Re: squid transparente
en google busca asi: iptables PREROUTING squid alli veras lo q te falta = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 28-03-2011 21:16, Alberto García Gómez escribió: Amigos/Colegas: He agotado todos mis recursos intentando montar un proxy transparente en CentOS 5+ y no he logrado nada. He revisado toda la documentacion posible en internet (de nuevo, y otra vez) y sigue sin pasar nada, especificnado el proxy en los browsers se navega perfectamente. El squid esta en el mismo server que uso como pasarela (gateway) y cada cliente tiene esa misma ip en su gateway y aun sigue sin pasar nada, diganme donde estoy metiendo la patase aceptan todas las preguntas ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
Re: squid transparente
entonces te falta activar la redireccion /proc/sys/net/ipv4/ip_forward ? = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 28-03-2011 22:01, Alberto García Gómez escribió: ya he buscado por esos parametros y nada de nada ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229 From: Miguel Oyarzo O. Sent: Monday, March 28, 2011 07:38 PM To: Discusion de Linux en Castellano Subject: Re: squid transparente en google busca asi: iptables PREROUTING squid alli veras lo q te falta = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 28-03-2011 21:16, Alberto García Gómez escribió: Amigos/Colegas: He agotado todos mis recursos intentando montar un proxy transparente en CentOS 5+ y no he logrado nada. He revisado toda la documentacion posible en internet (de nuevo, y otra vez) y sigue sin pasar nada, especificnado el proxy en los browsers se navega perfectamente. El squid esta en el mismo server que uso como pasarela (gateway) y cada cliente tiene esa misma ip en su gateway y aun sigue sin pasar nada, diganme donde estoy metiendo la patase aceptan todas las preguntas ___ Atte. Alberto García Gómez Adminstrador de Redes/Webmaster Dirección Provincial de Educación Matanzas, Cuba +5345288229
ejecutar script por un periodo X de tiempo
Estimados, que puedo usar para ejecutar un script que hice, pero por un periodo determinado de tiempo? Ej: tiempo -n 10 comando (despues de 10 segundos comando debe parar) Atte, -- = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: ejecutar script por un periodo X de tiempo
El 24-03-2011 17:21, Juan Carlos Rojas Jordan escribió: depende de lo que haga el script puede ser con bashscripting o depende puede servirte el comando watch ver man es muy util lo empotras y pruebas, sta sleep at watch etc. No, watch es para ejecutar el mismo comando despues de n segundos. seeep solo pone una pausa entre comandos o casos similares. Yo busco correr mi scriprt (sin importar lo que este haciendo) y que despues de x segundos este aborte. Este es un script bash (en este solo corre un sniffer y me interesa que grabe por x segundos una salida de datos) despues de un evento preciso q tengo programado en el script. Lo malo es que el sniffer que me captura ese especial evento no sabe parar solo se que se puede programar otro script q lo killee, pero busco algo mas sencillo Saludos, M Date: Thu, 24 Mar 2011 17:48:55 -0400 From: ad...@aim.cl To: linux@listas.inf.utfsm.cl Subject: ejecutar script por un periodo X de tiempo Estimados, que puedo usar para ejecutar un script que hice, pero por un periodo determinado de tiempo? Ej: tiempo -n 10 comando (despues de 10 segundos comando debe parar) Atte, -- = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: ejecutar script por un periodo X de tiempo
copie el script en mm luego, sh mm -i 3 tcpdump -n sh mm -d 3 tcpdump -n sh mm -t 3 tcpdump -n Ninguo de ellos para, solo control+C los detiene. (solo como ejemplo, no es tcpdump lo que quiero correr, a tcpdump se le puede decir cuantas lineas leer y parar, pero el sniffer q necesito no) alguna otra sugerencia? = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 24-03-2011 17:08, Aldrin Martoq escribió: On Mar 24, 2011, at 6:48 PM, Miguel Oyarzo O. wrote: que puedo usar para ejecutar un script que hice, pero por un periodo determinado de tiempo? Ej: tiempo -n 10 comando (despues de 10 segundos comando debe parar) Lo mejor es que el programa maneje esta lógica. Ahora, una forma sencilla y no muy óptima es con bash: http://www.bashcookbook.com/bashinfo/source/bash-4.0/examples/scripts/timeout3 Aldrin Martoq http://aldrin.martoq.cl/
Re: Squid y mi dominio local
always_direct = Miguel A. Oyarzo O. ICT Network Engineer Austro Internet S.A. INALAMBRICA S.A. Phone: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 17-03-2011 15:01, José Enrique Galiano escribió: Tengo un squid que reenvía la navegación a un padre, es decir mi squid es hijo de otro proxy, mi problema es que cuando intento acceder a páginas que están en mi dominio local el proxy le reenvía esa petición al padre y como este no sabe quién es me da error, como puedo hacer para que squid resuelva localmente mi dominio local sin necesidad de tener que especificar en el navegador de cada usuario que no use proxy para mi dominio.
Re: Cordial saludo
El 14-02-2011 11:33, Roberto Quiñones escribió: El día 13 de febrero de 2011 21:48, edinson caicedo edinso...@yahoo.es escribió: Gracias por permitirme la inscripcion en estos momentos estoy realizando un curso de linux con el sena y para mi es de mucha utilidad la aceptacion a su lista muchas gracias Edinson Caicedo Arbelaez Estimado, gracias a usted por ser uno más de esta hermosa lista en donde nos ayudamos todos y aprendemos y compartimos, se sugiero que para evitar problemas con preguntas y como las debes hacer, te leas los reglamentos de la lista :) que como muchos aqui lo dicen, simepre hay muchos trolls. Saludos. En general, a muchos sysadmines viejitos no nos molesta las preguntas mal hechas (q algunos llaman tontas), todos pasamos por allí alguna vez. Lo que enerva son las respuestas idiotas. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Filtrar salidas por dos enlaces con tolerancia a fallos
Dale una hojeada al LARTC. http://www.gulic.org/almacen/lartc/lartc.pdf 4.2. Encaminamiento con varios enlaces de salida/proveedores y Capítulo 11. Netfilter e iproute (marcado de paquetes) Lo que buscas lo resuelves con la tabla mangle. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 06-02-2011 15:27, Juan Araya Bravo escribió: Amigos: En estos momentos tengo una máquina Linux funcionando como gateway con una tarjeta conectada hacía la red interna y la otra conectada hacía un enlace Claro. El tema es que en las próximas semanas agregaré un segundo enlace con la empresa GTD (conectado a una 3º tarjeta de red) lo que me permitirá aliviar la sobrecarga. Lo que necesito hacer ahora es asegurarme de que un grupo de clientes (mas o menos 20 equipos) al conectarse al gateway tengan salida exclusiva por la conexión GTD y el resto salga por el antiguo enlace (Claro). Ademas deseo que este sistema sea tolerante a fallos por lo tanto en el caso de que uno de los enlaces se caiga puedan salir todos los clientes por el enlace que se mantenga funcionando. He estado investigando y todo lo que encuentro es sobre balanceo de carga (en iptables) pero sin la posibilidad de crear reglas de acceso por IP's (internas). Ademas tampoco logro encontrar una formula confiable que me permita evaluar constantemente el estado de los enlaces. Agradecería que pudieran orientarme sobre lo que debo hacer. Gracias. --- Saludos, Juan Araya Bravo. juan.ar...@gmail.com
Re: Cliente correo con soporte para exchange con proxy
Estoy de acuerdo contigo, respecto que hay respuestas de poca calidad técnica. Anyway, No estoy seguro si te aclararon la duda o si me perdí en thread, pero te comento que Thuderbird soporta proxy manual, proxy del sistema (supongo q la saca del panel de control de esta plataforma) para HTTP, HTTPS y hasta Socks. No se si eso es lo que buscas, por que ea config solo es para alcanzar contendido HTML o URLs remotas en el body del mensaje, mediante un proxyserver. La autenticación o validacion la lleva el proxy server a donde apunte. Atte, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 22-01-2011 19:09, Marco Bravo escribió: Ahora me queda claro pq la gente no pregunta en esta y otras listas, justamente para evitar este tipo de respuesta. Varios entendieron lo q preguntaba el colega, así que por favor los puristas de hasta como debo formular mi pregunta podrían abtenerse antes de poner cara de sacrilegio Eso. Enviado desde mi iPhone El 22-01-2011, a las 18:28, Rolando Motabarbud...@gmail.com escribió: 2011/1/22 Andrés Ovalle Gahonaaova...@debianchile.cl El sáb, 22-01-2011 a las 12:55 -0300, Juan Pablo San Martín escribió: Estimados: En la empresa tenemos cuenta de correos Exchange que usa proxy para autentificarse. Probé con Evolution, pero no paso nada. Aun no pruebo thunderbird, pero, mi consulta es, ¿habrá algún otro cliente de correo que me soporte esa autenticación? JPS WTF! :S -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática SysAdmin - Acepta.com S.Awww.acepta.com Staff Debianchile.clwww.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) donde venden la que estas fumando? -- barbud...@gmail.com
Re: DNSBL Chile (era: Re: configuracion de barracuda)
El 19-01-2011 11:10, Victor Hugo dos Santos escribió: 2011/1/19 ul...@localdomain.clul...@localdomain.cl: al menos a mi me ha dado buenos resultados hasta el momento (lleva 1 dia corriendo) y cero falso positivo Hola a todos, alguien mas que use estas lista negra (dnsbl.debianchile.org) por un poco mas de 24 horas y que quiera compartir su experiencia ?? :D salu2 La puse debajo de zen.spamhaus.org para ver si funciona mejor. comentaré resultados gracias por el dato, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
off topic: php - acortar una cadena
Estimados, Necesito acortar de cualquier forma una variable de 21 caracteres y dejar una representacion en solo 10. Ejemplo: echo acortar(192034123456456789098); Salida: !QQ23!EQW echo deacortar(!QQ23!EQW); Salida: 192034123456456789098 No más de 10 (ese es el problem). Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: off topic: php - acortar una cadena
Eso pensé yo, pero mira echo base64_encode(801816020110119185516); Salida: ODAxODE2MDIwMTEwMTE5MTg1NTE2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 22:20, Juan C. Olivares escribió: Como, al parecer, esa variable es numérica, es súper simple. Sólo debes cambiar la base (por ejemplo: decimal a base64). En teoría, el valor máximo de 21 caracteres (10^21) puede ser representado por 12 caracteres en base 64. Puedes usar las funciones de base64 existentes en PHP: http://php.net/manual/es/function.base64-encode.php http://php.net/manual/en/function.base64-decode.php 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Estimados, Necesito acortar de cualquier forma una variable de 21 caracteres y dejar una representacion en solo 10. Ejemplo: echo acortar(192034123456456789098); Salida: !QQ23!EQW echo deacortar(!QQ23!EQW); Salida: 192034123456456789098 No más de 10 (ese es el problem). Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: off topic: php - acortar una cadena
Juan C. Olivares No se exactamente a que te refieres como arreglo de bytes pero lo que hice fue pasar la cadena numerica a base 35 y aun asi solo puedo obtener una representacion en 14 caracteres de 0 a la z. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 22:32, Juan C. Olivares escribió: Miguel: Lo que pasa es que ahí estás pasando a base64 el string. Lo que deberías hacer es obtener el número como arreglo de bytes... no sé cómo se hace exactamente en PHP. 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Eso pensé yo, pero mira echo base64_encode(801816020110119185516); Salida: ODAxODE2MDIwMTEwMTE5MTg1NTE2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 22:20, Juan C. Olivares escribió: Como, al parecer, esa variable es numérica, es súper simple. Sólo debes cambiar la base (por ejemplo: decimal a base64). En teoría, el valor máximo de 21 caracteres (10^21) puede ser representado por 12 caracteres en base 64. Puedes usar las funciones de base64 existentes en PHP: http://php.net/manual/es/function.base64-encode.php http://php.net/manual/en/function.base64-decode.php 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Estimados, Necesito acortar de cualquier forma una variable de 21 caracteres y dejar una representacion en solo 10. Ejemplo: echo acortar(192034123456456789098); Salida: !QQ23!EQW echo deacortar(!QQ23!EQW); Salida: 192034123456456789098 No más de 10 (ese es el problem). Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: off topic: php - acortar una cadena
Investigue y todas las funciones q pille (hasta codificacion eb base por alli 256) y todas fallan con mi numero de 21 digitos. Es muy grande para tratarlo facilmente en PHP. Quizas otro tipo de tratamiento, como gzip o similar (para PHP), pero igual me dejan una cadena mínima de 14 caracteres. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 23:53, Juan C. Olivares escribió: Miguel: Así es. Para saber la cantidad de dígitos según la base, se puede usar ceil(log[baseX](10^25)) Por ejemplo: log35(10^25) = 13.6 Al contrario, puedes calcular la base mínima que necesitas: (10^25)(1/10) = 125.8 Necesitaas una base de 126 para llegar a 10 dígitos :) Otra forma más simple podría ser usando una llave en una base de datos o en memcached. Por ejemplo, calcular un aleatorio y guardar su significado ¿te sirve?. 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Juan C. Olivares No se exactamente a que te refieres como arreglo de bytes pero lo que hice fue pasar la cadena numerica a base 35 y aun asi solo puedo obtener una representacion en 14 caracteres de 0 a la z. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 22:32, Juan C. Olivares escribió: Miguel: Lo que pasa es que ahí estás pasando a base64 el string. Lo que deberías hacer es obtener el número como arreglo de bytes... no sé cómo se hace exactamente en PHP. 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Eso pensé yo, pero mira echo base64_encode(801816020110119185516); Salida: ODAxODE2MDIwMTEwMTE5MTg1NTE2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 19-01-2011 22:20, Juan C. Olivares escribió: Como, al parecer, esa variable es numérica, es súper simple. Sólo debes cambiar la base (por ejemplo: decimal a base64). En teoría, el valor máximo de 21 caracteres (10^21) puede ser representado por 12 caracteres en base 64. Puedes usar las funciones de base64 existentes en PHP: http://php.net/manual/es/function.base64-encode.php http://php.net/manual/en/function.base64-decode.php 2011/1/19 Miguel Oyarzo O.ad...@aim.cl Estimados, Necesito acortar de cualquier forma una variable de 21 caracteres y dejar una representacion en solo 10. Ejemplo: echo acortar(192034123456456789098); Salida: !QQ23!EQW echo deacortar(!QQ23!EQW); Salida: 192034123456456789098 No más de 10 (ese es el problem). Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: configuracion de barracuda
Cuidado dnsbl.sorbs.net ha estado bloqueando a HOTMAIL. Si lo pones como filtro le causaras problemas dificiles de explicar a tus usuarios. Yo lo tuve que sacar por esa causa, politicas muy duras y poco flexibles para grandes proveedores. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 12-01-2011 20:21, Ulver Woeman escribió: gralmente uso estas ; zen.spamhaus.org bl.spamcop.net combined.njabl.org dnsbl.sorbs.net dnsbl-1.uceprotect.net On 1/10/11, Miguel Oyarzo O.ad...@aim.cl wrote: Yo diría que zen.spamhaus.org trabaja estupendo y filtra más que (dnsbl.njabl.org, bl.spamcop.net y bl.abuseat.org) Si, encabezado completo es la mejor opción. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 10-01-2011 15:02, Francisco Yañez escribió: Estimados Consulta, en el Mail GW de Barracuda se configuran listas negras de anti-spam, aparte de los servidores RLB de spamhaus.org, que otro recomiendan? Recomiendan la revision de encabezado completo? ListaNegra usando revisión de encabezado completo (Full Header) que impacto podria tener en el equipo a nivel de performace? Saludos. Francisco.
