Re: consulta disco duro linux
Hola, Para que todos salgamos de la duda, puedes indicar que error te muestra en la pantalla cuando enciendes el equipo con el disco ??? Me refiero a exactamente la misma configuración que tenias funcionando antes (PC y disco). Ya que en base al error que te sale, podremos saber si es un problema del sistema de archivos (lógico) o del disco en sí (físico). Salu2 On Fri, Oct 23, 2020 at 6:41 PM wrote: > > Hola a todos. > ¿Como están? > > Porfa, quería hacerles una consulta. > Tengo un computador al que le puse linux hace un par de años (centos 6). > Lo uso solo con samba. Para guardar archivos o compartir con otros > computadores de mi casa (fotos, música, etc.) > Había funcionado impecable. Jamás un problema. > > Pero de un dia para otro, no levantó. > Saqué el disco y lo puse en otro computador a ver si me lo tomaba para > ver los archivos y rescatarlos (como lo que se hace con windows. Que lo > conectas a otro compu y recuperas los archivos como si se tratara de un > pendrive). Pero no me funciona. Lo reconoce, pero no me permite acceder. > > consulta. > ¿Me podrían porfa indicar, si alguien sabe, como puedo acceder y > recuperar los archivos de ese disco duro con linux? > O existe alguna forma de reinstalar linux sin borrar el contenido de la > carpeta /home? > O algun programa que me permita ver el contenido del disco duro? > > Porfa, > Muchas gracias de antemano. > Saludos. > > Atentamente: > Etienne Melián A. -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: IPTABLES control de cuotas
Hola, intentaste con: - al apagar/reiniciar iptables-save -c > archivo - al iniciar iptables-restore -c archivo salu2 On Mon, Apr 29, 2019 at 5:35 PM Fernando - ACINOX Las Tunas wrote: > > Buenas tardes, > > Requerimos controlar el volumen de trafico (512 MBytes) para una IP > (192.168.10.10) que se conecta a través de un servidor PROXY (puerto > 3128), hemos probado las siguientes reglas: > -A OUTPUT -p tcp -m tcp -m quota -d 192.168.10.10 --sport 3128 -j ACCEPT > --quota 512000 > > Inmediatamente después agregamos la siguiente regla > -A OUTPUT -p tcp -m tcp -d 192.168.10.10 --sport 3128 -j DROP > > hasta ahí todo perfecto, al llegar el tráfico al limite fijado se > deniega el acceso a la IP, > pero si por alguna cuestión necesitamos reiniciar el servidor o las > reglas de IPTABLES perdemos la contabilización del tráfico hasta ese > momento. > > Alguna sugerencia de que solución aplicar. > > Muchas gracias. > > Saludos, > Fernando -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Portal cautivo
Hola, Puedes crear una pagina con un formulario en el propio portal cautivo del PFsense. En esta pagina, pones las dos opciones: registrarse o autenticarse. La opcion de registrar, abre el formulario con los campos que tu quieres y al terminar se guarda los datos en el RADIUS del pfsense + una clave generada aleatoria y se envia la clave(*) al correo con el cual se registro. Nota: En el PFsense, puedes permitir navegar libremente por 5 minutos, así entrega la opción de que el usuario pueda acceder al correo y revise la clave. * No es para nada recomendable enviar la clave por email... pero para tener la opción de enviar un link con un hash de verificación, tendras que instalar y configurar softwares extras en el PFsense o otro. Igualmente, podrías mejorar esto y crear una pagina de bienvenida, donde el usuario debe de cambiar la clave. ** Ahora, si vas a hacer todo esto fuera del PFSense (veo mucho mas reconmendable), te reconmendaria que revise la opcion del link de verificacion y que el sistema tuyo se contacte directamente con el RADIUS del PFsense. salu2 y suerte. On Thu, Sep 6, 2018 at 8:37 AM Roberto Quiñones wrote: > > Pablo, > > Entiendo perfectamente lo que me comentas, pero repito busco una solución > que haga un registro del usuario con siertos campos personalizados. > > Saludos > > El jue., 6 sep. 2018 8:32, Pablo Silva escribió: > > > Tiempo atrás trabaja con AP Ruckus, esos tenían portal cautivo vía Windows > > Server o standalone, era solo configurar y listo. El otro AP que viene con > > un portal cautivo es UBIQUITI que puedes usar ldap para autenticar a un > > usuario. Algunos links que te pueden ayudar > > > > > > https://help.ubnt.com/hc/en-us/articles/115006809068-UniFi-Guest-Portal-and-Hotspot-System > > > > https://support.ruckuswireless.com/articles/02610 > > > > Atte., Pablo > > > > On Thu, Sep 6, 2018 at 6:46 AM Roberto Quiñones > > wrote: > > > > > Estimado, > > > > > > Si tengo muy presente que para la implementación de un portal cautivo de > > > la.mano un servidor radius para la gestión de autenticidad, es por ellos > > > que consulto si alguien sabe de alguna solución en el mercado local que > > se > > > base en el registro de usuarios mediante RUT, nombre+ apellido y correo > > > electrónico y una vez se registre libere la sesión inalámbrica. > > > > > > De igual.forma estoy evaluando desarrollar una solución a medida. > > > > > > Saludos. > > > > > > El jue., 6 sep. 2018 6:42, Pablo Silva escribió: > > > > > > > Vas a tener que trabajar con radius... > > > > > > > > On Wed, Sep 5, 2018 at 4:34 PM Roberto Quiñones > > > > wrote: > > > > > > > > > Estimados, > > > > > > > > > > Debo implementar un portal cautivo con pfsense, pero este portal > > > cautivo > > > > > para habilitar el acceso al wifi debe antes registrar los siguientes > > > > datos, > > > > > rut, correo, nombre y apellido de la persona, alguien sabe si existe > > > > alguna > > > > > solución local (chilena) que ya tenga algo así. > > > > > > > > > > Saludos. > > > > > > > > > > > > > > -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: mynetworks... muchas!!!
Hola, dale una lectura en el man de postconf (http://www.postfix.org/postconf.5.html) mas especificamente, menciona que toda linea que inicia con un "espacio" es una continuacion de la anterior. por el tanto, algo asi, deberia de servirte: mynetworks = 192.168.1.0/16, 200.100.200.0/24 172.16.0.0/16 10.0.0.0/24 salu2 2016-10-28 16:52 GMT-03:00 Rodrigo Gutierrez Torres <rodrigogutierreztor...@gmail.com>: > Estimados: > > Difícil que alguien haya tenido este problema, pero uno nunca sabe. > En la corporación donde trabajo, hay una infinidad de subredes. > Existe un servidor postfix (RHEL, herencia de hace años) que usamos para el > despacho de correos de los sistemas. > El problema es que ya son tantas las subredes que tengo definidas en esa > línea, que se me hace difícil la edición con vi (soy de la vieja escuela). > ¿Existirá forma de dividir es línea en varias o crear un archivo o alguna > otra alternativa que me permita ordenar esto?. > Como siempre: gracias!!! -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Clientes ligeros
Hola, y por que no usas las raspberryes ??? no lo he usado, pero deberia de servir dale una mirada en google, yo busque y los dos primeros links que me muestra es http://pinet.org.uk/ https://help.ubuntu.com/community/UbuntuLTSP/RaspberryPi salu2 y suerte 2016-07-25 8:00 GMT-04:00 Christian Pedreros <christian.pedre...@gmail.com>: > yeap, pero suma teclado, mouse y pantalla, nos va por los 70 pesitos app.. > > El 23 de julio de 2016, 21:03, Roy Alvear <r...@gulix.cl> escribió: > >> Usar como clientes ligeros máquinas cubieboard (de aprox 30 Lucas en >> olimex) te parece una alternativa? >> >> El 22 de julio de 2016 9:42:07 GMT-04:00, Juan Carlos Rojas Jordan < >> jcr...@hotmail.com> escribió: >> >caro ya lo explique cuestan incluso mas que un pc de escritorio desktop >> >sobre todos los dell es es caro o no? si la idea es bajar costos. no >> >puedo pagar lo mismo o mas por un thinkclient. eso es caroi aqui y en >> >la quebra del aji. >> > >> > >> >De: linux-boun...@listas.inf.utfsm.cl >> ><linux-boun...@listas.inf.utfsm.cl> en nombre de Christian Pedreros >> ><christian.pedre...@gmail.com> >> >Enviado: jueves, 21 de julio de 2016 19:21 >> >Para: Discusion de Linux en Castellano >> >Asunto: Re: Clientes ligeros >> > >> >A que llamas caro? >> >Saludos >> > >> >El 21 jul. 2016 5:32 PM, "Juan Carlos Rojas Jordan" >> ><jcr...@hotmail.com> >> >escribió: >> > >> >> Buenas tardes tengo implementado LTSP, he buscado, estos clientes en >> >la >> >> web para implementar laboratorio de 40 a 60 estaciones pero me he >> >> encontrado con valores super elevados incluso de costo mayores a un >> >PC dual >> >> core y mas. Lo único que simplificaría seria la administración. >> >Alguna >> >> referencia de alguna marca de terminal wyse economico. >> >> >> >> >> >> Cordialmente >> >> >> >> -- >> Sent from my Android device with K-9 Mail. Please excuse my brevity. >> -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Certificacion Administracion Sistemas Linux / Linux Foundation
Hola Eduardo, estaba mirando el FAQ === Q: Does this course help prepare for any other Linux certification exams? A: LFS201 is good preparation for all the major Linux system administration certifications including RHCS, Linux+ and LPIC 1. === Por el precio que tiene este curso (mismo incluyendo el descuento), creo que aun es mas conveniente el LPIC 1 directamente (si la idea es obtener una certificacion y no solo un curso basico). que opinas ??? salu2 2015-11-09 17:37 GMT-03:00 Eduardo Silva <edsi...@gmail.com>: > Buenas tardes, > > Les comento que hasta el dia Jueves 12, la Linux Foundation > <http://www.linuxfoundation.org/> tiene una promocion extendida para el > curso y examen de certificacion "Administracion Sistemas Linux": > > https://training.linuxfoundation.org/linux-courses/system-administration-training/essentials-of-system-administration > > Usando el codigo STARTECH30, obtendran automaticamente un descuento del > 30%, el curso es de auto-estudio e incluye el examen de certificacion, una > vez comprado se asigna un tiempo maximo de 12 meses para concluirlo y tomar > el examen, > > aprovechen! > > -- > Eduardo Silva > http://edsiper.linuxchile.cl > http://monkey-project.com -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Enrutamiento con 2 ISP
Hola, desde mas o menos 2 meses, ya no es un requisito tener multiprovedores para tener un ASN. salu2 2015-04-19 21:59 GMT-03:00 Leo Saavedra leo...@gmx.com: El 18-04-2015 a las 22:33, Javier Garay escribió: Estimados: [...] La idea es hacer balanceo y tener redundancia en caso de que uno de los proveedores falle. ¿Alguien me puede dar algunos tips a tener en cuenta? ¿Se puede publicar un mismo segmento IP en 2 proveedores distintos? ¿Se puede hacer otra cosa que no sea enrutamiento con BGP? Everiguate bien, tienes que hacerlo con BGP-4, para eso tienes que comprar un sistema autonomo y/o ASN y un segmente de red /24, dependiendo de tu región, para Latino america es en LACNIC http://www.lacnic.net/web/lacnic/mis-servicios. Luego viene la tarea de tratar de poner de acuerdo a los carriers/proveedores para que auncien tu /24 con ese ASN. Si quieres experimentar tienes GNS3 http://www.lacnic.net/web/lacnic/mis-servicios o bien con quagga/zebra ejemplos en la red hay varios por ejemplo http://www.admin-magazine.com/Articles/Routing-with-Quagga Saludos, -- Leo Saavedra mailto: leo...@gmx.com -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 … Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola …. NADA Luego la cargue en el /etc/rc.local …. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: VPS en Chile
suena divertido que aparentemente en chile solo haya uno tipo con un empresa de VPS es que el negocio no da el dinero que uno espera ??? que pasa con los grandes provedores (entel, claro, ibm y otros) ??? o es que nadie por aca tiene servicios con ellos (lo pregunto por curiosidad mas que nada) ??? Un comentario a parte: tengo un colega argentino que tiene una empresa de hosting/VPS... la otra vez me invito a realizar un trabajo por alla y fuimos a su datacenter que en resumidas cuentas era un rack cagon donde ponia unos equipos armados que iba reciclando en una habitacion de la casa. la ultima vez que le pregunte tenia algo asi como 700 clientes y su pagina era muy linda !!! :D 2014-07-18 12:08 GMT-04:00 Benjamín Achú benjamin.a...@gmail.com: rackeo, es una empresa curicana del mismo dueño ( chang feng )de bluehosting, sitiohost, etc Como datacenter para VPS son buenos, no experimentas casi nada de caidas, sobre todo ahora que son enlaces nacionales, pero la post-venta es asquerosa de mala, ojo con eso. El soporte es mentira que es 24/7 y tienen tiempo de respuesta bastante lentos. Saludos Cordiales. Benjamín Achú Escobar. Móvil: +56951491097 Skype: benjamin.achu Linux User #473134 Si miras la realidad lo bastante cerca; de seguro que podrás verle los píxeles ... Sent from my Smartphone ... El jul 18, 2014 12:03 PM, Claudio Alvarado caa.zerob...@gmail.com escribió: el servicio es dedicado para chile por eso mejor tenerlo ambos server acá para evitar problemas PD: que saben de Rackeo como es el servicio?? El 18-07-2014, a las 11:51, Sebastián Arancibia cibers...@gmail.com escribió: Vas a tener el mismo problema con la mayoría de servidores chilenos... las empresas nacionales limitan demasiado el ancho de banda internacional (esto por lo costoso que resulta dicho enlace). Es imposible mover las cosas del vps nacional a uno exterior? Te ahorras costos y si bien hay pérdida de velocidad no es al nivel de conexión de un servidor nacional a extranjero. On 18 de julio de 2014 11:45:40 GMT-04:00, Claudio Alvarado caa.zerob...@gmail.com wrote: si ya que lo que estamos desarrollando accede a unos server acá en chile que tienen una conexión internacional del terror y nuestro server están en EEUU ahora, asi que debemos migrarlos El 18-07-2014, a las 11:42, Christian Pedreros christian.pedre...@gmail.com escribió: Debe ser en Chile, necesariamente? El 18 de julio de 2014, 11:38, Claudio Alvarado caa.zerob...@gmail.com escribió: Estimados alguien me puede recomendar un buen proveer de servidores(VPS) en chile estoy viendo algunas opciones pero, me gustaría saber de su experiencia desde ya gracias Atte. Claudio Alvarado Software Developer -- Enviado desde mi teléfono con K-9 Mail. -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: como utilizar crack
