Fwd: Activating swap
Bones, Les dades que he proporcionat són correctes, ja que vaig fer una migració de Etch a Lenny. Per altra banda l'arquitectura és la 686. Com a afegit dir que totes les actualitzacions les he fet amb aptitude: # aptitude update # aptitude safe-upgrade Salut! El 09/07/09, Antoni Segura Puimedon anton...@telefonica.net ha escrit: A mi el 2.26 em va portar pel camí de l'amargura (amb un net install de sid) que no hi havia manera que bootés i finalment vaig fer servir el meu estimat sysresccd per posar-hi un 2.6.30 com Déu mana i... oli en un llum. Antoni Segura Puimedon On Jul 8, 2009, at 7:00 PM, Ernest Adrogué wrote: 8/07/09 @ 17:58 (+0200), thus spake Ramon Cuñé: tinc un Debian, que desprès d'actualitzar el kernel a 2.6.26-2-286 no m'arranca, hem queda parat a Activating swap, i l'únic que puc fer és rebotar la màquina. En canvi si agafo arrancar amb 2.6.18-6-686 no tinc cap problema. A mi el 2.6.26-2 només m'ha portat mal de caps. De cop va deixar de funcionar el so en alguns programes i em fallava l'usb-mass-storage. He tornat al 2.6.26-1 i s'ha acabat el problema. Ernest -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Activating swap
Bones, tinc un Debian, que desprès d'actualitzar el kernel a 2.6.26-2-286 no m'arranca, hem queda parat a Activating swap, i l'únic que puc fer és rebotar la màquina. En canvi si agafo arrancar amb 2.6.18-6-686 no tinc cap problema. Això em passa en dos màquines diferents. Salut! -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Squid i delay_pools
Bones, estic mirant de controlar l'ample de banda de les connexions que reb un proxy squid sobre debian 5.0. Per fer-ho utilitzo els delay_pools i dins el fitxer squid.conf he afegit les següents linies: delay_pools 1 delay_class 4 1 delay_parameters 4 15000/10 La meva idea és que els primers 100 kb és descarreguin a velocitat alta i despres passem a descarregar a 15 kb/s. Suposo que no ho estic fent bé, perque faig proves i sempre descarrego al màxim. L'squid de debian vé compilat amb aquesta opció? Estic utilitzant malament els delay_pools? Gràcies i salut! -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Informació sobre un fitxer
Sí, l'últim usuari de sistema que ha editat i salvat en un fitxer, entrant a través de ssh. Salut! El 14/01/09, Jordi Funollet jord...@ati.es ha escrit: Ramon Cuñé dixit: Bones, hi ha alguna forma d'obtenir l'últim usuari que ha grabat informació en un fitxer? Vols dir l'últim usuari que ha entrat a la màquina via ssh i ha editat un fitxer des de la línia de comanes? ;-) -- ## ### Jordi Funollet ### http://www.terraquis.net -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Informació sobre un fitxer
Bones, hi ha alguna forma d'obtenir l'últim usuari que ha grabat informació en un fitxer? Gràcies! -- To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Bind lent
Bones, tinc dos servidors dns (bind9) sobre Debian Etch que funciona perfectament sobre linux amb la comanda dig. Però un d'ells quant provo de resoldre amb nslookup sobre windows em dona el següent error, en canvi l'altre no em generar el timed out: C:\nslookup Servidor predeterminado: dnsinet.domini.com Address: 192.168.142.160 server 192.168.142.180 Servidor predeterminado: [192.168.142.180] Address: 192.168.142.180 www.domini.com Servidor: [152.62.10.216] Address: 152.62.10.216 DNS request timed out. timeout was 2 seconds. Nombre: www.cag.es Address: 195.79.189.5 Tot i el timed out acabar resolen perfectament la ip. Algú té alguna idea d'on pot venir el problema? Gràcies! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind lent