Re: configuracion de barracuda
Yo diría que zen.spamhaus.org trabaja estupendo y filtra más que (dnsbl.njabl.org, bl.spamcop.net y bl.abuseat.org) Si, encabezado completo es la mejor opción. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 10-01-2011 15:02, Francisco Yañez escribió: Estimados Consulta, en el Mail GW de Barracuda se configuran listas negras de anti-spam, aparte de los servidores RLB de spamhaus.org, que otro recomiendan? Recomiendan la revision de encabezado completo? ListaNegra usando revisión de encabezado completo (Full Header) que impacto podria tener en el equipo a nivel de performace? Saludos. Francisco.
extraño error apache/CGI de debian Access denied due to security policy viola tion
Estimados, En una maquina debian, al llamar a una CGI desde mi navegador, tengo este extraño error: Access denied due to security policy violation Reject ID: 4d2738b2-32-fd0a0a0a-7b6 No puedo encontrar en debian donde se configura eso. Solo me pasa con esa CGI, pero ella se ve bien al ejecutarla desde la linea de comandos. Alguna sugerencia para esa falla? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: extraño error apache/CGI de debian Access denied due to security policy viola tion
qué opcion es esa! Man no la muestra en la ayuda de ls -Z funciona y me muetra los cgi's bueno y el malo con un ? delante del nombre. Quizas solo es util cuando se tiene selinux activo (no es mi caso) Alguna otra sugerencia de donde mirar? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 07-01-2011 17:53, Cristian Rojas R. escribió: Si no me equivoco ese es un problema por el uso de selinux. Verifica los permisos del archivo con ls -Z y comparalos con los permisos de algún otro cgi que si te funcione. No recuerdo como corregirlo eso si :-( (asumiendo que desactivar selinux no es una opción) Atte. CR 2011/1/7 Miguel Oyarzo O.ad...@aim.cl: Estimados, En una maquina debian, al llamar a una CGI desde mi navegador, tengo este extraño error: Access denied due to security policy violation Reject ID: 4d2738b2-32-fd0a0a0a-7b6 No puedo encontrar en debian donde se configura eso. Solo me pasa con esa CGI, pero ella se ve bien al ejecutarla desde la linea de comandos. Alguna sugerencia para esa falla? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: extraño error apache/CGI de debian A ccess denied due to security policy violation
ninguno = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 07-01-2011 17:44, ulver.woe...@gmail.com escribió: Selinux / apparmor o algo el estilo esta configurado en tú server? __ desde el móvil -Original Message- From: Gonzalo Diaz Cruzm...@gon.cl To: Discusion de Linux en Castellanolinux@listas.inf.utfsm.cl Sent: vie, 07 ene 2011 17:38 Subject: Re: extraño error apache/CGI de debian Access denied due to security policy violation El 7 de enero de 2011 17:12, Miguel Oyarzo O.ad...@aim.cl escribió: Estimados, En una maquina debian, al llamar a una CGI desde mi navegador, tengo este extraño error: Access denied due to security policy violation Reject ID: 4d2738b2-32-fd0a0a0a-7b6 No puedo encontrar en debian donde se configura eso. Solo me pasa con esa CGI, pero ella se ve bien al ejecutarla desde la linea de comandos. Alguna sugerencia para esa falla? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = Tal vez el proceso de apache no tiene permiso de ejecutar el CGI
Re: virtualizador para xp en linux
El 25-12-2010 21:34, ruben toledo escribió: 2010/12/25 Arturo Mardoneskata...@gmail.com: Señores, De todos los virtualizadores posibles, como les ha funcionado mejor XP virtualizado en linux, para labores hogareñas nada mas... - usando vmware server? me queda la duda de la sencillez de que un usuario simple, entre a la consola y vea XP. - usando kvm mi notebook no tiene las extensiones para tener el modulo de kvm, al menos eso veo en cpuinfo. - usando virtualbox? hace años no lo pruebo, no se que tal estara el soporte de usb y ademas antes era bien lento. - usando vmware workstation? siempre me funciono impeque eso... hace años eso si. Alguna sugerencia? experiencia como para descartar alguno? Saludos!! -- http://animaldelared.blogspot.com Visita Un computador por niño http://www.ucpn.cl en la casa tengo un virtualbox, cero rollos con los usb en XP y 7 Ferdora 14 comparto eso, los desarrolladores de virtualbox hicieron bien la tarea. Las aplicaciones no se dan cuenta q estan en una maquina virtual Lo que si noté es que algunos juegos 3D q tengo corren mas rapido en virtualbox q en la maquina con winxp nativo... me llama la atención. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: iptables y control
El 22-12-2010 10:49, Javier Garay escribió: El día 21 de diciembre de 2010 19:29, Miguel Oyarzo O.ad...@aim.cl escribió: Tienes razón en que clientes P2P pueden usar puertos 80 y otros conocidos para pasar trafico pero esto no le conviene al cliente, pues la mayoria de los algoritmos peer-to-peer implementados consideran que el trafico debe provenir desde puertos fijos o dinamicos sobre el puerto 1536 (almenos Kazaa, Ares, Genutela, EDK2000 son asi) El puerto 80 no es el único que se utiliza en una red de computadores, por lo general no vas a tener menos de 10 ó 20 puertos abiertos para todos los servicios que requiera tu red y obviamente ese número puede crecer dependiendo del tipo de uso que se le de a la red. Insisto en que no se trata solo de bloquear los puertos, para parar el p2p hay que subir los filtros a nivel de protocolos, no es tan trivial como un simple bloqueo de puertos y reglas input - output, de otra forma empresas que ofrecen productos como netenforcer o packeteer no tendrían tanto éxito, así como también los módulos layer7 o ipp2p, nadie los usaría si no fuesen necesarios. Si, pero debes enfocarte a la solución que se desea. Yo no implementaria en mi kernel algoritmos de predicción y analisis de paquetes en profunidad solo para terminar bloqueando el trafico (fijate lo solicitó el que inicio este thread) La solución de filtros L7 estan enfocados a darle un tratamiento especial a ese trafico, como por ejemplo cambiarlos de bandas QDISC y darle menos velocidad o prioridad (traffic shaping), cambairles el gateway, etc. en el firewall Cerrar todo y Abrir solo lo que se require no es nada trivial y sigue siendo y será la mejor forma de parar el trafico no deseado. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: iptables y control
El 21-12-2010 15:26, Javier Garay escribió: Te recomiendo usar debian 5.0.6 y compilar el núcleo 2.6.30 con los siguientes modulos: netfilter-layer7 l7-protocols iptables-1.4.5 Hay muchas guías de como compilar el nucleo de linux e incluir los módulos que gustes y con layer7 bloqueas todo. Por otro lado si quieres dar prioridades al tráfico, puedes utilizar disciplinas de colas para manejar tu tráfico (lartc.org). Es una manera muy compleja de hacerlo, pero funciona de lujo. Suena como matar mosquitos a cañonazos. Mas eficiente es seguir las recomendaciones previas: Cerrar todo y abrir solo los protocolos y puertos autorizados. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: DNSBL ubl.unsubscore.com Postfix
El 30-11-2010 13:10, Juan Andres Ramirez escribió: Estimados: En la mañana, esta lista me estaba bloqueando todo, alguien ha tenido problemas con esta lista?. Muchas gracias. No bloquean de casualidad, sino cuando desde tu SMTP server sale abundante SPAM o si ellos detectan que tu maquina postfix esta usando verificación de remitente. (no les gusta ese filtro por los ataques de diccionario) Si no puedes salir solo de alli tendran que contratar un consultor que haga todas las gestiones para removerte... no conviene estar en una lista negra en estos dias. verifica. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: pregunta-respondamen
El 23-10-2010 16:59, robinson alexander isaza quiceno escribió: buenas solo les quería pedir un favor esque donde estoy estudiado reparación y mantenimiento de computadores ya que en este mes estamos viendo linux y me ha parecido un muy buen sistema operativo y quisiera saber como puedo adquirir el linux abuntu ya que eme dijeron que uno solo se tenia que suscribir a la pagina de linux y ustedes se lo hacían llegar gratuitamente a mi casa; entonces era para saber como me suscribía o como hacia ok.muchas gracias. Causaste un desastres de proporciones épicas en esta lista. Más cuidado la proxima vez. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: pregunta-respondamen
El 25-10-2010 0:41, Coto Cisternas escribió: Muy simple pequeño saltamontes, eso es pq la mayoría de los pelafustanes creen que pq instalaron Ubuntu son unas maquinas en linux, y juran de guata que aptitude es latin para actitud. Hay Owner en esta lista? podrian aplicar sanciones ya... esto se salio de control. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: pregunta-respondamen
El 23-10-2010 16:59, robinson alexander isaza quiceno escribió: buenas solo les quería pedir un favor esque donde estoy estudiado reparación y mantenimiento de computadores ya que en este mes estamos viendo linux y me ha parecido un muy buen sistema operativo y quisiera saber como puedo adquirir el linux abuntu ya que eme dijeron que uno solo se tenia que suscribir a la pagina de linux y ustedes se lo hacían llegar gratuitamente a mi casa; entonces era para saber como me suscribía o como hacia ok.muchas gracias. No le hagas caso a los comentarios tipo anda a google o RTFM (lee el maldito manual). Curiosamente la gente con mas paciencia suele ser la que mas sabe, con exepción de un veterano leyenda que se le extraña mucho por estos lados. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
duda con iptables
Estimados, despues de años me surgió esta duda: Si con iptables tengo -P FORWARD DROP Esto funciona para paquetes que pretendan atravesar de una interfaz a otra. pero qué pasa con los paquetes que entran por una interfaz y deben salir por la misma? Por ejemplo la misma maquina linux trabajando como PROXY ARP. La cadena FORWARD cadena no funcionaría en ese caso ... o me equivoco? Atte, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: duda con iptables
El 21-10-2010 13:05, Aldrin Martoq escribió: On Oct 21, 2010, at 10:08 AM, Miguel Oyarzo O. wrote: Estimados, despues de años me surgió esta duda: Si con iptables tengo -P FORWARD DROP Esto funciona para paquetes que pretendan atravesar de una interfaz a otra. pero qué pasa con los paquetes que entran por una interfaz y deben salir por la misma? No, FORWARD no consiste en los que entran por una interfaz y salen por otra. Viejo pero aún válido (simplificado) el mono: http://bit.ly/9MPxAH Cuando un paquete entra al kernel, queda en una estructura llamada skbuff que tiene toda la información: - Si ese paquete es ruteado por el kernel (por eso el sys.net.ipv4.ip_forward=1), pasará por FORWARD - Si en cambio ese paquete es consumido por un proceso, pasará en cambio por INPUT y desaparece de la vista del kernel (skbuff) Esto es independiente de la interfaz por la que entra/sale. Aldrin, lo que mencionas arriba lo tengo muy claro (olvida el trafico INPUT, no es el caso) A raiz de eso mismo me sale la duda Si la interfaz da lo mismo, entonces por que razon al realizar este ensayo: LAN1--(router)--eth0FW/Linux LAN2--(router)--eth0---| .. FORWARD -i eth0 -s LAN1 -d LAN2 -j DROP (no bloquea) pero desde luego si funciona (bloqueando): LAN1--(router)--eth0--FW/Linux-eth1-(router)--LAN2 En este caso el kernel rutea bien los paquetes entre LAN1 y LAN2, pero no logro que FORWARD DROP trabaje bien si los paquetes son forwarded entre ambas LANs usando la misma Interfaz como entrada y salida. Que opinas? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: duda con iptables
