiones de Debian!
>>
>> Desde ya les agradezco toda ayuda que me puedan brindar!
>>
>

Desde la LAN local si tengo acceso, desde el OpenVPN no tengo acceso a
esta interfaz, pero si a las demas... Si deshabilito el Bridge de la
interfaz y le configuro el mismo IP, desde el OpenVPN si puedo
acceder!

Es algo del Bridge! Quizas alguna opcion, pero lei bastate probe
varias opciones y nada!

Problema extraño con una eth con un bridge y ruteos

2018-04-12 Por tema OddieX 
Estimados, tengo un problema muy extraño y quizas alguien ya le ha
pasado y pueda decirme como solucionarlo:

Tengo un Debian Stretch donde instale xen 4.8.
Una de las placas de red le hice un bridge y me quedo como "xenbr2"
Esta es la cfg que use en /etc/network/interfaces:

allow-hotplug eno49
iface eno49 inet manual

auto xenbr2
iface xenbr2 inet static
bridge_ports eno49
bridge_stp off
address 192.168.0.6
netmask 255.255.255.0
gateway 192.168.0.249
dns-nameservers 192.168.0.249

Me funciona todo barbaro, desde la LAN puedo acceder tranquilamente,
el br funciona y tengo corriendo varias maquinas dentro y salen sin
problemas...

El problema en cuestion, es que me conecto al OpenVPN desde afuera a
un servidor que esta en la LAN, y no llego a esa interfaz! Ni con un
ping, ni ssh, ni ningun servicio!!! Mire en los logs del firewall y no
es problema del firewall! Pero si saco el bridge y pongo la interfaz
normal con IP si puedo llegar desde la VPN!

Alguien sabe si el bridge modifica algo en la tabla de ruteo, o hace
alguna cosa extraña que me provoque este problema? Me pasa en 3
maquinas distintas con diferentes versiones de Debian!

Desde ya les agradezco toda ayuda que me puedan brindar!

Re: Xen on HP ProLiant DL360 Gen9

2018-03-28 Por tema OddieX 
El día 28 de marzo de 2018, 18:36, OddieX <odd...@gmail.com> escribió:
> El día 2 de agosto de 2016, 14:05, Camaleón <noela...@gmail.com> escribió:
>> El Tue, 02 Aug 2016 12:59:57 -0300, Luis E. Arevalo R. escribió:
>>
>>> Hola a todos:
>>>
>>> Siguiendo los pasos de la Wiki de Debian [1] he intentado configurar Xen
>>> sobre un servidor HP ProLiant DL360 Gen9 con Debian Jessie. Siguiendo
>>> paso a paso lo que dice la Wiki, una vez reiniciado me suceden
>>> (alternativamente) dos cosas:
>>>
>>> - O se reinicia luego de elegir la opción de Xen en Grub,
>>
>> Para evitar esto añade el valor "noreboot" a las opciones del kernel Xen
>> en GRUB como indican en la página de la wiki.
>>
>>> - O se queda en el siguiente mensaje:
>>>
>>> Loading Xen 4.4-amd64 ...
>>> WARNING: no console will be available to OS
>>> Loading Linux 3.16.0-4-amd64
>>> ...
>>> Loading initial ramdisk ...
>>
>> (...)
>>
>> Installing Xen with UEFI
>> http://www.xenproject.org/questions-and-answers/installing-xen-with-uefi.html
>>
>>> De acá no sale más, debo reiniciar la máquina, Si eligo en Grub la opción
>>> de partir con Debian, no hay problemas. Buscando información, se habla
>>> sobre el problema con "UEFI mode" a la hora de arrancar, por lo que
>>> recomiendan cambiar la opción en la BIOS a "legacy". Si lo hago, tampoco
>>> puedo arrancar, pero ahora por un problema de reconocimiento del disco, ya
>>> que sólo intenta arrancar por red. ¿Será que por acá esté el problema?
>>> ¿Debo intentar arrancar con el modo "legacy"? ¿O el problema irá por otro
>>> lado?
>>
>> El problema de desactivar UEFI es que le afectará al arranque del sistema
>> sin Xen, porque GRUB2 necesita un paquete específico para UEFI o para BIOS
>> por lo que convendría que Xen funcionara con UEFI, claro.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>
> Luis pudiste solucionar este problema? Adquiri un DL360 Gen9 y tengo
> exactamente el mismo problema!
>
> Lo peor de todo que dije, bueno instalo Debian 8 con Xen 4.6 y no
> puedo hacer que bootee el CD de instalacion de Debian 8, se queda la
> pantalla en negro luego de poner "Install".
>
> Ya intente con y sin UEFI, con opciones tipo noapic y otras, y no
> logro hacer que funcione!
>
> Saludos

Perdonen caballeros, ahi lo solucione instalando todo de 0 sin UEFI!
Tenia que hacerme caso a mi mismo jajaja

Perdonen ya esta solucionado!

Re: Xen on HP ProLiant DL360 Gen9

2018-03-28 Por tema OddieX 
El día 2 de agosto de 2016, 14:05, Camaleón  escribió:
> El Tue, 02 Aug 2016 12:59:57 -0300, Luis E. Arevalo R. escribió:
>
>> Hola a todos:
>>
>> Siguiendo los pasos de la Wiki de Debian [1] he intentado configurar Xen
>> sobre un servidor HP ProLiant DL360 Gen9 con Debian Jessie. Siguiendo
>> paso a paso lo que dice la Wiki, una vez reiniciado me suceden
>> (alternativamente) dos cosas:
>>
>> - O se reinicia luego de elegir la opción de Xen en Grub,
>
> Para evitar esto añade el valor "noreboot" a las opciones del kernel Xen
> en GRUB como indican en la página de la wiki.
>
>> - O se queda en el siguiente mensaje:
>>
>> Loading Xen 4.4-amd64 ...
>> WARNING: no console will be available to OS
>> Loading Linux 3.16.0-4-amd64
>> ...
>> Loading initial ramdisk ...
>
> (...)
>
> Installing Xen with UEFI
> http://www.xenproject.org/questions-and-answers/installing-xen-with-uefi.html
>
>> De acá no sale más, debo reiniciar la máquina, Si eligo en Grub la opción
>> de partir con Debian, no hay problemas. Buscando información, se habla
>> sobre el problema con "UEFI mode" a la hora de arrancar, por lo que
>> recomiendan cambiar la opción en la BIOS a "legacy". Si lo hago, tampoco
>> puedo arrancar, pero ahora por un problema de reconocimiento del disco, ya
>> que sólo intenta arrancar por red. ¿Será que por acá esté el problema?
>> ¿Debo intentar arrancar con el modo "legacy"? ¿O el problema irá por otro
>> lado?
>
> El problema de desactivar UEFI es que le afectará al arranque del sistema
> sin Xen, porque GRUB2 necesita un paquete específico para UEFI o para BIOS
> por lo que convendría que Xen funcionara con UEFI, claro.
>
> Saludos,
>
> --
> Camaleón
>

Luis pudiste solucionar este problema? Adquiri un DL360 Gen9 y tengo
exactamente el mismo problema!

Lo peor de todo que dije, bueno instalo Debian 8 con Xen 4.6 y no
puedo hacer que bootee el CD de instalacion de Debian 8, se queda la
pantalla en negro luego de poner "Install".

Ya intente con y sin UEFI, con opciones tipo noapic y otras, y no
logro hacer que funcione!

Saludos

Re: VPS para multiples dominios

2018-02-14 Por tema OddieX 
El 13 feb. 2018 12:03, "juan"  escribió:

Mira: https://www.uv.es/sto/charlas/2010_CIM/hvl-cim-2010.html/
index.html#virtualizacion-completa-o-nativa-sin-apoyo-hardware

Los más usados son KVM y OpenVZ con este tipo de software s que los
datacenters virtualizan las máquinas de hosting, pero ya te digo, primero
ponte a estudiar y a hacer muchas pruebas a ganar experiencia, antes de
comprometerte a administrar servidores e otros :)

Luego para tener varios dominios en una misma máquina se puede separar
desde apache, por ejemplo asignado diferentes puertos a diferentes dominios
(hay otras formas de hacerlo por ip por ejemplo)

http://httpd.apache.org/docs/current/mod/core.html#virtualhost




On 13/02/18 14:31, Oswaldo Franco wrote:

Lo que estoy investigando es cuáles servicios serían necesarios para
acondicionar un vps como un plan Reseller de los que ofrecen las compañías
de hosting.

De igual manera gracia por sus comentarios

Saludos.

El 12 de febrero de 2018, 18:03, Ariel Martín Bellio  escribió:

>
>
> El 12/02/2018 a las 06:14 a.m., Galvatorix Torixgalva escribió:
>
>
> ​Voy a decir algo, y que conste que lo digo con animo constructivo, sin
> animo de ofender.
>
> Creo que es preferible que primero sepa como hacer las cosas en linea de
> comandos y despues aprenda desde un entorno grafico.
>
> Saludos.
>
>
>
> 
>  Libre
> de virus. www.avast.com
> 
>
> Tengo coronita de paja... Estoy muy de acuerdo, yo solo le decía del
> Virtualmin porque a mi me costó encontrar algo así GPL.
>



-- 
OSWALDO FRANCO
GNU/Linux User # 508524





Mira! Si queres algo robusto, sencillo y que te inatale y deje todo bien,
usa IMSCP, un script t instala y configura todo y te deja Debian como un
servidor multidominio, y tiene un panel de control muy intuitivo.

La otra es usar cpanel q es mas completo, pero es pago...

Proba imscp haceme caso...

Saludos!

Re: squid + ntlm+active directory

2017-11-14 Por tema OddieX 
El día 13 de noviembre de 2017, 13:31, Luis Ernesto Garcia Reyes
 escribió:
> Tengo instalado un servidor debian 8 con squid 3 y me dispongo a configurar
> la autenticación del Squid contra Active Directory en Windows Server 2012,
> el ejemplo que tengo la contraseña viaja en texto plano, no tengo internet
> por lo que le pido ayuda en el tema. Saludos
>

Luis, yo uso esta config para authenticar squid contra LDAP, solo que
mi dominio es un OpenLDAP, pero deberia funcionar igual adaptandolo:

### MECANISMOS DE AUTH ###
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com,dc=ar" -h pdc.dominio.com.ar -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy

### EXTERNAL QUERYs ###
# Definicion de ACL externa para filtrado de grupos
external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com,dc=ar" -f
(&(cn=%g)(memberUid=%u)) -h pdc.dominio.com.ar -v 3

Esto es lo que estas buscando? Realmente no se entiende mucho lo que
necesitas, pero creo que debe ser lo que te envie... Y de ultima si no
te sirve a vos, a alguien le va a servir!

SAludos

Re: redireccionar URLs con squid

2017-10-26 Por tema OddieX 
El día 20 de octubre de 2017, 8:59, Ariel Alvarez  escribió:
> hola lista hace unos dias me preguntaron si era posible realizar una
> redirección de una url X hacia otra mediante squid, ejemplo si un usuario
> pidiera https://www.facebook.com esta peticion fuera redirigida a
> https://m.facebook.com, y asi con varias direcciones segun el interes de la
> institucion, busque algunas soluciones a fin en internet y lo unico que
> encontre relacionado es bloquear el acceso a la url deseada y luego editar
> la pagina de error referente a deny, direccionando esta peticion hacia otra
> url, eso hasta cierto punto esta bien pero no se trata de una sola url si no
> de varias.
>
> alguien ha hecho algo similar?
>
> se agradece cualquier ayuda o norte.
>
> gracias de antemano
>
> -
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>

Ariel, la que a mi se me ocurre, es meterle una acl denegando una URL
y un deny_info redirigiendo a la URL que realmente queres que vaya,
pero no creo que funcione por ejemplo si ya estas logueado, o si tenes
cosas luego de dominiio/

Fijate hace la prueba!

Re: Iptables - mejor metodo para cargar reglas al inicio del sistema

2017-10-24 Por tema OddieX 
El día 24 de octubre de 2017, 23:19, Fausto Disla  escribió:
> Hola,
>
> Me parece que en /etc/rc.local seria lo ideal
>
> Gracias
>
> On Oct 24, 2017 9:41 PM,  wrote:
>>
>>
>> Hola, como tuve inconvenientes con iptables-persistent y slim.  El Desktop
>> manager me tarda como 2 minutos en aparecer. Estuve buscando los metodos
>> para la carga de un script con las reglas al inicio del sistema. Pero
>> encontré tutoriales con varios años y no se si todavia sirven para las
>> versiones actuales de Debian.
>>
>> No se si colocarlo en /etc/network/if-pre-up.d
>> o en /etc/rc.local
>>
>> Por favor me podrían recomendar cual es el lugar mas fiable y seguro en
>> donde colocar el script para Debian 8/9
>>
>> Gracias, saludos
>>
>>
>


Opino igual, en rc.local seria lo mejor, pero si usas debian te
recomiendo usar Shorewall! Una vez que lo usas te olvidas de
iptables...