Tots dos em contesten, i a més no potser que vagi a buscar el segon dns, ja que tots dos sols tenen com a servidor dns ells mateixos. Salut! El 08/05/08, Jaume Sabater [EMAIL PROTECTED] ha escrit: nslookup is deprecated... Usa dig, el trobaràs als dnsutils. Diria que tens un bind9 que no escolta, i per lo tant, no contesta. D'aquí el timeout. Un cop salta el timeout, va a buscar el segon servidor dns. Prova-ho amb dig, fent: dig A @dnsinet.domini.com domini.com dig A @192.168.142.180 domini.com Et dirà si contesten o no. El Thursday 08 May 2008 16:50:46 Ramon Cuñé va escriure: Bones, tinc dos servidors dns (bind9) sobre Debian Etch que funciona perfectament sobre linux amb la comanda dig. Però un d'ells quant provo de resoldre amb nslookup sobre windows em dona el següent error, en canvi l'altre no em generar el timed out: C:\nslookup Servidor predeterminado: dnsinet.domini.com Address: 192.168.142.160 server 192.168.142.180 Servidor predeterminado: [192.168.142.180] Address: 192.168.142.180 www.domini.com Servidor: [152.62.10.216] Address: 152.62.10.216 DNS request timed out. timeout was 2 seconds. Nombre: www.cag.es Address: 195.79.189.5 Tot i el timed out acabar resolen perfectament la ip. Algú té alguna idea d'on pot venir el problema? Gràcies! -- Jaume Sabater -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Acl i Squid
Gràcies, això ha funcionat perfectament. Salut! 2007/6/12, Marc Torres [EMAIL PROTECTED]: Iep, ja tinc com ho podries fer: acl permesa rang_ip acl limitada rang2_ip acl webs_permeses url_regex -i /foo/bar http_access allow limitada webs_permeses http_access deny limitada http_access allow permesa com que el fitxer es llegeix de dalt cap a baix, i quan troba la primera regla es para, això t'hauria de donar pas a les ips del rang2 a les URLs que tinguis al fitxer /foo/bar, i denegar la resta de URLs, gràcies a la 3ra regla la resta d'IPs tenen accés a tot arreu El 12/06/07, Ramon Cuñé [EMAIL PROTECTED] ha escrit: Ja ho remenaré. Gràcies i salut! El 11/06/07, Marc Torres [EMAIL PROTECTED] ha escrit: Així ràpidament no sabria com fer-ho senzill. Segurament necessitaràs alguna eina per a squid com ara squid guard o la que et deia en Serni. Salut, Marc. El 11/06/07, Ramon Cuñé [EMAIL PROTECTED] ha escrit: Bones, el que jo necessitaria és que tot el rang 192.168.0.0/16 pugui accedir a tot i algunes ip's concretes només a unes url's predefinides Així que amb aquest sistema hauria d'anar fent: acl permesa 192.168.157.1-192.168.157.11/32 acl permesa2 192.168.157.13-192.168.157.254/32 acl limitada 192.168.157.12/32 Per tant per cada ip que vulgues limitar hauria de fer tot aquest muntatge. Hi ha alguna forma de fer-ho més senzill. Salut! 2007/6/11, Marc Torres [EMAIL PROTECTED]: Efectivament amb ACL's ho pots fer senzillament: ## ACLs acl permesa src 192.168.0.50/32 # ara un rang acl limitades src 192.168.0.30-192.168.0.39 /32 # només URLs que es troben a /home/squid/foo acl webs_permeses url_regex -i /home/squid/foo ## PERMISOS http_access allow permesa # els limitats només a limitades (fitxer /home/squid/foo) http_access allow limitades webs_permeses # No oblidem aquest! http_access deny all El fitxer /home/squid/foo gencat.net debian slashdot Amb això la IP 192.168.0.50 pot anar a totes les webs i el rang 192.168.0.30-39 només podrien anar a URLS que tinguin gencat.net, debian i slashdot a la seva URL. Ull, també podrien anara a llocs com ara www.foobar.com/slahdot . Sempre pots acurar més els patrons, però jo amb això no he tingut cap problema. Salut! -- Only after the last tree has been cut down. Only after the last river has been poisoned. Only after the last fish has been caught. Only then, will you find that money cannot be eaten. -- Only after the last tree has been cut down. Only after the last river has been poisoned. Only after the last fish has been caught. Only then, will you find that money cannot be eaten. -- Only after the last tree has been cut down. Only after the last river has been poisoned. Only after the last fish has been caught. Only then, will you find that money cannot be eaten.
Re: Acl i Squid
Bones, el que jo necessitaria és que tot el rang 192.168.0.0/16 pugui accedir a tot i algunes ip's concretes només a unes url's predefinides Així que amb aquest sistema hauria d'anar fent: acl permesa 192.168.157.1-192.168.157.11/32 acl permesa2 192.168.157.13-192.168.157.254/32 acl limitada 192.168.157.12/32 Per tant per cada ip que vulgues limitar hauria de fer tot aquest muntatge. Hi ha alguna forma de fer-ho més senzill. Salut! 2007/6/11, Marc Torres [EMAIL PROTECTED]: Efectivament amb ACL's ho pots fer senzillament: ## ACLs acl permesa src 192.168.0.50/32 # ara un rang acl limitades src 192.168.0.30-192.168.0.39/32 # només URLs que es troben a /home/squid/foo acl webs_permeses url_regex -i /home/squid/foo ## PERMISOS http_access allow permesa # els limitats només a limitades (fitxer /home/squid/foo) http_access allow limitades webs_permeses # No oblidem aquest! http_access deny all El fitxer /home/squid/foo gencat.net debian slashdot Amb això la IP 192.168.0.50 pot anar a totes les webs i el rang 192.168.0.30-39 només podrien anar a URLS que tinguin gencat.net, debian i slashdot a la seva URL. Ull, també podrien anara a llocs com ara www.foobar.com/slahdot . Sempre pots acurar més els patrons, però jo amb això no he tingut cap problema. Salut! -- Only after the last tree has been cut down. Only after the last river has been poisoned. Only after the last fish has been caught. Only then, will you find that money cannot be eaten.
Acl i Squid
Bones, estic fent proves, i voldria tenir unes ip's que poguessin visitar totes les pàgines, i unes altres ip's que sols poguessin visitar algunes urls en concret. Suposo que això és fa amb acl però no he trobat la forma. Salut!
Re: Proftpd
He estat fent diferents proves, i al final hem trobo amb el següent: - Si poso el proftpd pel port 21, obro amb iptables el port 21 i el router faig NAT del port 21 cap a la màquina del ftp tot funcionar perfectament. - I si poso el proftpd pel port 1021, obro amb iptables el port 1021 i el router faig NAT del port 1021 cap a la màquina del ftp no funciona, ja que em continua donant l'error ftp Illegal PORT command Alguna idea al respecte? Salut! El 17/05/07, Manel Martínez de Arcos [EMAIL PROTECTED] ha escrit: A Dijous 17 Maig 2007 10:01, vàreu escriure: Avui 10:01:14 Així en principi pel que entenc el port 1021 (el de control) ja em funciona correctament. Ara sols em faltaria obri el port 20 (de les dades) i segurament ja funcionaria, no? Si. Pots assegurar-te del ports esnifant emb ethereal (wireshark) una connexió dins la LAN.
Proftpd
He instal·lat en un Debian etch un servidor ftp (Proftpd) que dona servei pel port 1021. Desde la red interna no tinc cap problema, i tot funciona correctament. En canvi desde fora (tinc una adsl amb ip fixa) em dona el següent error: $ ftp ftp open ftp-public..com 1021 Connected to ftp-public..com 220 ProFTPD 1.3.0 Server (Debian) [:::10.10.4.5] Name (ftp-public..com:usuari): ftp2 331 Password required for ftp2. Password: 230 User ftp2 logged in. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 500 Illegal PORT command ftp: bind: Address already in use Algú sap d'on pot venir aquest error? Gràcies!
Ftp
Bones, tinc un debian sarge connectat a un router adsl, i m'agradaria que quant em fessin un ftp sobre aquesta màquina al port 1045, això em connectes amb la ip 62.37.X.X port 21. Com ho puc fer? És que ho he provat amb iptables, i em fa la connexió a la màquina, i aquesta em demana l'usuari i la contrasenya del ftp, fins aqui tot correcte. El problema el tinc quant ja soc dins i intento fer un ls o un get,ja que em dona el següent error: 425 Unable to build data connection: Connection refused En canvi el cd i el pwd em funcionen perfectament. Salut!
Proxy Socks
Bones, tinc un servidor Debian Sarge amb Squid, però per una aplicació he d'utilitzar un proxy que soporti socks. Que m'aconselleu? Gràcies!
Antivirus per Squid
Tinc instal·lat un servidor proxy amb Squid, sobre el qual m'agradaria fer millores. Per això m'agradaria saber quin és l'antivirus més aconsellat: clamav, oav..., ja que he estat buscant per Internet i he vist moltes respostes possibles. Salut i gràcies!