El 21-10-2010 17:07, Aldrin Martoq escribió: On Oct 21, 2010, at 4:22 PM, Miguel Oyarzo O. wrote: A raiz de eso mismo me sale la duda Si la interfaz da lo mismo, entonces por que razon al realizar este ensayo: LAN1--(router)--eth0FW/Linux LAN2--(router)--eth0---| .. FORWARD -i eth0 -s LAN1 -d LAN2 -j DROP (no bloquea) pero desde luego si funciona (bloqueando): LAN1--(router)--eth0--FW/Linux-eth1-(router)--LAN2 En este caso el kernel rutea bien los paquetes entre LAN1 y LAN2, pero no logro que FORWARD DROP trabaje bien si los paquetes son forwarded entre ambas LANs usando la misma Interfaz como entrada y salida. Lo acabo de probar y funciona perfecto tanto con/sin nat # iptables -nL FORWARD -v Chain FORWARD (policy ACCEPT 1348K packets, 539M bytes) pkts bytes target prot opt in out source destination 13 1092 DROP all -- br0* 192.168.1.0/24 172.16.26.0/24 Que opinas? No sé, yo pondría tcpdump en los 3 equipos (red1, router, red2) para ver qué sucede realmente. Aldrin Martoq http://aldrin.martoq.cl/ No estoy seguro si es lo mismo, en tu ejemplo muestra una interfaz/bridge (br0). En tu caso tu interfaz es transparente entre 2 LANs y tienes capacidad de filtrado entre ambas, pero no de ruteo, es decir, no eres gateway de ninguna (incluso podrias cambiar tu br0(IP) y tu topologia ni lo notaría. En mi ejemplo yo uso ethX y soy gateway para ambos routers del ejemplo. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: duda con iptables
El 21-10-2010 17:56, Aldrin Martoq escribió: On Oct 21, 2010, at 5:28 PM, Miguel Oyarzo O. wrote: En tu caso tu interfaz es transparente entre 2 LANs y tienes capacidad de filtrado entre ambas, pero no de ruteo, es decir, no eres gateway de ninguna (incluso podrias cambiar tu br0(IP) y tu topologia ni lo notaría. br0 es igual a eth0 para este caso, está así por otras razones que no vale detallar acá pero el equipo que hizo de router solo tiene una tarjeta activa (la otra está desconectada). Puse a mano los gateway en los equipos y tcpdump en los 3 equipos, verificando que el ruteo fuera correcto ¿Hiciste lo mismo? Aldrin Martoq http://aldrin.martoq.cl/ Si, por aca el ruteo es correcto pero no el filtrado. Actually el PREROUTING y el POSTROUTING y las marcas mangle trabajan como corresponde, pero FORWARD no, si se trata de la entrada y salida por la misma interfaz. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
(iptables) Eliminar solo POSTROUTING de mangle
Estimados, Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla mangle de un solo comando? Algo como iptables -t mangle -F -cadena POSTROUTING (desde luego lo de arriba no se puede) No deseo borrar toda la tabla mangle: /* iptables -t mangle -X iptables -t mangle -Z iptables -t mangle -F */ -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: WINE: Run-time error 7 - Out of memory
El 15-07-2010 11:09, AngelD escribió: Al lanzar ipview pro (aplicacion para camaras IP) mediante wine obtengo Run-time error 7 - Out of memory Existe memoria suficiente. Creo que este no es el problema Alguien conoce este error? Algun paquete de librerías runtime que se deba instalar para aplicaciones bajo windows? Dicen que si las aplicaciones dan muchos [1]mensajes de error OLE, se puede instalar con [2]winetricks las DCOM98. En mis pruebas (wine-1.1.42 desde 0) he logrado muchos mensajes menos de error, algún mensaje de reinicio tras el instalador y errores diferentes al especificado, por lo que parece es el camino correcto. Si, instale winetricks, pero tiene mas de 80 librerias runtime .. ni loco probaré una por una.. además, no el mensaje de runtime podría estar equivocado y quizas es una dll la que no puede registrar su clase. quien sabe. Mejor instale una maquina virtual y corrí la aplicación deseada, para tener conectividad solo puse la interfaz en modo bridge y ahora tengo el servidor de Camaras IPVIEW corriendo desde una ventana windows, dentro de linux, trabaja estupendo. Me gustaría resolver el problema con wine si... me pongo nervioso teniendo esa MV alli ;-) = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
WINE: Run-time error 7 - Out of memory
Estimados, Al lanzar ipview pro (aplicacion para camaras IP) mediante wine obtengo Run-time error 7 - Out of memory Existe memoria suficiente. Alguien conoce este error? Algun paquete de librerías runtime que se deba instalar para aplicaciones bajo windows? Gracias de antemano, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Limitar con sendmail los dominios a los que se envian correo electronico
Segun la Ley el empleador puede legalmente limitar la oportunidad y funcionalidad del sistema de correos que el proveaa (aunque no puede urguetear en el contenido). Lo que preguntas suena como a un problema de RELAY. No se si exim tiene alguna implementación mas simple, pero en sendmail puedes agregar milter-regex y poner en una linea como: /etc/mail/milter-regex.conf: accept header /^(TO)$/ei /\.cu/ accept header /^(TO)$/ei /hotmail\.com/ reject dominio no autorizado header /^(TO)$/ei /\.*/ Ojalá te sirva, saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 29-06-2010 12:06, José Enrique Galiano escribió: Camaradas el propósito de esta restricción no es limitar a nadie sino evitar que los usuarios de la empresa usen el correo corporativo para usos inadecuados, ellos poseen internet y pueden enviar los correos personales que les plazca yo solo cumplo las ordenes de los administrativos que no desean que el correo institucional lo usen en asuntos personales. Si alguien me puede guiar como hacer esto les pido que miren el tema como algo restrictivo sino como una solución al problema. -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Gonzalo Diaz Enviado el: martes, 29 de junio de 2010 02:54 a.m. Para: Discusion de Linux en Castellano Asunto: Re: Limitar con sendmail los dominios a los que se envian correo electrinico 2010/6/29 Andrés Ovalle Gahonaaova...@debianchile.cl: El día 29 de junio de 2010 00:57, jorge.lastra jorge.las...@gmail.com escribió: El 28/06/2010 17:51, Guillermo O. Burastero escribió: Hola, El 23 de junio de 2010 16:02, José Enrique Galiano enri...@get.mrn.tur.cuescribió: Tengo sendmail instalado y necesito que mis usuarios solo puedan enviar correo a un dominio determinado es decir cuando intenten enviar correos a otro dominio que no se .cu que le reboten o les denieguen. Impedir que alguien mande un correo-e a quién quiera me parece un atentado contra la libertad de expresión, que es un derecho humano básico. Personalmente no quisiera contribuir a la censura o a poner una mordaza a los usuarios de Internet, no importa en qué país vivan. Hola a Todos, Pero siempre puedes usar tus correos personales para eso y si te exigen que sea fuera de horario de oficina no veo el problema en ello. En este país (Chile) hay empresas que restringen el uso de internet por tipo de usuarios y las normas (en algunas empresas) vienen determinadas por contrato. Si una de estas empresas exige controlar los destinatarios de correos no veo el problema, mas que mal es correo institucional y cada empresa tiene derecho a definir como debe usarse. Lo que no me quedo claro respecto a la respuesta es si sabes como se hace lo que preguntó José y te parece mal ayudarle o no sabes pero encontrastes adecuado además decirle que no estarías dispuesto a ayudarle. (ya sé ... nadie está obligado a responder) ¿ Y bozni ? :-) no lo se ... pero me da lata leer respuestas que no ayudan (en google está lleno de esto) ... ya y me calló antes que se dejen caer sobre mi Saludos, Jorge Si quieren hablar sobre censura o respecto a el tema de que se debe o no hacer, abran un OT del tema. Respecto a la ayuda, va por un tema de transport ;) Slds. -- Andrés Esteban Ovalle Gahona (kill-9) Ingeniero (E) Computación e Informática Staff Debianchile.clwww.debianchile.cl Msn: aova...@gmail.com Twitter: @andres_ovalle Blog: http://aovalle.debianchile.cl Movil: 09-5795880 Usuario Linux #456290 (counter.li.org) Aunque estoy de acuerdo con kill-9, me permito un offtopic extra. Una de las libertades del software es la libertad de uso o propósito (si tendrá una aplicación civil, militar, pacifica, bélica, etc...), en ese sentido, que sea o no censura no es un tema cuestionable desde este punto de vista. Ese cuestionamiento se lo puede llevar el usuario a otro plano fuera de esta lista. Y como bien decían, si es para propósitos personales, está la posibilidad de utilizar otra cuenta/servicio de correo.
Wine sin entorno grafico
Es posible correr aplicaciones windows bajo WINE, pero sin tener instalado el entorno gráfico y el X server? Tengo unos pocos servidores TCP/IP que quiciera correr en una maquina sin X. Atte, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Wine sin entorno grafico
Son aplicaciones de captura de camaritas IP de la empresa. Ellas corren un software propietario y escuchan una puerta TCP. No tiene versión para linux y queria con WINE, pero estas maquinas no tienen X... por eso preguntaba si se podia engañar la aplicacion de ral forma q corra standalone en la maquina y conectarme a la puerta donde tiene el servicio. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 14-06-2010 9:55, Javier Garay escribió: Yo que sepa wine no, siempre se te hace dependiente de X, por su esencia, esta diseñado para aplicaciones win32. ¿Esos servidores TCP/IP que tienes que funciones cumplen, pq no los pasas a Linux? El 14 de junio de 2010 09:42, Miguel Oyarzo O.ad...@aim.cl escribió: Es posible correr aplicaciones windows bajo WINE, pero sin tener instalado el entorno gráfico y el X server? Tengo unos pocos servidores TCP/IP que quiciera correr en una maquina sin X. Atte, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Software para Inteligencia Artificial
hay muchos proyecto sobre eso entra a http://sourceforge.net y busca por artifitial intelligece salu2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 11-06-2010 14:43, Joe Cabezas escribió: Buenas tardes comunidad! Quisiera saber si alguien conoce la existencia de softwares para el estudio de Inteligencia artificial, especialmente alguna forma de implementacion de diversos algoritmos de busquedas completas e incompletas, como Backtracking, Forward Checking o Algoritmos Genéticos. me interesaria tambien alguna forma de monitorear su evolucion o procesamiento... Muchas gracias por adelantado.
Re: Software para Inteligencia Artificial
/* errata .. quice decir artifitial intelligence */ hay muchos proyecto sobre eso entra a http://sourceforge.net y busca por artifitial intelligece salu2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 11-06-2010 14:43, Joe Cabezas escribió: Buenas tardes comunidad! Quisiera saber si alguien conoce la existencia de softwares para el estudio de Inteligencia artificial, especialmente alguna forma de implementacion de diversos algoritmos de busquedas completas e incompletas, como Backtracking, Forward Checking o Algoritmos Genéticos. me interesaria tambien alguna forma de monitorear su evolucion o procesamiento... Muchas gracias por adelantado.
Re: Software para Inteligencia Artificial
Si, eso mismo, correré memtest a mi diccionario de ingles. Gracias M El 13-06-2010 23:51, Joe Cabezas escribió: /* querras decir Artificial Intelligence */ El 13 de junio de 2010 23:38, Miguel Oyarzo O.ad...@aim.cl escribió: /* errata .. quice decir artifitial intelligence */ hay muchos proyecto sobre eso entra a http://sourceforge.net y busca por artifitial intelligece salu2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 11-06-2010 14:43, Joe Cabezas escribió: Buenas tardes comunidad! Quisiera saber si alguien conoce la existencia de softwares para el estudio de Inteligencia artificial, especialmente alguna forma de implementacion de diversos algoritmos de busquedas completas e incompletas, como Backtracking, Forward Checking o Algoritmos Genéticos. me interesaria tambien alguna forma de monitorear su evolucion o procesamiento... Muchas gracias por adelantado.