Re: Rendimiento Debian o VPS

2017-10-19 Por tema OddieX 
Oswald, un VPS te limita a vos la velocidad! Fijate que el procesador
que mencionas tiene 12 cores, para llegar a 24 debe ser un servidor
con 2 procesadores.
Dudo mucho que te den un VPS con esa cantidad de cores "24", salvo que
pagues una fortuna...


El día 19 de octubre de 2017, 17:27, Oswaldo Franco
 escribió:
> Echaré un vistazo las herramientas para ver los logs más profundamente, ya
> que no utilizo ninguno. el sistema si tiene u plugin de caché y ya está en
> uso. La VPS si está sin escritorio, no he mirado sobre si me están haciendo
> hotlinck (lo revisaré).
>
> Mi duda partió de que algunas veces la velocidad en las harramientas por lo
> menos PageSpeed me arroja 88/100, pero la mayoría de las veces es muy por
> debajo de 70. Entonces pensé que podría ser problemas de configuración de mi
> OS.
>
> Gracias nuevamente.
>
> El 19 de octubre de 2017, 14:55, juan  escribió:
>>
>> O no nunca pretendí responder en privado pero me di cuenta una vez
>> enviado, coas entre la configuración de la lista y la de mi clientes de
>> correo :(
>>
>>
>> Para ver logs de manera profunda y fácil tenemos por ejemplo  AWStats y
>> Webalizer, yo estoy usando piwik por que es para tener un sistema publico de
>> estadisticas con un buen plugin para wordpress entre otras cosas pero piwik
>> no profundiza tanto y no facilita tanto detectar ataques.
>>
>>
>> Tal vez el sistema que usas para ecomerce tenga un plugin de cahché, esto
>> ahorra recursos, tambien puedes leer algo de como optimizar php para mejor
>> rendimiento simpre tenteindo en cuanta las necesidades de lo que tengas
>> instalado, usa buenos sisemas anti, spam, ataques y splog en todo formulario
>> que tengas abierto.
>>
>>
>> Más allá de eso, los problemas de rendimiento por lo general no los
>> ocasiona debian, ¿lo tienes sin escritorio no? :) parteado de debian minimal
>> le pones solo lo necesario y es lo ms estable y rapido nunca visto :) pero
>> luego hay que administrar recursos ¿has mirado si te están haciendo
>> hotlinck? Te recomiendo controlar si no tienes imágenes con más hits que las
>> páginas que las muestran.
>>
>>
>>
>>
>> On 19/10/17 21:14, Oswaldo Franco wrote:
>>
>> Disculpa Juan creo que me contestaste a mi solamente, no se si fue tu
>> intención o te equivocaste al no contestar a la lista completa.
>>
>> Pero bueno gracias por responder y te contesto.
>>
>> Son muy frecuentes, más son as veces que veo que la velocidad que cuando
>> está rápida (esto lo digo monitoreando el PageSpeed, pingdom, webpagetest,
>> entre otras). La Ram ni se mueve sólo usa un 50% o menos. Es una web de
>> ecommerce, pero tiene como a lo mucho 330 visitas en día aproximadamente. No
>> sé sobre los log, cómo cuales puedo mirar?
>>
>>
>> Un Saludo.
>>
>> El 19 de octubre de 2017, 13:43, juan  escribió:
>>>
>>> Como dices a veces entiendo que son picos ¿son muy frecuentes? Pues en
>>> esos momentos si estás usando el 70% de tus cpu ¿como va de consumo de ram?
>>> ¿que tipo de sitio web, es decir hay formularios de comentarios, login,
>>> contacto? ¿tienes sistemas de log y estadísticas web que te permitan saber
>>> en que se van los recursos?
>>>
>>> Ten en cuenta que en ocasiones las tentativas de spam, splog o
>>> apropiación de sitios consumen más recursos ue las visitas genuinas.
>>>
>>>
>>> Cuando sepamos más te ayudaremos a optimizar.
>>>
>>>
>>>
>>> On 19/10/17 18:19, Oswaldo Franco wrote:
>>>
>>> Hola, un saludo para todos.
>>>
>>> Actualmente he instalado debian en un VPS, el cual me dice que tiene un
>>> procesador Intel (R) Xeon (R) CPU E5-2630L v2 @ 2.40GHz donde el proveedor
>>> de hosting me dice que tiene 24 núcleos. y según el comando "cat
>>> /proc/cpuinfo" me dice lo mismo. También tiene 3gb de RAM. El caso es que
>>> monté una web, luego de sus configuraciones y al monitorear con "top -i",
>>> veo que a veces que el %CPU llega a 70 o hasta 90, mi pregunta es, este dato
>>> quiere decir que se está chupando casi todo el procesador en esas tareas?
>>> Se recomienda subir de plan para obtener un mejor procesador?
>>>
>>> Gracias de antemano.
>>>
>>> --
>>> OSWALDO FRANCO
>>> Cumaná, Sucre -Venezuela
>>> GNU/Linux User # 508524
>>>
>>>
>>
>>
>>
>> --
>> OSWALDO FRANCO
>> Cumaná, Sucre -Venezuela
>> GNU/Linux User # 508524
>>
>>
>
>
>
> --
> OSWALDO FRANCO
> Cumaná, Sucre -Venezuela
> GNU/Linux User # 508524

Re: Consulta sobre Squid en Stretch

2017-10-07 Por tema OddieX 
El día 6 de octubre de 2017, 19:39, Felix Perez
<felix.listadeb...@gmail.com> escribió:
> El 6 de octubre de 2017, 11:17, OddieX <odd...@gmail.com> escribió:
>> Felix, agradezco tu respuesta... Pero te cuento que ya hice esa
>> busqueda y varias mas antes de postear...
>>
>> Y justamente ahi esta el problema, mi mareo...
>
> Ok. pero primero debes dar más datos:
>
> versión de squid
> plataforma
> versión SO.
> como instalaste?
> Qué configuraste y cómo?
> iptables?
>
> Hace tiempo que no configuro un squid pero creo recordar que debes
> crear una regla para el puerto y otra permitiendo el protocolo, creo
> que era algo así
>
> acl https port 443
> http_access allow https
>
> Ojo lo estoy diciendo de memoria, puede que algo haya cambiado, revisa
> el manual de squid.
>
> Saludos.
>
> PD. Por favor no escribas al privado, siempre contesta a la lista y
> evita realizar el topo posting.
>
> Gracias.
>
>
>
>>
>>
>>
>>
>>
>> El día 6 de octubre de 2017, 11:05, Felix Perez
>> <felix.listadeb...@gmail.com> escribió:
>>> El 6 de octubre de 2017, 10:09, OddieX <odd...@gmail.com> escribió:
>>>> Estimados, estoy con un problema con Squid y queria saber si alguien
>>>> me puede orientar o dar una mano...
>>>>
>>>> El problema que tengo, es que mis clientes no pueden conectarse a
>>>> "Skype", el problema es que Skype utiliza autenticacion por proxy con
>>>> "HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
>>>> contra un LDAP...
>>>>
>>>> Lo que necesito saber, porque ya me canse de leer y no doy pie con
>>>> bola, es que deberia hacer para que mi Squid acepte autenticacion via
>>>> "HTTPS"
>>>>
>>> https://www.google.cl/search?source=hp=squid+%2B+https=squid+%2B+https_l=psy-ab.3..0i22i30k1l10.581.8857.0.12170.16.14.1.0.0.0.145.989.13j1.14.00...1.1.64.psy-ab..1.15.995.0..0j0i131k1j0i10k1j0i30k1j0i10i30k1j0i22i10i30k1j0i13i30k1.0.1QFtxzr46pU
>>>
>>>
>>>> Estuve viendo ssl_bump, pero creo que no es lo que necesito.
>>>>
>>>> Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
>>>> poder usar Skype.
>>>>
>>>> Les agradezco de ante-mano la ayuda!!
>>>>
>>>> Saludos, Marce!
>>>>
>>>
>>>
>>>
>>> --
>>> usuario linux  #274354
>>> normas de la lista:  http://wiki.debian.org/es/NormasLista
>>> como hacer preguntas inteligentes:
>>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>>>
>
>
>
> --
> usuario linux  #274354
> normas de la lista:  http://wiki.debian.org/es/NormasLista
> como hacer preguntas inteligentes:
> http://www.sindominio.net/ayuda/preguntas-inteligentes.html
>



Sry, se me chispoteo y aprete responder y se envio solo!

Te cuento:


Versión de squid: 3.5
Plataforma: Debian
Versión SO: 9 Stretch
Instale directo de repositorio con apt-get, no recompile squid.
Esta configurado con los helper de debian, autentica contra un
openLDAP y chequea acl permitiendo o no sitios por grupos, actualmente
hay 5 grupos de acceso y 2 listas de sitios denegados, con squidguard
restringiendo algunos contenidos
Uso Shorewall como firewall, el proxy esta de bastion entre la DMZ,
LAN y LOC que es la granja de servidores.


Sobre la acl que mencionas, no soluciona mi problema, de echo la tengo
configurada. Igual ya despues de quemarme la cabeza pensando
soluciones, decidi implementar ssl_bump intercept, mañana instalo un
server nuevo y recompilo squid con soporte ssl y veremos si asi
funciona.

Saludos

Consulta sobre Squid en Stretch

2017-10-06 Por tema OddieX 
Estimados, estoy con un problema con Squid y queria saber si alguien
me puede orientar o dar una mano...

El problema que tengo, es que mis clientes no pueden conectarse a
"Skype", el problema es que Skype utiliza autenticacion por proxy con
"HTTPS" y "SOCK5", y mi Squid esta configurado con "HTTP" y autentica
contra un LDAP...

Lo que necesito saber, porque ya me canse de leer y no doy pie con
bola, es que deberia hacer para que mi Squid acepte autenticacion via
"HTTPS"

Estuve viendo ssl_bump, pero creo que no es lo que necesito.

Lo que yo necesito es que la autenticacion sea por HTTP y HTTPS para
poder usar Skype.

Les agradezco de ante-mano la ayuda!!

Saludos, Marce!

Consulta sobre OpenVPN y Shorewall

2017-08-28 Por tema OddieX 
Estimados, hace tiempo me estoy volviendo loco y no puedo lograr hacer
que shorewall me filtre los clientes de OpenVPN!!

Les cuento como viene la cosa:

Tengo mi OpenVPN con la siguiente configuracion:

 server.cfg 
script-security 2
port 1194
proto udp
dev tun0
management localhost 7794
crl-verify /etc/openvpn/easy-rsa/keys/crl.pem
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh2048.pem
plugin /usr/lib/openvpn/openvpn-auth-ldap.so auth/auth-ldap.conf
username-as-common-name
auth-user-pass-verify auth/auth.pl via-env
server 10.21.0.0 255.255.0.0
ifconfig 10.21.0.1 255.255.0.0
client-config-dir /etc/openvpn/ccd
ifconfig-pool-persist ipp.txt
client-to-client
keepalive 10 120
comp-lzo
max-clients 200
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn.log
verb 5
ping-restart 0


El archivo ccd de mi usuario es:

 marc.ccd 
ifconfig-push 10.21.44.85 10.21.44.86
push "route 192.168.0.0 255.255.255.0"
push "route 172.16.0.0 255.255.0.0"
push "route 192.168.254.0 255.255.255.0"


Hasta aqui todo bien, llego bien a la LOC (asi llame a mi red local en
shorewall) y a la DMZ.
Si pongo en las rules de shorewall:
DROP  vpn:10.21.44.85 dmz all
Me bloquea perfectamente!

Pero si pongo:
DROP vpn:10.21.44.85 loc all
No surte efecto, y de echo agregue info en todas las polices y no
tengo informacion de nada sobre ese IP en los logs!!!


En el shorewall lo tengo configurado asi:

 tunnels 
openvpnserver:1194  dmz0.0.0.0/0
###

 interfaces 
-tun0detect  tcpflags
#

 hosts 
vpn tun0:10.21.0.0/16
#

 zones 
vpn ipv4
#


Intente agregar un host que sea vpn44 con el rango de mi IP, ya que
uso multiples subnets porque uso la topology vieja de OpenVPN net30 y
me quedaba corto con los hosts, agregue las polices en DROP, reglas y
demas, y sigue pasando lo mismo!


Alguien sabe que puede ser lo que este sucediendo? Ya me estoy
comiendo la cabeza y no logro hacerlo funcionar!!!


Desde ya agradezco toda informacion que sea util!!!