Més iptables
Tinc el següent codi en un proxy Squid: iptables -F iptables -X iptables -Z iptables -t nat -F iptables -A INPUT-p tcp -i eth0 --dport 8080 -j ACCEPT iptables -A INPUT-picmp -i eth0 -j ACCEPT iptables -A INPUT-i eth0 -j DROP iptables -AFORWARD-p tcp -i eth0 -d 195.77.223.23/32 --dport 3035 -j ACCEPT iptables -A FORWARD -i eth0 -j DROP - Com a proxy funcionar perfectament, però tinc el problema que algunes màquines a més tenen que poder accedir a l'ip 195.77.223.23:3035, i amb el codi anterior no em funciona. A que pot ésser degut? - Per altra banda, m'agradaria saber quin és el lloc més adient per a posar aquest codi perque s'executi a l'arrencar la màquina. Gràcies!
Redireccionant amb iptables
Bones, tinc una màquina amb dos targetes de red (eth0 - red interna i eth1 - red externa), amb la qual estic intentant fer unaredirecció de totes les peticions que m'arribin d'una màquina concreta ( 192.168.0.3)i amb destí a un port concret (2000) cap a una ip externa d'internet. Per fer-ho he utilitzat la següent comanda: # iptables -t nat -A PREROUTING -p tcp -i eth0 -s 192.168.0.3/32 --dport 2000 -j DNAT --to 195.88.33.33 És correcte? O s'hauria de fer d'alguna altra forma. Gràcies.
Re: Redireccionant amb iptables
Bones, No del tot. Sense ser un expert en Iptables, et fallen dues coses. Laprimer és que diria que has de posar -j DNAT --to 195.88.33.33:2000(no n'estic segur de si cal o no ara...). jo diria que el :2000 no fa falta ja que no faig cap canvi de port. La segona més important, és que també li has de fer un SNAT, si no la195.88.33.33 no sabrà com contestar, ja que a la capçalera IP elsource seguirà essent la 192.168.0.3 i la màquina 195.88.33.33 nosabrà com arribar-hi (be de fet enviarà el paquet cap al seu Gate Way).O sigui que si no la tens feta, també has de fer una regla de l'estil:iptables -t nat -A POSTROUTING -p tcp -o eth1 -s 192.168.0.3 -d 195.88.33.33 -j SNAT --to IP_ETH1El més probable és que ja tinguis una regla de l'estil d'aquesta jaque la màquina amb 2 targes de xarxa deu fer NAT a tota la xarxa192.168.0.X i a més deu esser el Gate Way, però això ho suposo jo, ja que no en dones més detalls ;-D No faig NAT i tampoc actua de gw, així que l'hi afegiré el SNAT. Gracies.
Squid
Bon dia a tothom, hi ha alguna forma d'evitar que puguin detectar la ip privada quan surto a través del proxy squid, ja que de forma predeterminada veig que algunes pagines hem detecten aquesta ip. Salut!
Squid
Algu sap alguna forma de veure en temps real les ips que fan peticions al proxy squid, així com la tasa de transferencia i les pagines visitades? Gracies.
Bind9 y zona delegada
Estoy configurado un servidor dns con bind9, y lo tengo de la siguiente forma:
- en el fichero named.conf.local:
...
zone midominio.com{
type master;
file /etc/bind/db.midominio.com;
allow-query { any; };
allow-transger { servidores_dns; };
};
...
acl servidores_dns{
ip1..;
ip2..;
};
- en el fichero db.midominio.com
zona1 IN NSip_servidor_dns2;
Quiero que al resolver maquina2.zona1.midominio.comlo hago el ip_servidor_dns2, ya que és una de las zonas que quiero delegar, pero teniendolo configurado como he indicado si hago un nslookup me sale el siguiente mensaje de error:
*** servidordns.midominio.com no se puede encontrar maquina2.zona1.midominio.com: Non-existent domain
Re: Bind9 y zona delegada
El slave lo crearé enla maquinaip_servidor_dns2, que és el servidor que me gestionara la zona delegada zona1.midominio.com
Saludos!
2006/8/7, Jesus Aneiros [EMAIL PROTECTED]:
Y por qué no creas una zona zona1.midominio.com de tipo slave?