Re: Saludos
El 31-05-2010 9:55, Carlos (casep) Sepulveda escribió: 2010/5/27 Franco Catrin L.fcat...@tuxpan.com: El jue, 27-05-2010 a las 10:58 -0600, Gabriel escribió: Quizas el disco está, pero no se ven sus particiones. Aplica gparted para ver los discos instalados y sus particiones: Sistema - Administracion - gparted fdisk para que sea más entretenido... :) fdisk no tiene nada de entretenido, es una lata y muy viejo. quizas parted ? :) = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Banda Ancha Movil en Server
Como no das datos mas tecnicos de distancia y otros la respuesta q esperes solo es algo general. Segun lo que dices es completamente factible de lograr eso. No obstante deberias buscar por los Routers WIFI SIM o similares, a los cuales solo le insertas tu chip de la compañia de internet movil y con esto logras conectar a todos los equipos WIFI a 80 metros a la redonda. Estos Routers logicamente son nateadores y tendran una que otra función de filtros y restricciones, pero hacen su trabajo muy bien. Lo otro es enlazar inalambricamente esta oficina nueva con alguna que ya posea internet y los servicios de red (esta es la mejor opcion desde luego). En ese caso necesitas 2 bridges inalambricos (no routers como alguien dijo por alli). Las antenas (dBs) y potencias (mW) en el radio emision se deben calcular no es llegar y ponerle cualquier antena al azar. Pero no es complicado de hacer. Aqui hemos logrado enlaces de 50 kmts con linea de vista sin ningun esfuerzo. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 25-05-2010 22:36, Fanatico Linux escribió: estimados. como consulta y agradeciendo sus respuestas a mi anterior consulta acerca de banda ancha movil en linux. les cuento. hay una oficina que hay que montar en un sector donde la adsl no llega. solo la internet movil o un plan de conexion dedicada. se me habia ocurrido montar un linux al que le llegue internet por banda ancha movil, y con squid y/o iptables repartir a los otros equipos (que no son mas de 3 o 4). pero otro tecnico respondio lo siguiente, a lo que les pido sus consejos por favor, y si alguien sabe de la factibilidad de hacer lo que yo tenia planeado. aca les dejo fragmento del comentario del otro tecnico. saludos y gracias de antemano. + Si bien es cierto se puede hacer una conexión via usb, tambien presenta una serie de inconvenientes, fundamentalmente el equipo que distribuye el internet relantiza el uso del mismo; los filtros de páginas del servidor no permiten navegar en todas las páginas en los pcs de la red; la red de internet movil es asimetrica y constantemente se debe resetear manualmente, la red es inestable y en el caso de entel internet movil que dice que su velocidad máxima es de 8 megas en la práctica se navega alrededor de 2 megas asimentricos. A favor por un cuento de costos es recomendable frente a la única opción real que es el internet vía microndas. Existe el router d-link dir -635 que posee un puerto usb para realizar la conexión con el modem usb (costo aprox $90.000+ iva) **
Re: Banda Ancha Movil en Server (+ datos)
Lo que preguntas no se puede saber eso de antemano. Solo debes contratarlo y ver que pasa pues no todos los sectores rinden igual y a veces de una cuadra a otra pueden haber grandes diferencias cuando de ondas de radio se trata. Solo te puedo mencionar que dependiendo del uso que le des un enlace de 8 o 100Mbps caerá con pocos PCs tras del Router si es que la idea es que las aplicaciones agotan la memoria de la tabla NAT del dispositivo ruteador. En tu caso, no creo q pase por ser oficina de trabajo (supongo). Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 27-05-2010 12:09, Fanatico Linux escribió: Hola a todos y gracias por sus respuestas. no pude contestar antes ya que justo me mandaron de viaje =) en cuanto a la oficina nueva. no tiene otra cerca, ya que es un terminal de camiones y es un terreno vacio. las banda ancha movil de entel y movistar llegan con toda su señal. las compañias como vtr, movistar y no se que otras habian no llegan con señal ADSL. solo una (parece que entel), ofrece conexion via microondas o algo asi. pero igual sale un poco cara. la otra opcion parece que era tirar fibra via postacion y tener una conexion dedicada, pero tambien es cara =) a ver. mas datos. en la oficina se conectaran solo 5 computadores (ya confirmado). uno de ellos se conectara via escritorio remoto a la oficina central en valparaiso. y los otros 4 utilizaran correo electronico (constante, ya que generan y evaluan negocios), y alguno que otro sitio web. pero aplicaciones web no. eso. entonces, lo que yo queria era ver si contratando el famoso banda ancha movil de entel que es de 8 mb (segun ellos), yo podria conectarselo a un servidor con linux, y repartir internet a los 5 usuarios por medio de una red alambrica (ya que estaran los 5 dentro de un mismo espacio fisico), por medio de squid y/o iptables. pero mi gran duda es ¿servira la banda ancha movil para alguna funcion asi, o se caera a cada rato, o simplemente no es factible? eso. gracias. Como no das datos mas tecnicos de distancia y otros la respuesta q esperes solo es algo general. Segun lo que dices es completamente factible de lograr eso. No obstante deberias buscar por los Routers WIFI SIM o similares, a los cuales solo le insertas tu chip de la compañia de internet movil y con esto logras conectar a todos los equipos WIFI a 80 metros a la redonda. Estos Routers logicamente son nateadores y tendran una que otra función de filtros y restricciones, pero hacen su trabajo muy bien. Lo otro es enlazar inalambricamente esta oficina nueva con alguna que ya posea internet y los servicios de red (esta es la mejor opcion desde luego). En ese caso necesitas 2 bridges inalambricos (no routers como alguien dijo por alli). Las antenas (dBs) y potencias (mW) en el radio emision se deben calcular no es llegar y ponerle cualquier antena al azar. Pero no es complicado de hacer. Aqui hemos logrado enlaces de 50 kmts con linea de vista sin ningun esfuerzo. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 25-05-2010 22:36, Fanatico Linux escribió: estimados. como consulta y agradeciendo sus respuestas a mi anterior consulta acerca de banda ancha movil en linux. les cuento. hay una oficina que hay que montar en un sector donde la adsl no llega. solo la internet movil o un plan de conexion dedicada. se me habia ocurrido montar un linux al que le llegue internet por banda ancha movil, y con squid y/o iptables repartir a los otros equipos (que no son mas de 3 o 4). pero otro tecnico respondio lo siguiente, a lo que les pido sus consejos por favor, y si alguien sabe de la factibilidad de hacer lo que yo tenia planeado. aca les dejo fragmento del comentario del otro tecnico. saludos y gracias de antemano. + Si bien es cierto se puede hacer una conexión via usb, tambien presenta una serie de inconvenientes, fundamentalmente el equipo que distribuye el internet relantiza el uso del mismo; los filtros de páginas del servidor no permiten navegar en todas las páginas en los pcs de la red; la red de internet movil es asimetrica y constantemente se debe resetear manualmente, la red es inestable y en el caso de entel internet movil que dice que su velocidad máxima es de 8 megas en la práctica se navega alrededor de 2 megas asimentricos. A favor por un cuento de costos es recomendable frente a la única opción real que es el internet vía microndas. Existe el router d-link dir -635 que posee un puerto usb para realizar la conexión con el modem usb (costo aprox $90.000+ iva) **
Re: ftp en Debian Lenny
No entendí lo de asuman los permisos del mismo, pero quizas si buscas por proftpd umask puesa salir como hacerlo. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 21-05-2010 13:28, cosme escribió: ftp en Debian Lenny Hola tengo un ftp público en Debian Lenny con PROFTPD como puedo hacer para que todos los archivos que los usuarios ponen en el mismo asuman los permisos del mismo o sea que pueden ejecutar, ver, escribir, etc. todo. Me refiero a carpetas, archivos de todo tipo. Las estaciones de trabajo todos son windows. Alguna recomendacion u otra cosa??? Salu2 Cosme
Re: SQUID se cuelga
El 17-05-2010 22:06, Fanatico Linux escribió: señores. primero que todo agradecer a quienes me orientaron en la instalacion de squid transparente, ya que funciona genial. el unico tema, que me esta matando, es que se cuelga 2 o 3 veces al dia, y en algunos dias ni se cuelga. pero yo puedo entrar desde fuera al servidor, por lo que la conexion WAN no se cae, y el servidor sigue funcionando y recibiendo internet. el tema es que todos los equipos de la red local se quedan sin internet. se me soluciona facil reinciando (init 6), ya que es mas rapido que reiniciar el squid. consultas ¿como puedo saber por que se cuelga la conexion a la red local? ¿sera por Iptables o por squid? ¿me indican porfa que logs debo revisar o que medidas puedo tomar para evitar que esto ocurra? gracias. Claudio Aedo usa squidclient mgr:info|grep Storage Swap capacity Si te dice usado 90% entonces tu Squid podria estar haciendo demaciados reemplazos de caching y colgandose. Como referencia.. mi cache es de 150GB y no se me cuelga. El % de aciertos (Hits) es de 50% aprox y la efectividad de los bytes enviados Hits as % of bytes sent es casi de 20% en promedio. RAM: 2GB a lo menos. Busca los tunning en la WEB, hay sugerencias muy buena. Si tu maquina atiende a muchos PCs no uses procesadores de una sola CPU, debes usar a lo menos 2 (asi una CPU se ocupa de la lectura/escritura del disco y la otra atiende otros llamados del sistema). Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: SQUID se cuelga (mas Datos)
Tienes posibilidad de cambiarte a un SQUID mas nuevo? (squid/3.0.STABLE8 o superior?) De todas formas segun tus datos te dejo unos pocos comentarios: Number of clients accessing cache: 27 Total size: 20344 KB 20MB en RAM??? muy poco! Ser más generoso. Estas teniendo: Byte Hit Ratios:5min: 65.7%, 60min: 61.5% un 65% de Hit para esos poquitos clientes, quiere decir que casi todo lo q ven sale del cache. Storage Swap size: 645104 KB 645MB de cache es muy poquito igual. Eso lo llena un solo usuario descargando un CDROM en 1 ó 2 dias. Aumentalo a GB mejor. Compara con mis datos a ver si te sirve: Number of clients accessing cache: 848 Hits as % of bytes sent:5min: 19.7%, 60min: 18.2% Total size:1837472 KB (RAM) Storage Swap size: 184327312 KB (DISCO) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = El 18-05-2010 18:37, Fanatico Linux escribió: Hola y Gracias a todos. aca les dejo lo que me arroja el squidclient mgr:info por favor, orientenme ¿en que me debo fijar para saber si esta algo mal aca o que debo modificar? saludos. HTTP/1.0 200 OK Server: squid/2.6.STABLE6 Date: Tue, 18 May 2010 16:35:29 GMT Content-Type: text/plain Expires: Tue, 18 May 2010 16:35:29 GMT Last-Modified: Tue, 18 May 2010 16:35:29 GMT X-Cache: MISS from serverproxy X-Cache-Lookup: MISS from serverproxy:3128 Proxy-Connection: close Squid Object Cache: Version 2.6.STABLE6 Start Time: Mon, 17 May 2010 19:53:40 GMT Current Time: Tue, 18 May 2010 16:35:29 GMT Connection information for squid: Number of clients accessing cache: 27 Number of HTTP requests received: 32199 Number of ICP messages received:0 Number of ICP messages sent:0 Number of queued ICP replies: 0 Request failure ratio: 0.00 Average HTTP requests per minute since start: 25.9 Average ICP messages per minute since start:0.0 Select loop called: 21046166 times, 3.540 ms avg Cache information for squid: Request Hit Ratios: 5min: 71.4%, 60min: 55.2% Byte Hit Ratios:5min: 65.7%, 60min: 61.5% Request Memory Hit Ratios: 5min: 16.9%, 60min: 9.8% Request Disk Hit Ratios:5min: 0.0%, 60min: 0.0% Storage Swap size: 645104 KB Storage Mem size: 10456 KB Mean Object Size: 21.05 KB Requests given to unlinkd: 2581 Median Service Times (seconds) 5 min60 min: HTTP Requests (All): 0.01235 0.02592 Cache Misses: 0.20843 0.20843 Cache Hits:0.00379 0.00562 Near Hits: 0.0 0.0 Not-Modified Replies: 0.00179 0.00286 DNS Lookups: 0.00949 0.00860 ICP Queries: 0.0 0.0 Resource usage for squid: UP Time:74508.727 seconds CPU Time: 25.619 seconds CPU Usage: 0.03% CPU Usage, 5 minute avg:0.24% CPU Usage, 60 minute avg: 0.11% Process Data Segment Size via sbrk(): 20100 KB Maximum Resident Size: 0 KB Page faults with physical i/o: 1 Memory usage for squid via mallinfo(): Total space in arena: 20100 KB Ordinary blocks:19993 KB 54 blks Small blocks: 0 KB 0 blks Holding blocks: 244 KB 1 blks Free Small blocks: 0 KB Free Ordinary blocks: 106 KB Total in use: 20237 KB 99% Total free: 106 KB 1% Total size: 20344 KB Memory accounted for: Total accounted:15511 KB memPoolAlloc calls: 4364299 memPoolFree calls: 416 File descriptor usage for squid: Maximum number of file descriptors: 1024 Largest file desc currently in use:141 Number of file desc currently in use: 30 Files queued for open: 0 Available number of file descriptors: 994 Reserved number of file descriptors: 100 Store Disk files open: 0 IO loop method: epoll Internal Data Structures: 30830 StoreEntries 2044 StoreEntries with MemObjects 2042 Hot Object Cache Items 30642 on-disk objects ¿que sera? =) El 17-05-2010 22:06, Fanatico Linux escribió: señores. primero que todo agradecer a quienes me orientaron en la instalacion de squid transparente, ya que funciona genial. el unico tema, que me esta matando, es que se
Re: MS Access Linux (mas datos)
El 17-05-2010 15:48, Mauricio Sepulveda escribió: Hola a todos, por la explicación original el programa me suena a uno de los módulos de Transtecnia, De ser este el programa, veo muy dificil el poder implementarlo en Linux, En nuestro caso, nosotros desarrollamos las aplicaciones MSACCESS usando su set de ventanitas y asistentes. Normalmente creamos las tablas en el mismo sistema y cuando vemos que funciona bien eliminamos las tablas, nos conectamos via MYODBC hacia el servidor Linux con MySQL (en donde se creo previamente la misma estructura) y vinculamos todas las tablas existentes. No usamos el MS-jet incorporado pues no nos gusta, pero si usamos MySQL como motor de base de datos. La aplicación no se da cuenta del cambio desde tablas fisicas a tablas vinculadas. MySQL no es un Adminitrador De Base de Datos Relacional como Postgres, Oracle u otros, pero para el tipo de aplicaciones que desarrollamos resulta liviano, rapido y aprueba de fallos (tenemos tablas con más de 2 millones de registros y nunca se nos han perdido registros, ni siquiera en los cortes repentinos de luz). Saludos, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: MS Access Linux (mas datos)
El 17-05-2010 16:35, Ricardo Munoz escribió: El 17 de mayo de 2010 04:09, Miguel Oyarzo O.ad...@aim.cl escribió: El 17-05-2010 15:48, Mauricio Sepulveda escribió: Hola a todos, por la explicación original el programa me suena a uno de los módulos de Transtecnia, De ser este el programa, veo muy dificil el poder implementarlo en Linux, En nuestro caso, nosotros desarrollamos las aplicaciones MSACCESS usando su set de ventanitas y asistentes. Normalmente creamos las tablas en el mismo sistema y cuando vemos que funciona bien eliminamos las tablas, nos conectamos via MYODBC hacia el servidor Linux con MySQL (en donde se creo previamente la misma estructura) y vinculamos todas las tablas existentes. No usamos el MS-jet incorporado pues no nos gusta, pero si usamos MySQL como motor de base de datos. La aplicación no se da cuenta del cambio desde tablas fisicas a tablas vinculadas. MySQL no es un Adminitrador De Base de Datos Relacional como Postgres, Oracle u otros, segun alguna definicion o por la cantidad de caracteristicas extra? Pienso que por la definición. En IMHO MySQL es un estupendo DBMS pero le falta la función básicas para ser considerado como un RDBMS (Relational Data Base Management System). Se que existe mucha definicion afirmando que MYSQL es un RDBMS pero no todo lo que se dice es necesariamente cierto. En Linux al menos la opción de tipos de tabla por defecto es MyISAM, que no permiten Integridad Referencial (las demas tipos q trae en forma nativa tampoco). Pero si te cambias a desarrollos partner como InnoDB (que si lo permite) te podrias salir del estandar ACID. Esa sería a mi gusto lo fundamental, pues la integridad referencial hace que las tablas se relacionen en el mismo sistema (del lado del server) y allí pasa a ser un RDBMS. Además Oracle, Postgress, SQLServer entre otros tienen Union, Interseccion y Excepciones de tablas cuando recuperas datos via SQL, pero MySQL no las incorpora almenos hasta la version 5 (no se si habrá otro desarrollo que si). Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: comentario enviado
El 13-04-2010 16:28, Gabriel escribió: Envié este comentario al foro opensuse, no sé qué efecto va a causar, el caso es que busco un manual básico para instalar opensuse, lógicamente el más reciente, el 11.2, pero no veo sitios en español y los foros como opensuse son muy farragosos, dan respuestas puntuales pero no un maual mesurado, ordenado, sin alternativas, sino rectilíneo, no sé si es mucho pedir. ¿Alguien por acá tiene opinión? Copio lo enviado. *Caos* -- Voy a plantear algo que puede causar reacción, pero es el modesto comentario de un total novato. Los consejos de diablo rojo, los pasos que brinda, los links a cada paso en las respuestas, todo esto me parece bien, pero muy fragmentario y abstruso para un novato. Si yo soy novato lo que quiero es un paso a paso en lenguaje lo menos técnico posible, que no me esté redirigiendo de aca para allá entre links, posibilidades, alternativas, para alguien que trabaja en programación esto debería ser evidente, a un novato no se le da a escoger alternativas difíciles de entrada, se le da un next, next, por ejemplo, de una vez, si usted va a empezar con opensuse y no es informático,haga esto. Lo digo porque he tratado de seguir los pasos de algunas recomendaciones, que varían de una versión 10, a una 11, luego a una 11.1 otra a 11.2, así que uno se pierde. traté de buscar en es.suse.org, o algo parecido, y ese sitio lo re-envía a uno a Novell, así que por ninguna parte encuentro un PDF básico que sea del tipo qué hacer despues de instalaropen suse, el más reciente ¿se puede legislar en este foro en ese sentido? a ver si resuelvo los problemas paso a paso al instalar. Debes dejar de sentirte novato, esperando a que te den el manual cosmico que te resuelva toda las dudas. Haz como la mayoria de nosotros, ([prueba][error][conclusion])+ y pasaras de estado NOVATO a FRUSTRADO_EN_CRECIMIENTO Atte, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Acceso mediante dos IPs distintas.
