Re: problema en wordpress
Revísate la base de datos, algunos CMS almacenan la URI completa. El 4/2/19 a las 18:28, l...@ida.cu escribió: Eso lo hice en Ajuste, Generales. El problema es que a la hora de reproducir videos del sitio lo ve como local host y no desde la ip nueva despues de migrarlo a otro pc de la red LAN donde necesito que ese sitio se vea y es solo para la red lan. Reproducir los videos es todo lo que me queda por resolver pues sigue buscando en localhost y no desde la ip 192.168.1.8 por ej gracias pero sigo igual y no C que hacer pues njo soy especialista web Y sigue igual es problema es q En wp-config.php prueba colocando: define('WP_HOME','http://192.168.1.8'); define('WP_SITEURL','http://192.168.1.8'); On 2/4/19 11:20 AM, l...@ida.cu wrote: Buenos dias a todos Tengo un sitio web hecho en wordpress y montado sobre debian Jesie para uso en la red LAN nada mas. Lo he migrado de un pc a otro perfectamente, solo tiene un problema que no me muestra los videos este es el error que da Media error: Format(s) not supported or source(s) not foundDownload File: http://localhost/webhlpida/wp-content/uploads/2018/11/jicar-Impresora-Laser-Canon-IR-1435IF-720p.mp4?_=4 Sigue con localhost y no la ip nueva que seria 192.168.1.8. De todas maneras si alguien conoce de una buena lista de discusion de wordpress _ Alguna idea ??? Luis Alvarez Luis Alvarez Navarro Esp. en Ciencias Informáticas Empresa de Desarrollo Automotriz IDA Luis Alvarez Navarro Esp. en Ciencias Informáticas Empresa de Desarrollo Automotriz IDA
Re: Freeradius parametro para Huawei
El 09/08/16 a las 17:45, Luis Enrique Araneda escribió: Amigos, Tengo dos router, uno cisco y otro huawei, el tema es que para configurar los privilegios en freeradius para cisco se hace de la sicguiente manera: carlos Cleartext-Password := "123456" Cisco-AVPair = "shell:priv-lvl=15" Para Huawei tengo problemas, ya que el usuario carlos igresa sin mayores problemas pero con privilegios limitados, supongo que esta linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no encuentro la forma... Si me ayudan les hago un queque! -- Luis Enrique Araneda Mejor utilizar el repositorio oficial de FreeRADIUS por si hubiera alguna actualización: https://github.com/FreeRADIUS/freeradius-server/blob/v4.0.x/share/dictionary.huawei
Re: Freeradius parametro para Huawei
El 09/08/16 a las 17:45, Luis Enrique Araneda escribió: Amigos, Tengo dos router, uno cisco y otro huawei, el tema es que para configurar los privilegios en freeradius para cisco se hace de la sicguiente manera: carlos Cleartext-Password := "123456" Cisco-AVPair = "shell:priv-lvl=15" Para Huawei tengo problemas, ya que el usuario carlos igresa sin mayores problemas pero con privilegios limitados, supongo que esta linea ( Cisco-AVPair = "shell:priv-lvl=15" ), debe cambiar y no encuentro la forma... Si me ayudan les hago un queque! -- Luis Enrique Araneda Pienso que el atributo Huawei-Exec-Privilege te puede valer pero no he encontrado mucha información. De todas maneras puedes echarle un ojo al diccionario¹ de Huawei que utiliza FreeRADIUS. 1. https://github.com/redBorder/freeradius/blob/master/share/dictionary.huawei Un saludo.
Re: vpn y debian linux.
El 13/11/15 a las 19:09, Camaleón escribió: El Fri, 13 Nov 2015 18:48:06 +0100, Fernando Vicios escribió: El 13/11/15 a las 18:40, Camaleón escribió: El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió: (...) segun la web https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad-source-address-from-client--packet-droppedq-or-qget-inst-by-virt-failedq.html These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249 Si me pueden hechar una mano lo agradezco. Un saludo. :) Pues de VPN ni papa pero apuntando a la solución que indican lo que me llama la atención es que la dirección IP cliente está en formato IPv6 por lo que te recomiendo que busques información sobre eso ya que no parece que estés usando (al menos "conscientemente") IPv6 en ninguna de las interfaces: openvpn bad source address from client ipv6 https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6 Lo que dice ese enlace no es realmente lo que has entendido. El servidor de OpenVPN está detectando que están llegando paquetes con origen o destino dicha IP y no como no conoce como se llega hasta ella dropea el paquete: (...) No he entrado a valorar si la solución aportada era la correcta (?), seguramente vayan por ahí los tiros porque la configuración del cliente y servidor parecen estar bien. Lo que no debe aparecer en ese mensaje es una IP en notación IPv6 porque dudo que tenga habilitado el soporte para ello (ni el hardware local ni el ISP) y eso es lo primero que miraría/ corregiría yo. Saludos, Esas peticiones las está mandando el cliente, la máquina Windows, y están llegando hasta el servidor a través del túnel. Como el servidor no tiene constancia de esas rutas ni a quién le corresponden rechaza el paquete. Puedes probar a deshabilitar el soporte IPv6 del Windows y ver si desaparecen los mensajes. Saludos!
Re: vpn y debian linux.
El 13/11/15 a las 18:40, Camaleón escribió: El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió: El 8/9/15, Camaleónescribió: (...) Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de Debian a ver si hay algo: https://wiki.debian.org/OpenVPN (...) Algunos meses mas tarde he conseguido establecer el enlace entre la vpn y los clientes. Pero los paquetes no circulan bien, no se si es problema de rutas mal confiuguradas, nat mal establecido o que se yo. Mi escenario es sencillo: servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka 80.80.80.80 el cliente (en este caso "es un ventana" ;) esta dentro del rango de direcciones privadas 192.168.2.1/24. El router domestico que se le proporciona puerta de enlace tiene la direccion ip publica en el puert wan 40.40.40.40. Publico mis ficheros de configuracion por si me opueden ayudar. (...) Veamos algunos logs (...) La parte importante es: :15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981 MULTI: bad source address from client [::], packet dropped RFri Nov 13 10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI: bad source address from client [fe80::6169:4ac7:65ac:6283], packet dropped (...) segun la web https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad- source-address-from-client--packet-droppedq-or-qget-inst-by-virt- failedq.html These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249 Si me pueden hechar una mano lo agradezco. Un saludo. :) Pues de VPN ni papa pero apuntando a la solución que indican lo que me llama la atención es que la dirección IP cliente está en formato IPv6 por lo que te recomiendo que busques información sobre eso ya que no parece que estés usando (al menos "conscientemente") IPv6 en ninguna de las interfaces: openvpn bad source address from client ipv6 https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6 Saludos, Lo que dice ese enlace no es realmente lo que has entendido. El servidor de OpenVPN está detectando que están llegando paquetes con origen o destino dicha IP y no como no conoce como se llega hasta ella dropea el paquete: These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249. Consequently, it doesn't know how to route the packet to this machine, so it drops the packet. En tu caso la máquina Windows está mandando peticiones desde la red fe80 que es la interfaz link local de IPv6 y :: que creo recordar que también apunta a localhost. Lo que también dice el enlace es que si quieres publicar una red LAN de un cliente utilices la directiva iroute a través de la configuración ccd para que el servidor sepa a quien tiene que enviar dichos paquetes una vez le llegen. Hay más información en el siguiente enlace: http://backreference.org/2009/11/15/openvpn-and-iroute/ Saludos!
Re: vpn y debian linux.