Saludos!
MarC

Re: cual es la mejor de debian

2017-08-04 Por tema OddieX 
Para mi la mejor es Potato R2, pero esta medio vieja ya :P



El 4 de agosto de 2017, 19:23, Oscar Martinez 
escribió:

> buenas compañeros dbieron, quiero utilizar debian como sistma operativo de
> la institucion donde trabajo, pero quiero estar seguro del paso a paso para
> editarlo quien me puede ayudar
>

Re: FNo tY jy

2017-06-09 Por tema OddieX 
Para mi esto se debe a un error en los modulos del kernel...

Lo que deberias hacer, es eliminar todos los modulos fallados con un:

burned-head:/proc/sys/fucking/crazy# rmmod -a

Luego buscas de repararlos, aunque en tu caso lo veo bastante complicado...

Si eso no soluciona tu problema, deberias eliminarlo de raiz, como tu caso
es complicado y pueden llegar a quedar secuelas, yo optaria por hacer un:

burned-head:/proc/sys/fucking/crazy# yes "My God! What did you want to
write?" > /dev/sda

Una vez echo esto, deberias volver a reinstalar el sistema...

Saludos!

Sry... Habia que ponerle un poco de humor a este altercado...


El 9 de junio de 2017, 18:39, Edgar Gonzalez 
escribió:

> Con dl de los dos de una mujer y que no se me ve el que no se me te lo
> dije que me vas voy por qué un buen trecho que me voy a ir al cine y que te
> lo dije folio real que me vas lo mismo con el que se te ocurr  y no te
> preocupes de eso es lo de los papeles dos y vniños de los que papeles y no
> me gusta el que de verdad que me lo uvoy vas de viaje la de los que la
> camioneta que no me se la que
> pasa se te extiende me lo
> y el que me lo de he visto a la que no te hagas ilusiones de la tarde sonó
> el celular y no te hagas lo mismo de siempre y me que me lo de los la
>  no te hagas ilusiones  No el de los dos de los que se te ha dicho que me
> voy por el orden de los que niños felices de la escritura y veo que no te
> hagas ilusiones que de la tarde sonó a el el futuro
> del señor que me voy por de pronto se te ha dado dicho dado que no
>  te Que No que se me voy por el que no me voy de por vida de a poco
>  No lo que de y no de celular que se te veo mañana no te preocupes lo de
> los mi tío y que te dijo que me lo he vde a las que me voy por la noche de
> y de no que
>  ?se Y que no te hagas ilusiones que
>
>
> Enviado desde mi iPhone
>

Re: rescaneo de geometria de disco.

2017-03-22 Por tema OddieX 
Claro, te decia k lo tires por las dudas de que no refresque pero se haya
agrandado... Tendrias que ver si la imagen del disco realmente se agrando
en tamaño, si no tenes un snapshot de la VM, y la otra es, si estas usando
LVM, podrias agregar otro disco y fue, lo agrandas desde LVM agregandole
otro disco al grupo de volumenes.


El 21 mar. 2017 23:51, "Epsilon Minus" <theepsilonmi...@gmail.com> escribió:

>
>
>
> El 21 de marzo de 2017, 23:41, OddieX <odd...@gmail.com> escribió:
>
>
>
>> Le tiraste un rezise2fs -L100%FREE (creo que algo asi era el comando).
>>
>
> Ese comando es para ya el disco agrandado. redimensionar las particiones.
>
>
> Reiniciandolo deberia refrescar, habia otro comando tambien para refrescar
> la tabla d particiones pero no me acuerdo
>
>
> Lo reinicie y no refresca la tabla. No se que hacer.
>
>
> Gracias de todas formas.
>
>
>
>
>
>
>> El 21 mar. 2017 23:35, "Epsilon Minus" <theepsilonmi...@gmail.com>
>> escribió:
>>
>>
>>
>> El día 21 de marzo de 2017, 23:22, Epsilon Minus <
>> theepsilonmi...@gmail.com> escribió:
>> > Hola Estimados.
>> >
>> > Tengo un problema,
>> >
>> > Tengo un Debian Wheezy, donde se le redimensiono un disco (se agrego
>> > espacio)  intento rescanear la geometria de discos y no hace nada.
>> >
>> > probe:
>> >
>> > echo "- - -" > /sys/class/scsi_host/host1/scan
>> >
>> > o
>> >
>> > echo '1' > /sys/class/scsi_disk/1\:0\:0\:0/device/rescan
>> >
>> > El host es un Hyper V (no lo elegí, mala suerte) redimensionaron un
>> > vhd. Pero no logro replicar ese disco dentro del Debian.  ¿Algún
>> > consejo?
>> >
>> > Luego tengo que extender el PV y el LV.
>> >
>> > Cualquier ayuda sera más que agradecida.
>> >
>> > Saludos
>> >
>> > Epsilon
>>
>>
>>
>>
>> *Perdon. Es un Debian Squeeze* .
>>
>>
>>
>

Re: rescaneo de geometria de disco.

2017-03-21 Por tema OddieX 
Le tiraste un rezise2fs -L100%FREE (creo que algo asi era el comando).
Reiniciandolo deberia refrescar, habia otro comando tambien para refrescar
la tabla d particiones pero no me acuerdo

El 21 mar. 2017 23:35, "Epsilon Minus"  escribió:



El día 21 de marzo de 2017, 23:22, Epsilon Minus 
escribió:
> Hola Estimados.
>
> Tengo un problema,
>
> Tengo un Debian Wheezy, donde se le redimensiono un disco (se agrego
> espacio)  intento rescanear la geometria de discos y no hace nada.
>
> probe:
>
> echo "- - -" > /sys/class/scsi_host/host1/scan
>
> o
>
> echo '1' > /sys/class/scsi_disk/1\:0\:0\:0/device/rescan
>
> El host es un Hyper V (no lo elegí, mala suerte) redimensionaron un
> vhd. Pero no logro replicar ese disco dentro del Debian.  ¿Algún
> consejo?
>
> Luego tengo que extender el PV y el LV.
>
> Cualquier ayuda sera más que agradecida.
>
> Saludos
>
> Epsilon




*Perdon. Es un Debian Squeeze* .

Re: Duda en iptables

2017-02-09 Por tema OddieX 
Lo que necesitas es natear y enmascarar las IP que dijise por las IP de
salida...

Hay mucha info por internet dando vuelta, creo que es algo de lo mas
sencillo de hacer con iptables, es mas el caso que te dijo Dixan Rivas
deberia funcionar, y es mas, simplemente con estos 2 comandos deberia
funcionarte:

#Habilitar renvio de paquetes
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s (El IP que quieras natear) -j MASQUERADE

Porque no usas shorewall? Es muy bueno, muy completo y bastante facil de
configurar...







El 9 de febrero de 2017, 10:36, Dainel Fdezz  escribió:

> Busca el manual que te recomendé yo lo hago con ip privadas poniendo la ip
> del firewall como gateway. Saludos
> El 9/2/2017 8:27 a. m., "Dixan Rivas"  escribió:
>
> Escribe a la lista no a mi y el forward en este caso no se puede usar
> porque las ip internas son privadas tiene que hacer NAT.
>
>
> Saludos
>
>
>
> On 09/02/17 13:24, Dainel Fdezz wrote:
>
> Para lo que quieres hacer se utiliza Forward y funciona genial. Busca en
> internet el manual de iptables de Pello y lo encontrarás todo. Saludos
> El 7/2/2017 2:58 p. m., "Dixan Rivas"  escribió:
>
>>
>>
>> On 07/02/17 19:15, l...@ida.cu wrote:
>>
>>> El 07/02/17 a las 19:24, l...@ida.cu escribió:

> Buenas tardes a todos.
>
> Es 1ra vez que uso iptables.
>
> Tengo varias PC con estas IP y necesito darles acceso full hacia
> internet
>
> # A estas ip le permitimos todo
> iptables -A INPUT -s 192.168.101.12 -j ACCEPT
> iptables -A INPUT -s 192.168.101.13  -j ACCEPT
> iptables -A INPUT -s 192.168.101.14 -j ACCEPT
> iptables -A INPUT -s 192.168.101.15  -j ACCEPT
> iptables -A INPUT -s 192.168.101.16 -j ACCEPT
>
> Qué regla puedo escribir para que en vez de todas estas líneas
> establecerlo con un rango de ip y lograr lo mismo efecto??
>
>
> Me pueden dar una ayudar
>
>
>
> Saludos, podrías hacerlo con:
 iptables -A INPUT -m iprange --src-range 192.168.101.12-192.168.101.16
 -j ACCEPT

 --
 Aaron D.

 Gracia Aron y a las personas de la lista, perfecto
>>>
>>>
>> Esas reglas le darán permiso a esas ip a conectarse a servicios en ese
>> servidor, para que se puedan conectar a Internet debes habilitar
>> enrutamiento, forward y NAT:
>>
>> IFLAN=eth0
>> IFWAN=eth1
>> permitidos=192.168.101.12-192.168.101.16
>> echo 1 > /proc/sys/net/ipv4/ip_forward #Habilitar enrutamiento
>> iptables -A FORWARD -i $IFLAN -m iprange --src-range $permitidos -o
>> $IFWAN -j ACCEPT #Reenviar Permitidos de LAN a WAN
>> iptables -t nat -A POSTROUTING -m iprange --src-range $permitidos -o
>> $IFWAN -j MASQUERADE #NAT
>>
>>
>> PD: Esto a la OSRI no le va a gustar.
>>
>>
>> Saludos
>>
>>
>

Re: Problema con Proftpd

2016-10-24 Por tema OddieX 
El día 24 de octubre de 2016, 13:17, francisco dominguez
 escribió:
> Buenas, llevo el dia investigando porque me funciona mal proftpd cuando
> intento acceder a el desde fuera de mi lan (con un router por medio, claro),
> y he visto ya el problema, proftpd 1.3.5, la versión actual en debian
> stable, tiene un bug que produce exactamente eso, la comunidad de proftpd ya
> lo ha parcheado con una versión de mantenimiento, "1.3.5b" pero con mi
> debian al dia no he recibido aún la actualización.
>
> Dejo un enlace al reporte de bug en proftpd.org:
> http://bugs.proftpd.org/show_bug.cgi?id=4202
>
> ¿Sabeis cuanto va a tardar? Es que de momento no puedo acceder a mi ftp
> desde fuera de mi casa. ¿Hay algún "apaño" mientras tanto?
>
> Gracias.

Te fijaste de instalar el proftpd desde backports?

Re: problemas en postfix

2016-10-21 Por tema OddieX 
El día 21 de octubre de 2016, 17:44, alberto  escribió:
> es que a nivel de postfix no tienes que configurar nada
>
> me inclino a pensar mas en un fallo a nivel de S.O.
>
> mira a ver como tienes "locale"
>
>
> On 21/10/16 22:16, alberto wrote:
>> Logs?
>>
>> configuración?
>>
>>
>> On 12/10/16 17:34, l...@ida.cu wrote:
>>> Buenos días a todos
>>>
>>> Problemas para enviar o recibir correos con postfix con los ficheros
>>> adjuntos que en sus nombres aparezca una tilde no los deja enviar o
>>> recibir.
>>>
>>> Alguna idea de como resolver esto ??
>>>
>>> Agradezco toda ayuda
>>>
>>>
>>>
>>>
>


Ojo, habria que analizar a ver que tenes en el postfix... Podes tener
Spamassassin configurado, o amavis o alguna cosa rara que cuando
recibe el mail no lo interpreta...

Re: problemas en postfix

2016-10-21 Por tema OddieX 
El día 21 de octubre de 2016, 17:16, alberto  escribió:
> Logs?
>
> configuración?
>
>
> On 12/10/16 17:34, l...@ida.cu wrote:
>> Buenos días a todos
>>
>> Problemas para enviar o recibir correos con postfix con los ficheros
>> adjuntos que en sus nombres aparezca una tilde no los deja enviar o
>> recibir.
>>
>> Alguna idea de como resolver esto ??
>>
>> Agradezco toda ayuda
>>
>>
>>
>>
>

Suena a algun tipo de problema de charset, pero es raro que no lo interprete...

Controlar BW por IP up/down

2016-10-21 Por tema OddieX 
Estimados, que recomiendan para hacer control de ancho de banda de subida y
bajada independientes por IP? Estaba viendo hacerlo por Shorewall aunqur me
parecio mucho lio y no se sk esta muy testeado. Sino con tc, conocen algun
script copado? Necesito ponerle 1Mb de bajada y 256K de subida a alguos
equipos, 512/128 a otros y 2Mb/512K a otros!