=== El 14-04-2010 0:29, Pedro Silva escribió: Buenas tardes, Les cuento el tema, tenemos un servidor centos 5.4 con 3 tarjetas de red, una para la LAN y dos para proveedores distintos de Internet. La idea de tener dos proveedores es poder mantener el servidor funcionando en caso de problemas, la situación es la siguiente, por ejemplo, se cae el enlace del proveedor 1, es imposible acceder al servidor de forma remota por medio de la ip del proveedor 2. Proveedor1 es el gateway por defecto hasta que el enlace se cae y manualmente se cambia el gateway al Proveedor2. Si ocurre un problema por ejemplo un fin de semana, no tengo como acceder al servidor por medio del proveedor2. Mi consulta es la siguiente: ¿Es necesario configurar algo mas para acceder desde el exterior por ssh por cualquiera de los dos proveedores al servidor? SSH escucha en todas las interfaces, lo mismo para un par de servicios mas en el servidor. Saludos. -- Pedro. En linux puedes correr múltiples tablas de rutas (y gateway's) distintas a la tabla de rutas main del sistema. Luego, con un marcado de paquetes (usando mangle) puedes puedes lograr que todos los paquetes que ingresen a la puerta 22 por la interfaz X sean marcados con la tabla de rutas asociada a tu proveedor 2. Luego el sistema retornará el paquete hasta ti por el gateway definido en esa tabla. Dale un vistaso a este hilo http://www.mail-archive.com/linux@listas.inf.utfsm.cl/msg17782.html Hay una discusión sobre el tema. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Acceso mediante dos IPs distintas.
El 14-04-2010 0:51, Andrés Ovalle Gahona escribió: El día 13 de abril de 2010 18:29, Pedro Silvapedro...@gmail.com escribió: Buenas tardes, Les cuento el tema, tenemos un servidor centos 5.4 con 3 tarjetas de red, una para la LAN y dos para proveedores distintos de Internet. La idea de tener dos proveedores es poder mantener el servidor funcionando en caso de problemas, la situación es la siguiente, por ejemplo, se cae el enlace del proveedor 1, es imposible acceder al servidor de forma remota por medio de la ip del proveedor 2. Proveedor1 es el gateway por defecto hasta que el enlace se cae y manualmente se cambia el gateway al Proveedor2. Si ocurre un problema por ejemplo un fin de semana, no tengo como acceder al servidor por medio del proveedor2. Mi consulta es la siguiente: ¿Es necesario configurar algo mas para acceder desde el exterior por ssh por cualquiera de los dos proveedores al servidor? SSH escucha en todas las interfaces, lo mismo para un par de servicios mas en el servidor. En teoria no deberias tener que configurar nada, realizaste pruebas? En teoria si debe, pues el paquete solo retornará al Cliente en Internet por el gateway previamente definido en la tabla main, sino se descartará. El caso plateado es que ese gateway estará down y dicho paquete no conoce otra puerta de salida. Pero programando adecuadamente puede marcar los paquetes para que salgan por el gateway que desee. Linux tiene una ventaja inigualable en marcado y tratamiento de paquetes. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 01-04-2010 3:45, Aldrin Martoq escribió: 2010/3/31 Miguel Oyarzo O.ad...@aim.cl: El 27-03-2010 22:57, Aldrin Martoq escribió: No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido ni entretención (aparte que estamos discutiendo solo los dos); esto se hubiera resuelto hace rato con /ponga su trago favorito acá/, pero Punta Arenas está algo lejos... Quizas es un tema que a nadie interesa y por eso no participan. Dejemos el tema hasta aqui entonces... nadie extraniará este hilo. Si pasas por Punta Arenas algun dia quizas resolvamos lo del trago favorito. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 27-03-2010 22:57, Aldrin Martoq escribió: 2010/3/27 Miguel Oyarzo O.ad...@aim.cl: El 26-03-2010 22:13, Aldrin Martoq escribió: 2010/3/26 Miguel Oyarzo O.ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. Por que esto ocurre en la Interface Layer (if_ethersubr.c), en la fase de Preparación del Frame antes de ponerlo en cola output de la interfaz. Esta etapa definida en el stack de TCP/IP y es el ultimo proceso antes de poner el frame al medio fisico. En este preciso punto (Interface Queuing del stack) mediante tc es posible reoganizar los frames, priorizarlos usando algoritmos de colas como HTB, HFSC, SFQ y otros; gestionar los que estan macados, darles rate, etc. No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo que es utilizado por todos los protocolos en linux. De hecho, los mismos algoritmos de encolamiento pueden ser utilizados para cualquier tipo de tráfico como UDP, ICMP, NETBIOS, etc. Como muestra de que no tiene nada que ver con TCP/IP, puedes hacer traffic shaping en linux con una caja que actua de bridge (ni siquiera rutea o sabe de conexiones). http://ebtables.sourceforge.net/examples/real.html#example5 Estas mal interpretando el ejemplo. Solo estas mostrando una herramienta MAC filtering complementaria a iptables. Intenta usar ese Bridge/Filter en un red ruteada y ve si funciona (jamas lo hará!). Por otro lado en este ejemplo no esta deshabilitado en STACK de TCP/IP, no podría pues se está esta usando una cola de discliplina. Además, que ebtables trabaje en conjunto con CBQ para crear un Rate Shapping entre las MACs no quiere decir que el Traffic Shapping no tenga que ver con TCP/IP. De hecho la cola CBQ mostrada en el ejemplo es una implementación de la capa IP (No Capa 2) http://broadcastengineering.com/mag/broadcasting_classbased_queuing/ http://en.wikipedia.org/wiki/Class-based_queueing Tu te debes estar refiriendo al Rate Shapping en la Capa 2/OSI (y a QoS talvez), pero el thread es de traffic shaping de protocolos. De hecho con esta herramienta no puedes indicar que protocolo TCP/IP va mas rapido o más lento o con mas o menos prioridad, ebtables solo mira frames (y con suerte la IP). No me hace sentido hablar de Traffic Shaping de Tramas, el tema se desarrolla en Paquetes (capa 3), sea por colas o por manejo de la ventana TCP de cada paquete. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 26-03-2010 22:13, Aldrin Martoq escribió: 2010/3/26 Miguel Oyarzo O.ad...@aim.cl: El 25-03-2010 0:57, Aldrin Martoq escribió: Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Precisamente, ¿en qué te basas para decir que el traffic shapping del kernel está basado en el stack TCP? Eso está incorrecto. Por que esto ocurre en la Interface Layer (if_ethersubr.c), en la fase de Preparación del Frame antes de ponerlo en cola output de la interfaz. Esta etapa definida en el stack de TCP/IP y es el ultimo proceso antes de poner el frame al medio fisico. En este preciso punto (Interface Queuing del stack) mediante tc es posible reoganizar los frames, priorizarlos usando algoritmos de colas como HTB, HFSC, SFQ y otros; gestionar los que estan macados, darles rate, etc. Qué es incorrecto? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 25-03-2010 0:57, Aldrin Martoq escribió: 2010/3/23 Miguel Oyarzo O.ad...@aim.cl: Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Gracias por el puntero, pero HS-TCP no parece tener nada que ver con ruteo/shaping. El traffic shaping NO esta basado en el stack TCP... A ver... para que vamos a dejar pasar este comentario. :) En Linux tienes varios mecanismos de traffic shaping: 1) filtro L7 para descubrir paquetes P2P, H323, SIP, Skpype, etc, etc y aplicar QoS en base a alguna estrategia. 2) Traffic Shapping basado 100% en el stack de TCP/IP y no requiere ver el contenido de la data del paquete. tc y tcng son 2 de las herramienta que permite disciplinar las las qdisc, darles a las conexiones prioridad, velocidad, reorganizarlas en clases y subclases para que los paquetes que entran a la interfaz salgan en orden distinto a pfifo_fast (como HTB). Control de trafico (por descarte de paquetes y sin reorganizar las colas): 3) Traffic Shaping con SQUID (para los protocolos que puede manejar) 4) Control de speed con iptables. Me queda alguno en el tintero? = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 23-03-2010 5:38, Aldrin Martoq escribió: 2010/3/22 Miguel Oyarzo O.ad...@aim.cl: El 23-03-2010 1:52, Aldrin Martoq escribió: 2010/3/22 Javier Andres Garayjavier.gga...@gmail.com: Lo otro sería: Cliente -CableModem -CMTS -Debian -Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Definitivamente ese es el esquema. No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto tienes un bloque asigando solo para ti. Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá Debian y podras controlar trafico eficientemente. (Nada le gana a Linux en traffic shaping) Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo es util en la capa 2 para activar o desactivar tus modems. ¿Chequeaste lo que es un CMTS? Está hablando de un ISP, pueden ser de 25 a 2000 clientes *por cable* HFC. Digamos que en hora peak tienes 500 usuarios navegando a 1 Mb cada uno, son 500Mb que analizar constantemente... Otra idea: en mi casa tengo 8Mb y estoy por cable. Javier dijo claramente que es un pequeño ISP, sigue el hilo de la conversación. Se perfectamente lo que es un CMTS y los he instalado y configurado, incluso hasta los CMTS tipo PC de bajo costo basados en Linux y cablemodems inalambricos MMDS. Respecto de tu preocupación por 500MB analizados, el kernel de linux puede analizar trafico de hasta 1GBbps sin problema (desde el kernel 2.6.19 solo le das el tunning correcto a los parametros del kernel y habilitas el modulo HS-TCP). Entiendo que Linux puede más que eso, pero yo no he probado control sobre más trafico. Sin un análisis de cuánto tráfico estamos hablando, cualquier decisión será bastante al aire: - tal vez un simple PC haciendo tc no sea suficiente o involucre una latencia inaceptable No te entiendo esta reflexión. - tal vez sea mejor *bsd o algo por hardware argumenta, tal vez no deja claro. - tal vez no tenga sentido porque hoy la mayoría del tráfico p2p está encriptado y gracias al hole punching en cualquier puerto (hasta Transmission en GNOME me reporta todo encriptado para bajar la beta de ubuntu). IE: solo generarás latencia. En Linux Traffic shapping cuenta paquetes y considera el tamaño de los mismos para tomar una decisión. No es relevante si esta encriptado o no, quizas en filtros L7 esto presente un problema, no con TC de linux. Respecto que la mayoría del trafico P2P esta encriptado, no se de donde sacas eso. Yo solo conzoco el esfuerzo de bittorrent, pero que en la practica no dio nungun resultado dado la escaza migración entre sus clientes P2P a trafico encriptado. Ni la red Ares ni la red Edonkey trabajan hoy encriptadas, quizas por la misma razon. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 23-03-2010 12:56, Jens Hardings escribió: On Mon, 2010-03-22 at 18:38 +0100, Miguel Oyarzo O. wrote: pero dijiste que es una LAN (IPs privadas por definicion). Ojo que una LAN no tiene por qué ser privada, no mezclemos los conceptos... Saludos, Eso es verdad!. YO referia a una LAN de direccionamiento privado. Gracias por la aclaración. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 22-03-2010 21:14, Javier Andres Garay escribió: Hola, me gustaría saber si alguien tiene conocimiento/información/howto de como controlar el ancho de banda para p2p. He sabido que es muy engorroso hacerlo por puertos, pero me da la impresión que si hubiera alguna especie de control sobre los protocolos p2p, sería mejor. En definitiva lo que me gustaría hacer es conceder un bajo ancho de banda a todo lo que sea p2p y así liberar. Estoy usando un bridge montado en Debian 5 (2.6.26-2-686) entre mi lan y mi router. Espero sus respuestas. Gracias. Atte, Javier Lo que mejor resulta es crear QDISCS mediante tc (traffic controler) o tcng y usar esta politica: Todo lo que sea conocido sale por bandas priorizadas y con buena velocidad, el resto se va a una cola pequeña sin prioridad y baja velocidad. Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP (puertos y estados de una conexion) Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero no logran detectar todos los paquetes P2P que existen hoy y en alto trafico relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe ser analizado uno por uno). Usas a debian como un Bridge? No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge. La idea no me hace mucho sentido, pienso que debes configurar la maquina como ruteador. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 22-03-2010 22:07, Javier Andres Garay escribió: El 22 de marzo de 2010 13:38, Miguel Oyarzo O.ad...@aim.cl escribió: Lo anterior es muy efectivo, pero depende de tu conocimiento de TCP/IP (puertos y estados de una conexion) Tengo algunos libros que leer al respecto y puedo mejorar. Otra opcion conocida son los los filtros Layer 7 (L7) para iptables, pero no logran detectar todos los paquetes P2P que existen hoy y en alto trafico relentiza unos preciados milisegundos cada paquete q atravieza el fw (debe ser analizado uno por uno). Eso es lo que menos quiero ya que estoy hablando de mucho trafico y cada bit es preciado. Usas a debian como un Bridge? No estoy seguro que se puedan usar colas de disciplina qdisc en modo Bridge. La idea no me hace mucho sentido, pienso que debes configurar la maquina como ruteador. No puedo hacerlo, ya que ya estoy detras de un router. Si pudiera manejar el trafico sin hacer enmascaramiento seria fabuloso, pero no se como hacerlo. pero dijiste que es una LAN (IPs privadas por definicion). Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) Otra cosa: No necesitas enmascara nada, solo usa tu Debian como ruteador, te aseguro que ningun paquete será enmascarado, el router solo enrutará. Piensa que ese mismo paquete que va hacia internet será re-enrutado mas de 10 veces hasta llegar a su destino y nadie se percata de ello. Bueno, parece que qdisc es tu solución, usa tcng (la sintaxis es mas clara si eres programador de algo, sino tc nomas, la sintaxis es complicada en un comienzo) Juega con esto: http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm Normalmente no requieres más documentación ;-) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Controlar trafico p2p
El 23-03-2010 1:52, Aldrin Martoq escribió: 2010/3/22 Javier Andres Garayjavier.gga...@gmail.com: pero dijiste que es una LAN (IPs privadas por definicion). Disculpa, me equivoque, no es una LAN, uso ips publicas pues estoy hablando de un pequeño isp que obiamente entrega ips publicas, podriamos llamarla WAN. Puedes usar tu Debian como Gateway para la LAN y la segunda interfaz conectada con la LAN de tu Router. Obviamente tendrás que tener 2 clases distintas de IP asociadas a las interfaces del debian (ej: 192.168.1.1 y 192.168.2.1, ambas clase C) El problema es que el router es un cmts. Tendría que redireccionar el trafico a mi Debian y luego volver a entregarlo al cmts para que lo envíe al exterior, ya que el diagrama actual es asi: Cliente - CableModem - CMTS - Internet... Quedaría así: Cliente - CableModem - CMTS - Debian - CMTS - Internet... Lo otro sería: Cliente - CableModem - CMTS - Debian - Internet... Supongo que la última es la indicada, pero dado que es un equipo tan grande, tendrás que dimensionar bien cuánto tráfico viaja y cuánto puedes procesar. Definitivamente ese es el esquema. No lo veo complicado, tu estas repartiendo IPs publicas, por lo tanto tienes un bloque asigando solo para ti. Si es asi, solo asignale una IP publica a la maquina debian y reprograma tu CMTS para q reparta la IP del nuevo Gateway. Con eso el trafico IP se irá Debian y podras controlar trafico eficientemente. (Nada le gana a Linux en traffic shaping) Que el trafico IP pase o no por el CMTS no tiene importancia, pues ese solo es util en la capa 2 para activar o desactivar tus modems. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: net time