Saludos, --jesús.On 8/7/06, Ramon Cuñé [EMAIL PROTECTED] wrote: Estoy configurado un servidor dns con bind9, y lo tengo de la siguiente forma:
- en el fichero named.conf.local: ... zone midominio.com{ type master; file /etc/bind/db.midominio.com; allow-query { any; };
allow-transger { servidores_dns; }; }; ... acl servidores_dns{ ip1..; ip2..; }; - en el fichero
db.midominio.com zona1INNSip_servidor_dns2; Quiero que al resolver maquina2.zona1.midominio.com lo hago el
ip_servidor_dns2, ya que és una de las zonas que quiero delegar, pero teniendolo configurado como he indicado si hago un nslookup me sale el siguiente mensaje de error: ***
servidordns.midominio.com no se puede encontrar maquina2.zona1.midominio.com: Non-existent domain--La educación comienza en la cuna y termina en la tumba
José de la Luz y Caballero
Re: Bind9
Això ja em queda clar, el que no entenc és perque al servidor mestre hem de posar el
file blablabla
ja que si fem una transferència de zona aquesta serà administrada pel servidor esclau no?
2006/8/3, Jaume Sabater [EMAIL PROTECTED]:
Lo correcte és:En el servidor on hi corre el mestre:zone prova.servidor.cat { type master;
file blablabla; allow-query { 0.0.0.0; }; allow-transfer { $ip_slave; };};Al servidor on hi corre l'esclau:zone prova.servidor.cat
{ type slave; file blebleble;//Ha de ser d'escriptura per a l'usuari named allow-query { 0.0.0.0; }; masters { $ip_master; };};
Espero que resolgui això els teus problemes.El Thursday 03 August 2006 10:10, Ramon Cuñé va escriure: Estic provant d'instal·lar un servidor de dns amb bind9, i tot em funciona correctament, fins que vull crear una zona delegada. Per fer-ho poso a
/etc/bind/named.conf.local zone prova.servidor.cat{ type slave; file /etc/bind/db.prova.servidor.cat; }; ... I això em genera un error al syslog com aquest:
/etc/bind/named.conf.local:44 zone 'prova.servidor.cat: missing 'masters' entry On tinc el problema? I per altra banda, perque em fa falta crear un fitxer db.prova.servidor.cat
, si la zona és delegada? Gràcies!--:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater:: administrador de sistemes:: [EMAIL PROTECTED]
argus.net TECNOLOGIA CREATIVAcreant en la web des de 1995www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 |
[EMAIL PROTECTED]Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona
Re: Bind9
Val perfecte, però com ho faig per diferenciar un domini delegat (del qual vull que en facin la gestió des d'unaltre servidor)d'una transferencia de zona (pel qual vull que sols es puguin baixar la informació, però no vull que la puguin modificar)? 2006/8/4, Jaume Sabater [EMAIL PROTECTED]: Nono:El serviodor mestre té la configuració de la zona, que entres tu manualmentdins de l'arxiu blablabla. El servidor esclau agafa la zona del mestre, la que hi ha descrita dintre de blablabla i se la baixa. I la guarda enl'arxiu blebleble. Tu no l'has d'omplir el blebleble, ja ho farà el bindper tu. Lo que si li has de permetre és que ho pugui fer. Que pugui escriure en aquest arxiu la zona que es baixa del mestre.
Re: Bind9
Estava fent proves amb això de les zones delegades, i m'he trobat amb el següent problema: Tinc un fitxer que és diu db.servidor.cat i conté: ... zona2.servidor.cat. IN NS ip_servidor_delegat Si faig un nslookup a zona2.servidor.cat em retorna un error que diu: zona2.servidor.cat ;; connection timed out; no servers could be reached On estic fallant? Gràcies. A veure si ho entenc:Tens el domini servidor.cat configurat, amb les seves zones al teu servidor, etc... i vols delegar la subzona proves.servidor.cat a un altre servidor?Si és així, a la teva zona servidor.cat li has de posar una entrada quesigui:proves.servidor.cat.NS ip.del.servidor.on.hi.ha.la.subzona.Si el que tens és una zona sencera, i lo que vols és que algú també la tingui,tal i com la tens tu, per backup, has de configurar el teu servidor com amestre i el seu com a esclau. No podràs mai evitar que algú es configuri servidor.cat com a mestre, encara que no sigui propietari deldomini.