El 13/11/15 a las 18:40, Camaleón escribió: El Fri, 13 Nov 2015 11:44:04 +0100, Ala de Dragón escribió: El 8/9/15, Camaleónescribió: (...) Bueno, esos documentos de TLDP son antediluvianos, cierto... hay que cogerlos con pinzas. Para manuales prácticos mejor buscar en la wiki de Debian a ver si hay algo: https://wiki.debian.org/OpenVPN (...) Algunos meses mas tarde he conseguido establecer el enlace entre la vpn y los clientes. Pero los paquetes no circulan bien, no se si es problema de rutas mal confiuguradas, nat mal establecido o que se yo. Mi escenario es sencillo: servidor VPN tiene un direccion ip externa en el puerto wan. (dmz) aka 80.80.80.80 el cliente (en este caso "es un ventana" ;) esta dentro del rango de direcciones privadas 192.168.2.1/24. El router domestico que se le proporciona puerta de enlace tiene la direccion ip publica en el puert wan 40.40.40.40. Publico mis ficheros de configuracion por si me opueden ayudar. (...) Veamos algunos logs (...) La parte importante es: :15 2015 us=38982 cliente1/40.40.40.40:58981 SENT CONTROL [cliente1]: 'PUSH_REPLY,redirect-gateway def1 bypass-dhcp,dhcp-option DNS 208.67.222.222,dhcp-option DNS 208.67.220.220,route 10.8.0.0 255.255.255.0,topology net30,ping 10,ping-restart 120,ifconfig 10.8.0.6 10.8.0.5' (status=1) Fri Nov 13 10:32:15 2015 us=120015 cliente1/40.40.40.40:58981 MULTI: bad source address from client [::], packet dropped RFri Nov 13 10:32:15 2015 us=120121 cliente1/40.40.40.40:58981 MULTI: bad source address from client [fe80::6169:4ac7:65ac:6283], packet dropped (...) segun la web https://openvpn.net/index.php/open-source/faq/79-client/317-qmulti-bad- source-address-from-client--packet-droppedq-or-qget-inst-by-virt- failedq.html These errors occur because OpenVPN doesn't have an internal route for 192.168.100.249 Si me pueden hechar una mano lo agradezco. Un saludo. :) Pues de VPN ni papa pero apuntando a la solución que indican lo que me llama la atención es que la dirección IP cliente está en formato IPv6 por lo que te recomiendo que busques información sobre eso ya que no parece que estés usando (al menos "conscientemente") IPv6 en ninguna de las interfaces: openvpn bad source address from client ipv6 https://www.google.es/search?q=openvpn+bad+source+address+from+client+ipv6 Saludos, Perdón, lo que quería decir al principio del mensaje es que no habías interpretado el mensaje. No quiero que se me mal interprete ; )
Re: Sobre archivo .htaccess
El 22/10/15 a las 19:38, Leo escribió: Hola lista... Tengo montado un servidor Debian 7 con apache2 corriendo en el, he leido varios tutoriales y al final todos me dicen lo mismo en cuanto a la configuracion del archivo .htaccess, yo necesito permitir la entrada de toda mi red y denegar solo algunas ip especificas, he puesto el archivo en la raiz /var/www/ (el archivo lo he creado con el usuario root pero luego le cambie los permisos con chmod 777 para ver si era problemas de permisos) y dentro de el la conf que puse fue la siguiente: Order deny,allow allow from all deny from 192.168.20.8 luego guarde los cambios y reinicie el apache pero me sigue permitiendo el acceso al sitio, el mismo esta alojado en la carpeta raiz, no esta dentro de alguna otra ni mucho menos. Que puedo hacer?? Gracias de antemano ¿Has habilitado la directiva AllowOverride? http://httpd.apache.org/docs/2.2/mod/core.html#allowoverride Saludos!