El 29-01-2010 18:32, cosme escribió: Hola Ya se que el tema aquí es linux pero quisiera hacer una pequeña pregunta para windows Pediremos tu remoción de lista por no respetar el topic (solo deben haber 3 de acuerdo y te fuiste!) ;-)
Re: net time
El 29-01-2010 19:39, Marco Bravo escribió: Estimado Cosme.. Como ya notaste, esta es una lista de linux, pero no por eso debemos ser tan poco hospitalarios con nuestros amigos que recien estan aprendiendo o son novatos en otras areas de la informatica. Ojo, las listas tematicas como esta no son nuevas, el que quiera escribir/preguntar de Windows puede buscar otras listas más adecuadas que estas. Ademas, el usuario en cuestion tiene unas 60 participaciones aquí desde Sep. del año pasado, tiempo suficiente para darse cuenta que en esta lista queremos leer *SOLO* *de* *Linux*. Otra cosa es ser hibrido y que cada uno tome el sentido de esta lista como se le venga en ganas, Saludos, Miguel Punta Arenas
Re: Recuperar correo marcado como spam
El 19-01-2010 13:12, Juan Andres Ramirez escribió: 2010/1/18 Miguel Oyarzo O.ad...@aim.cl: El 18-01-2010 22:03, Juan Andres Ramirez escribió: Hola lista: No he podido encontrar el comando(se me olvido) para recuperar un correo marcado como spam, por spamassassin, se que habia que hacer referencia al numero del correo marcado, eso no es problema, porque lo encuentro en el correo que llega avisandome del spam. Busqué un buen rato en google , pero no encontré el comando, lo que si encontré fue una interfaz llamada mailwatch, la cual la voy a instalar en los proximos dias. Muchas gracias. Elimina spamassassin e instala otras defensas. spamassassin es un gran dolor de cabeza y los spammers parecen entender los algoritmos de predicción mejor que sus creadores. Entonces que otra cosa me recomiendas??, por ahora estoy usando amavis+graylist+spamassassin. Porque otra cosa puedo reemplazar spamassassin Deberias usar 1) DNSBL (1 ó 2 entradas) 2) graylist 3) Yo uso milter-regex y de frenton bloqueo a todos los SMTPs dinamicos desde redes muy conocidas (cientos de miles de rechazos positivos por mes) 4) otro que no sea nada parecido a un algoritmo bayesiano. Con estos el administrador NO duerme tranquilo, siempre estará el fantasma de la carta importante que se marcó mal o la oferta de pega para el admin de red ofreciendo sobre 2 millones por mes, pero q se fue al tacho. Las anteriores dan resultados muy buenos, pero no olvidar que la guerra contra el SPAM se perdio hace años. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Recuperar correo marcado como spam
El 18-01-2010 22:03, Juan Andres Ramirez escribió: Hola lista: No he podido encontrar el comando(se me olvido) para recuperar un correo marcado como spam, por spamassassin, se que habia que hacer referencia al numero del correo marcado, eso no es problema, porque lo encuentro en el correo que llega avisandome del spam. Busqué un buen rato en google , pero no encontré el comando, lo que si encontré fue una interfaz llamada mailwatch, la cual la voy a instalar en los proximos dias. Muchas gracias. Elimina spamassassin e instala otras defensas. spamassassin es un gran dolor de cabeza y los spammers parecen entender los algoritmos de predicción mejor que sus creadores. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
cliente multiusuario para Ares
Estimados, Existe algun cliente Ares multiusuario, asi como mldonkey ? Gracias por cualquier ayuda, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Saludos
SIGIFREDO JIMENEZ ALVARADO escribió: Buenos días es mi prmera vez que entro a formar parte de esta lista espero poder servir o aportar algo para ella. Bienvenido! Solo no olvides que el tema es Linux y disfruta de lo que aqui aprenderás! PD: no le hagas caso a los refunfuñones, son de la vieja escuela y ya no hay upgrades posibles para ellos ;-) = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Felipe escribió: El sniffing se puede hacer porque: 1. Es dificil de demostrar que se está haciendo sniffing, ya que por lo general la evidencia queda en un equipo remoto y no en el de la víctima. Saludos, Felipe Esta hilo es realmente inútil. Ni con la ley a la vista se puede hacer entender a los duros de cabeza. Favor revisar la jurisprudencia informatica antes de dar opioniones en temas legales... solo es cosa de buscar en la red, leer, analizar y despues de eso opinar. El que se sienta capaz de opinar sin haber leido antes unos cuantos fallos y entender como opinan los jueces chilenos respecto de temas de ley informatica, entonces se gana publicamente el titulo de porfiado. Se puso aburrido este hilo, gente muy porfiada con ganas de escribir frases inutiles para el bronce. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Juan Manuel Doren escribió: El 19 de noviembre de 2009 17:12, Miguel Oyarzo O. ad...@aim.cl escribió: Juan Manuel Doren escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa Exactamente en que parte del ley de delitos informaticos dice que avisando se vuelve legal? Ley 19.423, de noviembre de 1995 que modifica el artículo 161-A del Código Penal: Artículo 161-A. Se castigará con [] al que, [...], sin autorización del afectadoy por cualquier medio, capte, intercepte, grabe o reproduzca conversaciones o comunicaciones de carácter privado [] si en tu contrato dice que la empresa puede grabar, entoces es CON autorizacion del afectado. Además si la empresa no te autoriza no puedes usar sus recursos para fines privados. Juan Manuel estas *muy* equivocado en verdad. Si existe una clausula en un contrato que autorice a capturar conversaciones o interceptar correos personales por parte de la empresa, es una clausula Ilegal (no hablamos de videos de vigilancia, esto es la vida privada y honrra de las personas). Solo una oden judicial logra eso, el empleador o administrador no puede violar la ley. Por eso los contratos se apelan y se revierten, muchos no se ajustan a la ley. Como dijo alguien mas en este hijo los contratos NO pueden estar sobre la ley. Estas muy confundido y estas interpretando la ley de una manera personal y errada. El empleados solo puede regular: * Condiciones de uso del correo (tipo de programas o sistemas) * Frecuencia (cada cuanto cuando usarlo) * Opotunidad (en que momento) Para cerrar el tema y aclarar busca el Ordinario o Dictamen 0260/0019 del 24 de enero 2002 de la Dirección del Trabajo de Chile. Alli se deja claro hasta donde puede llegar el Empleador sin violar el derecho constitucional de la privacidad. Se habla en el mismo apartado del reglamento interno que te mencionaba antes. Revisa esta URL ademas (esta analizado): http://www.adi.cl/index.php?option=com_docmantask=doc_downloadgid=1Itemid=53 Espero que con el texto legal en mano la duda sea aclarada. Buscarle mas patas al gato es inútil. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Victor Hugo dos Santos escribió: 2009/11/19 Miguel Oyarzo O. ad...@aim.cl: [...] Yo no creo que exista una razon para que un admin quiera ver el contenido de los mensajes privados. Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de paquetes, fragmentaciones, etc. El uso de tcpdump (o similares) creo que podría ser considerado a igual que un sniffer como un delito. no estarías vos conociendo indebidamente que el usuario esta se conectando a la IP 200.200.200.200 (que es de un servidor multimedia en Jamaica) y que por el puerto usado, el usuario estaría descargando musicas y/o fotos (posiblemente personales) ??? salu2 y atento. Lo dudo mucho... solo es un delito realizar una actividad de escaneo que afecte la privacidad y dignidad de las personas (leer y/o capturar lo que hablan o dicen en su vida privada, o sus claves personales de acceso al banco u otros). Si tu estas viendo numeros IP, puertos y secuencias numericas dudo que sepas lo que estan hablando. Si pones mas herramientas y tecnicas mas sofisticadas para lograrlo, entonces debes pensar por qué realmente lo estas haciendo y considerar el alcance legal de esa operacion de espionaje. Sigo pensado que no existe una razon para querer saber que es lo que habla un usuario en su vida privada. De este comentario excluyo desde luego las grabaciones de operadoras o vendedores al entrar una llamada, las camaras de video y otras cosas propias y conocidas para mejorar la productividad de la empresa. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Juan Manuel Doren escribió: Fuera o no fuera legal, si o si es muy poco ético. si avisas es legal y también ético, especialmente si buscas proteger información confidencial de la empresa Exactamente en que parte del ley de delitos informaticos dice que avisando se vuelve legal? Mejor no caer en impresiones en esta lista. La ley de delitos informaticos no habla nada de avisos previos (de hecho pide q se cumplan 3 criterios para recien considerar delito una acción) y la parte de la PRIVACIDAD_EN_MENSAJERIA (un diminuto apartado en la ley laboral) habla que la correspondencia es inviolable para el funcionario. Nadie puede meter mano alli, ni siquiera el empeador. Quizas con algo de astucia un fiscal podria reinterpretar un sniffer como una manera de violar la mensajeria de un funcionario (lo dudo, pero puede ser) Por otro lado esta el Reglamento Interno, Unica herramienta que da a la empresa alguna posibilidad de evitar excesos. Pero leyendo jurisprudencia le visto muchos casos de violaciones al reglamento interno que en que los magistrados de apelacion revierten fallos de 1era instancia (aun que este en el contrato + el reglamento interno a la vez) si uno va a la oficina a trabajar no a chatear con los amigos... Eso es 100% verdad. Esta lista no deberia considerarse perdida de tiempo.. aqui se aclaran cosas fundamentales no solo en Linux. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: sobre imsniff
Reynaldo H. Verdejo Pinochet escribió: Hola Miguel Oyarzo O. wrote: Por otro lado esta el Reglamento Interno, Unica herramienta que da a la empresa alguna posibilidad de evitar excesos. Pero leyendo jurisprudencia le visto muchos casos de violaciones al reglamento interno que en que los magistrados de apelacion revierten fallos de 1era instancia (aun que este en el contrato + el reglamento interno a la vez) Ojo, da lo mismo que sea parte del reglamento interno. Eso no lo hace legal. La ley está por sobre cualquier acuerdo de partes. Por lo demas, la sola idea de espiar a tus funcionarios es aborrecible. -- Reynaldo No dije ni hablo de eso. Recalco que el reglamento interno es para aclarar los limites que no estan establecidos en el contrato de trabajo para funcionarios. Un reglamento SI puede contener no usar MSN y otras herramientas que no sean de produccion para la empresa. Por otro lado, Es contra la ley un funcionario que haga sniff o scan de los mensajes privados de los usuarios de la red. Si el admin lo hace deliberadamente es un deber MORAL, PROFESIONAL Y ETICO advertir al representante legal que al usar esta herramienta en la empresa ambos corren este riesgo: == Ley No.:19223 / LEY RELATIVA A DELITOS INFORMATICOS Artículo 2º.- El que con el ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él, será castigado con presidio menor en su grado mínimo a medio. == Yo no creo que exista una razon para que un admin quiera ver el contenido de los mensajes privados. Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de paquetes, fragmentaciones, etc. Con lo anterior es informacion suficiente para decidir cualquier cosa relativa a la red y su comportamiento. Otra cosa no se que nombre tiene. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Alejandro Pando wants to stay in touch on LinkedIn
Ricardo Munoz escribió: 2009/11/16 Felipe kelt...@gmail.com On Mon, Nov 16, 2009 at 4:14 PM, Alejandro Pando alejandropa...@gmail.comwrote: LinkedIn Alejandro Pando requested to add you as a connection on LinkedIn: [...] Esperemos que nadie se haya creado una cuenta Linked-in con el mal de la lista de correo. Lo mas probable es que Alejandro Pando haya puesto el nombre Danilo Reyes + la direccion de correo de la lista al momento de enviar la invitacion, y como la direccion de correo de Alejando Pando esta suscrita a la lista, el filtro dejo pasar el mail con la invitacion... ;) No es tan grave, he visto peores cosas en este lista. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: redireccionamientod e puertos con iptables
Rodrigo Valenzuela escribió: On Sun, 08 Nov 2009 16:16:48 +0100 Miguel Oyarzo O. ad...@aim.cl wrote: r...@vtr.net escribió: Estimados: El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y servidores) sales por mi linux con iptables, cuento corto, ningún problema. El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP nueva GTD ) y ahí viene el problema. Acá alojamos varios sitios y mientras no se haga el cambio de todos los sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté otro equipo con Linux + iptables, y lo que quería hacer era redireccionar todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El problema viene cuando llega la petición a la IP nueva y la reenvía bien hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de contestar usando el GW del proveedor viejo (gateway por defecto) , por lo que la conexión se queda esperando eternamente. Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede mucho Gracias!!! Es mas facil de lo que piensas (no requieres redirigir puertos) 1) Agrega una nueva interfaz de red a tu maquina y ponle la IP de tu nuevo proveedor (tendras 2 IP, pero un solo GW, el de tu antiguo ISP) entonces, 2) mediante el comando ip crea una segunda tabla de rutas (TABLAX) que tenga el gateway nuevo o el que tu quieras usa esto si quieres: #ip route flush table TABLAX #ip route show table main | grep -Ev ^default | while read ROUTE ; do $RUTA table TABLAX $ROUTE ; done #ip route add default dev eth1 via $GW_GDT table TABLAX Esto te creara una nueva tabla de rutas llamada TABLAX. 3) usando iptables --set-mark y la tabla mangle marca cada paquete que entre por esa nueva intefaz, con un numero X 4) Asocia todos los paquetes marcados con X a la nueva tabla TABLAX Algo como #ip rule add fwmark X table TABLAX Es todo, el kernel hara lo demas, peticiones por la interfaz vieja se iran por la tabla de rutas default main (TELMEX) y peticiones que entren por la nueva interfaz se iran por la tabla de rutas TABLAX (GTD). Exactamente esa es la solución que me interesó en una primera instancia pero me surgieron muchas dudas, por lo que empecé a leer más, espero tener más tiempo en la semana para centrarme en esto. La duda que tenía es que según este enfoque mi servidor tendría que estar expuesto directamente a inet, y lo que tengo en la oficina es un tarro que hace de FW delante de mi red. De hecho por acá estoy partiendo http://linux-ip.net/html/adv-multi-internet.html Suerte! y mucha lectura, gracias!! En realidad el tema de si las IPs son publicas o privadas es irrelevante en esta solucion. El trafico entrará por una u otra interfaz y eso es lo que mangle marcara y el kernel re-enrutará al gw deseado. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: redireccionamientod e puertos con iptables