Saludos

Re: Problema con disco rigido WD Passport 1TB

2016-10-12 Por tema OddieX 
El día 12 de octubre de 2016, 20:24, Juan Lavieri <jlavi...@gmail.com> escribió:
> Hola.
>
>
> El 12-10-2016 a las 05:45 p.m., OddieX escribió:
>>
>> Estimada lista, se que no tiene que ver con Debian, pero requiero una
>> ayuda ya que me sucedio algo que nadie desea que le suceda!
>>
>> Tengo un HD WD Passport de 1TB USB 2.0, el tema es que de un dia al
>> otro me dejo de funcionar, primero lo reconocia luego lo empezo a
>> reconocer como algo de "Initio driver", le actualize el firmware y
>> nunca mas me lo reconocio... Por suerte tengo un disco exactamente
>> igual, mismo modelo tamaño y todo, con 22 dias de diferencia de
>> fabricacion nada mas, pero el modelo es exactamente igual, el LBA
>> tambien...
>
>
> ¿Te refieres a que tienes otro disco duro semejante o a que tienes otro
> dispositivo MyPassport semejante?
>
>>
>> El tema que me sucede, es que le cambie la PCB, pero ahora me lo
>> detecta como que es de 2198GB, cuando los dos son de 1TB... Rarisimo!
>
>
> ¿Cual fue la tarjeta que cambiaste, la que lleva el disco físico o la que
> tiene el dispositivo WD internamente?
>
>>
>> Intento escanear en busca de particiones perdidas y no encuentra
>> ninguna particion...
>
>
> ¿Has probado desmontar el disco del dispositivo y ver si en realidad es un
> problema del disco físico o de la tarjeta "lógica" que lo controla?
>
>
>>
>> Alguien tiene idea si se puede hacer algo? Como setear los datos del
>> disco fisico en la placa, o bien que puede ser que suceda esto? Estoy
>> probando con varios programas para recuperar datos, pero no doy pie
>> con bola!
>
>
> Lamentablemente esos aparatos no son tan confiables como parecen.  EL 24 de
> septiembre del año pasado invertí una suma importante (para mi) y me compré
> un WD MyCloud de 3TB y el 26 de diciembre dejó de funcionar;  como había
> perdido la garantía que me dieron aca de solo 3 meses (por escasos 2 días)
> no me quedó mas remedio que abrirlo;  vino con un disco WD red de 3TB que
> afuera funcionaba.  Buscando en la red logré reconstruir la estructura de
> particiones y todo lo demás (por cierto que el "firmware" es un debian
> wheezy).
>
> Para no alargarme mas, el daño estaba en la "tarjeta madre" del MyCloud que
> al final terminó quemandome el disco duro por exceso de temperatura.
>
> En español no vas a conseguir prácticamente nada al nivel que necesitas;
> comenzando por estos enlace tal vez puedas resolver algo:
>
> https://support.wdc.com/product.aspx?ID=218=en
> https://community.wd.com/c/wd-external-drives/external-drives-for-pc
>
>> Agradeceria que alguien me de una mano!
>>
>
> Saludosy éxito.
>
> --
> Juan M Lavieri
>
> Errar es de humanos, pero es mas humano culpar a los demás.
>


Te contesto las preguntas... Tengo un disco igual, es un WD My
Passport, que adentro trae solo un HDD 2.5' de 1TB y la PCB del disco
solo tiene conector USB...

Tengo otro disco igual igual! Le cambie la PCB por la del disco que
"andaba" y me lo detecta como de 2198GB, si quiero formatearlo para al
menos volver a utilizarlo me dice que esta protegido contra
escritura... Lo escanee en busca de particiones y no encuentra nada!

La cosa es que le actualize el firmware, y ahora el disco que si
andaba, me lo detecta como de 2198GB y me hace lo mismo! Asique
actualize el firmware con el WD Firmware Universal Updater y se jodio
la otra placa ahora!

No se que carajo hacer ahora...

Problema con disco rigido WD Passport 1TB

2016-10-12 Por tema OddieX 
Estimada lista, se que no tiene que ver con Debian, pero requiero una
ayuda ya que me sucedio algo que nadie desea que le suceda!

Tengo un HD WD Passport de 1TB USB 2.0, el tema es que de un dia al
otro me dejo de funcionar, primero lo reconocia luego lo empezo a
reconocer como algo de "Initio driver", le actualize el firmware y
nunca mas me lo reconocio... Por suerte tengo un disco exactamente
igual, mismo modelo tamaño y todo, con 22 dias de diferencia de
fabricacion nada mas, pero el modelo es exactamente igual, el LBA
tambien...

El tema que me sucede, es que le cambie la PCB, pero ahora me lo
detecta como que es de 2198GB, cuando los dos son de 1TB... Rarisimo!

Intento escanear en busca de particiones perdidas y no encuentra
ninguna particion...

Alguien tiene idea si se puede hacer algo? Como setear los datos del
disco fisico en la placa, o bien que puede ser que suceda esto? Estoy
probando con varios programas para recuperar datos, pero no doy pie
con bola!

Agradeceria que alguien me de una mano!

Re: help

2016-10-12 Por tema OddieX 
Jajaj perdon Ari, era para el usuario que pregunto y lei Ariel y puse
tu nombre en vez de el de Jeans Manuel Morell Veli!!

Si yo tambien tengo un dominio samba! Somos linuxeros que le vamos a hacer!

El día 12 de octubre de 2016, 16:07, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:
> es presisamente lo que le digo a quien realizo la pregunta, que la pregunta
> que hacia estaba mal no se trata de crear los usuarios en el AD  y en el
> proxy si no que el proxy autentique contra el AD es decir integrar el proxy
> al AD. es eso simplemente lo que le dije y quizas le sirva mas ese
> razonamiento para buscar en internet y saber que preguntar.
> yo actualmente tengo mi squid integrado a un PDC pero con samba.
>
> El 12-10-16 15:00, OddieX escribió:
>
>> El día 12 de octubre de 2016, 15:50, Ariel Alvarez
>> <ar...@cncc.cult.cu> escribió:
>>>
>>> no tiene que ver una cosa con la otra la pregunta seria como pudieras
>>> integrar tu squid a un AD con windows bla bla bla
>>>
>>> El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:
>>>>
>>>> hola como estan?
>>>> soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
>>>> 1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
>>>> implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
>>>> DEBIAN 8.6.0
>>>> yyy mi duda es:
>>>> como puedo crear 3 grupos de trabajo en windows y que se autentifiquen
>>>> en
>>>> linux?
>>>> o sea que cuando cree un usuario en AD se cree automaticamente en el
>>>> server proxy?
>>>
>>>
>>>
>>> -
>>> Consejo Nacional de Casas de Cultura
>>> http://www.casasdecultura.cult.cu
>>>
>> Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
>> tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
>> lea los usuarios que estan en el AD y los trate como usuarios de
>> dominio (Se puede hacer que tengan shell y hasta permisos de root en
>> un server especifico pero creo que no es lo que necesitas)
>>
>> Esto se hace muy facil, instalas el squid3 y utilizas un helper de
>> squid que lea usuarios y grupos en el AD.
>>
>> Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
>> realmente si solo es para utilizar la navegacion del proxy te conviene
>> hacerlo de la forma que te digo.
>>
>> Por ejemplo (esto va en squid.conf):
>>
>> auth_param basic program /usr/lib/squid/ldap_auth -b
>> "dc=dominio,dc=com" -h IP_Server_AD -f
>> "(&(uid=%s)(objectClass=posixAccount))" -v 3
>> auth_param basic realm Servidor Proxy Ingrese usuario y contraseña
>>
>> # Para filtrar por grupos utilizarias:
>>
>> external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
>> %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
>> (&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3
>>
>>
>> Obviamente a esas sentencias deberias afinarlas para tu scheme de
>> LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...
>>
>> Cualquier cosa consultame!
>>
>> Saludos
>>
>>
>> -
>> Consejo Nacional de Casas de Cultura
>> http://www.casasdecultura.cult.cu
>
>
>
> -
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>

Re: help

2016-10-12 Por tema OddieX 
El día 12 de octubre de 2016, 15:50, Ariel Alvarez
 escribió:
> no tiene que ver una cosa con la otra la pregunta seria como pudieras
> integrar tu squid a un AD con windows bla bla bla
>
> El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:
>>
>> hola como estan?
>> soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
>> 1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
>> implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
>> DEBIAN 8.6.0
>> yyy mi duda es:
>> como puedo crear 3 grupos de trabajo en windows y que se autentifiquen en
>> linux?
>> o sea que cuando cree un usuario en AD se cree automaticamente en el
>> server proxy?
>
>
>
> -
> Consejo Nacional de Casas de Cultura
> http://www.casasdecultura.cult.cu
>

Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
lea los usuarios que estan en el AD y los trate como usuarios de
dominio (Se puede hacer que tengan shell y hasta permisos de root en
un server especifico pero creo que no es lo que necesitas)

Esto se hace muy facil, instalas el squid3 y utilizas un helper de
squid que lea usuarios y grupos en el AD.

Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
realmente si solo es para utilizar la navegacion del proxy te conviene
hacerlo de la forma que te digo.

Por ejemplo (esto va en squid.conf):

auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com" -h IP_Server_AD -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy Ingrese usuario y contraseña

# Para filtrar por grupos utilizarias:

external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
(&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3


Obviamente a esas sentencias deberias afinarlas para tu scheme de
LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...

Cualquier cosa consultame!

Saludos

Re: problemas en carpeta compartida en samba

2016-10-12 Por tema OddieX 
El 12 oct. 2016 13:09,  escribió:
>
> >
> >
> > l...@ida.cu:
> >> Buenas tardes a todos
> >>
> >> Tengo problemas para permisos en carpeta compartida en samba en grupo.
> >>
> >> Esta es la carpeta compartida y con estos usuarios con usuarios y
passwd
> >> también.
> >>
> >> [economia]
> >> comment = Carpeta de Contabilidad
> >> path = /home/luis/data/economia
> >> browseable = yes
> >> umask = 000
> >> writeable = yes
> >> readonly = no
> >> valid users = @elisa @susana @marisell @lily
> >> admin user = luis
> >>
> >> Todos estos usuarios los tengo agregados al grupo "contabilidad"
> >>
> >> Le di estos permisos y nada de nada
> >>
> >> # chmod -R 777 /home/luis/data/economia
> >> # chown -R elisa:contabilidad /home/luis/data/economia
> >> # chgrp -R contabilidad /home/luis/data/economia
> >>
> >> Elisa es el único usuario que si puede hacer todos los cambios y
> >> modificaciones y el resto de los usuarios del grupo contabilidad es
solo
> >> lectura, ver y nada más.
> >>
> >> Necesito que todos los usuarios del grupo "contabilidad" entren a la
> >> carpeta compartida y salven y modifiquen cuanto necesiten. de lo
> >> contrario
> >> es crear carpeta por usuario y en este caso es conveniente hacerlo
así.
> >>
> >> Alguna idea de como hacerlo ??
> >>
> >> Agradezco toda ayuda
> >>
> >>
> >
> > te paso 2 ejemplos de como uso Samba.intente con los grupos
> > @grupodetrabajo
> > y mas de una vez, pero  se me generaban quilombos asi que decidi
> > listar a cada uno de los usuarios
> > (quilombo= argentinismo que intenta significar caos o descontrol o que
> > algo no funciona como debe)
> >
> > despues de creada la carpeta le di permisos de escritura
> > quizas no se la mejor forma... pero para una red interna, cubre lo que
> > necesito
> > #chmod -R 777 /home/usuario/micarpetacompartida
> > los nombres de los usuarios obviamente estan dados en Linux y samba  y
> > son usuarios del propio equipo con Windows.
> >
> >
> >
> > caso 1
> >
> > todos leen.
> > solo tres escriben
> >
> > [Procedimientos_iso9001]
> > comment = Procedimientos_iso9001
> > path = /home/usuario/Grupos/procedimientos_iso9001
> > public = yes
> > write list = pedro; walter; iso9001
> > force group = nogroup
> > force user = nobody
> > create mask = 0777
> > directory mask = 0777
> >
> >
> > esriben los nombrados
> > leen los nombrados
> >
> > [oficina_tecnica]
> > comment = Oficina Tecnica
> > path = /home/usuario/Grupos/oficina_tecnica
> > public = no
> > write list = pedro; walter; pepe; jose; pancho; leonardo; axel
> > force group = nogroup
> > force user = nobody
> > Valid users = pedro; walter; pepe; jose; pancho; leonardo; axel;
> > calidad; metrologia; rtv; gabriela; iso9001
> > create mask = 0777
> > directory mask = 0777
> >
> >
> > Saludos y Suerte
> >
>
> Gracias y buenos días a todos , siii reolví, mil gracias
>

Luis yo lo tengo diferente, uso acl extendidas! Fijate de leer un poco
sobre esto y lo vas a terminar sacando!

Cuando este en la pc te mando mas cosas con ejemplos, me agarraste del cel
justo!

Re: Shorewall duda ban automatico

2016-09-30 Por tema OddieX 
El día 30 de septiembre de 2016, 18:40, del tonos
 escribió:
> Aunque sea offtopic, la solución es sencilla: bloquea a nivel de host con
> fail2ban en tu debian.
> Saludos
>
> El 30 de septiembre de 2016, 16:29, Epsilon Minus
> escribió:
>>
>> Estimados,
>>
>> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
>> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>>
>> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
>> las actions pero no logro hacerlo.
>>
>> Estoy dandole vueltas a la documentación de Shorewall pero no
>> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>>
>> http://shorewall.net/Events.html
>>
>> Pero me devuelve: WARNING: Log Prefix shortened to
>> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>>
>> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
>> hacer.
>>
>> Saludos
>>
>


Si tal cual, la mejor que podes hacer es usar fail2ban, aunque
deberias ver a que servicio te estan atacando para analizar la posible
solucion.

Re: script para copiar

2016-09-27 Por tema OddieX 
El día 27 de septiembre de 2016, 15:18, Javier Marcon
 escribió:
> El 27/09/16 a las 15:09, l...@ida.cu escribió:
>> Buenas tardes
>>
>> Tengo un script muy sencillo para copiar de una carpeta a otra pero
>> necesito lo siguiente por ej
>>
>> Para copiar uso esto:
>> cp -R /home/ana /salva
>>
>> mkdir /salva  - así lo hago pero como averiguar primero si eciste o no
>> para no crearla con el scrip
>>
>> Ahora bien quisiera mejorar esto con lo siguiente:
>>
>> Que a la hora de copiar se verifique si existe la carpeta /salva que está
>> en la raíz, sino está que la cree, sino que copie todo y lo sobreescriba.
>>
>> Cómo hacer esto con el script???'
>>
>> Alguna idea, pues no se como hacer para que con el scrip saber si existe o
>> no la carpeta y de no existir que la cree y luego copie, esa es la duda ,
>> no se como hacer esto ???
>>
>> alguien me puede ayudar ???
>>
>>
> En el script, ants de copiar ponele:
>
> mkdir -p /salva
>
> El mkdir -p crea el directorio si no existe (si existe no lo crea), y si
> necesita crear carpetas intermedias, también las crea (por ejemplo si
> pones mkdir -p /tmp/directorio_noexiste/otronoexiste ).
>
> Saludos,
>
> Javier.
>
> --
> El matrimo es tan bueno que la gente se muere por casarse con mujeres como
> Nazarena Velez, Margerie Orbin, Jordania Linn Graham, Katherine Knight,
> Stacey Castor, etc.
>

Muy sencillo, pones en el script lo siguiente:

if [ -d /salva ];
then
echo "La carpeta /salva existe no creo nada"
else
echo "Creando la carpeta $salva"
mkdir /salva
fi


Ese if te chequea que el directorio exista... Si existe tira el primer
echo, si no existe tira el segundo y el comando mkdir...

Leete un poco sobre bash scripting que podes hacer cosas maravillosas,
en google hay mucha info!

Saludos

Re: problemas de autenticacion squirrelmail

2016-09-25 Por tema OddieX 
2016-09-24 3:16 GMT-03:00 Norveris Noa Labañino <norveri...@gu.rimed.cu>:
>
>
> El 24/09/16 a las 00:51, OddieX escribió:
>
> 2016-09-23 19:50 GMT-03:00 Norveris Noa Labañino <norveri...@gu.rimed.cu>:
>
> Gracias hermano por responder:
>
> El puerto 143 y 993 estan habilitados para imap, he hecho varias pruebas, y
> los log del servidor de correo (IredMail) el dovecot me muestra esto:
>
>
> Sep 23 17:50:07 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:50:23 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:50:23 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=<1IjtwzM98AAKAQEe>
> Sep 23 17:51:27 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=<4GzHxzM9+AAKAQEe>
> Sep 23 17:52:08 imap-login: Info: Disconnected (no auth attempts in 0 secs):
> user=<>, rip=10.1.1.30, lip=10.1.1.26, session=<T3YuyjM9+gAKAQEe>
> Sep 23 17:29:36 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:29:36 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:00 imap-login: Info: Disconnected (no auth attempts in 0 secs):
> user=<>, rip=10.1.1.30, lip=10.1.1.26, session=
> Sep 23 17:30:15 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:15 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:29 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:53 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
>
> Si se daran cuenta he probado con diferentes metodos PLAIN LOGIN DIGEST-MD5
> CRAM-MD5
>
> y con cada uno el webmail me da errores diferentes, ejemplo:
>
> con el metodo:
>
> Authentication type: plain  o login o CRAM-MD5 o DIGEST-MD5
> Secure IMAP (TLS)  : true
>
> me da este error
>
> Error connecting to IMAP server: tls://10.1.1.26.
> 0 :
>
> con el metodo
>
> Authentication type: plain
>
> Secure IMAP (TLS)  : false,
>
> el webmail me da este error
>
> Unknown user or password incorrect.
>
> con el metodo
>
> Authentication type: login
>
> Secure IMAP (TLS)  : false
>
> el webmail me da este error
>
> ERROR:Bad request: The IMAP server is reporting that plain text logins are
> disabled. Using CRAM-MD5 or DIGEST-MD5 authentication instead may work.
> Also, the use of TLS may allow SquirrelMail to login. Please contact your
> system administrator and report this error.
>
> con el metodo
>
> Authentication type: CRAM-MD5 o DIGEST-MD5
>
> Secure IMAP (TLS)  : false
>
> el webmail me da este error
>
> ERROR:Bad request: IMAP server does not appear to support the authentication
> method selected. Please contact your system administrator.
>
>
> El 23/09/16 a las 18:25, OddieX escribió:
>
> El día 23 de septiembre de 2016, 19:13, Norveris Noa Labañino
> <norveri...@gu.rimed.cu> escribió:
>
> Colegas estoy usando un servidor IredMail, y funciona perfecto con su
> webmail, he montado otro servidor para alojar un webmail externo que se
> conecte al server IredMail, he provado con roundcube y squirrelmail, y no he
> podido encontrar la manera de poder ver los correos en un servidor webmail
> externo al iredmail.
>
> alguna sugerencias.
>
>
>
> Tenes que habilitarle el puerto 143 "IMAP" para afuera para que tanto
> squirrel o roundcube puedan consultar los correos...
>
> De todas maneras, deberias brindarnos un poco mas de informacion para
> poder determinar la falla... Con tu explicacion digamos que estamos en
> el aire :P
>
>
>
> Envia los archivos de configuracion, no se que usas por ej cyrus o
> curier, pero fijate el archivo imap.conf que tengas!
>
>
> Uso IredMail un complemento de postfix+dovecot+OpenLDAP +Amavisd +rouncube
> en un servidor externo rouncube y tambie

Re: problemas de autenticacion squirrelmail

2016-09-23 Por tema OddieX 
2016-09-23 19:50 GMT-03:00 Norveris Noa Labañino <norveri...@gu.rimed.cu>:
> Gracias hermano por responder:
>
> El puerto 143 y 993 estan habilitados para imap, he hecho varias pruebas, y
> los log del servidor de correo (IredMail) el dovecot me muestra esto:
>
>
> Sep 23 17:50:07 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:50:23 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:50:23 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=<1IjtwzM98AAKAQEe>
> Sep 23 17:51:27 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=<4GzHxzM9+AAKAQEe>
> Sep 23 17:52:08 imap-login: Info: Disconnected (no auth attempts in 0 secs):
> user=<>, rip=10.1.1.30, lip=10.1.1.26, session=<T3YuyjM9+gAKAQEe>
> Sep 23 17:29:36 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:29:36 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:00 imap-login: Info: Disconnected (no auth attempts in 0 secs):
> user=<>, rip=10.1.1.30, lip=10.1.1.26, session=
> Sep 23 17:30:15 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=CRAM-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:15 imap-login: Info: Disconnected (auth failed, 1 attempts in 0
> secs): user=<>, method=DIGEST-MD5, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:29 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
> Sep 23 17:30:53 imap-login: Info: Aborted login (auth failed, 1 attempts in
> 0 secs): user=<>, method=PLAIN, rip=10.1.1.30, lip=10.1.1.26,
> session=
>
> Si se daran cuenta he probado con diferentes metodos PLAIN LOGIN DIGEST-MD5
> CRAM-MD5
>
> y con cada uno el webmail me da errores diferentes, ejemplo:
>
> con el metodo:
>
> Authentication type: plain  o login o CRAM-MD5 o DIGEST-MD5
> Secure IMAP (TLS)  : true
>
> me da este error
>
> Error connecting to IMAP server: tls://10.1.1.26.
> 0 :
>
> con el metodo
>
> Authentication type: plain
>
> Secure IMAP (TLS)  : false,
>
> el webmail me da este error
>
> Unknown user or password incorrect.
>
> con el metodo
>
> Authentication type: login
>
> Secure IMAP (TLS)  : false
>
> el webmail me da este error
>
> ERROR:Bad request: The IMAP server is reporting that plain text logins are
> disabled. Using CRAM-MD5 or DIGEST-MD5 authentication instead may work.
> Also, the use of TLS may allow SquirrelMail to login. Please contact your
> system administrator and report this error.
>
> con el metodo
>
> Authentication type: CRAM-MD5 o DIGEST-MD5
>
> Secure IMAP (TLS)  : false
>
> el webmail me da este error
>
> ERROR:Bad request: IMAP server does not appear to support the authentication
> method selected. Please contact your system administrator.
>
>
> El 23/09/16 a las 18:25, OddieX escribió:
>
> El día 23 de septiembre de 2016, 19:13, Norveris Noa Labañino
> <norveri...@gu.rimed.cu> escribió:
>
> Colegas estoy usando un servidor IredMail, y funciona perfecto con su
> webmail, he montado otro servidor para alojar un webmail externo que se
> conecte al server IredMail, he provado con roundcube y squirrelmail, y no he
> podido encontrar la manera de poder ver los correos en un servidor webmail
> externo al iredmail.
>
> alguna sugerencias.
>
>
>
> Tenes que habilitarle el puerto 143 "IMAP" para afuera para que tanto
> squirrel o roundcube puedan consultar los correos...
>
> De todas maneras, deberias brindarnos un poco mas de informacion para
> poder determinar la falla... Con tu explicacion digamos que estamos en
> el aire :P
>
>


Envia los archivos de configuracion, no se que usas por ej cyrus o
curier, pero fijate el archivo imap.conf que tengas!

Re: problemas de autenticacion squirrelmail

2016-09-23 Por tema OddieX 
El día 23 de septiembre de 2016, 19:13, Norveris Noa Labañino
 escribió:
> Colegas estoy usando un servidor IredMail, y funciona perfecto con su
> webmail, he montado otro servidor para alojar un webmail externo que se
> conecte al server IredMail, he provado con roundcube y squirrelmail, y no he
> podido encontrar la manera de poder ver los correos en un servidor webmail
> externo al iredmail.
>
> alguna sugerencias.
>



Tenes que habilitarle el puerto 143 "IMAP" para afuera para que tanto
squirrel o roundcube puedan consultar los correos...

De todas maneras, deberias brindarnos un poco mas de informacion para
poder determinar la falla... Con tu explicacion digamos que estamos en
el aire :P

Re: Proxmox

2016-09-23 Por tema OddieX 
Estas seguro?? Revisaste dentro de cron.d todos los archivos a ver que
se ejecuta a esa hora?

Si es todos los viernes a las 12hs, yo buscaria bien en el cron del host...




El día 23 de septiembre de 2016, 12:22, Frank A Sanches Calzada
 escribió:
>
>> Hola Lista tengo un servidor sobre proxmox los viernes a las 12:00
>> comienza a hacer algo que se marea por completo tiene 5 MV con Windows
>> Serves e revisado las tareas programadas del proxmox y de todas VM
>> pero ninguna tarea esta programada a esa hora y en ese dia y en el
>> htop todo parece normal alguna  sugerencia???
>
>
> --
> Frank A Sanchez Calzada
>
> Especialista B en Ciencias Informáticas
>
> División de Talleres Asertec Holguin
>
> Jabber: fr...@jabber.asertec.azcuba.cu
>
> Telf: (024)426446
>

Re: Consulta sobre port forward con shorewall

2016-09-12 Por tema OddieX 
El 12 sept. 2016 10:53, "Camaleón" <noela...@gmail.com> escribió:
>
> El Sun, 11 Sep 2016 19:39:59 -0300, OddieX escribió:
>
> > Estimados, estoy teniendo un tema con shorewall y ya me he quemado la
> > cabeza...
> >
> > Necesito hacer un forward de un puerto a otro ip...
> >
> > Es algo sencillo pero no esta funcionando y ya me he vuelto loco...
>
> (...)
>
> Los ejemplos y la documentación son bastante claros pero ojo con la nota
> que avisa de que no funciona desde la red local:
>
> http://shorewall.net/FAQ.htm#PortForwarding
>
> Nota 1: Asegúrate de que lo has habilitado en el kernel
> Nota 2: Revisa los registros de shorewall/iptables
>
> Saludos,
>
> --
> Camaleón
>

Si, esta habilitado el ip_forward, y las reglas estan bien... Los registros
de iptables me muestran la regla bien echa, y sabes que la agregue manual
con iptables y no anda... Algp raro tiene ese equipo...

Consulta sobre port forward con shorewall

2016-09-11 Por tema OddieX 
Estimados, estoy teniendo un tema con shorewall y ya me he quemado la cabeza...

Necesito hacer un forward de un puerto a otro ip...

Es algo sencillo pero no esta funcionando y ya me he vuelto loco...

Necesito que, cuando se haga una consulta al puerto de LDAP "389"
desde cualquier IP hacia "192.168.0.249", este lo forwardee a
"192.168.0.50"

Cree la regla del shorewall:
DNATloc loc:192.168.0.50:389tcp
 389 -   192.168.0.249

Cuando tiro iptables -t nat -L me tira:

target prot opt source   destination
DNAT   tcp  --  anywhere 192.168.0.249tcp
dpt:ldap to:192.168.0.50:389


Ahora bien, no funciona... Intente hacerlo con la variable $FW y me pone

target prot opt source   destination
DNAT   tcp  --  anywhere 192.168.0.249tcp
dpt:ldap to:0.0.1.133

He intentado hacerlo de diversas formas y nada funciona! Es muy raro...

#REDIRECT   $FW:389 loc:192.168.0.50:389
#DNAT   all $FW:389 tcp
 389 -   192.168.0.50
#DNAT   $FW loc:192.168.0.50tcp 389
#ACCEPT all $FW tcp 389
#DNATdmzloc:192.168.0.50tcp 389
#DNATloc loc:192.168.0.50:389tcp
  389 -   192.168.0.249
#DNATlan loc:192.168.0.50tcp 389
#DNAT   $FW loc:192.168.0.50tcp 389

Ya no se que mas probar... Alguien me podria sacar la duda, de si esta
mal el forward o el shorewall tiene algo raro?

Re: Ayuda con helper/plugin de openvpn-auth-ldap.so

2016-09-09 Por tema OddieX 
El día 9 de septiembre de 2016, 19:45, OddieX <odd...@gmail.com> escribió:
> El día 9 de septiembre de 2016, 19:39, Maykel Franco
> <maykeldeb...@gmail.com> escribió:
>> El 10 sept. 2016 12:24 a. m., "OddieX" <odd...@gmail.com> escribió:
>>>
>>> Estimados, ante todo esta es una consulta para programadores de C, ya que
>>> basicamente el problema que tengo es de programacion del helper...
>>>
>>> Estoy teniendo un problema con el helper que viene con Debian Jessie, para
>>> autenticar OpenVPN via LDAP...
>>>
>>> El tema es el siguiente:
>>>
>>> Mi scheme de OpenLDAP, en la rama ou="group" no tiene el MemberAttribute =
>>> "memberOf" o "member", sino que tiene memberUid:
>>> Eh aqui el problema, el helper esta programado para que cuando haga una
>>> busqueda de grupos, le pase ese MemberAttribute con el %u y luego el DN Base
>>> completo...
>>>
>>> El atributo memberOf o member, toma lo siguiente: member:
>>> uid=test,ou=people,dc=domain,dc=com
>>> En cambio el atributo memberUid: toma lo siguiente: memberUid: uid=test
>>>
>>> Yo necesitaria modificar el source del helper, para que deje de pasarle
>>> luego del MemberAttribute el DN Base y pase solo el uid=%u
>>>
>>> El problema es que no tengo idea de lenguaje C, y me estoy volviendo loco,
>>> ya de movida, tengo el problema del header objc-api.h que esta deprecated a
>>> partir de la version 4.8 de gcc-objc, cambie ese header por runtime.h, pero
>>> compila barbaro y cuando pruebo el helper crashea...
>>>
>>> Y el segundo problema, es que quiero eliminar esa parte del filtro, edite
>>> el archivo auth-ldap.m y lo modifique:
>>>
>>> while ((entry = [entryIter nextObject]) != nil) {
>>> if ([ldap compareDN: [entry dn] withAttribute: [groupConfig
>>> memberAttribute] value: [ldapUser dn]]) {
>>> /* Group match! */
>>> result = groupConfig;
>>> }
>>> }
>>>
>>>
>>> Le elimine de withAttribute: en adelante quedando asi:
>>>
>>> while ((entry = [entryIter nextObject]) != nil) {
>>> if ([ldap compareDN: [entry dn] ]) {
>>> /* Group match! */
>>> result = groupConfig;
>>> }
>>> }
>>>
>>> Me gustaria saber si esta bien lo que estoy haciendo en el codigo (ya que
>>> no entiendo mucho de C)... Y si alguien la tiene clara y me dice como
>>> solucionar lo de objc-api.h, ya que creo que por ese header me crashea el
>>> binario cuando lo testeo (sin hacerle modificaciones)...
>>>
>>> Saludos
>>
>> Buenas, porque no añades el atributo memberof?
>>
>> http://www.adimian.com/blog/2014/10/how-to-enable-memberof-using-openldap/
>>
>> Saludos.
>
>
> Tengo 3 paneles diferentes en diferentes sites, que matchean contra
> ese LDAP, deberia reprogramar los 3 paneles, las busquedas, los entrys
> todo...

Ademas hay otro tema, los scheme que yo uso en LDAP, no permiten
posixGroup y groupOfnames... Tendria que cambiar el nis por el rfc...
Pero de todos modos, eso se puede hacer, pero me dejaria de funcionar
los paneles

Re: Ayuda con helper/plugin de openvpn-auth-ldap.so

2016-09-09 Por tema OddieX 
El día 9 de septiembre de 2016, 19:39, Maykel Franco
<maykeldeb...@gmail.com> escribió:
> El 10 sept. 2016 12:24 a. m., "OddieX" <odd...@gmail.com> escribió:
>>
>> Estimados, ante todo esta es una consulta para programadores de C, ya que
>> basicamente el problema que tengo es de programacion del helper...
>>
>> Estoy teniendo un problema con el helper que viene con Debian Jessie, para
>> autenticar OpenVPN via LDAP...
>>
>> El tema es el siguiente:
>>
>> Mi scheme de OpenLDAP, en la rama ou="group" no tiene el MemberAttribute =
>> "memberOf" o "member", sino que tiene memberUid:
>> Eh aqui el problema, el helper esta programado para que cuando haga una
>> busqueda de grupos, le pase ese MemberAttribute con el %u y luego el DN Base
>> completo...
>>
>> El atributo memberOf o member, toma lo siguiente: member:
>> uid=test,ou=people,dc=domain,dc=com
>> En cambio el atributo memberUid: toma lo siguiente: memberUid: uid=test
>>
>> Yo necesitaria modificar el source del helper, para que deje de pasarle
>> luego del MemberAttribute el DN Base y pase solo el uid=%u
>>
>> El problema es que no tengo idea de lenguaje C, y me estoy volviendo loco,
>> ya de movida, tengo el problema del header objc-api.h que esta deprecated a
>> partir de la version 4.8 de gcc-objc, cambie ese header por runtime.h, pero
>> compila barbaro y cuando pruebo el helper crashea...
>>
>> Y el segundo problema, es que quiero eliminar esa parte del filtro, edite
>> el archivo auth-ldap.m y lo modifique:
>>
>> while ((entry = [entryIter nextObject]) != nil) {
>> if ([ldap compareDN: [entry dn] withAttribute: [groupConfig
>> memberAttribute] value: [ldapUser dn]]) {
>> /* Group match! */
>> result = groupConfig;
>> }
>> }
>>
>>
>> Le elimine de withAttribute: en adelante quedando asi:
>>
>> while ((entry = [entryIter nextObject]) != nil) {
>> if ([ldap compareDN: [entry dn] ]) {
>> /* Group match! */
>> result = groupConfig;
>> }
>> }
>>
>> Me gustaria saber si esta bien lo que estoy haciendo en el codigo (ya que
>> no entiendo mucho de C)... Y si alguien la tiene clara y me dice como
>> solucionar lo de objc-api.h, ya que creo que por ese header me crashea el
>> binario cuando lo testeo (sin hacerle modificaciones)...
>>
>> Saludos
>
> Buenas, porque no añades el atributo memberof?
>
> http://www.adimian.com/blog/2014/10/how-to-enable-memberof-using-openldap/
>
> Saludos.


Tengo 3 paneles diferentes en diferentes sites, que matchean contra
ese LDAP, deberia reprogramar los 3 paneles, las busquedas, los entrys
todo...

Ayuda con helper/plugin de openvpn-auth-ldap.so

2016-09-09 Por tema OddieX 
Estimados, ante todo esta es una consulta para programadores de C, ya que
basicamente el problema que tengo es de programacion del helper...

Estoy teniendo un problema con el helper que viene con Debian Jessie, para
autenticar OpenVPN via LDAP...

El tema es el siguiente:

Mi scheme de OpenLDAP, en la rama ou="group" no tiene el MemberAttribute =
"memberOf" o "member", sino que tiene memberUid:
Eh aqui el problema, el helper esta programado para que cuando haga una
busqueda de grupos, le pase ese MemberAttribute con el %u y luego el DN
Base completo...

El atributo memberOf o member, toma lo siguiente: member:
uid=test,ou=people,dc=domain,dc=com
En cambio el atributo memberUid: toma lo siguiente: memberUid: uid=test

Yo necesitaria modificar el source del helper, para que deje de pasarle
luego del MemberAttribute el DN Base y pase solo el uid=%u

El problema es que no tengo idea de lenguaje C, y me estoy volviendo loco,
ya de movida, tengo el problema del header objc-api.h que esta deprecated a
partir de la version 4.8 de gcc-objc, cambie ese header por runtime.h, pero
compila barbaro y cuando pruebo el helper crashea...

Y el segundo problema, es que quiero eliminar esa parte del filtro, edite
el archivo auth-ldap.m y lo modifique:

while ((entry = [entryIter nextObject]) != nil) {
if ([ldap compareDN: [entry dn] withAttribute: [groupConfig
memberAttribute] value: [ldapUser dn]]) {
/* Group match! */
result = groupConfig;
}
}


Le elimine de withAttribute: en adelante quedando asi:

while ((entry = [entryIter nextObject]) != nil) {
if ([ldap compareDN: [entry dn] ]) {
/* Group match! */
result = groupConfig;
}
}

Me gustaria saber si esta bien lo que estoy haciendo en el codigo (ya que
no entiendo mucho de C)... Y si alguien la tiene clara y me dice como
solucionar lo de objc-api.h, ya que creo que por ese header me crashea el
binario cuando lo testeo (sin hacerle modificaciones)...

Saludos

Re: Squid3 y Dominios https

2016-09-08 Por tema OddieX 
No creas Paynalton, yo lo tengo funcionando con listas de control de acceso
y chequeo de usuarios y grupos contra LDAP y squidGuard, y anda de pelos!
No requeri meterle un certificado intermedio!

Saludos


El 8 de septiembre de 2016, 16:59, Paynalton <cxescal...@gmail.com>
escribió:

> Así es, los navegadores no permiten el uso de proxy transparente con
> https debido a que puede ser usado para ataques Men-in-midle, por tanto
> rechazan las conexiones.
>
> Por eso el cliente debe estar notificado de que su gateway para https
> está en X puerto y servidor, ya sea configurandolo manualmente en el
> navegador o distribuido a través de un wpad.
>
> Además Squid deberá tener un certificado intermedio para validar el
> encriptado entre el cliente y el sitio web.
>
> Por eso lo más sencillo es un periódico enrollado con el cual golpear a
> los usuarios que ingresen a páginas prohibidas jajajja.
>
> --
> 
>  _
> / Amor se llama el juego en el que un par \
> | de ciegos juegan a hacerse daño.|
> | |
> \ -- Joaquin Sabina. Cantautor español.   /
>  -
> \   ^__^
>  \  (oo)\___
> (__)\   )\/\
>     ||----w |
> || ||
>
>
> El jue, 08-09-2016 a las 15:27 -0300, OddieX escribió:
> > Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
> > configuras en los clientes no podes manejar https...
> >
> >
> > El 8 de septiembre de 2016, 10:52, Matias Mucciolo
> > <mmucci...@suteba.org.ar> escribió:
> >
> > claro si denegas el dominio con un acl
> > deberia bloquearlo el squid ya sea http o
> > https(si es que el https pasa por el squid).
> >
> > ejemplo del log que deberias encontrar:
> >
> > TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/-
> > text/html
> >
> > ese dominio(que ya no existe mas en si) lo tengo bloqueado en
> > una acl.
> >
> > saludos
> >
> >
> > --
> >
> > Matias Mucciolo
> >
> > Area de Infraestructura.
> > Piedras 737 C.A.B.A
> > SUTEBA
> >
> > On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> > > No lo tengo transparente por ese mismo caso.
> > > Osea mientras no deniego el dominio de la página https
> > siempre podrán
> > > acceder a ella?
> > > Porque si la deniego no pueden abrirla.
> > >
> > >
> > >
> > >
> > > El 8 de septiembre de 2016, 8:48, Matias Mucciolo
> > <mmucci...@suteba.org.ar>
> > > escribió:
> > >
> > > >
> > > > No hay problema
> > > > creo que lo que esta pasando(o me imagino)
> > > > es que el https sale directamente sin pasar
> > > > por el proxy por eso no lo filtra.
> > > >
> > > > no se si usas un proxy trasparente pero
> > > > https no funciona con proxy transparete,
> > > >
> > > > suerte
> > > >
> > > >
> > > > --
> > > >
> > > > Matias Mucciolo
> > > >
> > > > Area de Infraestructura.
> > > > Piedras 737 C.A.B.A
> > > > SUTEBA
> > > >
> > > > On Thursday 08 September 2016 08:43:13 Oswaldo Franco
> > wrote:
> > > > > Gracias por tu recomendación Matias Mucciolo, pero tengo
> > configurado un
> > > > > firewall sencillo con Firestarter y los servicios de
> > DHCP y DNS en
> > > > Windows.
> > > > > Estoy migrando poco a poco los servicios
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > > > mmucci...@suteba.org.ar>
> > > > > escribió:
> > > > >
> > > > > >
> > > > > > Buenas
> > > > > >
> > > > > > lo que yo haría en este caso
> >

Re: Squid3 y Dominios https

2016-09-08 Por tema OddieX 
Oswaldo, fijate la documentacion de Squid... Por ahi lei que no lo
configuras en los clientes no podes manejar https...

El 8 de septiembre de 2016, 10:52, Matias Mucciolo 
escribió:

>
> claro si denegas el dominio con un acl
> deberia bloquearlo el squid ya sea http o
> https(si es que el https pasa por el squid).
>
> ejemplo del log que deberias encontrar:
>
> TCP_DENIED/403 1454 CONNECT webmessenger.msn.com:443 - NONE/- text/html
>
> ese dominio(que ya no existe mas en si) lo tengo bloqueado en una acl.
>
> saludos
>
>
> --
>
> Matias Mucciolo
>
> Area de Infraestructura.
> Piedras 737 C.A.B.A
> SUTEBA
>
> On Thursday 08 September 2016 08:55:12 Oswaldo Franco wrote:
> > No lo tengo transparente por ese mismo caso.
> > Osea mientras no deniego el dominio de la página https siempre podrán
> > acceder a ella?
> > Porque si la deniego no pueden abrirla.
> >
> >
> >
> >
> > El 8 de septiembre de 2016, 8:48, Matias Mucciolo <
> mmucci...@suteba.org.ar>
> > escribió:
> >
> > >
> > > No hay problema
> > > creo que lo que esta pasando(o me imagino)
> > > es que el https sale directamente sin pasar
> > > por el proxy por eso no lo filtra.
> > >
> > > no se si usas un proxy trasparente pero
> > > https no funciona con proxy transparete,
> > >
> > > suerte
> > >
> > >
> > > --
> > >
> > > Matias Mucciolo
> > >
> > > Area de Infraestructura.
> > > Piedras 737 C.A.B.A
> > > SUTEBA
> > >
> > > On Thursday 08 September 2016 08:43:13 Oswaldo Franco wrote:
> > > > Gracias por tu recomendación Matias Mucciolo, pero tengo configurado
> un
> > > > firewall sencillo con Firestarter y los servicios de DHCP y DNS en
> > > Windows.
> > > > Estoy migrando poco a poco los servicios
> > > >
> > > >
> > > >
> > > >
> > > > El 8 de septiembre de 2016, 8:13, Matias Mucciolo <
> > > mmucci...@suteba.org.ar>
> > > > escribió:
> > > >
> > > > >
> > > > > Buenas
> > > > >
> > > > > lo que yo haría en este caso
> > > > > es bloquear el puerto 443 en el firewall
> > > > > y configurar el proxy en cada maquina.
> > > > > Tambien te recomiendo el "auto-detect proxy"(wpad)
> > > > >
> > > > > saludos
> > > > >
> > > > >
> > > > > --
> > > > >
> > > > > Matias Mucciolo
> > > > >
> > > > > Area de Infraestructura.
> > > > > Piedras 737 C.A.B.A
> > > > > SUTEBA
> > > > >
> > > > > On Thursday 08 September 2016 07:33:22 Oswaldo Franco wrote:
> > > > > > Hola listeros, saludos.
> > > > > >
> > > > > > Utilizo squid3 (3.1.6-1.2+squeeze3) en una máquina con Debian
> > > GNU/Linux
> > > > > > 6.0.8 (squeeze).
> > > > > >
> > > > > > Tengo el squid configurado para bloquear TODO y permitir lo que
> le
> > > diga
> > > > > > mediante las ACL. Pero los dominios con https se pueden abrir
> > > > > normalmente a
> > > > > > menos que las deniegue específicamente.
> > > > > >
> > > > > > Quiero saber si podrían darme una ayuda para que esto no suceda.
> > > > > >
> > > > > > Qué es lo que quiero, que deniegue todo (inclyendo https) y yo
> poder
> > > > > > permitir mediante ACL's los dominios que desee.
> > > > > >
> > > > > > Gracias de antemano.
> > > > > >
> > > > > >
> > > > > > --
> > > > > > OSWALDO FRANCO
> > > > > > Cumaná, Sucre -Venezuela
> > > > > > GNU/Linux User # 508524
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > OSWALDO FRANCO
> > > > Cumaná, Sucre -Venezuela
> > > > GNU/Linux User # 508524
> > > >
> > > >
> > > >
> > > > Enviado con Mailtrack
> > > >  > > referral=franco.oswa...@gmail.com=23>
> > >
> >
> >
> >
> > --
> > OSWALDO FRANCO
> > Cumaná, Sucre -Venezuela
> > GNU/Linux User # 508524
>
>

Re: Pagina Web en Servidor Wheezy secuestrada!

2016-09-02 Por tema OddieX 
El día 2 de septiembre de 2016, 10:05, limpia <lim...@openmailbox.org> escribió:
> On 2016-09-02 06:42, OddieX wrote:
>>
>> El día 2 de septiembre de 2016, 8:24, TheFox
>> <santiagocastele...@gmail.com> escribió:
>>>
>>> Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque
>>> de
>>> DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una
>>> variación del ataque MiTM en la que en vez de engañar al router, lo que
>>> se
>>> hace es infectar el navegador web de la víctima para que este haga lo que
>>> quiera el atacante como, por ejemplo, redireccionar a la víctima a otras
>>> páginas web o robarle sus credenciales bancarias si la víctima es cliente
>>> de
>>> algún banco determinado que esté bajo el punto de mira del atacante.
>>> Para estar más seguros elimina todas las extensiones del navegador y
>>> prueba
>>> a ver si te sigue dando el problema. Después vuélvelas a instalar una a
>>> una
>>> y ve probando a ver si con alguna de ellas te da este problema y, de ser
>>> así, desinstalala.
>>>
>>> Santiago.
>>>
>>>
>>> El 2 sept. 2016 1:53, "alparkom" <alpar...@gmail.com> escribió:
>>>>
>>>>
>>>>
>>>>
>>>> El 01/09/16 a las 19:34, OddieX escribió:
>>>>
>>>>
>>>>
>>>> Fijate de chequear paso por paso desde el comienzo:
>>>>
>>>> _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
>>>> conozcas y tengas acceso
>>>> _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo
>>>> raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los
>>>> servers de DNS y esperar el tiempo coinciderable para que expire el TTL,
>>>> sigue resolviendo, el tema viene por el lado de quien te da el dominio,
>>>> contactate con ellos. Tambien cambia las key de los servers de DNS y
>>>> cerra
>>>> los puertos 953.
>>>>
>>>> Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo
>>>> para sacarte de la duda si tenes algo raro en tus servers.
>>>>
>>>>
>>>> Podría ser problema de alguna extensión del navegador?
>>
>>
>> Yo di por descartado el problema del navegador, ya que un dig le tira
>> varios servidores de dns...
>>
>> Esperemos las noticias de las pruebas!
>
>
> Lo sentilo mucho, de este problema,
> ¿Qué pasa si alguien,otra persona, se conecta al sitio?
> con uso de un navegador y equipo diferente.
> Si ellos no se redirigen que indicaría tal vez es sólo
> su navegador.
>Realmente no hay todavía suficientes datos para decir mucho,
> Es este un servidor dedicado,? Me gustaría apagarlo, hasta que tuve el
> problema
> resuelto, si era la mía.
>La OP tiene que estar trabajando con el hosting o el proveedor del
> servidor
> para comprobar todo. No podemos hacer mucho aquí, ni siquiera conocer la url
> para el servidor / sitio en cuestión.
>
> --
> ¿Cómo no romper Debian :(Don'tBreakDebian)
> https://wiki.debian.org/es/DontBreakDebian
>

Si podes tiranos la url y chequeamos desde otros lugares a ver que pasa!

Re: Pagina Web en Servidor Wheezy secuestrada!

2016-09-02 Por tema OddieX 
El día 2 de septiembre de 2016, 8:24, TheFox
<santiagocastele...@gmail.com> escribió:
> Pudiera ser. Todo parece indicar que se puede tratar, o bien de un ataque de
> DNS Spoofing, o bien de un ataque MiTB («Man in The Browser»); que es una
> variación del ataque MiTM en la que en vez de engañar al router, lo que se
> hace es infectar el navegador web de la víctima para que este haga lo que
> quiera el atacante como, por ejemplo, redireccionar a la víctima a otras
> páginas web o robarle sus credenciales bancarias si la víctima es cliente de
> algún banco determinado que esté bajo el punto de mira del atacante.
> Para estar más seguros elimina todas las extensiones del navegador y prueba
> a ver si te sigue dando el problema. Después vuélvelas a instalar una a una
> y ve probando a ver si con alguna de ellas te da este problema y, de ser
> así, desinstalala.
>
> Santiago.
>
>
> El 2 sept. 2016 1:53, "alparkom" <alpar...@gmail.com> escribió:
>>
>>
>>
>> El 01/09/16 a las 19:34, OddieX escribió:
>>
>>
>>
>> Fijate de chequear paso por paso desde el comienzo:
>>
>> _ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
>> conozcas y tengas acceso
>> _ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo
>> raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los
>> servers de DNS y esperar el tiempo coinciderable para que expire el TTL,
>> sigue resolviendo, el tema viene por el lado de quien te da el dominio,
>> contactate con ellos. Tambien cambia las key de los servers de DNS y cerra
>> los puertos 953.
>>
>> Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo
>> para sacarte de la duda si tenes algo raro en tus servers.
>>
>>
>> Podría ser problema de alguna extensión del navegador?

Yo di por descartado el problema del navegador, ya que un dig le tira
varios servidores de dns...

Esperemos las noticias de las pruebas!

Re: Pagina Web en Servidor Wheezy secuestrada!

2016-09-01 Por tema OddieX 
El 1 de septiembre de 2016, 19:19, Latincom  escribió:

> On Thu, 01 Sep 2016 11:52:21 +, Latincom wrote:
>
> > Hola
> >
> > Que clase de ataque es cuando al abrir una pagina, esta es direccionada?
> > y como se podria solucionar, por favor?
> > Si la abro por medio de su IP, trabaja normal, e index.html, no ha
> > cambiado.
> >
> > Gracias.
>
> Agrego informacion:
>
> - Mi mensaje anterior, no fue publicado, y lo envie de la IP afectada.
> - Reinicie el ruteador, para evitar que este envenenado.
> - Dig me muestra diferentes IPs.
> - La redireccion es a diferentes paginas con malware.
> - Cambie el servidor DNS y es lo mismo.
>
> Gracias por responder.
>
>
Fijate de chequear paso por paso desde el comienzo:

_ Chequea el dominio, a que DNS esta delegado, deja solo los DNS que
conozcas y tengas acceso
_ Chequea servidores DNS: Fijate de chequear la zona a ver si hay algo
raro, fijate el TTL que tenes y baja los servers de DNS, si al bajar los
servers de DNS y esperar el tiempo coinciderable para que expire el TTL,
sigue resolviendo, el tema viene por el lado de quien te da el dominio,
contactate con ellos. Tambien cambia las key de los servers de DNS y cerra
los puertos 953.

Puede llegar a ser un ataque DNS Spoofing, pero chequea lo que te digo para
sacarte de la duda si tenes algo raro en tus servers.

Re: Extender / y /boot

2016-08-26 Por tema OddieX 
El 26 ago. 2016 09:07, "Carlos Castillo"  escribió:
>
> Saludos,
>
> Tu participación raíz esta lvm, así que lo que debes hacer es agregar el
nuevo disco y unirlo al vg correspondiente, luego ampliar el lv_root y
listo.
>
> /boot no puede ser lvm, allí si tendrías que usar algo como gparted para
ampliar el FS, pero coincido con los demás en que no es necesario en este
punto.
>
>
> El jue., 25 de agosto de 2016 12:03 p. m., Omar Pacheco <
omardpach...@gmail.com> escribió:
>>
>> Hola Leandro,
>>
>> ¿Por qué quieres estender el /boot? no veo la necesidad de ello en este
momento puesto que solo estás usando el 18% del espacio y debian no es que
suelte actualizaciones de kernel a menudo como si lo hacen otras
distribuciones.
>>
>> Al igual que en / tampoco veo la necdesidad de ampliarlo en estos
momentos, generalmente cuando el cunsumo del espacio es superior al 80% es
que uno empieza a pensar en crecimiento de los FS. Ahora si de todas formas
lo quieres hacer veo que tienes un VG llamado vg_debianpc, lo primero es
ver si tienes espacio libre en el VG para ampliar el FS raíz o de lo
contrario reduce un poco de espacio en alguno de los LV que tienes para las
otras particiones, por ejemplo /tmp solo está usando el 1%, este puede ser
un FS candidato para reducir y luego con ese espacio que liberes puedes
ampliar el directorio raíz.
>>
>>
>>
>>
>> El 25 de agosto de 2016, 9:35, Leandro Ledesma 
escribió:
>>>
>>> Estimados,
>>>
>>> Necesito extender el / y el /boot a un par de gigas más y la verdad es
que ya me perdí. ayuda por favor!. Esto esta sobre un vmware esxi.
>>>
>>> ¡Muchas gracias a tod@s!
>>>
>>>
>>>
>>> [root@debianpc ~]# df -h
>>> Filesystem
>>> Avail
>>> Use%
>>> Mounted on
>>> /dev/mapper/vg_debianpc-lv_root
>>> 5.7G
>>> 39%
>>> /
>>> /dev/sda1
>>> 373M
>>> 18%
>>> /boot
>>> /dev/mapper/vg_debianpc-lv_home
>>> 20G
>>> 4%
>>> /home
>>> /dev/mapper/vg_debianpc-lv_tmp
>>> 9.2G
>>> 1%
>>> /tmp
>>> /dev/mapper/vg_debianpc-lv_var
>>> 8.7G
>>> 7%
>>> /var
>>> /dev/mapper/vg_debianpc-lv_varlog
>>> 4.1G
>>> 10%
>>> /var/log
>>> /dev/sdb1
>>> 94G
>>> 1%
>>>  /u006
>>>
>>> --
>>> -~-~-~-~-~-~-~-~-~-~-~-~-~
>>> Leandro Ledesma
>>> Linux Counter #499024
>>
>>
>>
>>
>> --
>> Saludos,
>>
>> Omar Daniel Pacheco Díaz.
>>
> --
>
> Carlos J. Castillo N.
> Arquitecto de soluciones de T.I.
> +584262542313

Omar no hagas cosas raras y chanchas, el volume gropu vg_debianpc que
contiene el logical volume lv_root donde tenes montado /, lo podes extender
sin problemas con vgextend, y /boot con 373 MB te tiene que sobrar espacio!
No se requiere mucho espacio en /boot ademas de que no se guarda nada ahi,
esta solo las imagenes del kernel con la que inicia. Yo te diria que como
te dijeron mas arriba, elimines los kernels que no uses y hagas un
update-grub y listo...

Re: [Consulta] red negocia entre 10 a 100 mb la conexion

2016-08-26 Por tema OddieX 
El 26 ago. 2016 08:49, "Maykel Franco"  escribió:
>
> El 26 ago. 2016 1:36 p. m., "buzon...@galegos.eu" 
escribió:
> >
> > Problema:
> >
> > Mi tarjeta de red negocia entre 10 a 100 mb la conexion y se queda
> > intentandolo en 10 mb cuando la conexion del proveedor es 100 mb. Tengo
> > que desconectar el cable, esperar a que pare X intento de conextar y y
> > volver a enchufar el cable de red a la tarjeta, y con este proceimiento
> > se establece la conexion a 100 mb.
> >
> > Como obligo a la network card a negociar siempre velocidades full
duplex?
> >
> > He buscado en internet pero no van las soluciones que se plantean. Abajo
> > dejo datos. Gracias por adelantao.
> >
> > Ahh seria posible cambiar la tarjeta de red en la placa del portatil, lo
> > veo dificil pero igualalguien lo ha hecho.
> >
> > Se que el portatil al que me refiero, el fabricante no fue nada amigable
> > con linux en general pero debo reconocer que es duro, fiable, nunca se
> > ha dañao, ningun rasguño en sus componentes. Eso tienen las
> > fabricaciones no amigables, los bunker no son agradables.
> >
> > :~# ethtool eth0
> > Settings for eth0:
> > Supported ports: [ TP MII ]
> > Supported link modes:   10baseT/Half 10baseT/Full
> > 100baseT/Half 100baseT/Full
> > Supported pause frame use: No
> > Supports auto-negotiation: Yes
> > Advertised link modes:  10baseT/Half 10baseT/Full
> > 100baseT/Half 100baseT/Full
> > Advertised pause frame use: No
> > Advertised auto-negotiation: Yes
> > Link partner advertised link modes:  10baseT/Half 10baseT/Full
> >  100baseT/Half 100baseT/Full
> > Link partner advertised pause frame use: Symmetric Receive-only
> > Link partner advertised auto-negotiation: Yes
> > Speed: 100Mb/s
> > Duplex: Full
> > Port: MII
> > PHYAD: 1
> > Transceiver: internal
> > Auto-negotiation: on
> > Current message level: 0x0037 (55)
> >drv probe link ifdown ifup
> > Link detected: yes
> >
> > DATOS DE TARJETA DE RED ETHERNET:
> >
> > *-network
> >  description: Ethernet interface
> >  product: 191 Gigabit Ethernet Adapter
> >  vendor: Silicon Integrated Systems [SiS]
> >  physical id: 4
> >  bus info: pci@:00:04.0
> >  logical name: eth0
> >  version: 02
> >  serial: 00:1e:33:03:dd:c7
> >  size: 100Mbit/s
> >  capacity: 100Mbit/s
> >  width: 32 bits
> >  clock: 33MHz
> >  capabilities: pm bus_master cap_list ethernet physical tp
> > mii 10bt 10bt-fd 100bt 100bt-fd autonegotiation
> >  configuration: autonegotiation=on broadcast=yes
> > driver=sis190 driverversion=1.4 duplex=full ip=192.168.0.02 latency=0
> > link=yes multicast=yes port=MII speed=100Mbit/s
> >  resources: irq:19 memory:d4407000-d440707f
> > ioport:1080(size=128)
> >
> > description: Computer
> > product: ESPRIMO Mobile V5535 ()
> > vendor: FUJITSU SIEMENS
> > version: V1.03
> > serial: unknown
> > width: 32 bits
> > capabilities: smbios-2.4 dmi-2.4 smp-1.4 smp
> > configuration: administrator_password=enabled boot=oem-specific
> > cpus=2 frontpanel_password=unknown keyboard_password=unknown
> > power-on_password=enabled ...
> >   *-core
> >description: Motherboard
> >product: Z17M2.0
> >vendor: FUJITSU SIEMENS
> >physical id: 0
> >version: V1.03
> >serial: unknown
> >  *-firmware:0
> >   description: BIOS
> >   vendor: Phoenix
> >   physical id: 1
> >   version: V1.05
> >   date: 02/25/08
> >   size: 101KiB
> >   capacity: 448KiB
> >
>
> Deshabilitando la autonegociacion. Poniéndoselo manualmente y eso lo
encontrarás en Google buscando un poco.

Mykel, fijate que hay un comando no recuerdo si era mii-tool o algo asi,
fijate que la forzas de tu lado y listo no jode mas! Eso si metelo en
rc.local pq hay que ejecutarlo cada vez que inicia linux

Re: [OFF] Configuración de Router

2016-08-23 Por tema OddieX 
El día 23 de agosto de 2016, 15:45, Ricardo Marcelo Alvarez
 escribió:
>
> Si estas en Argentina y usas fibertel puede que el problema sea que la IP 
> 192.168.100.1 es la IP de configuración del modem de fibertel
>
> elije si puedes otra red por ejemplo la 192.168.200.0/24
>
> Saludos.
>
>
>> Buenas.
>>
>> He estado viendo las opciones de mi router casero y me llamaron la
>> atención todas por lo que me puse a jugar.
>>
>> En una de las partidas se me ocurrió cambiar las IPs disponibles en mi
>> red, ahora tenía las IPs 192.168.1.* y quería ver si podía hacer que
>> fueran 192.168.100.* y lo logré, funciona todo normal, la red, internet,
>> menos una cosa.
>>
>> Resulta que para entrar a la configuración del router entraba con
>> 192.168.1.1 pero ahora intento y no entra (no responde), también probé
>> con 192.168.100.1 y tampoco responde.
>>
>>
>> Que paso me salté?
>>
>
>
> --
> http://wp.geeklab.com.ar


Hacela facil, en el equipo que quieres acceder a la configuracion
ponele una IP virtual eth0:1 con algun IP dentro del rango
192.168.1.0/24 y accede asi a la config y listo:

#ifconfig eth0:1 192.168.1.44

Re: Xen on HP ProLiant DL360 Gen9

2016-08-02 Por tema OddieX 
El día 2 de agosto de 2016, 12:59, Luis E. Arevalo R.
 escribió:
> Hola a todos:
>
> Siguiendo los pasos de la Wiki de Debian [1] he intentado configurar Xen
> sobre un servidor HP ProLiant DL360 Gen9 con Debian Jessie. Siguiendo paso a
> paso lo que dice la Wiki, una vez reiniciado me suceden (alternativamente)
> dos cosas:
>
> - O se reinicia luego de elegir la opción de Xen en Grub,
> - O se queda en el siguiente mensaje:
>
> Loading Xen 4.4-amd64 ...
> WARNING: no console will be available to OS
> Loading Linux 3.16.0-4-amd64 ...
> Loading initial ramdisk ...
>
> De acá no sale más, debo reiniciar la máquina, Si eligo en Grub la opción de
> partir con Debian, no hay problemas. Buscando información, se habla sobre el
> problema con "UEFI mode" a la hora de arrancar, por lo que recomiendan
> cambiar la opción en la BIOS a "legacy". Si lo hago, tampoco puedo arrancar,
> pero ahora por un problema de reconocimiento del disco, ya que sólo intenta
> arrancar por red. ¿Será que por acá esté el problema? ¿Debo intentar
> arrancar con el modo "legacy"? ¿O el problema irá por otro lado?
>
> Desde ya agradezco cualquier ayuda. ¡Saludos!
>
> [1] https://wiki.debian.org/es/Xen
>
> --
> Luis Eduardo Arevalo ReyesUser #354770
> http://linuxcounter.net
> Fono +56 9 54012831
> http://www.luchox.cl
>



Luis, instenta cambiar a legacy desde la bios, luego inicia con un cd
de debian, pone la consola de recuperacion y ejecuta update-grub...

Fijate si asi te inicia...

Re: Consulta router debian con wlan0 y eth0

2016-07-26 Por tema OddieX 
El día 26 de julio de 2016, 10:19, divagante
 escribió:
>
>
> El 26/07/16 a las 10:16, Javier Marcon escribió:
>
>> El 25/07/16 a las 23:54, tomas gonzalez escribió:
>>>
>>> Hola amigos! quisera que me orienten ...en el trabajo existen dos
>>> oficinas: en una hay un router wifi y lo que quisiera hacer es en la
>>> otra oficina, instalar  un server debian con dhcp con una placa
>>> inalambrica (wlan0) y otra ethernet (eth0); este server se conectara
>>> con wifi hacia el router y realizara una puente hacia eth0 para
>>> compartir internet y ademas brindar servicio de dhcp... muchas gracias
>>> por cualquier orientacion al respecto - muchas gracias
>>
>> Hola, para mandar lo de wlan a eth tenes que hacer un bridge, y después
>> tenes que configurar un server dhcp como dnsmasq por ejemplo. En
>> serverfault.com/questions/152363/bridging-wlan0-to-eth0 te dice como
>> hacerlo.
>>
>> Saludos,
>>
>> Javier.
>>
> Hola Javier... el 'bridge' no lo puede hacer automaticamente
> network-manager-gnome/kde ?
>


Perdon que me meta, pero no puede directamente hacer masquerade con
iptables, poner el ip_forward en 1 y levantar un udhcp y fue? Deberia
funcionar creo yo...

  1   2   >