Re: [OT] Consulta tonta
El 05/06/15 a las 21:49, Jhosue rui escribió: El día 5 de junio de 2015, 14:39, Aradenatorix Veckhom Vacelaevus arad...@gmail.com escribió: Hola: Aprovechando que la lista se usa para más que preguntar de debian, tengo una inquietud en la que espero que puedan ayudarme, por muy básica y simple que parezca. Estoy trabajando en una empresa que tiene unos meses apenas y por ende nos falta invertir mucho en infraestructura. Actualmente nuestro mayor problema es que carecemos de un almacenamiento central de los documentos que consultamos y hemos ido descargando. Sé bien que un disco duro externo subsana eso, el problema es que eso no nos facilita el acceso a los documentos a más de una persona a la vez ¿algún tipo de servidor? ¿podríamos usar owncloud para eso? He estado mirando algunas opciones de servidores de hp y dell, pero no sé si sea lo que necesitamos o no. Hasta ahora lo he sobreentendido pero la idea es poder levantar el servidor o lo que sea sobre software libre por seguridad sobre todo y sí, debian es una opción ¿alguien que pueda echarnos una luz sobre eso? Saludos Hola. NFS es una muy buena opción si tus estaciones están todas en linux, la configuracion basica con una seguridad mediana es posible muy fácilmente, consiste en compartir una carpeta de un equipo especifico en todos. Samba es la otra opción en caso de que algunas de tus estaciones estén en windows o que quieras mantener compatibilidad eventual en el futuro, como toda herramienta compatible con windows tiene sus altos y bajos pero en general no suele ser difícil, igual, es compartir carpetas sobre la red. Solo resta que leas manuales en las paginas de costumbre para que tomes tu decisión. Espero te sea de utilidad. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7bsv-hdumtvhjxc8ykr1e6z-pbkhiwcf6m5iuk+gj...@mail.gmail.com Buenas! Personalmente me quedaría con la respuesta de Guildo Ignacio: [...] Si la idea es centralizar datos y que sean accesible via red, la solución se llama servidor NAS. [...] Y como opinión personal, creo que FreeNAS se lleva la palma... Pero un requisito es: [...] Sé bien que un disco duro externo subsana eso, el problema es que eso no nos facilita el acceso a los documentos a más de una persona a la vez [...] Y como comentas OwnCloud[1], se supone que incorpora herramientas colaborativas de las que buscas, digo se supone porque nunca las he probado. Esto último no se a que te refieres: [...] Hasta ahora lo he sobreentendido pero la idea es poder levantar el servidor o lo que sea sobre software libre por seguridad sobre todo y sí, debian es una opción [...] OwnCloud, hasta la fecha, mantiene un repositorio (gracias al proyecto openSUSE) para muchas distribuciones[2] por lo que la instalación y actualización de paquetes no debería suponer ningún problema. Saludos! 1 - https://doc.owncloud.org/server/8.1/user_manual/documents.html 2 - http://software.opensuse.org/download/package?project=isv:ownCloud:communitypackage=owncloud -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55723eed.2070...@gmail.com
Re: [OT] Re: Solo para saber[SOLUCIONADO]
El 03/06/15 a las 23:13, Informático Leandro escribió: Saludos lista Ante todo gracias a ZAZA por aclararme la duda a la cual muchos llamaron una pregunta ignirante solo escrita por un idiota, a la cual pesonas inteligentes como ustedes no podian dar respuestas ni perder su tiempo escribiendo en el hilo. Pregunte como ser un usuario registrado de linux porque crei que esta era la via correcta, tal ves no enfoque bien mi pregunta para muchos, pues mas que un pregunta mal enfocada e ignorante fue orientada a personas mal interpretadas que pense que este no era el caso. Disculpen pense que aqui se respetaba el criterio de los demas y no atacaban con ofensas al que por desconocimiento emitia una pregunta a la comunidad. Me disculpan le repito todo aquel que no tiene nada que ver en esto mas que buscarme un problema queria llamar a la reflexion a los muchos creadores de LINUX que hay en esta comunidad No todos tenemos Los mismo conocimiento ni las vias faciles para adquirirlos, ademas aun no he escuchado de nadie que haya nacido con conocimiento y supongo que no exista tampoco alguien en esta comunidad que no preguntase nunca algo Ignorante como muchao llamaron mi pregunta un saludo aki les dejo el link donde pueden ser ususrio registrado de linux https://www.linuxcounter.net saludos gracias Buenas a todos/as los/as usuarios/as de la lista. Intentaré ser lo más políticamente correcto. Yo he dicho, y lo mantengo, que en la mayoría de los casos los banners esos de usuario/a Linux registrado/a me parecen bobadas de gente que quiere mostrar al mundo que ellos/as usan Linux. Espero que mi mensaje no haya herido los sentimientos de nadie, solo es una opinión personal y en ningún caso quiero menospreciar a nadie y mucho menos a su ego personal. En esta misma conversación se ha hablado que si hay que buscar más antes de preguntar o que si es mejor preguntar antes de quedarte con alguna duda pese a parecer tonto/a, además de argumentos típicos como que nadie nace sabiendo (Really?). También en esta misma conversación se ha comentado, y en muchas otras, la dificultad de acceder a los contenidos y en muchas ocasiones voluntarios/as de esta lista se han ofrecido para enviar dicha información por email. También recuerdo algún mensaje comentando la falta de calidad de la lista y algún usuario que se iba por dicho motivo. Y no me extraña...Muchas preguntas innecesarias que con una sencilla búsqueda en Internet se solucionarían, mensajes en los que premia la información prescindible en vez de explicar claramente lo que quieren conseguir, problemas de un usuario/a que acaban como telenovelas, menosprecio entre usuarios/as de la lista e incluso listas negras (llamémosle de alguna manera) entre usuarios/as... Y eso que estamos aquí para colaborar... Saludos!
Re: Solo para saber
El 02/06/15 a las 23:12, carlos_vill...@yahoo.es escribió: Buenas ¿ Registrado? Que entiendes por registrado, que yo sepa, uno es libre de hacer lo que quiera con la distro que instala. Un saludo Carlos El 02/06/2015 22:44, Informático Leandro lre...@ipurr.sc.sc.rimed.cu escribió: hola lista me gustaria saber como ser un usuario registrado de linux -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/f3635de8f5620bf54163b986cc4d831f.squir...@mail.ipurr.sc.sc.rimed.cu Como yo he imaginado, y no soy el único por uno de los mensajes anteriores, se refiere a esos banners, a mi parecer tontos, que se ponen en las firmas de los foros o en las páginas Web para hacer notar que eres una persona que usa Linux... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/556e1dde.4090...@gmail.com
Re: Acceder a host interno de la LAN desde red WAN
El 21/10/14 17:59, Camaleón escribió: El Tue, 21 Oct 2014 11:21:47 -0300, leos.lis...@gmail.com escribió: On 21/10/14 11:19, Camaleón wrote: (...) Para hacer esto debo solamente manejarme con la cadena Forward? Desde ya muchas gracias! NAT y enmascaramiento. Gracias Camaleon, estoy buscando! Tengo la cadena FORWARD con la POLICY por default en ACCEPT y he ejecutado este línea: iptables -t nat -A PREROUTING -i eth2 -p tcp --dport -j DNAT --to 192.168.0.1:22 Si pones la salida de iptables -L mejor (recuerda que el orden de las reglas de iptables es relevante). Suponiendo que tienes habilitado el reenvío de paquetes, prueba permitiendo expresamente el tráfico hacia la interfaz interna: # añadir después iptables -A FORWARD -p tcp -d 192.168.0.1 --dport -j ACCEPT Te recuerdo que mi eth2 es la WAN, pero cuando quiero hacer un ssh desde la WAN: # ssh -vv -p 192.168.10.100 Me arroja un conexión time out. Si le hago un nmap desde el mismo host de la wan al router al puerto me arroja filtered (osea no me pone open). Alguna otra pista? Como me olvidé de todo esto! Dos cosas: 1/ ¿Ese ssh lo haces desde el exterior o desde un equipo interno? 2/ Haz la prueba desde un equipo externo que no pase por el router que conecta con la WAN. Saludos, No me queda claro del todo la configuración pero yo revisaría con tcpdump a ver en qué punto se filtra la conexión. Por otro lado, manda la salida completa de iptables, tabla filter y tabla nat, para ver si hay alguna regla que falte o sea errónea. Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5447667e.7050...@gmail.com
Re: Acceder a host interno de la LAN desde red WAN
El 21/10/14 16:36, leos.lis...@gmail.com escribió: On 21/10/14 11:31, felixtorp...@openmailbox.org wrote: On 2014-10-21 10:18, leos.lis...@gmail.com wrote: Buenas. Pido ayuda sobre este tema: Tengo un router con Debian con 3 interfaces: eth0: lan eth1: Internet eth2: wan Ahora bien, estoy necesitando acceder desde un equipo de la WAN a un equipo de la LAN en un puerto determinado. Para hacer esto debo solamente manejarme con la cadena Forward? Desde ya muchas gracias! con un nateo de puertos deberías solucionarlo Felipe, ejecuté esto: # iptables -t nat -A PREROUTING -i eth2 -p tcp --dport -j DNAT --to 192.168.0.1:22 # iptables -t nat -nvL Chain PREROUTING (policy ACCEPT 519 packets, 33659 bytes) pkts bytes target prot opt in out source destination 63 3040 REDIRECT tcp -- eth0 * 192.168.0.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 107 5464 REDIRECT tcp -- eth2 * 192.168.3.0/24 0.0.0.0/0 tcp dpt:80 redir ports 3128 0 0 ACCEPT icmp -- eth0 * 0.0.0.0/0 0.0.0.0/0 icmp type 255 limit: avg 2/sec burst 5 379 57706 ACCEPT all -- eth0 * 0.0.0.0/00.0.0.0/0 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 158 ACCEPT all -- eth1 * 0.0.0.0/0 192.168.1.254 0 0 ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 160 DNAT tcp -- eth2 * 0.0.0.0/0 0.0.0.0/0 tcp dpt: to:192.168.0.1:22 Donde eth2 es la interface WAN de mi router, es el port en el cual quiero hacer el nateo y logicamente 192.168.0.1:22 es la ip y el puerto del server interno al cual quiero llegar (el cual esta en la LAN, osea en eth0). Lo raro es que desde la WAN hago un nmap contra el puerto y me dice filtered Luego, si tiro un ssh -vv -p 192.168.10.100 me tira un Conection time out La verdad estoy olvidado de esto y no encuentro por donde buscar el problema. :( Siempre puedes hacer un tunel SSH para acceder a los equipos que estén detrás del firewall sin necesidad de redireccionar puertos... Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5446757c.20...@gmail.com
Re: Como calcular el maximp de ip_conntrack
El 02/10/14 19:56, Mauro Antivero escribió: Domingo, si te sirve el dato yo estoy en una situación medio parecida a la tuya (un servidor dando salida a Internet a muchos usuarios). En su momento me interesaba saber como calcular un valor correcto, pero después de leer bastante vi que lo que hacen es configurar un valor directamente enorme... Ja, quizás no es lo ideal pero funciona. Si no me equivoco los errores que te aparecen son así verdad? nf_conntrack: table full, dropping packet Los valores por defecto son: cat /proc/sys/net/netfilter/nf_conntrack_max 65536 Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés: net.netfilter.nf_conntrack_max=33554432 Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó de maravillas. Después podés llevar un control de más o menos como va la cosa haciendo: cat /proc/sys/net/netfilter/nf_conntrack_count Si querés hacer la prueba sin reiniciar creo que era así: sysctl -w net.netfilter.nf_conntrack_max=33554432 Eso si, si reiniciás perdés el cambio, por lo que para dejarlo persistente tendrías que hacerlo desde el archivo de configuración que te indiqué anteriormente. Espero te sirva. Los datos los saqué de un ayuda memria que preparé en su momento, pero como hace rato que lo hice no recuerdo bien. Espero haber tomado bien las notas :D Avisános si te dió resultado. Saludos y éxitos! Mauro. Para que tengas una idea el valor que tengo configurado yo es de El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió: Realmente hay puros drops despues de qur alcanza el limite y ya no se puede conectar los clientes... Enviado desde mi dispositivo android. -Original Message- From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: jue, 02 oct 2014 12:34 Subject: Re: Como calcular el maximp de ip_conntrack El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió: (corrijo el top-posting y las citas) El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió: (has secuestrado un hilo, abro uno nuevo) Saludos a todos a los de la lista... me gustaria saber de que manera se puede calcular el maximo de sessiones de ip_conntrack_max usando iptables, ya que por default se tienen 65536 .. pero cuento con server de 16 gb de ram usando debian a 64bits con dos proc quadcore ¿Tienes algún motivo para querer aumentar ese valor? Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a internet para usiarios de adsl 2+ y haciendo un ip masquerade he logrado a lo mas 500 mil sesiones... Hay usuarios o clientes que sus conexiones van mas alla de 10 mac addrs entre tabletas smartphones.. etc y es tedioso colocar mas y mas servers Es por eso la pregunta Me refería a si con la configuración actual tenías algún problema concreto, si habías recibido algún mensaje de error o se rechazaban las conexiones... algún dato objetivo más allá de la percepción de que tienes que aumentar ese valor. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com Después de editar el fichero también puedes recargar la configuración con el parámetro -p sin necesidad de reiniciar la maquina. Saludos.
Re: BackupPC - Alguien lo usa? Cómo?
El 02/10/14 20:40, Mauro Antivero escribió: Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! Como a mi no me gusta esta política de habilitar el acceso root por SSH (siempre accedo con un determinado usuario y luego escalo a root) me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me sugiere. En siguiente página: http://backuppc.sourceforge.net/faq/ssh.html Dan unos cuantos tips sobre como mejorar la seguridad cuando se permite el acceso por SSH, pero por ahora no termina de cerrarme. Se que se pueden usar otros métodos de backup como rsync o rdiff-backup, de hecho ambos están implementados en distintos servidores, pero me gustaría empezar a utilizar BackupPC. Cualquier sugerencia es bienvenida. Saludos y gracias! Mauro. Buenas! Las copias con rsync las realiza a través de SSH, yo lo tengo configurado así y utilizo sudo para permitir al usuario acceder a determinados directorios/ficheros o para ejecutar scripts que requieran privilegios de root. Para la configuración de sudo tienes que hacer algunos cambios en la configuración del host pero no es nada del otro mundo, seguro que en google aparecen varios resultados si pones backuppc+sudo ; ) Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542d9f29.3010...@gmail.com
Re: OT - Gestor de iptables
El 01/08/14 19:10, Juan Guil escribió: El día 1 de agosto de 2014, 19:00, Mauro Antivero mauro.antiv...@gmail.com escribió: El 01/08/14 a las 01:58, Juan Guil escibió: El 31/07/2014 16:13, Camaleón noela...@gmail.com escribió: El Thu, 31 Jul 2014 14:48:17 +0200, Juan Guil escribió: Buenas, Alguien conoce alguna aplicacion, o mejor algun gestor que puedas controlar las iptables de uno o una serie de servidores? diciendolo de otro modo, seria una aplicación, que pudiera controlar las reglas de un servidor o mejor, de una serie de servidores, de forma que fuera una administracion mas liviana, sin tener que la necesidad apriori, de crear las reglas de estos servidores a mano? Muchas Gracias y un saludo. Tienes un listado de aplicaciones en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto) Y en cuanto a gestionar varios servidores podrías usar alguna herramienta de este tipo: http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.31.14.12...@gmail.com Gracias Camaleón, Le echaré un vistazo a la información que me pasas. Gracias de nuevo Yo he usado alguna que otra vez Webmin para crear reglas de IPTables, pero medio como que a la larga te acostumbrás a hacerlo todo en modo texto (en el peor de los casos usas reglas ya creadas a modo de ayudamemoria y las copiás y modificás según sea necesario). Webmin por otra parte es una herramienta interesante para gestionar un servidor: http://www.webmin.com/ Saludos, Mauro. Muchas Gracias a todos. Tomo nota de todo lo que me decis. Gracias de nuevo! Juan Yo me quedo con firewall builder. Puedes crear reglas para iptables, ipfw, cisco... es de lo más intuitivo y configurable. En el caso de iptables te genera un script con opciones start y stop, e incluso lo puedes ejecutar por ssh desde la misma aplicación. Y lo más importante, está en los respos de Debian ; ) Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53dc002e.7070...@gmail.com