r...@vtr.net escribió: Estimados: El cuento es el siguiente, tengo un proveedor (Telmex) el cual vamos a dar de baja a fin de mes. Todo me funciona bien, mi red interna (usuarios y servidores) sales por mi linux con iptables, cuento corto, ningún problema. El proveedor nuevo instalo el cablerio nuevo y su aparato (obviamnete hay IP nueva GTD ) y ahí viene el problema. Acá alojamos varios sitios y mientras no se haga el cambio de todos los sitios a la IP nueva no podemos llegar y cambiar el enlace, por lo que monté otro equipo con Linux + iptables, y lo que quería hacer era redireccionar todas las peticiones al puerto 80 en la IP nueva hacia mi servidor apache. La ip interna del servidor web es 192.168.0.1, y el Linux + iptables nuevo tiene la 192.168.0.3., por lo que entre ellos se ven sin problemas. El problema viene cuando llega la petición a la IP nueva y la reenvía bien hacia adentro con una regla PREROUTING, pero el server viejo 192.168.0.1 ve que le llego una peticion desde la IP nueva, puerto 80 y por ende trata de contestar usando el GW del proveedor viejo (gateway por defecto) , por lo que la conexión se queda esperando eternamente. Cuál es el mejor enfoque para tratar este problema? Creo que no me enrede mucho Gracias!!! Es mas facil de lo que piensas (no requieres redirigir puertos) 1) Agrega una nueva interfaz de red a tu maquina y ponle la IP de tu nuevo proveedor (tendras 2 IP, pero un solo GW, el de tu antiguo ISP) entonces, 2) mediante el comando ip crea una segunda tabla de rutas (TABLAX) que tenga el gateway nuevo o el que tu quieras usa esto si quieres: #ip route flush table TABLAX #ip route show table main | grep -Ev ^default | while read ROUTE ; do $RUTA table TABLAX $ROUTE ; done #ip route add default dev eth1 via $GW_GDT table TABLAX Esto te creara una nueva tabla de rutas llamada TABLAX. 3) usando iptables --set-mark y la tabla mangle marca cada paquete que entre por esa nueva intefaz, con un numero X 4) Asocia todos los paquetes marcados con X a la nueva tabla TABLAX Algo como #ip rule add fwmark X table TABLAX Es todo, el kernel hara lo demas, peticiones por la interfaz vieja se iran por la tabla de rutas default main (TELMEX) y peticiones que entren por la nueva interfaz se iran por la tabla de rutas TABLAX (GTD). Suerte! = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: evitar triangulacion de proxy
Alvaro Herrera escribió: Juan Andres Ramirez escribió: 2009/10/6 Vida Luz Arista v...@ideay.net.ni: Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? No es necesario enviar este mismo mensaje a la lista de administradores. ¿Por qué no? No está la misma gente. *** Recuerdo que una de las reglas es no divulgar la existencia misma. Respecto de usar proxys externos para evitar las reglas de nuestro proxy, la mejor solucion es establecer por escrito que eso NO se puede hacer y desactivar a los usuarios que lo hagan. Evitar este tipo de conexiones es casi imposible. La misma problematica existe hoy con SMTP - no existe una manera de discriminar al 100% si un correo es SPAM. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: evitar triangulacion de proxy
Alvaro Herrera escribió: Miguel Oyarzo O. escribió: Evitar este tipo de conexiones es casi imposible. La misma problematica existe hoy con SMTP - no existe una manera de discriminar al 100% si un correo es SPAM. Ah, ¿no estás usando el port submission (587) todavía? No por ahora. SMTP esta 100% DROP aqui con excepción del unico SMTP autorizado (de la LAN a Inet) y por lo de Spam... no nos llega mucho..30 millones por mes nomas, pero esta bien controlado con greylist+DNSBL+milter-regex Cuando cambie la politica y veamos algo extraño con toda seguridad va para allá el cambio. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: IPSET no trabaja
Gino Peirano A. escribió: El lun, 21-09-2009 a las 12:28 +0200, Miguel Oyarzo O. escribió: Estimado, Debido a las numerosas reglas de mi firewall instale IPSET, pero al crear una regla me dice: # ipset -N servers ipmap --network 192.168.0.0/16 FATAL: Module ip_set not found. ipset v2.3.3: Error from kernel: Protocol not available alguna vez lo hice funcar en centos... requirio de recompilaciones de kernel e iptables... debian npi jejeje... quizas ese sea el caso.. Saludos! tampocofunciona modprobe ip_set Corro debian kernel 2.6.24 Alguna sugerencia? Saludos, Como dijo Mario, esta modulo necesita q se recompile el kernel con un parche para q quede linkeado y funcione. No lo he probado en Centos aun. Salu2 = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: IPSET no trabaja
gw4:/home/admin2# insmod ip_set insmod: can't read 'ip_set': No such file or directory fue instalado asi: # apt-get install ipset claramente esa instalacion no dejó ningun modulo dinamico .o para cargar. Busque en /lib/modules y no hay nada como ipset.* o ip_set.* Alguna idea? M Jorge Palma escribió: Que te dice un insmod? Atte El 21/09/09, Miguel Oyarzo O. ad...@aim.cl escribió: Estimado, Debido a las numerosas reglas de mi firewall instale IPSET, pero al crear una regla me dice: # ipset -N servers ipmap --network 192.168.0.0/16 FATAL: Module ip_set not found. ipset v2.3.3: Error from kernel: Protocol not available tampocofunciona modprobe ip_set Corro debian kernel 2.6.24 Alguna sugerencia? Saludos, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
IPSET no trabaja
Estimado, Debido a las numerosas reglas de mi firewall instale IPSET, pero al crear una regla me dice: # ipset -N servers ipmap --network 192.168.0.0/16 FATAL: Module ip_set not found. ipset v2.3.3: Error from kernel: Protocol not available tampocofunciona modprobe ip_set Corro debian kernel 2.6.24 Alguna sugerencia? Saludos, -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: tcpdump iptables
Aldrin Martoq escribió: 2009/8/14 Juan Manuel Doren jm.do...@ok.cl: Estimados estoy haciendo un tcpdump y aparecen paquetes que deberían estar bloqueados por mis reglas de iptables. [...] ¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que el iptables lo mande a mejor vida? Si, como te comentaron tcpdump ve lo que se lee/escribe en la tarjeta: antes de netfilter cuando un paquete llega y despues de netfilter cuando un paquete se va. Ojo que no hay paquetes que atraviesen una tarjeta como dijo Miguel, son solo estas 2 operaciones. Tienes razon, tcpdump solo lee entrada y salida, en mi explicación me referí a la función iptables en kernel. saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: tcpdump iptables
Juan Manuel Doren escribió: Estimados estoy haciendo un tcpdump y aparecen paquetes que deberían estar bloqueados por mis reglas de iptables. Como a esta hora estoy medio mareado pregunto ¿el tcpdump ve el trafico directo de la tarjeta? o sea ¿antes de que el iptables lo mande a mejor vida? gracias tcpdump captura todos los paquetes que entran, atraviezan o salen por la interfaz de red que escucha (-i ethx) Si tienes una regla iptables blqueando INPUT de todas formas veras los paquetes que llegan a la inferfaz pues el bloqueo se produce en una capa superior. Si lo paquetes son alterados por PREROUTING, igual los verás entrando a la interfaz. Los paquetes originados en la misma maquina y bloqueados en OUTPUT no serán vistos pues estos nunca saldran de la interfaz. Los paquetes originados en fuera de la maquina y bloqueados en FORWARD seran vistos en la interfaz de entrada pero no los veras en la Interfaz de salida. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Asterisk
El pesado ya se fue :P y los que quedan ya no se atreven, pero tienes razon, siempre hay disposicion. Pienso que lo primero que debe hacer Carlos Martinez es ofrecer su casa para el asado tradicional de los nuevos miembros. Avisen la fecha please ;-) = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org = Juan Manuel Doren escribió: Bienvenido a la lista siempre hay buena disposicion a ayudar aunque no te desanimes si recibes pesadeces, es una mala costumbre de la lista :( El 22 de julio de 2009 14:04, Carlos Martinezcarlos.martinez...@gmail.com escribió: Hola gente. Soy Carlos de Viña del Mar, Chile. Me he inscrito en esta lista para conocer personas que trabajen al igual que yo en Telecomunicaciones, Telemática e Informática. Trabajo con telefonía IP y utilizo para ciertos clientes soluciones con Asterisk, también tengo conocimiento en redes, he trabajado con equipos Cisco, en cuanto a linux soy novato me inicie en él instalando Centos y Asterisk. Ahora bien, quedo por completo a disposición de la comunidad. Un saludo cordial a todos. Carlos Martínez.
Impresora Multifuncional
Estimados, Que impresora multifuncional trabaja bien en red con Linux Mandriva One? Alguna recomendación? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Correo saliente enmascarar la IP
Vida Luz Arista escribió: Hola a todos, Tengo un problema, mi servidor de correo es SMTP para varios usuarios con diferentes redes de la Unviersidad, muchas maquinas se infectan en los laboratorios y esas IP quedan en listas negras, mi servidor SMTP no esta en lista negra pero la IP con la que le cliente sale si esta enlistada, como puedo hacer para que cuando el usuario envié correo, la IP publica que tiene el cliente no se valide y solo vaya la del SMTP, pues muchas veces el cliente no tiene culpa de la infección de la IP ya que es un NAT que enmascara varias redes de IP privadas y cualquier usuario pudo infectarse y la IP queda listada. Agradeceré cualquier sugerencia. Saludos, Quizas necesites enmascarar tu mensajes salientes. Dale un vistaso a: http://www.sendmail.org/m4/masquerading.html Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Problema con CRONTAB
Angelo Astorga escribió: hola lista, desde hace ya un tiempo, ciertas shell que se invocan via crontab, no estan corriendo completamente... es decir, si uno las invoca via ambiente terminal, estas corren completa sin ningun problema, pero via crontab no... si uno visualiza los LOG del cron, estos se registran a la hora programada, pero definitivamente no correo... Hay alguien que a tenido misma experiencia y que pudiera comentar ¿¿??, se creo crontab desde cero y aun sigue el problema... gracias A veces a uno se le olvida poner a los scripts bash la cabecera #!/bin/bash y/o dejarlo el file ejecutable con chmod 755 Son trivialidades en realidad, pero que un entorno crontab importa ;-) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Clases QDISC
Victor Hugo dos Santos escribió: 2009/6/15 Miguel Oyarzo O. ad...@aim.cl: Aldrin Martoq escribió: [...] Si, es HBT + SFQ en la disciplina de cada cola. Sigo investigando... demonio no creo q haya, pero con tc -s class show dev $DEV + un poco de shell scripting pienso q llegare a algun lado mmm.. pero que quieres (o gustarias) exactamente ?? solo que un comando se ejecute remotamente en el otro servidor ??? salu2 No, busco una forma para que la informacion lended, borrowed y/o dropped se comparta entre clases de distintas maquinas. Por ejemplo: Si en la maquina1 httpd esta usando la mitad de su capacidad de enlace, entonces ella se lo comunique (lend) a las clases creadas en maquina2, de manera que SMTP pueda incrementar su capacidad de trafico en ese instante. Aldrin dice que junte todo en una maquina.. eso ya se que funcionaria, pero necesitaria una tercera maquina que modere el trafico a los 2 servidores, no es mi idea. Busco comunicar las QDISC entre ambas maquinas. = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Clases QDISC
Estimados, Mediante tc es posible comunicar QDISC desde distintas maquinas? Tengo 2 servidores tras del Router. Cada una de ellos tiene QDISC con varias clases creadas, segun las politicas de trafico y prioridades que defini hace tiempo. Trabajan perfecto en forma separada. Pero investigo como podrian trabajar en conjunto de manera que el parametro ceil de la 1era maquina, pueda reaccionar con el ceil de la otra. Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Clases QDISC
Aldrin Martoq escribió: On Mon, 2009-06-15 at 08:39 +0200, Miguel Oyarzo O. wrote: Mediante tc es posible comunicar QDISC desde distintas maquinas? Tengo 2 servidores tras del Router. Cada una de ellos tiene QDISC con varias clases creadas, segun las politicas de trafico y prioridades que defini hace tiempo. Trabajan perfecto en forma separada. Pero investigo como podrian trabajar en conjunto de manera que el parametro ceil de la 1era maquina, pueda reaccionar con el ceil de la otra. Alguna sugerencia? Si estas trabajando con HTB, tienes que dejar un solo router, cualquier otra cosa sera un engendro que no tengo idea como hacerlo; dudo que exista algun demonio o servicio que actualice las estadisticas para poner esto en practica (y realmente funcionando). Desconozco si hay otra cosa aparte de tc htb para linux. Si, es HBT + SFQ en la disciplina de cada cola. Sigo investigando... demonio no creo q haya, pero con tc -s class show dev $DEV + un poco de shell scripting pienso q llegare a algun lado Ojala alguien lo haya resuelto y lo quiera compartir :) (ganaria una mencion en el cuadro de honor) = Miguel A. Oyarzo O. Ingeniería en Redes y Telecomunicaciones Austro Internet S.A.INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile Linux User: # 483188 - counter.li.org =
Re: Restringir ancho de banda solo al video
José Palacio escribió: Hola señores, tengo un pequeño problema en la u donde trabajo resulta que en la U el sitio de YouTube está bloqueado, ya que la velocidad de internet baja cuando hay personas viendo videos, pero algunos empleados y profesores de la u lo necesitan para algunas actividades laborales y académicas, entonces la decisión que se tomó fue buscar la forma de restringir el ancho de banda a los videos de internet, y me gustaría saber como se puede hacer para realizarlo. Tengo un servidor SuSE 11 que utiliza squid. Gracias. Pienso que no se puede implementar una solucion general. En linux la tecnica mas comun y eficiente para traffic shapping sobre protocolos o IPs es mediante tc o tcng, pero lamentablemente el HTTP Streaming es imposible de detectar con alguna de estas herramientas. Incluso, iptables tampoco tiene un mecanismo o helper capaz de detectar y marcar, por lo que esta plataforma no podras encontrar una solución general para un streaming localizado en cualquier parte del mundo. Solo te queda implementar una solución particular como por ejemplo realizar traffic shaping sobre las IPs de los servidores de video de youtube, mas protocolos como realaudio o similares, mas algunas puertas de streaming conocidas. Puedes marcar todos los paquetes entrantes que cumplan con el criterio anterior y asignarlos a una unica QDISC de 200Kbps (por ejemplo). Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Analisis de logs apache en linea de comando
Estimados, Que herramienta buena existe para analizar /var/log/apache2/undominio-access ? Busco algun script perl o php (para la linea de comandos) que tome el log de los accesos a ese dominio especifico y me muestre la cantidad de visitas por mes y algo de informacion estadistica? Tengo soluciones que muestran en resultado via WEB, pero necesito algo mas simple solo para la linea de comandos y el resultado en texto plano. Alguna sugerencia? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Como habilitar un PC para salir por un enlace distinto...