2014-07-02 21:22 GMT-04:00 Alejandro Pando alejandropa...@gmail.com: Victor... por favor cambia tu firma cuando se trate de dar respuestas en un foro... me acabo de dar cuenta que es segunda vez que te reporto como spam en gmail pero arrastras otros correos que no lo son y ahora veo que respondes en el foro como si participaras Hola. estas seguro que son mis correos y firma (que basicamente tiene 3 lineas) que es lo que lleva los correos a tu carpeta de SPAM ??? veo medio raro. salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: herramienta para testear rendimiento HTTP
2014-06-30 5:50 GMT-04:00 Miguel Oyarzo miguelaus...@gmail.com: Hola, alguien conoce alguna herramienta para testear performance de un servidor web? La pagina que quiero testear es un formulario que pide username y password. me gustaria enviar 100 a 1 requests (lograndose loguear). Primero uno tras otro y luego con concurrencia (10 a 100 conexiones concurrentes) ahora utilizo ab, pero me gustaria ver una alternativa. en mi ultimo trabajo, utilizabamos jmeter y weighttp (tambien AB, pero esto tu ya lo usas).. en el personal, me inclino un poquito mas a weighttp. salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: como utilizar crack
2014-06-03 12:11 GMT-04:00 Carlos casep Sepulveda ca...@fedoraproject.org: 2014-06-03 11:45 GMT-04:00 Luis Enrique Araneda leacb...@gmail.com: Estimados, he buscado información de como utilizar crack en linux, para ver lo vulnerable de las contraseñas, alguien maneja algún dato? Va a depender mucho del algoritmo de hashing que quieras probar... y del tiempo libre y poder de cálculo disponible. Por ejemplo, para sha512, lo que está de moda, es relativamente inútil sin una lista de palabras... Hola, lo que es relativamente facil de conseguir hoy en dia en internet !!! :-D en el personal, uso este sitio de vez en cuando para tareas rapidas https://crackstation.net/ salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: dimensionar hardware para servidor web
2013/11/5 Alvaro Herrera alvhe...@alvh.no-ip.org: Enrique Herrera Noya escribió: Estimados: [...] ¿Todavía hay gente que usa Apache? Los sistemas que yo conozco se hacen todos con lighttpd ... Hello, Yo aun uso apache !!! :D y tengo un sitio de un cliente que tiene su numero considerable de visitas (unas 600 concurrentes y parejo) con un solo server ML110 estándar !! :D Hace un tiempo estuve jugando con nginx para ver algunas diferencias... y la verdad es que no me convenció del todo !!! con apache, elimino muchos de los modulos que vienen por defecto, un poco de tunning aca y alla y ya esta !!! en termino de consumo de memoria, es casi tan liviano como nginx (desconozco lighttp). tu hiciste alguna prueba por alla comparando apache y lighttp ?? salu2 y atento -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Discos SSD en Raid para servidor
2013/10/24 Carlos casep Sepulveda ca...@fedoraproject.org: 2013/10/24 Robert robert.ch...@gmail.com: Hola. Alguien tiene experiencia usando discos ssd en raid de servidor ? Hola: Más o menos ;) Lo que nosotros usamos son los Storages IBM V7000 que vienen con una mezcla de discos SAS y SSD, la gracia es que estos storages utilizan la tecnología IBM Easy Tier que mueve la áreas calientes de tus datos a los SSD. En nuestro caso es menos del 10% la relación SSD / SAS. Así que casi vendría siendo una extra caché de la controladora. Y funcionan espectacular! En otros equipos menores también hemos utuilizado SSD, y en general la recomendación es: Intel. Con eso te aseguras performance y mejor durabilidad. Hola, ojo que los discos SSD tienen una duracion mucho mas inferior que los discos magneticos (principalmente si escribes mucho). para el caso de los IBM v7000: - hay que tener el ultimo firmware para asegurar que el sistema tenga un procedimento de escritura inteligente (por ejemplo.. escribir en los demas sectores vacios al enves de escribir siempre en el mismo sector que fue borrado antes). - un colega que trabaja en IBM, me comentaba que el ideal es instalar los SSD en diferentes tiempos: por ejemplo: pones 4 discos ahora, espera 1 o 2 semanas, agrega otros 4 discos SSD al sistema. asi, te asegura de que si los 4 discos primeros termnan su TTL, tendras los demas discos funcionando aun por un tiempo. Para la pregunta original: depende del SSD y que vas a poner en ellos. por ejemplo: - si son tablas/archivos temporales lo haria sin problema (pesar que aun pienso que un RAMDISK es mejor alternativa) - si es un sistema con mucha lectura mas que escrituras, tambien lo haria - si es un sistema de HFS, tambien lo haria. pero, siempre... siempre y siempre con un buen sistema de respaldo y replicacion de los datos en linea. salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Apache desbordamiento mem
2013/5/21 Alvaro Herrera alvhe...@alvh.no-ip.org: Victor Hugo dos Santos escribió: Alvaro, deja el peyote.. te esta haciendo mal !!! :D ¿cómo ignorar un consejo tan sabio, sobre todo viniendo de un personaje tan ilustre? Lo consideraré, pero no lo des por hecho. Y para no salirnos totalmente del tópico, cuenta por favor cómo se llamaba el congreso ese que te gustaba tanto en Argentina de black-hats (o algo así). Hace poco un argentino me comentó que estaba un poco decepcionado porque los congresos allá ya no eran lo que eran, lo cual me sorprendió por el entusiasmo que tenías tú por los congresos a los que ibas allá. Orale, busca por ekoparty o bien entras aca http://www.ekoparty.org/ ano pasado no fue, asi que no tengo feedback !!! pero por el general es muy, muy bueno !!! este ano voy si o si a la Eko .. a igual que la defconf en las vegas. uno otro que congreso que va de la mano con el tema es H2H (hacker 2 hacker).. pero es en brasil y muchas de las charlas son en portugues y la traduccion es como la wuea. Nota: cuando aprenderan estes cochinos brasilenos a hablar bien el espanol ?? DefConf (en Junio) H2H (Agosto, creo) Eko (en Septiembre) salu2 y animate a ir a una. -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Apache desbordamiento mem
2013/5/21 Alvaro Herrera alvhe...@alvh.no-ip.org: Alvaro Herrera escribió: Resultó que fui a parar a este reporte por casualidad: http://secondlookforensics.com/linux-malware-detection/ y me acordé de tu caso. Mil perdones, me equivoqué de URL. El artículo en cuestión es este: http://lwn.net/SubscriberLink/550608/2d70c31cf8053453/ (El cómo llegaron tus lombrices a contagiarme a través de la fibra óptica es algo que aún no he aclarado) Alvaro, deja el peyote.. te esta haciendo mal !!! :D salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
recompilar software y subirlo al repositorio automaticamente
Estimados, tengo un software/paquete en debian que es necesario recompilarlo para que funcione correctamente. lo que hago actualmente, es descargar los src del paquete, modifico las reglas y reconstruido el paquete sin problmeas. luego de esto, he subido el paquete a un repositorio interno que tenemos y se actualiza los servidores. todo esto de manera manual. :-( estoy buscando alguna alternativa/herramenta que: - revise si en el repositorio oficial (debian/ubuntu) hay actualizaciones para el software y los respectivos sources (src) - descargue los fuentes, recompile con los parametros que yo defina para este paquete - suba o configure un repositorio interno para que los demas servdidores puedan actualizarse. en resumen: necesito mantener actualizado de manera automatizada un paquete que se compila con parametros que no vienen por defecto estoy buscando en google.. pero debido a la cantidad de info, no encuentro nada que me pueda ayudar hasta el momento. alguien sabe de algo ?? salu2 y atento -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: alternativas de firewall
2012/5/15 Aldo Alexander Leyva Alvarado aleyva2...@gmail.com: Tanto asi?, tengo en varias sedes endian montados en 2.4.X, 2.5.X y no tengo los problemas que comentas, solo es instalar y olvidar. Eso si, hazlo en un equipo decente nada de PC baratas, usamos siempre servidores hp de gama baja y con eso no tendrás problemas. siii.. tanto asi !!! he instalado semana pasada un endian 2.5 en un IBM x3200 con una tarjeta de red intel doble puerto pci !!! no venia con los modulos.. tuve que pasar a la rama unestable y instalar modulos a mano !!! :( este es el problema mas reciente que me esta ocurrindo (sin encontrar solucion aun) http://bugs.endian.com/view.php?id=4350 y hay varios otros pequenos bugs que dan dolor de cabeza pero una vez que los arreglas.. entonces funciona super salu2 -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: problemas con discos duros
2012/5/16 Jose Manuel Ajhuacho Vargas jose_t...@yahoo.es: Algo raro esta pasando ya son 5 discos duros que se mueren sin motivo alguno lo peor es que utilice testdisk para hacer un análisis y tratar de recuperar información, lo mas raro es que a los discos los reconoce solo en el bios mas no, y dos que son externos y dos de los discos es como si no tuvieran formato o tabla de particiones. alguna herramienta que me pueda ayudar a recuperar informacion?? o reparar estos daños o por lo menos reconocerlos? Se son discos duros del mismo lote y que tienen la misma utilizacion (mismo servidor por ejemplo).. no hay nada raro que se mueran varios en fechas/tiempos muy cercanos !!! cada disco tiene un TTL y si fueron fabricados en la misma fecha, es bien provable que terminen fallecendo en las mismas fechas se todos estan bajo las mismas condiciones. Nota: google tiene un paper sobre esto ... pero no puedo buscar ahora. referente a la recuperacion de los datos.. depende de que problema tienen los discos.. algunas herramentas para recuperacion son magicrescue, dd y otras.. pero no iran funcionar si el server no detecta los discos por ejemplo. salu2 y suerte -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: alternativas de firewall
2012/5/14 Carlos Martinez carlos.martinez...@gmail.com: Endian no lo conocia, dime la comunidad es grande o sólo se dedican a la appliance los parches para la comunid se demoran mucchoo en salir los problemas que he tenido con la version 2.4, tuve que arreglarlos yo y publicar los parches en el forum.. ahora hay un otro problema con la version 2.5 y aun no logro encontrar el problema y no hay mucho apoyo por parte de los desarrolladores... si logras instalarlo y funcionar una semana.. entonces te funcionara super.. pero se encuentras un pero entonces deberas de resolverlo tu mismo (casi) -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: Permisos y dueño tipo usuario:grupo por defecto para archivos nuevos
2011/11/28 Gonzalo Diaz Cruz m...@gon.cl: Hola list =) ... al grano. Tengo montado una server en una máquina virtual con Debian Squeeze. Cree un directorio /var/devel donde tendré algunos proyectos (web a través de apache) que voy a compartir por SSH. Para esto, el directorio le puse permisos con dueño de la forma usuario:grupo. Lo importante es el grupo que siempre sea el mismo, porque así me aseguro que el webserver también tiene permisos para acceder a leer los archivos (y eventualmente escribir). Pero lo que me interesa es que para grupo, cada archivo nuevo se cree con lectura y escritura (y si es directorio con ejecución). Y además que esto sirva tanto localmente como a través de ssh, para todos los usuarios que estén en el grupo. ¿Como se puede hacer? prueba hacendo algunos cambios con el comando umask (man umask) luego.. cuando llegue a la configuracion que quieres, modifica /etc/profile o en /home/usuario/.profile nota.. tambien puedes usar chmod y forzar que todos los archivos directorios queden siempre con el mismo grupo: chmod 2755 /var/devel revisa el manual de ambos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Controlador de Dominio - Linux
2011/10/26 Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com: Como sugiere Enrique Herrera, suena a CentOS Directory. Dale una mirada a http://wiki.centos.org/HowTos/DirectoryServerSetup centos-ds... 389-directoru.. redhat-ds y otros.. es solo un front-end (por asi decir) a LDAP... si lo instalas.. no podras compartir archivos.. tampoco aplicar politicas de grupos para los windows y/o otros.. ya que esto se hace via samba (y otros).. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Fecha de instalacion Linux
2011/9/29 Rodrigo Valenzuela rvalenzu...@gmail.com: Hola [...] cay /var/log/syslog Jul 1 11:35:21 syslogd started: BusyBox v1.15.3 Jul 1 11:35:21 kernel: klogd started: BusyBox v1.15.3 (Debian 1:1.15.3-1) Jul 1 11:35:21 kernel: [ 0.00] Initializing cgroup subsys cpuset Jul 1 11:35:21 kernel: [ 0.00] Initializing cgroup subsys cpu Jul 1 11:35:21 kernel: [ 0.00] Linux version 2.6.32-3-486 (Debian 2.6.32-9) (m...@debian.org) (gcc version 4.3.4 (Debian 4.3.4-8) ) #1 Thu Feb 25 05:35:13 UTC 2010 Jul 1 11:35:21 kernel: [ 0.00] KERNEL supported cpus: Jul 1 11:35:21 kernel: [ 0.00] Intel GenuineIntel Jul 1 11:35:21 kernel: [ 0.00] AMD AuthenticAMD Jul 1 11:35:21 kernel: [ 0.00] NSC Geode by NSC Jul 1 11:35:21 kernel: [ 0.00] Cyrix CyrixInstead Jul 1 11:35:21 kernel: [ 0.00] Centaur CentaurHauls Jul 1 11:35:21 kernel: [ 0.00] Transmeta GenuineTMx86 Jul 1 11:35:21 kernel: [ 0.00] Transmeta TransmetaCPU Jul 1 11:35:21 kernel: [ 0.00] UMC UMC UMC UMC La fecha corresponde justamente cuando instalé en esta máquina. de das cuenta de que /var/log/syslog (a igual que otros en este directorio) se rota de tiempo y tiempo (depende de la configuracion).. siendo que en algunas distribuicciones lo guarda por no mas de un par meses y que por el general no se guarda mas alla de un ano (cuando se configura manualmente) ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: configuracion spf, blacklist y spams.
2011/9/13 Eduardo Mena lem...@gmail.com: Hola lista: Tengo un problema con la configuracion spf. Eso es lo que creo. Para verificar que la configuracion es correcta yo envio un correo a spf-t...@openspf.org (Para mas informacion pueden ver el sitio openspf.org) y me regresa la siguiente informacion: Remote host said: 550 5.7.1 spf-t...@openspf.org spf-t...@openspf.org: Recipient address rejected: SPF Tests: Mail-From Result=pass: Mail From=u...@dominio.com edua...@pmaint.com HELO name=server.dominio.com HELO Result=none Remote IP=1.2.3.4 El problema es que 'HELO Result' debe ser pass, que indicaria que el spf esta bien configurado y en este caso es none. El texto spf en el DNS es el siguiente : dominio.com. 7200 IN TXT v=spf1 a mx -all debemos de suponer que envias los correos desde el dominio mail.pmaint.com que esta en la IP 64.18.73.133 ?? es dificil de ayudar sin tener una cabecera de correo con datos mas precisos !!! puede que tal vez tu servidor de correo haga relay a uno otro que no este en el registro SPF !!! Necesito hacer esto para controlar los spams, ya que cuando envio un email a ciertas cuentas (no a todas) me regresa el mensaje : Remote host said: 550 5.7.1 usuariodesti...@otrodominio.com debo...@geotechaviation.com... H:MXB [1.2.3.4] Connection refused due to abuse. Please contact your E-mail provider. 1.2.3.4 en los dos mensajes es la direccion IP de mi correo (mail.dominio.com) Ademas mi direccion IP de correo segun mxtoolbox.com esta en la blacklist backscatterer.org y no encuentro manera de sacarla de ahi. Yo creo que hay una relacion entre el spf y las blacklist. no.. no hay relación !!! el SPF es una herramienta para ayudar a los demas a certificar que el correo de un dominio proveniente de una IP es legitimo o no. pero no tiene referencia con las listas negras... si fuera asi.. casi toda internet estaria en lista negra por ausencia de registros SPFs. las listas negras, generalmente incluye a los servidores que envian SPAM y/o estan mal configurados (openrelay, por ejemplo). salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Retardo en consulta DNS
2011/8/12 Carlos Carrillo A. ccarri...@srb.cl: Uno de los factores es como tienes configurado el TTL que es el tiempo de vida, esto permite que los servidores intermediarios conozcan la fecha de caducidad de la información y por lo tanto que sepan si es necesario verificarla o no. Hola, el TTL podría afectar la cantidad y frecuencia de consultas realizadas, pero no debería de afectar en el tiempo de respuesta de las consultas DNS... por ejemplo.. - si tienes un TTL de 86400, al consultar al servidor DNS remoto el tiempo en recibir la respuesta seria de 3 segundos. - si tienes un TTL de 5 para otro dominio en el mismo DNS, al realizar la consulta, el tiempo en recibir la respuesta seria de 3 segundos también. referente a la pregunta original, la respuesta es NO... en el peor escenario, si usaras DNSSEC y tuviera tu fecha equivocada, entonces tendrías problemas con algunas zonas que están firmadas.. pero en este caso, recebirias un error, no un atraso en la respuesta. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Conflicto de IPs
2011/7/25 Aldo Alexander Leyva Alvarado aleyva2...@gmail.com: Buenos Días, Una consulta, como podía detectar, evitar los conflictos de IP en una Red Local. Tengo actualmente una red de unas 200 equipos, entre PC, Servidores, todos configurados con IPs Estáticas, con un Firewall Proxy (Endian) que les da salida a internet a la mayoría de equipos, si bien tengo IPs con accesos restringidos otros pocos con accesos completos, el problema es que durante las madrugadas algunos usuarios le mueven a su Configuración de Red y empiezan a probar con otras IPs a fin de obtener Internet, estos cambios muchas veces me tiran abajo servidores. Como podría evitar estas caídas de los servers, alguna herramienta, servicio en Linux que pueda usar a fin de evitar estos problemas. Hola, restringido los privilegios de los usuarios. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Un chaval chileno crea un detector de terremotos que avisa por Twitter
Acabo de leer la noticia en una lista de espana... http://www.gizmodo.es/2011/07/20/un-chaval-chileno-crea-un-detector-de-terremotos-que-avisa-por-twitter.html Es hijo de alguno por aca ?? :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Squid Iptables
2011/7/22 Victor Hernandez M. vhernan...@munistgo.cl: Estimados, haber si alguien me puede dar una mano ... :d [...] El tema no es el ASA, sino la salida de la petición al puerto 80 desde el SQUID hacia el Firewall. ¿Existirá alguna manera de no enmascarar el tráfico de ese puerto? que version de squid tienes ?? http://www.squid-cache.org/Doc/config/forwarded_for/ salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: para Debian 601 iptables
2011/6/8 l...@ida.cu: Buenos dias a todos listeros He instalado Debian 6.01 duda y lo que no se es como trabajar con iptables, esto está ya por default o hay que instalarselo, si porque reviso en etc/ y no hay nada de firewall.conf ni nada alguien me puede decir como trabajar con iptables? o como se instala? Hola... dale una mirada en la red por iptables en 21 segundos es una guia excelente para la gente que esta inciando con iptables !!! Nota.: avisame se tienes problema para ver la guia y asi te envio a tu correo. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: problemas de autenticación centos/redhat
2011/6/6 Yonathan Dossow ydos...@inf.utfsm.cl: [...] al menos estos archivos: - /etc/nsswitch.conf - /etc/ldap.conf - /etc/openldap/ldap.conf - /etc/pam.d/system-auth y algun otro que creas sea importante. Ayer en la noche encontré el problema !!! los servers 1 y 3 y 2 y 4 son clones y en el servidor 2 y 4 se había (habían??) habilitado una política de cambio de claves para la aplicación... (ojo que acá no es una política de cambio de claves del SO, pero si de la aplicación 389) bueno.. el tema es que mi usuario estaba dentro de esta politica y al efectuar el cambio de clave en el directorio 1 y 3.. no se actualizaba la fecha del cambio.. pero cuando realizaba el cambio de password en el directorio 2 y 4 entonces la aplicación además de actualizar los campos del shadow se encarga de cambiar los campos de cambio de fecha para el 389 también solucion: Habilite las políticas de contraseñas en todos los servidores. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
problemas de autenticación centos/redhat
Hola, tengo un problema mas o menos raro... actualmente tengo 4 servidores de autentificacion (389) sincronizados entre ellos y en mi red tengo varios clientes con Debian, RedHat, Centos y Ubuntu... pero hace algunas semanas, uno usuario me dijo que al conectarse a uno de los servidores RedHat, tuvo que cambiar la clave.. .luego, al conectarse a otro servidor, le solicito que cambiara la clave nuevamente en este momento, revise los logs y no encontré nada raro, así que pensé que seria uno error del usuario !! bueno.. el tema es que hoy tuve que cambiarme mi clave y todo funciono bien hasta que me fue a conectarme a otro servidor (este con Centos) y me solicita que cambie la clave nuevamente !!! plop... intente conectarme a uno servidor debian y zero problema.. intente conectarme a otro servidor Centos y zero problema.. fue a conectarme en el servidor que el otro usuario indico que tenia problema semana pasada (RedHat) y también me solicita que cambie la clave de nuevo !!! el raro, de todo esto.. es que en ninguno de los servidores (buenos o malos).. me acepta la clave antigua.. solo me acepta la clave nueva, lo que nos lleva a pensar que el cambio de clave funciono perfectamente y que todos los servidores están accediendo correctamente al LDAP y la clave actualizada Cuec !!! pensé que podría ser algo de cache... fue a revisar y uno de los servidores que solicitaba el cambio de clave tenia el NSCD habilitado.. lo deshabilite... y continuaba con el problema... reinicie y continua solicitando que cambie la clave... elimine y borre todos los archivos de NSCD y continua solicitando que cambie la clave !!! :-( OK.. entre en la configuración de la autenticación del servidor y modifique la linea: uri ldaps://fds.midominio.com:636 con los siguientes valores: uri ldaps://fds1.midominio.com:636 (acá funciona) luego uri ldaps://fds2.midominio.com:636 (no funciona) uri ldaps://fds3.midominio.com:636 (funciona) uri ldaps://fds4.midominio.com:636 (no funciona)... m.. volví a revisar los logs del 389 y no hay errores en las sincronizaciones me fue en uno otro servidor que funciona y al cambiar las direcciones del servidor.. me funciona para todos he consultado directamente en cada uno de los servidores LDAP por mi usuario y el resultado es idéntico en todos (incluyendo el shadowLastChange y clave) == /usr/lib/mozldap/ldapsearch -h fds1.midominio.com -D uid=admin, ou=Administrators, ou=TopologyManagement, o=NetscapeRoot -w xxx -b uid=victor,ou=people,dc=midominio,dc=com objectclass=* version: 1 dn: uid=victor,ou=People,dc=midominio,dc=com shadowLastChange: 15131 userPassword: {SSHA}X== shadowWarning: 5 sn: dos Santos homeDirectory: /home/victor gidNumber: 1000 shadowMin: 0 loginShell: /bin/bash telephoneNumber: X cn: Victor Hugo dos Santos uidNumber: 1000 mail: ...@midominio.com uid: victor objectClass: top objectClass: person objectClass: organizationalPerson objectClass: inetorgperson objectClass: posixAccount objectClass: shadowaccount givenName: Victor Hugo shadowMax: 45 == Asi, que no creo que sea uno problema con el LDAP pero tampoco se donde puede estar el problema !!! guarda los Centos/RedHat informacion del shadow en alguna otra parte ??? ideas ??? -- -- Victor Hugo dos Santos Linux Counter #224399
Re: problemas de autenticación centos/redhat
2011/6/6 Victor Hugo dos Santos listas@gmail.com: Hola, [...] Asi, que no creo que sea uno problema con el LDAP pero tampoco se donde puede estar el problema !!! guarda los Centos/RedHat informacion del shadow en alguna otra parte ??? perdon.. algo importantisimo: Servidor con problema #1 - Centos 5.6 actualizado completamente y un clon de otro que funciona impeque y que tiene las mismas configuraciones. Servidor con problema #2 - RedHat 5.6, actualizado completamente y configurado igual que uno otro que también funciona impeque en este momento. la version que tengo del 389 en todos los servidores son: = 389-admin-console-1.1.4-1.el5 389-adminutil-1.1.8-3.el5 389-console-1.1.3-4.el5 389-dsgw-1.1.4-1.el5 389-ds-console-1.2.0-4.el5 389-admin-console-doc-1.1.4-1.el5 389-ds-1.1.3-4.el5 389-ds-console-doc-1.2.0-4.el5 389-admin-1.1.9-1.el5 389-ds-base-1.2.5-0.3.rc2.el5 = salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: R1Soft, backup y/o mirror
2011/6/6 Eduardo Mena lem...@gmail.com: Buenos dias [...] Me han recomendado usar 'Bacula', que es open source, sin embargo de lo que he leido en el manual de 'Bacula Main Reference' me parece que no existe la posibilidad de usar 'mirror'. Hola, Ojo con lo que requieres... mirror es muy diferente de backup si borras uno archivo en uno entorno sincronizado (mirror), se borra el archivo en el otro lado es probable que quieras implementar ambos para tener continuidad operacional y seguridad. referente al tema del respaldo.. bacula es la alternativa !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: problemas de autenticación centos/redhat
2011/6/6 Yonathan Dossow ydos...@inf.utfsm.cl: On Mon, 2011-06-06 at 13:07 -0400, Victor Hugo dos Santos wrote: 2011/6/6 Victor Hugo dos Santos listas@gmail.com: [...] Servidor con problema #1 - Centos 5.6 actualizado completamente y un clon de otro que funciona impeque y que tiene las mismas configuraciones. Servidor con problema #2 - RedHat 5.6, actualizado completamente y configurado igual que uno otro que también funciona impeque en este momento. [...] prueba 3 cosas: 0. revisa si esos CentOS están con sssd. ese cuento me ha dado algunos problemas, así que acá optamos por no utilizarlo hasta dominarlo bien. nooo.. aun no he implementado el sssd y tampoco esta instalado (ni en los servers.. ni en los clientes) !!! 1. Si tiene nscd, prueba hacerle un reload/restart ya lo itente !!! :-( incluso lo borre en uno de los servidores y nada !!! :-( 2. Habilita el audit log en los 389-ds, y revisa si realmente se esta replicando la password. con alguna version de 389, las password, bajo ciertas condiciones muy especificas, no se replicaban, y el log de la replica decía que todo se habia replicado ok. siii... esta replicando se voy en otros clientes y modifico la dirección del servidor LDAP para cualquiera de los 4.. me funciona sin problemas con la nueva clave y se rechaza la antigua ! también al descargar el hash de la contraseña y la fecha del ultimo cambio (15131) desde los 4 servidores, se me muestra la misma informacion por esto motivo me parece que sea uno problema de cache en el cliente !!! continuo buscando alguna luz !!! salu2 y gracias -- -- Victor Hugo dos Santos Linux Counter #224399
alternativas para filtros de contenidos
Estimados, hoy navegando por internet... me encontré con esta pagina http://dansguardian.org/ que a groso modo, menciona que los desarrolladores de DG y SmoothExpress están todos dedicados a desarrollar nuevas funciones para la versión comercial y que no deberíamos de esperar por cambios para las versiones open !!! yo siempre tuve preferencia por DansGuardian como filtro de contenido y me agrada bastante..pero que otras alternativas existen ??? historias ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
certificados SSL bancarios
Bueno, hoy me salio un mensaje de error al revisar el sitio del BCI, así que decidir revisar que pasaba con el certificado de este banco y aproveche de revisar los certificados de otros.. el resultado es bien interesante: (Los unicos que van salvando es el bancodechile y el santander) https://www.ssllabs.com/ssldb/analyze.html?d=www.bci.cls=199.186.28.40 https://www.ssllabs.com/ssldb/analyze.html?d=www.santander.cls=200.54.154.226 https://www.ssllabs.com/ssldb/analyze.html?d=www.bancoestado.cls=200.75.19.81 https://www.ssllabs.com/ssldb/analyze.html?d=www.bancochile.cl https://www.ssllabs.com/ssldb/analyze.html?d=www.itau.cl bueno.. que cada uno tome sus propias decisiones y que llamen a sus ejecutivos para preguntar el por que de esto !! :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Postgresql en Debian x64: arranca bien, pero arroja error
2011/5/9 Gonzalo Diaz Cruz m...@gon.cl: El 9 de mayo de 2011 09:20, Dinko Yaksic dyak...@gmail.com escribió: [...] Podrías probar aumentar el nivel del log en la directiva log_min_messages del postgresql.conf a debug2 (o quizás más) para ver si el log te das más luz ¿sólo ocurre en el arranque o si haces un /etc/init.d/postgresql restart también? En este último caso podrías analizar con un tailf dónde se está quedando pegado... -- Saludos, Dinko Voy a probar... Solo ocurre en el arranque. Al reiniciar o detener+arrancar el init script no arroja ningún problema. tal vez.. y digo talvez, el servicio postgresql se esta intentando iniciar antes de alguno otro servicio importante para el (networking, dns, bridge, etc, etc)... revisa en que secuencia se esta iniciando. nota: una alternativa mas peresoza seria poner el postregsql directamente para ejecutarse al ultimo de todos y listo. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Recomiendenme un laptop
2011/4/9 Germán Póo-Caamaño g...@calcifer.org: On Sat, 2011-04-09 at 14:07 -0400, Gonzalo Diaz Cruz wrote: El 9 de abril de 2011 13:51, Javier Garay javierzga...@gmail.com escribió: Hola lista, estoy en planes de cambiar mi laptop y quiero comprar uno que sea 100% compatible con Linux y me gustaria que me den recomendaciones los que no tengas problemas con sus laptops. Que funcione la suspensión, la hibernación, el audio, wifi, lan, etc., y en lo posible que tenga una buena tarjeta de video. [...] Hubo un tiempo en que estuve a punto de comprar un Dell Vostro de 13, aprovecha de echarle un ojo al menú de compra y anda cambiandole módulos, podrás ver que hardware traen y buscarlo en internet si tienes alguna duda. De los Vostro de 13, evita el V13. Es liviano, la batería dura harto, pero te comento el problema que tuvimos: De un día para otro, dejó de reconocer el disco duro. El equipo tenía menos de 8 meses de uso, ningún rasguño, ningún golpe. Cuando el técnico cambió la controladora del disco, dejó de funcionar la pantalla LCD. Cuando lograron hacerlo funcionar con la pantalla, dejó de reconocer la batería y sólo funcionaba conectado a la toma de corriente. En NorteAmérica el V13 duró alrededor de 1 año, luego lo sacaron de producción. Ahora lo reemplaza el V130, pero no podría decir si lo mejoraron. Anteriormente hubo fallas con una serie de portátiles con tarjetas de video NVidia, que al recalentarse se soltaban sus componentes. El problema ocurrió con algunos Dell y HP (también en algunos modelos de PS3). Ups... también sacamos el premiado, pero Dell no hacía recambio para ese modelo (XPS M1210). Para más detalles ver: http://blogs.gnome.org/gpoo/2011/02/23/dell-and-the-hot-air-solderer/ Hola, Paso algo parecido con los equipos compaq/HP (en mi caso, modelo v300) hace unos 3 anos... la diferencia era que el problema en este caso estaba en el diseño de la maquina... pues, dejaron un espacio de casi 3mm entre el procesador gráfico y el cooller... asi, que cuando usabas la tarjeta gráfica a full el equipo se sobrecalentaba y algunos componentes se desconectaban de la tarjeta madre solución: abrir y poner una moneda de $100 entre tarjeta madre y cooler !!! :-D bueno.. fuera este problema... a mi me gusta los equipos HPs, los encuentro bonitos y funcionan relativamente bien con linux (excepto el tema del sonido 5.1 que nunca logre hacer funcionar bien en un equipo que tenia hace unos anos !!). salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
revisar y modificar permisos de archivos y directorios
Hola, tengo el siguiente problema... necesito revisar los permisos de ciertos directorios y archivos y en caso de estar erróneos, modificarlos. la estructura de directorios que tengo es parecida a esta: = /home/*/archivos/directorio1 /home/*/archivos/directorio2/archivo1 /home/*/archivos/directorio2/archivo2 /home/*/archivos/directorio2/archivo3 /home/*/archivos/directorio2/archivo4 /home/*/archivos/directorio3/archivo1 /home/*/archivos/publico/archivo1 /home/*/archivos/publico/pdf/archivo1 /home/*/archivos/publico/pdf/archivo2 /home/*/archivos/publico/image/archivo1 /home/*/archivos/publico/image/archivo2 /home/*/archivos/directorio3/pdf/archivo1 /home/*/archivos/directorio3/pdf/archivo2 = - todos los directorios deben de tener permisos 750 - todos los archivos deben de tener permisos 640 - excepto los directorios y subdirectorios que están en /home/*/archivos/publico/ que deben de tener permisos 770 y los archivos dentro de estés directorios con permisos 660 a principio estaba utilizando find para revisar y modificar los permisos, por ejemplo find /home -type d -not -name publico -perm 750 -exec chmod 750 {} \; find /home -type d -name publico -not -perm 775 -exec chmod 775 {} \; pero luego, me di cuenta de que esto no funcionaba bien, por el tema de los subdirectorios (pdf/image) dentro de publico.. podría modificar la linea de arriba para algo semejante a esto: find /home -type d -not -name publico -not -name pdf -not -name image -perm 750 -exec chmod 750 {} \; find /home -type d -name publico -name pdf -name image -not -perm 775 -exec chmod 775 {} \; pero luego, me enredo aun mas, al ver que existen directorios con nombres pdf y image dentro de otros subdirectorios (que no es publico) que deben de tener permisos 750 !!! :-( imagino que podría hacer un bucle que entrara en cada uno de los directorios principales y buscara la ruta de upload/image/pdf usando -maxdepth o -mindepth !!! pero antes de complicar mas la cosa, pregunto si alguno de ustedes tiene alguna idea/solución mas simples para esto ? salu2 y atetno -- -- Victor Hugo dos Santos Linux Counter #224399
Re: revisar y modificar permisos de archivos y directorios
2011/3/28 Andres Ovalle Gahona aova...@debianchile.cl: [...] Segun esto, entiendo que si es del tipo /home/*/archivos/directorio1 cumple con directorio 750 y archivo 640. Pero si es del tipo /home/*/archivos/publico/ el directorio es 770 y archivo 660. Me imagino que algo asi seria la solucion: find . -type d -iname *directorio[0-9]* |xargs -n1 chmod 750 find . -type f -iname *directorio[0-9]* |xargs -n1 chmod 640 find -type d ! -iname *directorio[0-9]* |xargs -n1 chmod 770 find . -type f ! -iname *directorio[0-9]* |xargs -n1 chmod 660 directorio1, directorio2, directorio_etc puede tener cualquier nombre y pueden ser cualquier cuantidad.. no necesariamente estes ejemplos que mencione !!! ademas, que con los comandos de arriba, aun continuaria teniendo problemas con las subcarpetas (pdf/image) de /home/*/publico ya que terminarian con permisos 750 (el correcto para estas serian 770). :-( Lo otro que se me ocurre pero es menos optimo, es sacar una lista de los archivos a modificar y luego realizar un bucle tipo: cat lista.txt |while read line: do chmod permiso; done sii..podria hacer chequear que los permisos uno por uno y revisar si estan equivocados atnes de cambiarlos.. pero no creo que sea el optimo. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Alternativas para sistemas de archivos cifrados
2011/3/25 Germán Póo-Caamaño g...@calcifer.org: Lister@s, Senor Patinador. Estuve revisando sistemas de archivos cifrados/encriptados, y me encontré con más opciones con respecto a la última vez que le había echado una mirada. Así que me pregunto si algunos de ustedes tiene alguna experiencia con uno o varios que pueda compartir. Mi idea es solamente /home. Desde hace un tiempo he usado encfs para cifrar directorios, pero no son de uso frecuente y no me apetece para montar /home completo (puede ser un prejuicio mío). Es más bien para guardar información que requiero acceder pocas veces. mmm.. yo uso hace anos (encfs) para encriptar todo el $HOME y no he tenido problemas... ahora estoy probando ecryptfs en el portatil con ubuntu y tampoco he notado problemas. Pensé en usar dm-crypt, porque crea una dispositivo sobre el cual monto un sistema de archivos, pero he visto casos inversos, como ecryptfs (al parecer, 'popular' en Ubuntu). Lo que no me convence de ecryptfs es que guarda metadatos por archivo, y si entiendo bien, si copias el archivo desde un host a otro, permanece cifrado, lo cual puede ser bueno y malo (no me convence aún). como es esto del metadatos que mencionas básicamente creas una carpeta con los archivos cifrados y una otra con los archivos descifrados (al iniciar sesion)... lo que haces en la carpeta descifrada se reflejar automáticamente en la carpeta cifrada.. no hay mucho secreto... lo que si debes de tomar cuidado es que este método de cifrado (de todo el HOME), es valido mas que nada para asegurar los archivos cuando el PC esta apagado o cuando no estas conectado en tu sesión.. por que infelizmente, si alguien se conecta a tu PC (como root por ejemplo), entonces podrá tener acceso a tu carpeta descifrada. Para solucionar esto (caso tengas algunos archivos muy secretos) lo que hago es mantener un subdirectorio re-cifrado con otra contraseña y que lo monto de manera manual. Otro comentario.. por el general, los nombres de los archivos en la carpeta cifrada quedan cifrados (valga redundancia), por ejemplo: /home/victor/videos/rakuna_matata-por-sven_von_braun.ogg /home/victor/.vimrc /home/victor-cript/.SXerkAl-ads6k4bsin2pPh /home/victor-cript/.Ysh76a-XXysd-P+-aIrrTy bueno.. si tu usas algun sistema de respaldo.. el mas aconsejable (al menos para mi) es respaldar lo que esta cifrado, para evitar que vayan a recuperar tus datos sensibles desde el respaldo.. Asi que es dificil configurar en el sistema de backup cuales son las carpetas a respaldar o los archivos (*.tmp, *.mp3, *videos_pornos*, etc, etc) a excluir del respaldo en la carpeta cifrada !! Para solucionar esto, lo que hice fue configurar los sistemas de cifrados para no cifrar los nombres de archivos y carpetas... Nota: Algunos de mis colegas mencionan que no es del todo buena idea esto.. pero, al menos para mi esta fue la solución. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Alternativas para sistemas de archivos cifrados
2011/3/25 Aldrin Martoq amar...@dcc.uchile.cl: On Mar 25, 2011, at 7:28 PM, Germán Póo-Caamaño wrote: (...) En ubuntu instalé cryptkeeper, un applet que hace fácil y bonito usar ecryptfs. Con eso tengo una carpeta encriptada, la cual abro de vez en cuando para guardar cosas y la cierro. No es mi $HOME completo, solo una carpeta adicional. En OS X había encriptado mi $HOME completo cuando llevé el tarro a servicio técnico (se puede encriptar/desencriptar en línea si tienes un poco de espacio libre y harta paciencia). Pero una vez que volvió le quite el $HOME encriptado, lo encontraba muy lento. ... raro.. la verdad es que no veo tanta diferencia entre estar cifrado o no mi HOME al menos comparando al ojo manana voy hacer una prueba con time para ver cuando tiempo se demorar en abrir algunos programas en un sistema cifrado y otro no. (...) Usando ecriptfs tienes una carpeta encriptada donde hay un archivo/directorio espejo de cada archivo/directorio real. Puedes saber cuántos archivos/directorios y hay y su estructura, pero no su nombre o el contenido. Por ej: $HOME/crypted/.prueba_encfs que se monta en $HOME/crypted/prueba. Si creo un archivo 'hola.txt' dentro de una carpeta 'mundo', esto es lo que aparece: si.. se puede.. hay una opcion para no cifrar los nombres de archivos/directorios. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: byebye maemo/meego/Symbian
2011/2/15 Aldrin Martoq amar...@dcc.uchile.cl: On Feb 15, 2011, at 2:39 AM, Patricio Morales wrote: como Nokia es solo una empresa más, al bajar sus ganancias un 40%, a su ejecutivo no le queda otra que aplicar medidas (que cree pueden servir) para revertir la tendencia... finalmente su unica mision es velar por los intereses de los accionistas Bueno... si la idea era aumentar las ganancias cambiando a windows 7, el resultado fue exactamente el contrario http://espanol.news.yahoo.com/s/reuters/110214/negocios/negocios_mercados_nokia_msft (hasta el momento) ... segun entiendo Nokia se demoro demasiado en sacar un smartphone que le hicieran competencia a Google y Apple. A la finlandesa Nokia hace rato que le salió harta gente al camino: No solo tiene que competir con su archirrival del otro lado del Báltico (Sony Ericksson),sino con competidores que hasta 10 años atras no estaban en la escena de la telefonía móvil :Apple,RIM (la que fabrica los black berry),Samsung,LG,etc. .Con equipos más avanzados, y de mejor diseño. Nokia no está en crisis: tiene un buen pedazo de torta de los teléfonos celulares (incluyendo smartphones) y buenas ganancias por ello. También han sido pioneros en varias tecnologías como GPS y cámaras; recuerdo haber hecho una videoconferencia hace 3 o 4 años entre caleta Quintay y Europa ... funcionó increíble, creo que vía 3G ,y mucho mucho antes que Apple llegara con la novedad de Facetime. He cierto esto... posiblemente no miramos muchos equipos nokias aca en Chile (sudamerica ??), pero gran parte de mis conocidos en europa (no son tantos, esto si) tienen un nokia y alla suena mucho mas fuerte Nokia que Iphone por ejemplo... Comentario: parece que el Iphone, se vende bastante mas en USA. [...] Por último, tengo mis dudas que Microsoft logre hacer una plataforma equivalente a android o iphone. Esto toma años y Nokia no lo logró en sus varios intentos (por ejemplo migrar a QT a última hora fue un gran error). Aunque Microsoft ha cambiado últimamente, Kinect es algo que me sorprendió que viniera de Microsoft. sabias que los de kinect habian ofrecido las patentes del producto a Apple antes que a Microsoft ?? http://www.xataka.com/consolas-y-videojuegos/kinect-paso-antes-por-las-manos-de-apple-que-de-microsoft salu2 maestro. -- -- Victor Hugo dos Santos Linux Counter #224399
byebye maemo/meego/Symbian
Hola, posiblemente muchos ya miraron la noticia de que Nokia va a cambiar el SO de sus equipos a Windows 7 La verdad, cuando leí la noticia me vino a la memoria la imagen de Ivan Frade presentando el N900 en el EL2009. personalmente, encontraba bastante bueno el equipo y las ideas que tenían para dichos sistemas operativos lamentable noticia !!! :-( Pero como dicen algunos por la red: no se podia esperar otra cosa de un ejecutivo que venia de Microsoft. http://www.vivalinux.com.ar/eventos/empleados-vs-nokia http://www.vivalinux.com.ar/negocios/nokia-y-microsoft salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
15.000 dias
Hola, hoy estaba haciendo algunos cambios/revisiones en el sistema y me doy cuenta de que hoy es el día 15.000 si utilizamos UnixTime (http://en.wikipedia.org/wiki/Unix_time). hasta el momento no he visto comentarios en la red.. asi, que dejo el dato. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
DNSBL Chile (era: Re: configuracion de barracuda)
2011/1/18 Pcontreras pcontre...@gmail.com: Recomiendo agregar el nuevo -- DNSBL para bloquear spam chileno dnsbl.debianchile.org Quien mas utiliza esta lista negra ?? comentarios positivos/negativos ?? nota: en el personal, es la primera vez que escucho sobre esta lista... asi, que envío mis felicitaciones a los que idearon la idea. salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: DNSBL Chile (era: Re: configuracion de barracuda)
2011/1/19 ul...@localdomain.cl ul...@localdomain.cl: al menos a mi me ha dado buenos resultados hasta el momento (lleva 1 dia corriendo) y cero falso positivo Hola a todos, alguien mas que use estas lista negra (dnsbl.debianchile.org) por un poco mas de 24 horas y que quiera compartir su experiencia ?? :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
starcraft II en linux
Hola, hace algunos días estoy pensando en comprar la nueva versión de starcraft !! no lo había comprado antes por dos motivos: - primero, por que con SC1 había perdido noches y noches jugando y últimamente andaba medio corto de tiempo. :D - segundo, no estaba seguro cual versión comprar (la de Mac o la de Windows).. Tengo un MacBook y leopard (ultima version), pero la verdad es que lo uso repoquito (casi nada) y me gustaria saber si puedo instalar la version de Mac en linux ?? creo que no .. pero nunca esta de mas preguntar !!! en caso negativo.. la unica alternativa es utilizar algun emulador (wine /playonlinux) ?? en este caso, debo de comprar la version para windows, cierto ?? ... la verdad es que tengo mis dudas si comprar la version de Mac y reiniciar el equipo para entrar en leopard y jugar o comprar la version para windows (y aumentar las estadísticas para esta version) y emular el juego desde linux sin necesidad de reinicar !!! comentarios ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
NAS con linux
Hola chicos/chicas como va todo ?? Estoy buscando algún NAS (ojala acá en chile) que venga y/o que permita instalar linux !!! lo necesito para hacer respaldo de unos respaldos Así, que no necesita ser una maquina muy potente. los requisitos serian: - venir con linux y/o que se pueda instalar linux. - que tenga entre 1 o 2 TB (y si hay posibilidad de 4 TB, vale también) - que sea compacto (del tamaño de una tostadora de pan, por ejemplo) había encontrado algunos en este sitio (algo antiguos): http://www.linuxfordevices.com/c/a/News/Lowcost-Linuxbased-NAS-device-supports-RAID-1/ http://www.linuxfordevices.com/c/a/News/Addonics-Mini-NAS/ pero en una de estas ustedes tienen sugerencias de otros dispositivos ?? salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: ftp retome conexion
2011/1/3 Marco González Luengo noquierou...@gmail.com: El 03/01/11, Ricardo Munoz rmu...@tux.cl escribió: El 3 de enero de 2011 12:07, Fanatico Linux listali...@tecnocreativo.clescribió: [...] ¿hay algo que permita retomar una conexion caida y continuar con la transferencia? quizas te pueda servir wget con el parametro -c. Que yo sepa wget no sirve para uploads. estas en el cierto... para subir se necesita wput :D oiga.. por cierto, yo en este caso usaria rsync. salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
postgresql-8.4 - ERROR: invalid memory alloc request size 4294967293
Hola a todos, Utilizo postgresql (8.4.6-0ubuntu10.04) junto a bacula, para guardar informaciones sobre los respaldos realizados. el tema es que todas las noches, el servidor realiza un dump (pg_dump) de la BD para luego respaldar la BD. esto ha funcionaba bien hasta que fallo !!! :D el error que me sale en el bacula es: 02-Jan 06:32 bacula-dir JobId 31005: BeforeJob: pg_dump: SQL command failed 02-Jan 06:32 bacula-dir JobId 31005: BeforeJob: pg_dump: Error message from server: ERROR: invalid memory alloc request size 4294967293 02-Jan 06:32 bacula-dir JobId 31005: BeforeJob: pg_dump: The command was: COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout; 02-Jan 06:32 bacula-dir JobId 31005: BeforeJob: pg_dumpall: pg_dump failed on database bacula, exiting al revisar los logs del postgresql 2011-01-02 06:31:07 CLST ERROR: table delcandidates does not exist 2011-01-02 06:31:07 CLST STATEMENT: DROP TABLE DelCandidates 2011-01-02 06:32:15 CLST ERROR: invalid memory alloc request size 4294967293 2011-01-02 06:32:15 CLST STATEMENT: COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout; 2011-01-02 06:32:15 CLST LOG: could not receive data from client: Connection reset by peer 2011-01-02 06:32:15 CLST LOG: unexpected EOF on client connection he buscado durante todo el dia en internet y la verdad es que hay algunos casos donde existe el mismo error (incluyendo el valor 4294967293), pero ninguna soluccion favorable. - algunos comentan que puede ser problema con la memoria, pero he ejecutado memtest varias veces y zero errores (son memorias ECC en RAID) - otros problema de disco.. he revisado el sistema de archivo con efsck pero tampoco arroja problemas - ademas he movido la carpeta de datos de postgresl /var/lib/postgresql/8.4/main/base para /var/lib/postgresql/8.4/main/base-old, luego copiado el contenido de /var/lib/postgresql/8.4/main/base-old para /var/lib/postgresql/8.4/main/base y asi revisar si habian inodes/blocks malos, pero cp no reclamo. - tampoco reclama postgresl al iniciar.. pero al intentar ejecutar el pg_dump me sale el mismo error y si intento ejecutar el commando COPY dentro de postgresql tambien me sale error.. el raro es que ejecutando esto: = su - postgres -c psql bacula -c 'COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout' | wc ERROR: invalid memory alloc request size 4294967293 1417599 32604777 173355793 su - postgres -c psql bacula -c 'COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout' | wc ERROR: invalid memory alloc request size 4294967293 1142622 14192 su - postgres -c psql bacula -c 'COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout' | wc ERROR: invalid memory alloc request size 4294967293 1142622 14192 = el primero llega hasta el registro 1417599, el segundo y tercero hasta el 114 luego, se reinicio el postgresql y ejecuto el mismo comando: = su - postgres -c psql bacula -c 'COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout' | wc ERROR: invalid memory alloc request size 4294967293 1417599 32604777 173355793 r...@bacula:/var/respaldo# su - postgres -c psql bacula -c 'COPY public.file (fileid, fileindex, jobid, pathid, filenameid, markid, lstat, md5) TO stdout' | wc ERROR: invalid memory alloc request size 4294967293 1142622 14192 = .. la verdad ya no me ocurren ideas de verdad no creo que sea el servidor alguien tiene alguna sugerencia ??? salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OpenBSD backdoor
2010/12/15 Enrique Herrera Noya eherr...@linuxlatinamerica.com: On 15/12/10 11:11, Jorge Severino wrote: Es posible negarse a un par de millón de dólares del FBI? por supuesto Hola, pienso el mismo !! como podría dormir tranquillo aceptando un par de millones ??? los negaría rotundamente y solo diría que si, se fuera una cifra de 2.5 millones hacia arriba !! :D por cierto, un colega me comenta por privado: bueno, o aceptas la propuesta del FBI o misteriosamente te aparece una orden de detención internacional por abusos sexuales !! salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
no logro apagar un servidor
Hola, hoy me depare con un servidor que no quiere apagarse.. siempre que indico que se apague, se procede a detener todos los servicios y luego se reinicia !!! he intentado con los siguientes comandos: - shutdown now- y se reinicia y continua funcionando - shutdown -h now- y se reinicia y continua funcionando - shutdown -P now- y se reinicia y continua funcionando - poweroff- y se reinicia y continua funcionando - halt - y se reinicia y continua funcionando - boton de apagado - y se reinicia y continua funcionando hasta desconecte la corriente eletrica, pero al igual que antes, se detiene los servicios, se reinicia y luego sigue funcionando !!! :-D bueno.. el tema es me quedan algunas pocas posibilidades: - corta su cabeza al estilo Highlander, lo veo dificil !!! - meter una estaca de madera en el corazon, complicado por que tiene carcasa de acero !!! - Preguntar a ustedes, si le ocurre alguna idea (es la mas viable) !!! El servidor es un PowerEdge R900 con Xenserver 5.6 + updates... en la BIOS tengo configurado PowerStat = Last tengo ACPID instalado (acpid-1.0.4) no se que mas informacion aportar. salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: no logro apagar un servidor
2010/12/9 Victor Hugo dos Santos listas@gmail.com: Por cierto, El servidor es un PowerEdge R900 con Xenserver 5.6 + updates... en la BIOS tengo configurado PowerStat = Last tengo ACPID instalado (acpid-1.0.4) no se que mas informacion aportar. BIOS y Firmwares actualizados tambien salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
generador de reportes
Hola a todos, tengo algunos/varios scripts que ejecuto todos los meses en los servidores para recolectar informaciones, tales como: - usuarios que se conectaron al servidor - cantidad de conexiones realizadas por usuarios + tiempo total - paquetes instalados/actualizados/eliminados - perfomance (sysstat) - uptime de algunos servicios (son gráficos de MRTG y/o RRD, pero también tengo acceso a los archivos de datos) - varios otros. el tema es que todos los meses debo de juntar toda esta informacion (que me llega por correo), hacer un paste/copy hacia el openoffice writer (donde tengo que poner monitos saltarines, alinear los gráficos, poner en negrita y otras tantas cosas que le gustan a los gerentes) y entonces imprimirlo y exportarlo a PDF. el tema es que ya me tiene chato toda esta tarea manual (son un poco mas de 90 servidores)... estaba pensando en modificar los scripts que recolectan los datos y que el output salga como XML para luego pasarlo a otro programa, pero la verdad es que desconozco que buenos programas existen para esto. Así, que pregunto a ustedes, si saben de alguna herramienta para automatizar esto ??? en fin.. sugerencias de como disminuí la tarea de 2 dias en unas pocas horas ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
errores en sistemas de archivos ext4
Hola a todos, tengo una maquina virtual con RH 5.5 (kernel 2.6.18-194.17.1.el5xen), actualizada. el tema es que vez por otra me salen los siguientes errores en los logs: == Nov 4 22:10:20 servidor kernel: EXT4-fs: status 1 flags 2592 Nov 4 22:10:20 servidor kernel: EXT4-fs: orig 476/14778/1...@768, goal 476/14267/1...@257, best 0/0/0...@768 cr 3 Nov 4 22:10:20 servidor kernel: EXT4-fs: 0 scanned, 0 found Nov 4 22:10:20 servidor kernel: EXT4-fs: groups: Nov 4 22:10:20 servidor kernel: Nov 4 22:15:22 servidor kernel: EXT4-fs: Can't allocate: Allocation context details: Nov 4 22:15:22 servidor kernel: EXT4-fs: status 1 flags 2592 Nov 4 22:15:22 servidor kernel: EXT4-fs: orig 476/14195/1...@257, goal 476/14195/1...@257, best 0/0/0...@257 cr 3 Nov 4 22:15:22 servidor kernel: EXT4-fs: 0 scanned, 0 found Nov 4 22:15:22 servidor kernel: EXT4-fs: groups: Nov 4 22:15:22 servidor kernel: Nov 4 22:20:38 servidor kernel: EXT4-fs: Can't allocate: Allocation context details: Nov 4 22:20:38 servidor kernel: EXT4-fs: status 1 flags 2592 Nov 4 22:20:38 servidor kernel: EXT4-fs: orig 476/14521/1...@768, goal 476/14266/1...@513, best 0/0/0...@768 cr 3 Nov 4 22:20:38 servidor kernel: EXT4-fs: 0 scanned, 0 found Nov 4 22:20:38 servidor kernel: EXT4-fs: groups: == he buscado en internet y al menos la mayoría de las respuestas, siempre me llevan a este hilo http://lkml.indiana.edu/hypermail/linux/kernel/0904.3/00612.html que comentan que este error ocurre cuando se hace un redimensionamiento del sistemas de archivos en sistemas SMP. pero el tema, es que no estoy redimensionando nada en esta maquina (tiene el mismo sistemas de archivos y tamaño de cuando se creo y no hemos hecho cambios) !!! hay que preocuparse ??? soluciones ?? parches ??' Nota.: No es una maquina importante, por el contrario, es de prueba/desarrollo, pero no me gustaría tener que reconstruirla. salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: duda con iptables
2010/10/21 Aldrin Martoq amar...@dcc.uchile.cl: On Oct 21, 2010, at 10:08 AM, Miguel Oyarzo O. wrote: Estimados, despues de años me surgió esta duda: Si con iptables tengo -P FORWARD DROP Esto funciona para paquetes que pretendan atravesar de una interfaz a otra. pero qué pasa con los paquetes que entran por una interfaz y deben salir por la misma? No, FORWARD no consiste en los que entran por una interfaz y salen por otra. Viejo pero aún válido (simplificado) el mono: http://bit.ly/9MPxAH heyy.. yo me recuerdo de esta presentación !!! seguro que fue en 2001 ??? como pasa el tiempo !!! :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: (iptables) Eliminar solo POSTROUTING de mangle
2010/10/12 Miguel Oyarzo O. ad...@aim.cl: Estimados, Existe alguna manera de eliminar solo la cadena POSTROUTING de la tabla mangle de un solo comando? Algo como iptables -t mangle -F -cadena POSTROUTING (desde luego lo de arriba no se puede) No deseo borrar toda la tabla mangle: Hola, que necesitas exactamente ??? por que por aca, tengo algunas reglas que activo/desactivo de acuerdo a la demanda y lo que hago es el siguiente: - creo algunas tabla sudo iptables -t nat -N VHS sudo iptables -t nat -N SERVERS - pongo las reglas en sus respectivas entradas sudo iptables -t nat -I POSTROUTING -s 172.16.200.200 -j VHS sudo iptables -t nat -I POSTROUTING -s 10.0.0.0/24 -j SERVERS - luego aplico algunas reglas dentro de sus respectivas tablas sudo iptables -t nat -I VHS -d www.playboy.com -j MASQUERADE sudo iptables -t nat -I VHS -d www.yuvutu.com -j MASQUERADE sudo iptables -t nat -I SERVERS -p tcp --dport 80 -j MASQUERADE sudo iptables -t nat -I SERVERS -p tcp --dport 25 -j MASQUERADE etc... etc. - luego, cuando es necesario desactivar algunas reglas... solo quito la linea correspondiente de la tabla POSTROUTING, por ejemplo: sudo iptables -t nat -D POSTROUTING -s 172.16.200.200 -j VHS en el personal, encuentro bastante practico y dinámico (no es necesario detener/limpiar todas las reglas del cortafuegos, como ocurre generalmente)... pero bueno, la verdad no se si sirve para vos. Nota.: los comandos de arriba los escribir de memoria.. pero si no me falla la memoria, deberían de estar buenos y operativos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: openoffice es ahora LibreOffice
2010/9/28 Ricardo Munoz rmu...@tux.cl: El 28 de septiembre de 2010 11:40, Alvaro Herrera [...] idem, para documentos personales uso Google Docs que permite no tener que pensar en respaldos y ademas tengo acceso a los documentos desde cualquier lugar... claro... deja todos tus documentos en manos de una empresa externa, sin saber donde están, que políticas tienen para respaldos (si es que existen) y cuales son las políticas de accesos... el dia, en que se les de la gana (a ellos), te bloquean la cuenta y byebye tus lindos documentos sin respaldos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
drbd - mejor resultado
Hola a todos, para aquellos que ya hicieron la tarea de probar la performance de DRBD, les pregunto el siguiente: en un entorno hipotético de 2 servidores, cada uno con una controladora RAID y 4 discos de 500GB en RAID10, existe alguna diferencia si configuro DRBD con una única y grande partición de 1TB ??? o es mejor configurar dos particiones de 500GB en el DRBD ?? Nota.1: ambas particiones tendrían la misma cantidad de I/O. Nota.2: el rol principal de estes servidores serian para Virtualizacion, pero también me cae la duda en un esquema para Servidor de Archivos. Nota.3: mi duda viene, por que recuerdo que en algunas ocasiones no siempre mas es mejor.. por ejemplo.. en sistema de archivos ext3 cuanto mas directorios/archivos existen en una sola carpeta, mas lento es el acceso a esta carpeta... por esto es bueno subdividirlo... o cuando se configura un sistema de archivo para tener archivos muy pequeños ( 1K)... se entiende ?? salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
redada en persa biobio [era - Re: empresas con estaciones de trabajo Linux]
2010/8/30 Orlando Alarcon orlando.alar...@gmail.com: Hola linuxeros tengo una pregunta... donde puedo nutrirme de un listado de casos de éxito de estaciones de trabajo con linux en empresas ( no importa de distro ) ??... algunos conocen empresas que operan así?? De los 400 funcionarios de mi trabajo solo somos 3 los usuarios de linux (sysadmin), este año regularizaron las licencias de windows y a las nuevas jefaturas no les gustó el porte de la factura por lo que se está presentado el plan de cambio pero necesitan casos de éxito. Sorry por cambiar de tema.. pero vieron ayer (o ante ayer) en la televisión la redada que hicieron en el persa biobio ??? motivo del descomicio: venta de equipos con software pirateado !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: redada en persa biobio [era - Re: empresas con estaciones de trabajo Linux]
2010/8/30 Ricardo Munoz rmu...@tux.cl: El 30 de agosto de 2010 14:26, Victor Hugo dos Santos listas@gmail.comescribió: [...] y que software era? ;) no lo mencionaban exactamente, pero supongo que windows y office Nota.: no era en TVN era en CHV http://www.chilevision.cl/home/index.php?option=com_contenttask=viewid=293600Itemid=81 sal2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: partición en el storage se cambia de RW a RO (l argo - para variar)
2010/8/2 Jorge Palma jpal...@gmail.com: Preguntas Ocupas Multipath , si es así, que software ? si.. powerpath !!! Estas ocupando lvm, si es así manda un sosreport -a si.. ocupamos LVM.. pero referente al sosreport son como 8 MB.. se lo envío por acá, me golpean !!! algún archivo en particular ?? Que drivers de Qlogic estas ocupando? Los del fabricante o los de redhat los de redhat (por recomendacion de DELL) Alguna opción para el Driver qlogic? antes, solo los valores por defecto al instalar: === cat /etc/modprobe.conf.pp alias ppemcp emcp alias ppemcpdm emcpdm alias ppemcpxcrypt emcpxcrypt alias ppemcpvlumd emcpvlumd alias ppemcpgpx emcpgpx alias ppemcpmpx emcpmpx #begin-hba-qla2400 install emcp /sbin/modprobe pp_hba; /sbin/modprobe emcp --ignore-install install pp_hba /sbin/modprobe qla2400; #end-hba-qla2400 options emcp managedclass=symm,clariion,hitachi,invista,hpxp,ess,hphsx === ahora se agrego los siguientes valores al modprobe options scsi_mod max_luns=128 max_report_luns=128 Eso se me ocurre para ver por ahora...zo vale.. gracias -- -- Victor Hugo dos Santos Linux Counter #224399
Re: partición en el storage se cambia de RW a RO (l argo - para variar)
2010/8/2 Alvaro Herrera alvhe...@alvh.no-ip.org: Excerpts from Victor Hugo dos Santos's message of lun ago 02 17:49:09 -0400 2010: Hola a todos, como vamo ??? tengo un problema que ha estado dejando loco los tecnicos de DELL/EMC/RedHat por mas de 2 meses. el ambiente: Servidor DELL PE6950 con RedHat 4.8 conectado directamente con dos controladoras HBA a un storage EMC AX150 que tiene como función ser el standby de un otro servidor idéntico que se encuentra en producción. ¿Has reconstruido el filesystem desde 0, o has seguido siempre con el mismo? Por ej. se me ocurre que puede ser que un bug de algún kernel o del firmware haya dejado el filesystem en un estado inconsistente que vuelve loco a todo lo que hay por encima y que no se puede reparar por medios normales. mmm... luego después de la perdida de la estructura del filesystem.. hicimos borrón y cuenta nueva: - creamos las particiones fdisk /dev/sdb - luego los volúmenes pvcreate vgcreate lvcreate - y finalmente formateamos mkfs.ext3 -T largefile4 /dev/VG_AX150/oradata mkfs.ext3 /dev/VG_AX150/oraappl entonces, se procedio a sincronizar los datos desde el servidor principal hacia este que esta con problemas y funcionaba bien hasta que fallo algunas horas despues de estar operando !!! :D también había leído por la net que había una versión del kernel que hacia que el filesystem se cambiaba a modo solo-lectura en RedHat, creo que era este bug https://bugzilla.redhat.com/show_bug.cgi?id=476533 infelizmente no me permite ver el bug relacionado (https://bugzilla.redhat.com/show_bug.cgi?id=460179) pero ahora, que estaba buscando este bug/enlace para enviar a vos.. me encontré con este otro bug https://bugzilla.redhat.com/show_bug.cgi?id=494927 que afecta en principio a kernels de la rama 2.6.18-128 (el nuestro es 2.6.9-89.0.15.ELsmp).. pero lo que hay de interesante en este bug son los comentarios: #12 - reporta el problema en el mismo kernel que el nuestro. #24 - donde comenta que el problema ocurre con una controladora PERC6 (nosotros tenemos una PERC5) cuando se utiliza RMAN para hacer restauraciones y se obtiene harto I/O !!! #35 - acá menciona que luego de cambiar la controladora PERC6, el problema desapareció !!! y ahora encontré una otra herramienta interesante en el mismo reporte de bug, que es fsstress !!! una vez que DELL indique que esta OK.. ya se como realizar mejores pruebas !!! salu2, atento y gracias -- -- Victor Hugo dos Santos Linux Counter #224399
partición en el storage se cambia de RW a RO (largo - para variar)
que estas maquinas tiene un sistema que teóricamente detectan fallos en el hardware. el mas cercano que encontré en algún momento fue este link: http://solutions.qlogic.com/KanisaSupportSite/viewthread.do?kcId=Post-195178042 que los de DELL rechazaron completamente !!! Asi, que ahora les pregunto a alguno de ustedes se tienen alguna idea de donde puede estar el problema las controladoras HBA es una: QLogic Corp. ISP2432-based 4Gb Fibre Channel to PCI Express HBA (rev 03) los modulos cargados son: = lsmod | egrep '(scsi|qla)' ide_scsi 20425 0 [permanent] qla2400 232769 0 qla2xxx 196385 3 qla2400 scsi_transport_fc 12097 1 qla2xxx mptscsih2625 0 mptsas 26977 1 mptscsih mptspi 13521 1 mptscsih mptscsi50513 2 mptsas,mptspi mptbase78625 4 mptctl,mptsas,mptspi,mptscsi scsi_mod 145297 13 sr_mod,ide_scsi,emcp,libata,sg,qla2xxx,scsi_transport_fc,megaraid_mbox,mptsas,mptspi,mptscsi,megaraid_sas,sd_mod = el kernel actual es: 2.6.9-89.0.15.ELsmp #1 SMP Sat Oct 10 05:55:45 EDT 2009 x86_64 x86_64 x86_64 GNU/Linux salu2 y atento a comentarios -- -- Victor Hugo dos Santos Linux Counter #224399
Re: certificacion
2010/7/20 Eduardo Silva edsi...@gmail.com: sobre tu pregunta cual de las areas esta mas fomentada en chile y cual es la mas pagada??? he visto excelentes profesionales asi como tambien mediocres con y sin certificaciones, te recomendaria no basar tu decision en base a en cual pagan mas, cualquiera de los dos campos nombrados pueden ser muy rentables SI Y SOLO SI ERES UN EXCELENTE PROFESIONAL, nadie te regalará dinero por tener la certificación solamente. .. es cierto.. en el personal, desconozco se alguien (en chile) hay ganado un aumento de sueldo por haberse certificado en LPI/RedHat/Suse ?? ... tal vez ayuden a conseguirte el trabajo.. pero que te ayuden (economicamente hablando) en el trabajo, tengo mis dudas !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Ayuda con esto.
2010/6/23 Pedro Donoso donoso...@gmail.com: Estimados, recurro a ustedes para hacerles una gran consulta. Primeramente contarles que en mi empresa trabajaba un chico que tenia un linux con la base de datos del sistema de la empresa y cuando se fue se llevo las claves de root del servidor y hasta el día de hoy se ha producido una especie de extorsión por parte de este joven para hacer los respaldos de la base de datos y arreglar los problemas que puedan aparecer a cambio de dinero. Bueno.. se supone que el debería de hacer los trabajos de ahora para su ex-empresa gratis o por amor al arte ?? La cosa es que mi jefe me pide alguna solución ya que por las buenas no se ha podido llegar a buen puerto y un amigo me dijo que podría poner un sniffer entre internet y el servidor para capturar la contraseña cuando intente loguearse... El problema es que en esto soy bastante ignorante ya que Linux no es mi fuerte y este amigo mio es de europa y tiempo para ayudarme no tiene. mejor contrata una empresa para darte accesoria para sacar la data/informacion actual y migrarla a un nuevo servidor Esto de obtener la clave de root es el que menos debería de preocuparte, pues puede que tu ex-empleado haya dejado alguna sorpresa programada para el futuro y/o alguna configuración que solamente el sabe entender. bueno.. suerte. -- -- Victor Hugo dos Santos Linux Counter #224399
bye-bye pam_unix_auth
Hola, estoy realizando pruebas de actualización de algunos servidores ubuntu (para la versión 10.04).. y me encuentro con esta informacion en los changelogs de libpam-modules === pam (1.1.0-3) unstable; urgency=low * Drop the /lib/security/pam_unix_*.so symlinks, which have been deprecated now for 10 years and are not used at all if pam-auth-update is in play. === por lo que entiendo.. todos los enlaces simbólicos /lib/security/pam_unix.so /lib/security/pam_unix_acct.so /lib/security/pam_unix_auth.so /lib/security/pam_unix_passwd.so /lib/security/pam_unix_session.so fueron eliminados y ahora todas las funciones/características están centralizadas en el pam_unix.so (bueno, supongo que ya estaban desde antes). el tema es que tengo un par de sistemas, donde encuentro estas lineas: /etc/pam.d/common-auth auth sufficient pam_unix.so auth sufficient pam_ldap.so try_first_pass auth required pam_env.so auth required pam_securetty.so auth required pam_unix_auth.so auth required pam_warn.so auth required pam_deny.so por lo que entiendo, el pam_unix_auth.so es redundante correcto ?? por que a principio se indica que es suficiente con la autenticacion por unix y/o ldap. del mismo modo que seria redundante para: session required pam_unix.so session required pam_unix_session.so yo creo que si, pero el tema, no me queda del todo claro, por que acabo de revisar en internet y en muchas partes (documentos, tutoriales, etc,etc).. se recomienda utilizar el pam_unix.so y el pam_unix_auth.so así, que imagino que como siempre, no estoy entendiendo bien. estoy revisando la red en busca de info, pero hay alguien que pueda aclarar un poco ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: debian de 32 o 64??
2010/6/14 Ricardo Munoz rmu...@tux.cl: El 14 de junio de 2010 12:32, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: [...] hablando (un poco) mas en serio, si MySQL fuera tan malo porque entonces viene en la mayoria de las distros de Linux? no deberia sus staff de mantenedores dejarlo fuera haciendole un favor a sus posibles incautos usuarios? Hola, aca en manos, tengo ubuntu, debian, redhat y centos. y revisado en cada uno de ellos y todos tienen mysql y postgresql en los mismos repositorios. a cual mayoría de distro estas te referindo exactamente ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: comprimir en bacula
On Thu, Jun 10, 2010 at 1:22 PM, alvaro flores aflor...@gmail.com wrote: Estimados, Ante todo muchas gracias, omití algo de información -muy relevante- y es que estoy trabajando con un directorio para los respaldos (si dios quiere y logro demostrar que funciona bien tendré una unidad LTO ), por lo que la compresión por hardware no me sirve... Voy a aumentar el nivel de compresión de gzip a 9... muchas gracias por la información, claramente estaba probando erronamente (con ficheros ya comprimidos... como por ejemplo unas fotos en .jpg ), quizás por eso el ratio de compresión era bajo... no lo haga (bueno, si quieres probar, adelante).. pero por el general, tener un nivel de compresión muy alto significa un mayor tiempo en el respaldo (muy notorio) y un tasa de compresión no tan diferente.. observar estas pruebas que realice ano pasado con bacula: Reporte de hoy (con GZIP=5 y 140GB) Scheduled time: 17-Mar-2009 04:30:00 Start time: 17-Mar-2009 04:51:20 End time: 17-Mar-2009 05:44:24 Elapsed time: 53 mins 4 secs FD Bytes Written: 18,119,898,810 (18.11 GB) SD Bytes Written: 18,119,923,547 (18.11 GB) Rate: 5690.9 KB/s Software Compression: 87.9 % Reporte de ayer (con GZIP=6 y 140GB) Scheduled time: 16-Mar-2009 04:30:00 Start time: 16-Mar-2009 04:35:28 End time: 16-Mar-2009 05:55:55 Elapsed time: 1 hour 20 mins 27 secs FD Bytes Written: 17,570,761,480 (17.57 GB) SD Bytes Written: 17,570,786,217 (17.57 GB) Rate: 3640.1 KB/s Software Compression: 88.2 % Reporte del domingo pasado (con GZIP=9 y 145GB) Scheduled time: 08-Mar-2009 04:30:00 Start time: 08-Mar-2009 04:30:27 End time: 08-Mar-2009 08:34:00 Elapsed time: 4 hours 3 mins 33 secs Priority: 10 FD Bytes Written: 18,452,613,999 (18.45 GB) SD Bytes Written: 18,458,242,303 (18.45 GB) Rate: 1262.8 KB/s Software Compression: 88.1 % salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: comprimir en bacula
2010/6/10 chormaza...@ucentral.cl: Pero un par de factores, es que tipo de discos y cpu se tiene como para que tu test sea concluyente segun condiciones iniciales. son respaldos del mismo cliente (o sea, mismo disco y cpu) y mismo directorio. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: crear sistemas de archivos o utilizar dispositivo directamente
2010/6/2 AngelD ang...@froga.net: El Wed, 2 Jun 2010 14:33:59 -0400 Victor Hugo dos Santos listas@gmail.com escribió: me han solicitado utilizar unos discos externos para respaldar algunos datos. mi duda es cual es el mejor método para hacerlo: 1 - crear una paritcion (ext3/ext4) en el disco, montar y después utilizar: tar zcvf /mnt/discousb/usuario.tar.gz /home/usuario/ Vale, si utilizamos una variable fecha, podemos almacenas copias y más sopias en le mismo directorio. 2 - o utilizar el dispositivo directamente tar zcvf /dev/sdd /home/usuario/ Si sólo vas a almacenar una única copia, puede ser, pero, ¿como almacenas la segunda copia?. seria un disco exclusivo para cada copia.. he probado con ambas y ambas me funcionan... hasta el momento, la ventaja (al menos donde he visto) es que si utilizo el dispositivo directamente (sdd) entonces no hay necesidad de montar/desmontar el disco (bueno, esto lo puedo solucionar con autofs).. pero alguien tiene mas comentarios/experiencias que compartir ?? ANIMAL, si sólo vas a hacer una copia, igual te ahorras unos pocos comandos, pero si no, ... Me recuerda a cuando las base de datos se almacenaban en RAW. Todo era velocidad, pero la flexibilizad brillaba por su ausencia. referente a esto del RAW, también había entendido que seria mas rápido (recuerdo que oracle lo usaba tiempo atrás).. pero bueno... hice algunas pruebas y los resultados son bien distintos de lo que imaginaba. resumen: Usando tar + compression sin FS = 00:18:13 Usando tar sin compression sin FS = 00:09:14 Usando tar + compression con FS = 00:13:44 Usando tar sin compression con FS = 00:05:04 o sea, que la diferencia puede llegar a ser de unos 50% usando un sistema de archivo. observación: el tamaño de las carpetas es de unos 7.2G ~ y contiene imágenes ISOs. Usando tar + compression = 00:18:13 Nota: El sync, sync es por si las moscas !!!) :D = # time (tar zcvf /dev/sdc ubuntu/ sync sync) ubuntu/ ubuntu/ubuntu-10.04-desktop-i386.iso ubuntu/ubuntu-9.10-desktop-i386.iso ubuntu/ubuntu-8.04.1-desktop-i386.iso ubuntu/ubuntu-8.04-server-i386.iso.torrent ubuntu/ubuntu-9.04-alternate-i386.iso ubuntu/jaunty-server-i386.iso ubuntu/ubuntu-9.10-netbook-remix-i386.iso ubuntu/ubuntu-8.10-server-i386.iso ubuntu/ubuntu-9.10-server-i386.iso.part ubuntu/ubuntu-10.04-server-i386.iso ubuntu/ubuntu-10.04-desktop-i386.iso.1 ubuntu/ubuntu-8.04-server-i386.iso ubuntu/ubuntu-9.10-desktop-amd64.iso ubuntu/ubuntu-8.04-desktop-i386.iso.torrent ubuntu/ubuntu-9.10-server-i386.iso real18m13.074s user11m8.234s sys 0m50.075s = Usando tar sin compression = 00:09:14 Nota.: Los archivos son los mismos, solo no puse la salida aca = # time (tar cvf /dev/sdc ubuntu/ sync sync) ubuntu/ [...] real9m14.222s user0m1.496s sys 0m30.486s = aca, había creado y formateado (mkfs.ext4 /dev/sdc1) un sistema de archivos con ext4. Usando tar + compression = 00:13:44 Nota: El sync y umount era para evitar que los datos quedaran en alguna cache y afectara el tiempo final de la prueba. = # time (tar zcvf /mnt/ubuntu-isos.tar.gz ubuntu/ sync sync umount /mnt/) ubuntu/ [...] real13m44.766s user10m36.020s sys 0m37.086s = Y aca la gran sorpresa Usando tar sin compression = 00:05:04 Nota.: Los archivos son los mismos, solo no puse la salida aca = # time (tar cvf /mnt/ubuntu-isos.tar ubuntu/ sync sync umount /mnt/) ubuntu/ [...] real5m4.153s user0m1.004s sys 0m32.114s = salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
crear sistemas de archivos o utilizar dispositivo directamente
Hola a todos, me han solicitado utilizar unos discos externos para respaldar algunos datos. mi duda es cual es el mejor método para hacerlo: 1 - crear una paritcion (ext3/ext4) en el disco, montar y después utilizar: tar zcvf /mnt/discousb/usuario.tar.gz /home/usuario/ 2 - o utilizar el dispositivo directamente tar zcvf /dev/sdd /home/usuario/ he probado con ambas y ambas me funcionan... hasta el momento, la ventaja (al menos donde he visto) es que si utilizo el dispositivo directamente (sdd) entonces no hay necesidad de montar/desmontar el disco (bueno, esto lo puedo solucionar con autofs).. pero alguien tiene mas comentarios/experiencias que compartir ?? salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
Re: ldirectord y conexiones persistentes
2010/5/26 Claudio Hormazábal Ocampo chormaza...@ucentral.cl: También tengo aplicaciones oracle(Aplication Server) en rr y no tengo problemas, la única diferencia con tu configuración es que en vez de gate tengo masq 1 para ambos servidores y no utilizo el parámetro fallback. hola me funciono simplemente cambiando quiescent para no. ahora, se mantiene en el mismo servidor y cuando detengo uno, se van las conexiones automáticamente para el otro. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: crear sistemas de archivos o utilizar dispositivo directamente
2010/6/2 Alvaro Herrera alvhe...@alvh.no-ip.org: Excerpts from Victor Hugo dos Santos's message of mié jun 02 14:33:59 -0400 2010: Hola a todos, me han solicitado utilizar unos discos externos para respaldar algunos datos. mi duda es cual es el mejor método para hacerlo: 1 - crear una paritcion (ext3/ext4) en el disco, montar y después utilizar: tar zcvf /mnt/discousb/usuario.tar.gz /home/usuario/ 2 - o utilizar el dispositivo directamente tar zcvf /dev/sdd /home/usuario/ he probado con ambas y ambas me funcionan... En 10 años más cuando alguien quiera mirar el disco ¿va a saber cómo hacerlo si usas el dispositivo directamente? Creo que hay más probabilidad de que sepa cómo hacerlo funcionar si le pones una tabla de particiones. vale.. pero quitando la estupidez humana... sabe se existiría alguna diferencia tecnica entre ambos ?? por ejemplo: - diferencia en la velocidad de acceso (lectura / escritura) - mas o menos espacio para armazenamiento - si hay problemas eléctricos con ext3 existe posibilidad de que el FS se quede rarito, pasara el mismo si uso disco directamente ?? - etc..etc -- Álvaro Herrera alvhe...@alvh.no-ip.org -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Que opinan de:
2010/5/27 AngelD ang...@froga.net: El Thu, 27 May 2010 13:38:49 -0400 Ricardo Munoz rmu...@tux.cl escribió: cual seria el objetivo una vez que tienes tu log con los comandos ejecutados, etc. para que te sirve esa informacion? Para auditar. Imagina un servidor GRANDE, en el que trabajan unos cuantos usuarios. Esa información sirve para saber quién hace qué y cuándo, para que en caso de error, poder trazar hasta el responsable. Te pongo un ejemplo muy sencillo, al ir a borrar un archivo se le escapa un espacio entre el nombre del archivo y el asterisco: $ rm file. * y se uso el mouse para copiar el texto e alguna parte (de tu propio mensaje por ejemplo) y pegarlo en la consola ??? existen herramentas especificas para auditar lo que hacen los usuarios. Nota: hace poco envie un link a la lista comentando que bash puede enviar el historico a syslog IMHO, no veo ninguna utilidad/justificativa para los keyloggers que no sea oscura. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Que opinan de:
2010/5/27 Jorge Severino jsever...@adexus.cl: Hace un tiempo atrás se converso de esto aquí y fue convenido como un apoyo al control de los padres sobre lo que escriben sus hijos en los PC. mmm.. que no te vaya por este camino.. hace poco escuche una noticia (no tengo la fuente) que mencionaba que unos de estos cabros chicos habia demandado a sus padres por haber visto/revisado/inspeccionado su perfil de facebook. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
ldirectord y conexiones persistentes
Hola a todos, estoy teniendo problemas con ldirectord y algunas conexiones hacia un par de servidor discoverer (oracle). el problema es que: si configuro ldirector en modo rr, entonces se envia las solicitudes para uno servidor y luego a otro y por el tanto se solicita al usuario que se logue 2 veces en la aplicación. revisando la documentación, veo que existe la posibilidad de utilizar el parámetro persistent (que se utiliza para https y ftp), así que he configurado este parámetro y ahora las peticiones del usuario X se van al servidor A y las peticiones del usuario Z se van al servidor B, pero cuando apago el servidor A entonces el usuario X no es redireccionado al servidor B (se muestra los típicos errores cuando el servicio esta abajo)... y solo después que se agota el tiempo de las conexiones persistentes es que el usuario X se cambia al servidor B. Nota.: cuando detengo el servidor A.. ldirectord detecta que el mismo ya no se encuentra disponible.. pero no envía las peticiones de los usuarios hacia el servidor B he leído varios documentos en internet (incluyendo los manuales), entre ellos: http://bashukhan.com/tag/ipvsadm-and-ldirectord-on-centos5/ http://www.ultramonkey.org/papers/lvs_tutorial/html/ http://redes-privadas-virtuales.blogspot.com/2009/03/balanceo-de-carga-con-lvs-i.html http://redes-privadas-virtuales.blogspot.com/2009/04/balanceo-de-carga-con-lvs-ii.html y mi archivo de configuración (ldirectord.cf) actual tiene este contenido: checktimeout=10 checkinterval=2 logfile=/var/log/ldirectord autoreload=no logfile=local0 quiescent=yes virtual=10.0.0.151:80 real=10.0.0.206:80 gate real=10.0.0.207:80 gate fallback=127.0.0.1:80 service=http request=index.html receive=Welcome scheduler=rr protocol=tcp checktype=negotiate persistent=600 virtual=10.0.0.151: real=10.0.0.206: gate real=10.0.0.207: gate fallback=127.0.0.1: service=http request=index.html receive=Welcome scheduler=lc protocol=tcp checktype=negotiate persistent=600 he intentado con ldirectord versión 2.1.3-2 en hardy y ahora estoy con el mismo problema con la versión 2.99.2+sles11r9-5 en karmic. sugerencias ?? gracias -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Macbook pro 13
2010/3/26 Aldrin Martoq amar...@dcc.uchile.cl: 2010/3/26 Javier Garay javierzga...@gmail.com: Hola, estaba buscando en el histórico de la lista y me encontré con este mensaje. el tema es que estoy evaluando comprar un MAC (macbook o pro) y un colega me presto uno por unos días, para ver que tal andaba. A principio, encontré algo raro la distribución de las teclas, se notaba demasiado espacio muerto en el equipo.. pero después, note que simplemente algunas teclas que no existen !!! :-( [...] Mac es para Mac OS y realmente se nota una diferencia en el desempeño bastante notoria, lo digo porque he probado Linux en varios Mac, pero ahí no mas la experiencia. Lo que es malo es la experiencia de usuario, pero el rendimiento es bastante similar. Hay cosas que Apple ha ajustado muy bien su hardware con el software, por ejemplo el trackpad es una maravilla en MacOS (tiene la inteligencia para detectar BIEN si hay toques involuntarios así como aceleración por parte de los widgets) y la batería dura mucho mas. Hay otros detalles, como que el teclado es MUCHO mas agradable en MacOS, pues la tecla command (manzanita) está muy bien puesta para hacer copy/paste de hecho hace rato que me parece molesto hacer CTRL+Q por ejemplo en cualquier linux... en realidad el teclado del mac es horrible usarlo en linux, donde es requisito usar INICIO, FIN, AVANZAR PÁGINA, Bueno.. y como haces para usarlo en Linux ?? se que para INICIO, FIN, PAGEUP Y PAGEDOW estan las teclas FN+FLECHAS.. pero como solucionas la dependencia del INSERT ?? mapeas todas las teclas ?? teclado por separado ?? poderes psíquicos ?? que otras dificultades has encontrado con el teclado que debería de ser considerada ?? En cambio en linux hay horrores que aún no se resuelven: pulseaudio ha sido un problema más que una solución, en XOrg nunca he podido usar compiz bajo resoluciones grandes cuando en MacOS la composición funciona de lo mas bien, etc. Te puedo seguir tirando problemas, como que el botón de brillo no funciona bien o que el botón de volumen no funciona con una aplicación que ocupa toda la pantalla, o que el scroll no funciona si estas sobre una ventana de flash en los navegadores así como las teclas de cerrar tab (ctrl+w), etc etc ... La mayoría de estos problemas funciona igual de mal usando linux en otros tarros, es sólo que cuando usas macos nativo se hace evidente que debiera ser bastante mejor. el tema de sonido y video lo estoy mirando ahora.. pero el touchpad me tienen loco !!! simplemente no se como hacer para clicar y arrastrar :-D Bueno, mi idea era tener linux (por que me gusta) en esta maquina (ya que hablan que es muy buena).. pero mirando tus comentarios de mas arriba, me surgen las siguientes preguntas: - vale la pena tener un MAC para correr linux ?? O terminare en el mundo MacOS ?? ;-S - somos hombres de costumbres... que tan difícil fue para ustedes acostumbrarse con el teclado de los MACs ?? bueno.. tengo hasta el viernes para jugar con la maquina.. y en la siguiente semana decidirme se comprar o no el mac.. asi, que si alguien tienen experiencias... bienvenidas serán.. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OT: Nombre (Re: El rincón del hacker - FLISoL 2 010 Santiago de Chile)
2010/4/22 Alvaro Herrera alvhe...@alvh.no-ip.org: Gonzalo Diaz escribió: Ya que la cosa esta controvertida, propongo que se abra también un espacio a al menos un voluntario por región para dar una charla sobre la Ética Hacker. hmm, recién debido a este thread me fijé que no hay Flisol en mi ciudad, obviamente es muy tarde para ponerme a organizarla :-( Quizás no sea mala idea ofrecerlo en Osorno o Pto Montt ... ¿quién organiza? Creo que la idea de dar una charla de ese tema o algo similar es buena. En Osorno estará Juan Carlos de la ULagos y en Puerto Montt la gente de la UACH a cargo. Este ano, estare en Osorno junto a buen grupo de conocidos. Nota.: Juan Carlos algo menciono que Osorno es la región de la carne... ni idea de que signifique esto !! Desde ya estas/están todos invitados. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: OT: Nombre (Re: El rincón del hacker - FLISoL 2 010 Santiago de Chile)
2010/4/22 Ricardo Munoz rmu...@tux.cl: El 21 de abril de 2010 23:03, Alvaro Herrera alvhe...@alvh.no-ip.orgescribió: Andrés Ovalle Gahona escribió: Parece que no entiendo a que iba mi pregunta. Bueno fin del tema ;) Yo creo que tienes razón ... hacker suena mas cool que desarrollador... pero en una de esas la prensa local llegara preguntando de que tipo de evento se trata (ya les paso a los muchachos de GNOME hace un tiempo), lo cual podria ser malo... o quizas bueno... ;) que venga la prensa creo que es una buena... ahora que ellos vengan esperando algo y se encuentre con otro tema, es problema de ellos. en todo caso, a mi me gusto harto el video que hiceron unos reporteros sobre la rooted http://www.youtube.com/watch?v=NtIXzlLEgRc alla, si habian hacker, crackers, piratas y toda clase de nombres que se puedan inventar a los informaticos. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Agregar espacio a servidor
2010/4/19 Rodrigo Gutiérrez Torres rodrigogutierreztor...@gmail.com: El lun, 19-04-2010 a las 12:35 -0400, Rolando Mota escribió: [...] Gracias por la información, aunque hay algo que aún no me funciona y no logro entender. Creé, con el disco restante del raid, una nueva partición. Con fdisk -l la salida es: Disk /dev/sda: 109.0 GB, 109093847040 bytes 255 heads, 63 sectors/track, 13263 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/sda1 * 1 13 104391 83 Linux /dev/sda2 14 523 4096575 82 Linux swap / Solaris /dev/sda3 524 8842 66822367+ 8e Linux LVM /dev/sda4 8843 13263 35511682+ 8e Linux LVM Según la documentación, debiera crear el volumen físico, pero al hacer pvcreate /dev/sda4, sale un error: Device /dev/sda4 not found (or ignored by filtering). reiniciaste el servidor despues de crear la particion con el fdisk ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Agregar espacio a servidor
2010/4/19 Rolando Mota barbud...@gmail.com: El 19 de abril de 2010 17:59, Victor Hugo dos Santos [...] Device /dev/sda4 not found (or ignored by filtering). reiniciaste el servidor despues de crear la particion con el fdisk ?? sipo.. queria ver se habia alguien atento !! :D salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
cambio en la fecha de cambio del horario de verano
Hola a todos.. espero que todos se encuentren bien. bueno, he llegado recien y escuche algunos rumores de que la fecha de cambio de hora del horario de verano en chile se cambio para la segunda semana de abril... pero, he buscado en varias partes y no encuentro ninguno comunicado oficial sobre el tema.. alguien sabe algo ?? continuamos con el cambio para este fin de semana o para abril ?? salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Por favor, cual es el mejor control parental para UBUNTU y SUSE
2010/1/18 Gabriel gabrielteo...@gmail.com: Gracias, como les digo no soy un usuario experto, si me pueden desglosar un poquito más qué quiere decir squid+dansguardian, es un archivo de agregar y quitar software, es un tar.g.z o qué tipo de cosa es? Disculpen mi ignorancia, tengo premura, porque mañana por la noche regresan los chicos de un viaje y solo me queda esta noche para hacer esto, porque anoche encontré un disco de videos bajados de internet en una gaveta de la ropa del chico, menudo lío me tengo! como mencionas que no eres experto.. te recomendaría utilizar OpenDNS (http://www.opendns.com/). en este sitio puede bloquear varios dominios por categorías (juegos, chat, pornos, etc, etc) y poner URL (dominios) manualmente en las listas negras/blancas.. todo se hace por la interfaces web del propio sitio y puedes ver las estadísticas también.. además, te ira filtrar no solamente el navegador, pero si, todos los programas que usen DNS (todos los de internet, prácticamente). salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
bash-4.1 (era - Re: detectar quien borro mis archivos)
2008/6/25 Aldrin Martoq amar...@dcc.uchile.cl: On Tue, 2008-06-24 at 21:02 -0500, kazabe wrote: Tengo un servidor que solamente cumple funciones en la red local, sin tener acceso a internet por ningun lado. Puntualmente sus funciones son publicar una intranet, publicar directorios puntuales por FTP y correo interno. Hace unas cuantas horas, he detectado que faltan muchos directorios con documentos de caracter general de la empresa, pero he revisado el historial de los unicos tres usuarios con acceso por shell al servidor, y no hay ningun rastro de borrado de archivos, asi que solo se me ocurre que el borrado se haya realizado por FTP. En los .bash_history? Es facil omitirlos: $ mkdir secret $ rmdir secret $ kill -9 $$ y nada de eso quedara en el archivo... hay otras formas tb. hoy me encontré con la noticia de que bash-4.1 http://www.mail-archive.com/bug-b...@gnu.org/msg06715.html vendrá con soporte a syslog oficialmente.. me parece muy buena alternativa (junto a otras herramientas) para ayudar en la auditoría de los sistemas. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: sobre imsniff
2009/11/21 Juan Manuel Doren jmdo...@ok.cl: Hola [...] es interesante que ese documento dice que en algunas circunstancias la comunicación pierde el caracter de privado, por ejemplo si la empresa puede exige que todo email sea enviado con copia a alguna gerencia. ( Y la dirección del trabajo reconoce ese derecho ). de acuerdo, según ese documento, lo que siempre es privado es la recepción. según este analice si. además, podría avisar a tus usuarios (con antecedencia) que todos los correos que salgan de empresa, serán automáticamente enviados con copia (bcc) a una casilla de respaldos (correos_envia...@miempresa.cl) y tu podría revisar esta casilla (manualmente o con herramientas automatizadas) en busca de patrones (currículum, presupuestos, pedofilia, etc) y en caso de ser necesario utilizar dichos correos como pruebas antes algún tribunal. .. al menos esto fue lo que entendí del analice, que alguien me corrija se estoy equivocado. ;-) un ejemplo: te llega un mail de cobranza de una casa comercial a tu email empresarial, si la generencia te exige contestar todos los mails con copia a gerencia, o lo contestas de tu casa o la correspondencia deja de se privada cuando contestas con copia a gerencia (suponiendo que asi te lo exigen). a mi me parece lógico !!! no se supone que debas de usar el dominio de tu empresa (miempresa.cl) para fines personales... otra, cosa seria que te permitan en la empresa utilizar algún mailhosting y que te envie la cobranza a esta cuenta (tucue...@gmail.com).. en este caso, mismo contestando el correo desde tu escritorio en la oficina, no lo podrían revisarlo desde tu empresa. salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: sobre imsniff
2009/11/19 Miguel Oyarzo O. ad...@aim.cl: [...] Yo no creo que exista una razon para que un admin quiera ver el contenido de los mensajes privados. Opino con tcpdump o algo similar puede ver puertos, IPs, tamaños de paquetes, fragmentaciones, etc. El uso de tcpdump (o similares) creo que podría ser considerado a igual que un sniffer como un delito. no estarías vos conociendo indebidamente que el usuario esta se conectando a la IP 200.200.200.200 (que es de un servidor multimedia en Jamaica) y que por el puerto usado, el usuario estaría descargando musicas y/o fotos (posiblemente personales) ??? salu2 y atento. -- -- Victor Hugo dos Santos Linux Counter #224399
duda con opciones atime y mtime de find
Hola a todos, hoy andaba revisando algunos archivos y de repente me surgio algo a lo mínimo curioso al usar el comando find, por ejemplo: = $ find -ctime 232 -exec ls -l {} \; $ find -mtime 232 -exec ls -l {} \; $ find -ctime 231 -exec ls -l {} \; 2009-03-31 13:58 ./Oradata-Diario-0649 2009-03-31 19:58 ./Oradata-Diario-0650 2009-03-31 16:58 ./Oradata-Diario-0722 2009-04-01 01:04 ./Diario-0098 2009-04-01 01:04 ./Diario-0193 2009-04-01 05:28 ./Oradata-Quincenal-0633 2009-04-01 01:04 ./Diario-0089 vic...@bacula-st1:/var/respaldo/bacula$ find -mtime 231 -exec ls -l {} \; 2009-03-31 13:58 ./Oradata-Diario-0649 2009-03-31 19:58 ./Oradata-Diario-0650 2009-03-31 16:58 ./Oradata-Diario-0722 2009-04-01 01:04 ./Diario-0098 2009-04-01 01:04 ./Diario-0193 2009-04-01 05:28 ./Oradata-Quincenal-0633 2009-04-01 01:04 ./Diario-0089 $ stat ./Oradata-Diario-0649 ./Oradata-Diario-0650 ./Oradata-Diario-0722 ./Diario-0098 ./Diario-0193 ./Oradata-Quincenal-0633 ./Diario-0089 File: `./Oradata-Diario-0649' Access: 2009-01-29 17:23:48.0 -0300 Modify: 2009-03-31 13:58:57.0 -0400 Change: 2009-03-31 13:58:57.0 -0400 File: `./Oradata-Diario-0650' Access: 2009-01-29 17:23:48.0 -0300 Modify: 2009-03-31 19:58:45.0 -0400 Change: 2009-03-31 19:58:45.0 -0400 File: `./Oradata-Diario-0722' Access: 2009-01-29 17:49:35.0 -0300 Modify: 2009-03-31 16:58:52.0 -0400 Change: 2009-03-31 16:58:52.0 -0400 File: `./Diario-0098' Access: 2009-01-29 12:48:11.0 -0300 Modify: 2009-04-01 01:04:43.0 -0400 Change: 2009-04-01 01:04:43.0 -0400 File: `./Diario-0193' Access: 2009-01-29 13:47:53.0 -0300 Modify: 2009-04-01 01:04:21.0 -0400 Change: 2009-04-01 01:04:21.0 -0400 File: `./Oradata-Quincenal-0633' Access: 2009-01-29 18:02:59.0 -0300 Modify: 2009-04-01 05:28:43.0 -0400 Change: 2009-04-01 05:28:43.0 -0400 File: `./Diario-0089' Access: 2009-01-29 12:47:57.0 -0300 Modify: 2009-04-01 01:04:10.0 -0400 Change: 2009-04-01 01:04:10.0 -0400 $ = el tema es que algunos archivos (Diario-0089 y Oradata-Diario-0649, por ejemplo) tienen sus fechas de Modify y Change distintos (uno es del 31/03/2009 y el otro de 01/04/2009) según el comando stat.. pero al buscar con el comando find utilizando las opciones mtime o ctime me muestra resultados como se ambos archivos tuvieran las mismas fechas. he revisado el manual de find y hay un comentario sobre las opciones atime, ctime y mtime que ignora las fracciones de las fechas en los archivos... pero en este caso no debería de afectar Nota 1: se supone que el 232 hace referencia al dia 31/03/2009 y el 231 hace referencia al 01/04/2009 Nota 2: por si acaso, el sistema de archivo es ext4, montado con la opcion noatime salu2 y atento. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: en búsqueda de las fotos perdidas
2009/11/2 Victor Hugo dos Santos listas@gmail.com: Hola a todos, alguien estuve en la charla de Bacula que realice en el Encuentro Linux 2009 ??? tienen fotos/videos de la charla ?? Finalmente me ha sobrado algo de tiempo y entusiasmo para editar el video del encuentro linux.. tuve que dividirlo en 3 partes debido al tamaño (introduccion, charla y preguntas) la primera parte la subi hoy, pero las demas tendrán que ser en las siguientes semanas. para los que quieran ver la introducción de la charla, puede dar una mirada en este link http://vimeo.com/7648923 P.S.: Roy, gracias por grabar el video salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
cliente de correo con soporte a maildir
Hola a todos, tengo algunos usuarios que usan outlook/outlook express para manejar sus correos pop.. el tema es que los archivos PST resultantes, llegan a tener varios GB de informacion y al intentar respaldar los correos, tenemos problema por que se respaldaría diariamente 2/3GB de informacion independiente del tipo de respaldo. para mejorar esto, estuve buscando algún cliente de correo para sustituir outlook/outlook express en windows y que ojala guardara cada correo en un archivo separado (maildir)... pero revisando en internet.. me he encontrado que la mayoria de los MUAs generan un solo archivo a igual que outlook y por el tanto, hacer el cambio no resolvería el problema. supongo que algunos por aca pasaron por el mismo problema.. asi que la pregunta seria: que clientes de correos relativamente amigables, opensource y que sirva para los usuarios finales revisar sus correos POP3 para windows conocen ??? salu2 y atento -- -- Victor Hugo dos Santos Linux Counter #224399
en búsqueda de las fotos perdidas
Hola a todos, alguien estuve en la charla de Bacula que realice en el Encuentro Linux 2009 ??? tienen fotos/videos de la charla ?? lo que pasa es que necesito algunas fotos para un articulo, pero el fotografo oficial de la charla (Roy Avelar) tenia un problema temporal de parkinson en este momento y 50% de las fotos salieron borrosas, otros 30% salieron cortadas y los otros 20% son fotos de las assistentes/organizadoras del evento (bueennna Roy) !! :-D se aun no las haya borrado las fotos, pueden enviarme las fotos a mi dirección de correo (listas.vhs_at_gmail.com) ?? salu2 y muchas gracias -- -- Victor Hugo dos Santos Linux Counter #224399
Re: cliente de correo con soporte a maildir
2009/11/2 Franco Catrin L. fcat...@tuxpan.com: El lun, 02-11-2009 a las 14:18 -0300, Victor Hugo dos Santos escribió: Hola a todos, [...] Y no será mejor adoptar IMAP y hacer los respaldos en el servidor? sii.. seria mucho mas simples, respaldar en el servidor.. pero implementar un servidor de correos no esta en los planes de la empresa !! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
chequeo del FS
Hola a todos, como vamos ?? mmm.. cuando se inicia el SO, al momento de montar las particiones se revisa los parámetros Mount count Maximum mount count y Next check after del dispositivo y caso: Mount count = Maximum mount count o Next check after = que la fecha actual se procede a ejecutar un chequeo del sistemas de archivos (fsck) !!! bueno, el tema es que tengo un par de particiones que se montan manualmente (o por scripts) en algunos servidores y he observado que algunas de ellas fueron montadas/desmontadas muchas veces y el proceso de chequeo NO se realizo... la pregunta es: como puedo indicar al comando mount que revise los parámetros Mount count y Next check after y en caso de ser necesario ejecutar un chequeo del sistema de archivo antes de montar las particiones ??? salu2 a todos. -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Nagios: espacio disco.
2009/10/19 Carlos Molina car...@gmail.com: Estimados, Tengo instalando Nagios 3.X en un centos 4. necesito monitorear el espacio de disco para multiples SO, pero en terminos de MB o GB disponibles/usados, no en % como lo hace nagios. Alguno de ustedes posee o conoce una herramienta que lo permita? por que no usas el plugin check_disk de nagios ?? esto si, debe de estar instalado localmente en las maquinas que vas a monitorizar.. el otro, seria configurar el servidor SNMP en los clientes y consultar por el espacio en disco. .. dependiendo de como configure, ambas opciones son validas. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Squid3: No autentifica correctamente... Help
2009/10/7 ppr zz arvic1...@yahoo.es: Hola amigos. Ante todo, saludos. He estado mirando en algunos foros y no he encontrado respuesta al problema que les voy a plantear a continuacion. Sucede que uso debian 4.0 etch y recientemente instale squid3 como proxy. Siguiendo manuales y googleando un poco logre configurarlo a medias. El problema es que cuando configuro el navegador para usar el proxy, enseguida aparece la ventana pidiendo las credenciales. Estas son validas pues las he comprobado varias veces. Luego de poner la clave me niega el servicio si no es nacional, ademas dice, Konqueror,: [...] ## Autentificacion auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/control/clave como creaste el archivo /etc/squid3/control/clave ??? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: evitar triangulacion de proxy
2009/10/6 Vida Luz Arista v...@ideay.net.ni: Hola a todos, Tengo un squid con Access list e iptables para restringir el uso de Internet, sin embargo los usuarios bypasean el squid entrando a las url a través de proxy gratuitos, hay alguna forma de evitar esto ? agrega las direcciones/IPs de los proxy gratuitos a alguna lista negra dentro del squid !!! sii.. es un trabajo de negro, pero es la solucion con squid.. ahora se quieres algo mejor, vaya por una solucion del tipo squid+dansguardian. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: evitar triangulacion de proxy
2009/10/6 Wilbert J. Rojas O. sysad...@ideay.net.ni: Con el Dansguardian los mantienes a rayas pero no es la solucion definitiva, por ejemplo Tengo un usuario en mi red que es fiera a buscar open proxys le bloqueo 10 y al rato esta con otro, en solo denegacion de estos open proxys tengo un archivo de mas de 1000 URLs y aun asi no logro detener a este usuario, asi como decia Eduardo no existirá algo que revise el POST de la solicitud HTTP, ??? . es cierto que no es la solucion definitiva. pero puedes poner en dansguardian una regla para evitar expressiones regulares del tipo open + proxy en las URLs asi, cuando tu usuario super star vaya a buscar nuevos proxys por la red, estara bloqueado desde luego y no podras ver los resultados. sin comentar que tambien es posible usar un metodo semejante para bloquear el contenido de pagina tambien y no solamente por URL. salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
Re: Sistema de inscripciones para Encuentro linux 2009
2009/10/3 Germán Póo-Caamaño g...@calcifer.org: On Sat, 2009-10-03 at 18:01 -0400, carlos albornoz wrote: [...] Además, este año hay 29 personas que exponen por primera vez, 9 que lo hacen por segunda vez (de estos últimos 6 expusieron el año pasado) Me pregunto, ¿cómo puedes deducir al final van casi los mismos? A buen entendedor, pocas palabras. Bacan tu estudio, pero no seai guea. si es mala onda ponerme como internacional, si tu cachai que soy casi chileno (al menos miti-mota) !! pero filo, no hay drama... si despue igual vamo de carrete a tomar unas chelas al huevo, sipo ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399
cuello de botella
Hola a todos, estoy revisando un sistema que me indica que tiene una carga promedio de $uptime 11:43:13 up 19:24, 2 users, load average: 2.68, 2.71, 2.73 pero al revisar los procesos que están ejecutándose con top.. veo el siguiente: top - 11:44:20 up 19:25, 2 users, load average: 2.91, 2.75, 2.74 Tasks: 108 total, 3 running, 105 sleeping, 0 stopped, 0 zombie Cpu0 : 3.8%us, 3.1%sy, 0.0%ni, 89.0%id, 3.6%wa, 0.0%hi, 0.0%si, 0.5%st Cpu1 : 8.8%us, 16.2%sy, 0.0%ni, 73.8%id, 0.0%wa, 0.0%hi, 0.0%si, 1.2%st Cpu2 : 3.6%us, 0.3%sy, 0.0%ni, 95.7%id, 0.0%wa, 0.0%hi, 0.0%si, 0.3%st Cpu3 : 97.1%us, 1.0%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.0%hi, 0.0%si, 2.0%st Mem: 6150140k total, 5960060k used, 190080k free,88248k buffers Swap: 915664k total, 8304k used, 907360k free, 3225268k cached PID USER PR NI VIRT RES SHR S %CPU %MEMTIME+ COMMAND 27680 snort 20 0 121m 106m 1276 R 100 1.8 209:35.72 snort 3480 mysql 20 0 2418m 1.3g 5820 S 32 21.9 112:00.02 mysqld 4676 ntop 20 0 200m 108m 4472 S 10 1.8 85:15.04 ntop básicamente, esta maquina esta dedicada a analizar trafico de una red (relativamente grande).. la tasa promedio de escritura en disco es relativamente baja 2.5MBps Aun me quedan RAM disponible y no se usa swap y hay dos procesadores fisicos en la maquina el tema de fondo, es que no logro compreender el porque tengo una carga de ~ 2.5, teniendo (teoricamente) HW disponible... supongo que tal vez sea por que el snort usa una única CPU... he visto en algunos sitios, comentarios que se puede poner 2 instancias de snort a funcionar en la misma maquina y trabajando en paralelo,... pero no logro encontrar informacion de como hacerlo... alguna idea ?? alguna otra sugerencia ?? salu2 -- -- Victor Hugo dos Santos Linux Counter #224399