Pedro Silva escribió: Buenas lista... Tengo el siguiente problema: un servidor tiene 3 tarjetas de red, una para LAN y dos para ISPs, como puedo habilitar el trafico de un pc de la LAN que pueda salir por uno de los enlaces y todos los demas por el otro enlace. El esquema seria como el que sigue: La idea es que solo un par de equipos de la LAN puedan tener acceso mediante el enlace ISP1 y los demas por el ISP2 Viendo creo que la solución va por iproute2 e iptables, he visto algunos howtos y no doy con la solución al problema, me pueden ayudar por favor. He hecho lo siguiente: /sbin/iptables -t mangle -A PREROUTING -i eth1 -s 192.168.0.14/32 -p tcp --dport 1:65535 -j MARK --set-mark 1 el -p tcp --dport 1:65535 esta demas, solo con -s 192.168.0.14 es suficente (even sin la mask /32) echo 200 enlace2 /etc/iproute2/rt_tables ok (una sola vez y al arranque de la maquina) /sbin/ip rule add fwmark 1 table enlace2 ok (una sola vez y al arranque de la maquina) /sbin/ip route add default dev eth2 table enlace2 Aqui esta tu error, no le indicas el gateway. Debes poner algo como: ip route default dev eth2 via IP_gateway_de_ISP1 table enlace2 Con eso los paquetes marcados sabran por donde irse. Salu2, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Dns
yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez Eso no tiene sentido, una IP no puede tener registro MX, seria fuera de norma. Tu debes crear un dominio en named.conf y dentro del archivo de zona asociada a esa entrada puedes definir un registro MX con una IP publica o privada segun tu necesidad. Cuando tus usuarios envien correo a ese dominio (To: u...@nuevodominio), el cliente SMTP consultará al DNS por el registro MX del dominio. La zona previamente descrita permitirá al DNS responder la IP que tu programaste (en tu caso la 192.168...). Dale un vistaso a RFC 974 y busca lectura en google de como crear un dominio en bind. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Dns
José Palacio escribió: Puedes colocar en el firewall que todas las solicitudes DNS y de correo que lleguen a los equipos respectivos, puedes colocar algo como esto. iptables -t nat -A PREROUTING -i ethX -p tcp --dport 25 -j DNAT --to 192.168.x.x:25 Y así con cada servicio que desees habilitar. 1ero, No hagas TOP-POSTING, te llegara una sancion y a muchos de nosotros se desordena el hilo del mensaje (esto se ha dicho hasta el cansancio) Segundo, el usuario esta preguntando por un registro MX, tu estas confundiendo con redireccion SMTP Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile = El 5 de mayo de 2009 22:00, yol...@vtr.net escribió: Hola amigos, Les pido algo de ayuda, miren el tema es el siguiente: ¿Como puedo tener una ip privada (192.168...) con registro mx? el tema es para un servidor de correo que va a estar en una dmz algo asi. Modem = firewall = servidor de correo (DMZ) se que con bind9 se logra este cometido, pero me pueden dar una manito!!! Muchas gracias Atte. Marcelo Jara Henríquez __ Información de NOD32, revisión 4054 (20090505) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com
Re: Iptables
Ramírez Aranda escribió: On 27 de abril de 2009 at 11:46 Miguel Oyarzo O. ad...@aim.cl wrote: Marcos Ramirez escribió: iptables -A FORWARD -j REJECT Naaa ... olvidate y quita de tus registros esa linea, para eso existe iptables -P FORWARD REJECT # iptables -P FORWARD REJECT iptables: Bad policy name Quiza quisiste decir iptables -P FORWARD DROP?? Si es asi, prefiero no usar esa politica. Jozsef Kadlecsik te asesina si ve una regla en su obra. ok. -- Marcos Ramirez A. mramir...@armada.cl - o - PUBLICO Si, efectivamente DROP para -P I made a mistake, but sence is the same. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Iptables
Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT Todas las lineas FORWARD ACCEPT hasta aqui son inutiles dado que tu politica FORWARD es ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP No deberia existir esta linea Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Deberias pensar en -d 200.29.182.140 REJECT mejor, pero como antes estas autorizando toda la red para usar WEB (http, https y dns), esta linea no tiene efecto alguno en esas puertas. Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Esta malo, estas confundiendo el sentido de los paquetes. -s quiere decir SOURCE (que venie de). Debes usar -d (con destino a) Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. Cierra tu politica forward y abre lo que requieras. Al final del script debes poner una regla para los paquetes relativos, sino no funcionará al cerrar la potica. Sugerencia: Deberias reescribir el script respetando el orden de precedencias de iptables. Tu ejemplo es ilogico y producira efectos inesperados. (con la mitad de las lineas lograras lo que deseas) Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Thunderbird
Estimados, Cometi el error de instalar hace 1 año atras el Cliente de correos Thunderbird y migrar correos desde el año 1997 hasta aqui (unos cuantos miles de mensajes). El programa funciona pesimo se queda pegado por indexaciones y compataciones eternas, se corrompen los indices y debo volver a regenerarlos (no sabe buscar por nombre del archivo adjunto y los filtros no trabajan en las subcarpetas entre otros) Alguna idea de un buen cliente de correos que trabaje bien con toneladas de mensajes y que desde luego me permita importar mis mensajes desde Thunderbird? -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Iptables
Juan Andres Ramirez escribió: 2009/4/27 Miguel Oyarzo O. ad...@aim.cl: Juan Andres Ramirez escribió: Hola listeros: Veamos algo mal tengo en el orden de las reglas iptables porque al tratar de bloquear una ip publica no pasa nada: ## ESTABLECEMOS POLITICA POR DEFECTO iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT #DEJAMOS LIBRES LAS CONECCIONES LOCALES iptables -A INPUT -i lo -j ACCEPT #TENEMOS ACCESO A LA RED DESDE LA INTERFACE bond0 iptables -A INPUT -s 192.168.100.0/24 -i bond0 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT # ACCESOS A HTTPS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 443 -j ACCEPT # Aceptamos que consulten los DNS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p udp --dport 53 -j ACCEPT Todas las lineas FORWARD ACCEPT hasta aqui son inutiles dado que tu politica FORWARD es ACCEPT #CERRAMOS EL RESTO DE LOS PUERTOS iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -j DROP No deberia existir esta linea Esto no esta funcionando...no bloquea la ip que le especifico, #Bloqueo a direccion ip cualquiera iptables -A FORWARD -s 200.29.182.140 -j REJECT Deberias pensar en -d 200.29.182.140 REJECT mejor, pero como antes estas autorizando toda la red para usar WEB (http, https y dns), esta linea no tiene efecto alguno en esas puertas. Probe tambien con: iptables -A FORWARD -s 200.29.182.140 -p TCP --dport 80 -j REJECT Esta malo, estas confundiendo el sentido de los paquetes. -s quiere decir SOURCE (que venie de). Debes usar -d (con destino a) Ahora si cambio la linea : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT por REJECT, efectivamente bloquea la navegacion por web. Cualquier tips lo agradeceria. Cierra tu politica forward y abre lo que requieras. Al final del script debes poner una regla para los paquetes relativos, sino no funcionará al cerrar la potica. Sugerencia: Deberias reescribir el script respetando el orden de precedencias de iptables. Tu ejemplo es ilogico y producira efectos inesperados. (con la mitad de las lineas lograras lo que deseas) Ok, clarisimo, lo voy a reescribir otra vez, ahora bien tome otro manual, dice que la primera regla que aplico : iptables -A FORWARD -s 192.168.100.0/24 -i bond0 -p tcp --dport 80 -j ACCEPT le da web a toda mi red interna, y omitiria otra regla para bloquear en este puerto, entonces como lo hago para bloquear algunas direcciones web, no quiero bloquear el puerto 80 completamente, asi que si aplico esa regla y luego debajo de esta anoto: Piensa en precedencia.. es fundamental (el script se lee de arriba hacia abajo y ese orden es la precedencoa). Por lo tanto cualquier caso perticular de bloqueo debe *antes* que ese FORWARD que muestras mas arriba, En todo caso bloquer una sitio WEB usando la IP es malisima idea, puesto que muchas IPs sirven hosting virtuales que posiblemente no quieres bloquear-. iptables -A FORWARD -d 200.29.182.140 -p TCP --dport 80 -j REJECT o si aplico: iptables -A FORWARD -d 200.29.182.140 -j REJECT Misma idea. esta regla la agregas antes que tu linea ACCEPT y cualquiera de los 2 ejemploos bloqueará conexiones WEB a ese IP (la segunda es definitiva eso si, nada tcp, udp, icmp llegará hasta ese host). no va a funcionar porque la primera regla que anote fue aceptar conecciones al 80 a toda la red. Si, ahora la estas razonando como corresponde - Precedencia Acabas de dar tu primer paso paso como programador de firewall, suerte! Gracias. Saludos, = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Iptables
Marcos Ramirez escribió: ## [...] Resto de las reglas iptables -A FORWARD -j REJECT - o -- Si, el orden importa Saludos Naaa ... olvidate y quita de tus registros esa linea, para eso existe iptables -P FORWARD REJECT Jozsef Kadlecsik te asesina si ve una regla en su obra. = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: courier-imap: marcas old
Alvaro Herrera escribió: Hola, Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Alvaro Herrera escribió: Hola, Cuando abro a través de IMAP un buzón de mensajes, aquellos que estaban marcados como New en el buzón original quedan como Old (aunque en el cliente IMAP se siguen viendo New). ¿Alguien sabe cómo deshabilitar este comportamiento? Estoy usando Courier. Cual comportamiento? Que en el buzon cambien a Old? o que el cliente los muestre como New? Viste IMAP_CHECK_ALL_FOLDERS ? = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: iptables, openvpn, xlite
Arturo Mardones escribió: Hola a todos, Recurro a ustedes por un poco de iluminacion... porque en realidad... ya no entiendo mucho... tengo una vpn para conectar xlite a una central ip (siemens) en mi iptables tengo... -A INPUT -i tun+ -j ACCEPT -A FORWARD -i tun0 -o eth0 -j ACCEPT lo raro, es que con esto... si uso la aplicacion de administracion de la central no conecta, ni me da ping... y ademas peero xlite me funciona, pero cuando llamo a un telefono sip, en el firewall me arroja problemas de que debo hacer un forward -i eth0 -o tun0 lo agrego y la llamada tampoco me funciona... pro no tengo el problema del firewall... cuec! y para que me funcione el ping y demases debo agregar: iptables -t nat -A POSTROUTING -s 10.8.0.0/24 -o eth0 -j MASQUERADE y todo bien ya estoy un tantito mareado alguien tiene alguna idea???... porque xlite igual se marea?? ya pregunte en el foro de xlite y no tuve mucha suerte Saludos y gracias desde ya. Debes consierar usar FORWARD cuando sabes que el paquete es ruteable entre los las redes IP asociados a cada interfaz (palabras simples, los paquetes de un extremo saben como alcanzar al otro mediante sus puertas de enlace). Cuando no hay posibilidad de ruteo (por ejemplo una LAN e INTERNET), puedes usar SNAT o MASQUERADE en una de las interfaces (como en tu ejemplo) y eso permitirá que los paquetes provenientes de la interfaz contraria puedan atravezar el ruteador en un sentido ( y recibir respuestas relacionadas a esa conexion) Esto es dificil de entender si no lees algo de material de routing y traslacion de puertos (es la parte basica del rutero entre dispositivos) La instruccion de POSTROUTING que muestras arriba me da a entender que tu caso es el segundo, es decir, no es posible rutear entre ambas redes, por lo que MASQUERADE te esta abriendo paso. Solucion, depende de lo que tengas alli, pero con tan poca informacion que das no se me ocurre nada logico = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Es tan asi?
Gonzalo Diaz Cruz escribió: La teoría dice que migrar de un motor de BD a otro debiera ser trivial. Ninguna teoria de motores base de datos diria algo como eso, de hecho seleccionar un mal motor de base de datos puede causar la ruina en una empresa. Quizas puedas encontrar referencias trivial en las definiciones de los lenguajes estructurados como SQL, en donde es trivial el motor de base de datos que ejecuta las instrucciones. -- = Miguel A. Oyarzo O. Ingeniería en Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =