Re: xlg
entonces lo mejor seria que te bajaras el live cd kororaa para asegurarte que todo funcione bien. salu2 On 8/31/06, Emili Núñez <[EMAIL PROTECTED]> wrote: humano escribió: > La pregunta es ... > > Tienes una tarjeta de video con Aceleracion 3D del Listado compatible > con XGL ? > > > salu2 > > On 8/30/06, Emili Núñez <[EMAIL PROTECTED]> wrote: >> Hola a todos >> Alguien ha podido configurarse el compiz+xgl en la debian sarge r1. Yo >> lo he intentado de todas las maneras he conseguido instalar el Xorg pero >> ni por esas. De momento solo puedo disfrutar del 3ddesktop, pero vaya no >> es lo mismo. >> >> Gracias >> >> -- >> Emili Núñez (Emilinz) >> http://www.emilinz.info/ >> Debian Sarge r1 >> -- Tag -- >> >> Jamás entraría en un Club donde aceptasen socios como yo. >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> > > Si la NVIDIA 6600 -- Emili Núñez (Emilinz) http://www.emilinz.info/ Debian Sarge r1 -- Tag -- El afán de riquezas oscurece el sentido de lo justo y lo injusto. -- Antífanes. (Siglo IV a.C.). -- SE PILO USA LINUX ! http://croman.anonimoserver.com/~ellibano/ -- Para chatear con fredyrivera: en Yahoo > fredyrivera_com En MSN y GTalk> [EMAIL PROTECTED] Internet - Software GNU - Colombia
Re: xlg
humano escribió: La pregunta es ... Tienes una tarjeta de video con Aceleracion 3D del Listado compatible con XGL ? salu2 On 8/30/06, Emili Núñez <[EMAIL PROTECTED]> wrote: Hola a todos Alguien ha podido configurarse el compiz+xgl en la debian sarge r1. Yo lo he intentado de todas las maneras he conseguido instalar el Xorg pero ni por esas. De momento solo puedo disfrutar del 3ddesktop, pero vaya no es lo mismo. Gracias -- Emili Núñez (Emilinz) http://www.emilinz.info/ Debian Sarge r1 -- Tag -- Jamás entraría en un Club donde aceptasen socios como yo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Si la NVIDIA 6600 -- Emili Núñez (Emilinz) http://www.emilinz.info/ Debian Sarge r1 -- Tag -- El afán de riquezas oscurece el sentido de lo justo y lo injusto. -- Antífanes. (Siglo IV a.C.). -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: File systems Reiser y Ext2 mezclados
2006/8/30, Jose Luis Rivas Contreras <[EMAIL PROTECTED]>: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro escribió: > Hola gente, queria saber dado que no tengo a mano una PC sin nada para > probar, si al instalar el CD de Debian Sarge (netinstall) uno puede > elegir particionar el disco de la forma que quiera y formateando el > /boot con ext2 y el resto con Reiser. > > Esto es posible en la instalacion o primero debo instalar todo y luego > pasar los file systems a mi gusto ?? > > > Muchas gracias > > > Alejandro > > Si puedes así, de hecho yo lo hice pero con XFS, tengo todo XFS menos el /boot que lo tengo en ext3 (cosa de compatibilidad con el GRUB). Saludos - -- ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503 http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug San Cristobal - Venezuela. TALUG -- http://linuxtachira.org CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE9eHOOKCtW8rKsRgRAhT0AKCJTt/l+yEmRQ+25BNiL7Rhpq2V5ACgzAO4 UyEP/IMn910q15c3k4nlLV4= =gBLf -END PGP SIGNATURE- Pues como acertadamente ya respondió José Luis, sí yo te aconsejo la lectura de esta parte del manual de instalación: http://www.us.debian.org/releases/stable/i386/ch06s03.html.es#di-partition Manual de instalación: http://www.us.debian.org/releases/stable/i386/ Éxitos!. -- Josué M. Abarca S. GNU/Linux User #396058 Vos mereces Software Libre.
Re: [OT] File Systems
On 8/30/06, [EMAIL PROTECTED] < [EMAIL PROTECTED]> wrote: Ahora que leia sobre file systems..Alguien tiene idea de como se maneja el desperdicio de espacio en sistemas de archivos como ReiserFS y XFS? De igual o mejor manera que con Ext3? Pues te cuento, hechos experimentales: partición de 4.7GB, con ext3 se ocupaban unos 600megas si no recuerdo mal (supongo que será por el tema del journaling y por la reserva del 5% de espacio para root). Con xfs apenas llegaba a los 10MB, porque solo hace journaling de los metadatos. Reiser no lo conozco demasiado bien, pero creo qeu "desperdicia" menos espacio que ext3 y más que xfs. Si el desperdicio de espacio para tí significa tamaño de metainformación frente a información pues no sabría contestarte, aunque creo que va más o menos como te he contado en cuanto al espacio nada más formatear. Saludos,Juanra Saludos.Andrés Martinelli. --To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: xlg
La pregunta es ... Tienes una tarjeta de video con Aceleracion 3D del Listado compatible con XGL ? salu2 On 8/30/06, Emili Núñez <[EMAIL PROTECTED]> wrote: Hola a todos Alguien ha podido configurarse el compiz+xgl en la debian sarge r1. Yo lo he intentado de todas las maneras he conseguido instalar el Xorg pero ni por esas. De momento solo puedo disfrutar del 3ddesktop, pero vaya no es lo mismo. Gracias -- Emili Núñez (Emilinz) http://www.emilinz.info/ Debian Sarge r1 -- Tag -- Jamás entraría en un Club donde aceptasen socios como yo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- SE PILO USA LINUX ! http://croman.anonimoserver.com/~ellibano/ -- Para chatear con fredyrivera: en Yahoo > fredyrivera_com En MSN y GTalk> [EMAIL PROTECTED] Internet - Software GNU - Colombia
Re: Aplicaciones para Servidor Correo, Web, DNS, DHCP, Proxy
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Javier Valenzuela wrote: > Hola listeros: > > Me compre un Pentium III para hacer pruebas e ir aprendiendo un poco > mas, tiene Debian Sarge, estoy montando un servidor completo, buscando > encontré estas aplicaciones para llevarlo a cabo, no si me recomiendan > otras o estoy ok con estas (la gracia es escalar el servidor y luego > montarlo en alguna empresa o algo asi) > > Web : apache2 > Recepcion Correo : Imapd + spammasassin > Envio Correo : Postfix > DNS : bind > DCHP : dhcp3-server > Proxy : Squid > Seguridad : iptables > > Si conocen algo mejor o se me olvida algo, agradeceria el consejo ;) > Podrías probar cherokee[1] en vez de apache, consume menos recursos y es bueno. [1] http://www.0x50.org/ - -- Janez Rabzelj Zappone Linux User #402958 Debian Sid/Unstable GNU/Linux -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE9huB37/YcmbTymARAggMAJ9J/Aq8zGvtxFakg0fDCFOax5AfywCggNA+ N28/9Ov5uuAuqrA22iOSP9k= =rr4C -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas con alsa y el control de volumen.
No dice nada anormal: --- Running update-modules... Loading driver... Setting default volumes... Saving the mixer setup used for this in /var/lib/alsa/asound.state. === Now ALSA is ready to use. For adjustment of volumes, use your favorite mixer. Have a lot of fun! -- Con Xmms tampoco se puede cabiar el volumen... 2006/8/29, Alejandro Andrés Sandoval <[EMAIL PROTECTED]>: Saludos!! ¿Qué te dijo 'alsaconf' cuando lo ejecutaste después de reinstalar 'alsa-base'?
xlg
Hola a todos Alguien ha podido configurarse el compiz+xgl en la debian sarge r1. Yo lo he intentado de todas las maneras he conseguido instalar el Xorg pero ni por esas. De momento solo puedo disfrutar del 3ddesktop, pero vaya no es lo mismo. Gracias -- Emili Núñez (Emilinz) http://www.emilinz.info/ Debian Sarge r1 -- Tag -- Jamás entraría en un Club donde aceptasen socios como yo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Aplicaciones para Servidor Correo, Web, DNS, DHCP, Proxy
El Miércoles, 30 de Agosto de 2006 22:00, Javier Valenzuela escribió: > Hola listeros: > > Me compre un Pentium III para hacer pruebas e ir aprendiendo un poco > mas, tiene Debian Sarge, estoy montando un servidor completo, buscando > encontré estas aplicaciones para llevarlo a cabo, no si me recomiendan > otras o estoy ok con estas (la gracia es escalar el servidor y luego > montarlo en alguna empresa o algo asi) > > Web : apache2 > Recepcion Correo : Imapd + spammasassin > Envio Correo : Postfix > DNS : bind > DCHP : dhcp3-server > Proxy : Squid > Seguridad : iptables > > Si conocen algo mejor o se me olvida algo, agradeceria el consejo ;) Pues a mí me parecen muy buenas elecciones. Por añadir algo: - apache2, pero configúralo con SSL. Hoy mismo han puesto un link muy bueno en la lista: http://wiki.freaks-unidos.net/Apache2 SSL and Subversion in Debian - servidor de correo integrado: Has optado por Cyrus imad, postfix y spamassassin. Ya puestos puedes probar Kolab: kolab.org, que es Cyrus + Postfix + Spamassassin + OpenLDAP + Apache + Aplicación web de administración de correo y buzones. -- Iñaki
[OT] File Systems
Ahora que leia sobre file systems.. Alguien tiene idea de como se maneja el desperdicio de espacio en sistemas de archivos como ReiserFS y XFS? De igual o mejor manera que con Ext3? Saludos. Andrés Martinelli. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[OT] Inclusion social con windows?
On 8/30/06, Lord Steve F. Ataucuri Cruz <[EMAIL PROTECTED]> wrote: Parece que microsoft ya lanzo su version en quechua y entregara en bolivia El presidente de Bolivia, Evo Morales, y la multinacional informática, Microsoft, presentarán el viernes los programas Windows y Office en quechua, la lengua más hablada en Bolivia después del español. La presentación será realizada en la ciudad de Sucre, la capital legal de Bolivia, donde desde hace tres semanas funciona la Asamblea Constituyente que busca dar un mayor protagonismo a los indígenas en la vida del país, y está presidida por la indígena quechua, Silvia Lazarte. La traducción está enmarcada en un plan de "inclusión digital" y traducción de software a lenguas nativas de la multinacional, que también está dispuesta a traducirlos al aimara, si el Gobierno boliviano organiza un grupo de expertos en esa lengua para guiar el trabajo. La población hablante de quechua de Bolivia, según el Instituto Nacional de Estadística (INE), era 2,2 millones en 2001, sobre un total de 8,3 millones de censados ese año -la población proyectada para el 2006 es de 9,4 millones de habitantes-. La empresa, propiedad del multimillonario estadounidense Bill Gates, asegura que los beneficiados en Bolivia pueden ser 2,6 millones de ciudadanos, aunque el INE no cuenta con un estudio actualizado sobre la cantidad de personas que hablan es lengua. Los programas serán instalados gratuitamente en quienes tengan el software" legal de Windows y Office, y los primeros en beneficiarse serán los 255 constituyentes reunidos en Sucre. http://www.elpais.es/articulo/internet/Windows/clave/quechua/elpportec/20060823elpepunet_5/Tes/ Obviamente hasta hace un par de años no le interesaba Microsoft la lengua solo por cuestiones de estrategias de mercado y ahora si. Ademas no solo el quechua sino tambien otras lenguas minonitarias como el catalan, el euskera, el gallego han tenido poco posibilidad de desarrollarse en el close code(codigo propietario) ya que por sus licencias, solo el fabricante del software puede autorizarlas. Claro no es gratis el gringo es vivo primero regala, luego crea la dependencia , luego cobra y los pueblos se someten a la esclavitud tecnologica. Y no se preguntaron de que pasara con AbiWord, Mozilla, y Firefox, Gnome, OpenOffice(que por cierto tienen muchas traducciones) traducido al quechua, aqui un diario local ya publico la noticia como "inclusion social" y reducir la brecha digital quechua-hablantes, deberia ser la "inclusion economica de licensias de este grupo social" a su pendiente de oferta, balance general, estado de ganancias y perdidas para Microsoft. No se si nuestro amigo Amos b. y todo el esfuerzo de protesta que hizo en la presentacion de Windows Vista aqui en Arequipa-Peru le haya servido donde debian-aqp fuimos testigos. "El Software libre es inclusion social de todo tipo de gente" unamos esfuerzos . Si se puede mandar al team de abiword, mozilla para que incluyan los diccionarios o algo similar abi aqui : http://www.ciber-runa.net/
Aplicaciones para Servidor Correo, Web, DNS, DHCP, Proxy
Hola listeros: Me compre un Pentium III para hacer pruebas e ir aprendiendo un poco mas, tiene Debian Sarge, estoy montando un servidor completo, buscando encontré estas aplicaciones para llevarlo a cabo, no si me recomiendan otras o estoy ok con estas (la gracia es escalar el servidor y luego montarlo en alguna empresa o algo asi) Web : apache2 Recepcion Correo : Imapd + spammasassin Envio Correo : Postfix DNS : bind DCHP : dhcp3-server Proxy : Squid Seguridad : iptables Si conocen algo mejor o se me olvida algo, agradeceria el consejo ;) -- +-+ |Javier Valenzuela P. | |Ingeniero Informatico| |[EMAIL PROTECTED] | |+(56)(08)1889113 | |+(56)(02)3306975 | | Anexo: 8975 | +-+ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Mozilla o las DNS de mi ISP???
On Tue, Aug 22, 2006 at 11:58:18PM +0200, jac wrote: > Hola [EMAIL PROTECTED]: > > Siempre utilizo Mozilla para trastear por Inet y me > gusta que cuando le pido una pagina o una url que no > existe me lance la alerta clasica de que esa pagina no > existe que es lo normal. > > Pero desde ayer, cuando le pido una pagina o url que > no existe me redirecciona a una supuesta pagina de > ayuda de mi ISP. > > Ejemplo: > $ mozilla http://www.debian.xyz > > Respuesta: > http://navegacion.ya.com/process?key=00146b1d15e575ae5f8a8ccae2e435b67a2 > > Me temo que mi Mozilla tiene algo raro, algo como un > virus Tu mozilla no tiene nada raro. Leete esto[0] [0]meneame.net/story/ya.com-se-aduena-de-internet Salu2 -- Coleccio�n de trucos y recetas sobre Debian --> trucosdebian.cjb.net Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall y DNS
2006/8/28, Leonardo Vizcaya <[EMAIL PROTECTED]>: Saludos a todos. En estos momentos estoy configurando un corta fuegos en un servidor que esta sirviendo de DNS, de forma recursiva hacia mi red y no recursiva hacia afuera, el problema es que cuando le coloco al script el input output drop por defecto, el dns no me resuelve, les pongo el script para ser mas claro: #!/bin/sh echo iniciando el Script del Corta Fuegos... \ iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A OUTPUT -p tcp --sport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --sport 53 -j ACCEPT aqui no es --sport si no --dport igual que mas arriba iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT Lo que quiero hacer que todos los puertos esten cerrados y solo abra los 53 y 22, pero el dns no me resuelve :-( dos posibilidades la del forward como te pusieron o iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT por que no se mantiene habierta la comunicacion estre server y terminal De ante mano Gracias. -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inutiles cronicos, yo no fui, seguro que es mas inteligente.
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
2006/8/30, Leonardo Vizcaya <[EMAIL PROTECTED]>: > Las recomendaciones generales indicarían lo contrario. > > Es más sencillo determinar qué es lo que se desea permitir que TODO lo > que no se desea. No sólo porque simplemente lo que no se desea es mucho > más de lo que se desea sino principalmente porque se desconocen muchas > de las cosas que no se desean (previene cosas que no se han descubierto aún) Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo permitir lo que tu realmente quieras, y con respecto al problema ya lo resolví. Buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT en la pregunta original no veo pasivo o activo? si es un server iptables -A INPUT -p tcp --dport 21 -j ACCEPT si es cliente iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT y para que se mantenga habierta la comunicacion iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT medio exagerado te faltaron 1024 para que tengas casi todo abierto por que solo se salvaron los udp Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual el me esta dejando abiertos un lote de puertos que van del 1024 al 65535. Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque se los agradecería. Att. Leonardo Vizcaya -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inutiles cronicos, yo no fui, seguro que es mas inteligente.
Re: File systems Reiser y Ext2 mezclados
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro escribió: > Hola gente, queria saber dado que no tengo a mano una PC sin nada para > probar, si al instalar el CD de Debian Sarge (netinstall) uno puede > elegir particionar el disco de la forma que quiera y formateando el > /boot con ext2 y el resto con Reiser. > > Esto es posible en la instalacion o primero debo instalar todo y luego > pasar los file systems a mi gusto ?? > > > Muchas gracias > > > Alejandro > > Si puedes así, de hecho yo lo hice pero con XFS, tengo todo XFS menos el /boot que lo tengo en ext3 (cosa de compatibilidad con el GRUB). Saludos - -- ~ghostbar @ linux/debian 'unstable' on i686 - Linux Counter# 382503 http://ghostbar.ath.cx/ - irc.freenode.net #talug #velug San Cristobal - Venezuela. TALUG -- http://linuxtachira.org CHASLUG -- http://chaslug.org.ve - irc.unplug.org.ve #chaslug Fingerprint = 3E7D 4267 AFD5 2407 2A37 20AC 38A0 AD5B CACA B118 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFE9eHOOKCtW8rKsRgRAhT0AKCJTt/l+yEmRQ+25BNiL7Rhpq2V5ACgzAO4 UyEP/IMn910q15c3k4nlLV4= =gBLf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Raid1 disco degradado
El 29/08/06, fernando villarroel<[EMAIL PROTECTED]> escribió: Tengo un Raid1 por software en un debian Sarge Buscando mas antecedentes en los logs, me encuentro con lo siguiente en /var/log/messages Aug 27 12:58:19 intersip kernel: md: md0 stopped. Aug 27 12:58:19 intersip kernel: md: bind Aug 27 12:58:19 intersip kernel: md: bind Aug 27 12:58:19 intersip kernel: md: kicking non-fresh sda1 from array! Aug 27 12:58:19 intersip kernel: md: unbind Aug 27 12:58:19 intersip kernel: md: export_rdev(sda1) Aug 27 12:58:19 intersip kernel: raid1: raid set md0 active with 1 out of 2 mirrors y root tiene el siguiente correo: >From [EMAIL PROTECTED] Sun Aug 27 12:58:33 2006 X-Original-To: root From: mdadm monitoring <[EMAIL PROTECTED]> To: [EMAIL PROTECTED] Subject: DegradedArray event on /dev/md0:intersip Date: Sun, 27 Aug 2006 12:58:32 -0400 (CLT) This is an automatically generated mail message from mdadm running on intersip A DegradedArray event had been detected on md device /dev/md0. Faithfully yours, etc. Claramente el correo dice que uno de los discos ha sido degradado. Como explicaba en el post anterior de los dos discos se aprecia que solo esta trabajando el disco sdb, esto ya que es el unico al que se le enciende su LED. Bueno es posible levantar nuevamente el disco sda y como? Y si debo remplazarlo cual es la secuencia de pasos y comandos que debo seguir. Espero sus sugerencias. priemro desconecta cada uno de los disco para verificar que andan bien por que en el post anterior solo detecta un disco, por eso creo que se murio, si no te detecta 2 y te dice que no esta andando el raid. por ultimo si andan bien te fijas con cfdis /dev/sda si estan las particiones bien, sda por que es el que figura mal. y por ultimo si esta todo ok tenes que regenrar el raid con mdadm -C /dev/md0 -l1 -n2 /dev/sd[ac]1 te recomiendo que el disco que palmo lo formatees para asegurarte que esta ok te paso una wiki que escribi hace un tiempito http://lanux.org.ar/dokuwiki/doku.php?id=articulos:guia_rapida_raid_no_es_cucarachisida __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inutiles cronicos, yo no fui, seguro que es mas inteligente.
File systems Reiser y Ext2 mezclados
Hola gente, queria saber dado que no tengo a mano una PC sin nada para probar, si al instalar el CD de Debian Sarge (netinstall) uno puede elegir particionar el disco de la forma que quiera y formateando el /boot con ext2 y el resto con Reiser. Esto es posible en la instalacion o primero debo instalar todo y luego pasar los file systems a mi gusto ?? Muchas gracias Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Monitoriar RAID1
El 29/08/06, fernando villarroel<[EMAIL PROTECTED]> escribió: Hola, tengo un RAID1 software corriendo, el asunto es que anoche me percate que de las luces de los discos SCSI, ahora solo funciona solo una, la del disco sdb, claro antes trabajaban sincronizadamentelas dos LEDS, es decir las dos al mismo tiempo. Bueno como puedo monitorear el estado del raid para saber si el disco sda esta con problemas. Les pego lo que tiene el /proc/mdstat Personalities : [raid0] [raid1] [raid5] md0 : active raid1 sdb1[1] | solo 1 tendria que decir acdef etc aparte y aqui te dice que solo un disco esta presente 69031168 blocks [2/1] [_U] || aqui te denuncia que solo un disco esta funcionando o no te quedo bien armado o se murio un disco unused devices: Bueno espero sus comentarios, si esta con problemas, que secuencia de comandos debo seguir para reemplazarlo. Espero su ayuda. __ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- MrIX Linux user number 412793. http://counter.li.org/ las grandes obras, las sueñan los santos locos, las realizan los luchadores natos, las aprovechan los felices cuerdo, y las critican los inutiles cronicos, yo no fui, seguro que es mas inteligente.
Re: Firewall y FTP
On Wednesday 30 August 2006 13:33, Carlos Martinez wrote: > Felipe Tornvall escribió: > > On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote: > >> El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió: > >>> On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote: > Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, > mi script es este: > > #!/bin/sh > > iptables -F > iptables -X > iptables -Z > iptables -t nat -F > > iptables -P INPUT DROP > iptables -P OUTPUT DROP > iptables -P FORWARD DROP > >>> > >>> no uses drop por defecto no hay necesidad de eso. has un buen > >>> script y con eso estas. el drop es un medio demasiado violento. hay q > >>> permitir conexiones y cerrarlas adecuadamente > >> > >> En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno > >> quiere que pase. > >> Acaso vos tenes la puerta de tu casa abierta a todo el mundo?? > >> > >>> -- > >>> ___ > >>> Felipe Tornvall N.lu: 400327 > >>> w: http://linux.pctools.cl > >>> Descarga de Distribuciones > > > > por suerte cada uno sabe como mejor funciona todo. en mi opinion un buen > > bridge es mejor q el uso de iptables, trabajar bajo nivel 2 ayuda en la > > estabilidad y segurida dde la red sin necesidad de dropear todo. > > > > bridge no tiene necesidad de dropear es cosa de direccionar correctamente > > al final pero como bien dije en un comienzo... depende de cada uno. > > Con ebtables? Siempre me ha llamado la atención filtrar a ese nivel. > Algún HOWTO, manualillo, etc. interesante? hay miles de uso para ebtables pero yo encontre q la mejor mezcla es iptables a nivel de bridge con snort bajo inline-mode+portsentry+logcheck+scanlogd+chkroot y obtienes buenas protecciones mezcla too eso de la manera q estimes conveniente y te olvidas del DROP * REJECT lo haces too con forward y QUEUE Saludos.. -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones
Re: Firewall y FTP
Felipe Tornvall escribió: On Tuesday 29 August 2006 19:58, Angel Claudio Alvarez wrote: El mar, 29-08-2006 a las 19:31 -0400, Felipe Tornvall escribió: On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote: Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi script es este: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP no uses drop por defecto no hay necesidad de eso. has un buen script y con eso estas. el drop es un medio demasiado violento. hay q permitir conexiones y cerrarlas adecuadamente En mi opinion DROP es la politica correcta. Solo debe pasar lo que uno quiere que pase. Acaso vos tenes la puerta de tu casa abierta a todo el mundo?? -- ___ Felipe Tornvall N. lu: 400327 w: http://linux.pctools.cl Descarga de Distribuciones por suerte cada uno sabe como mejor funciona todo. en mi opinion un buen bridge es mejor q el uso de iptables, trabajar bajo nivel 2 ayuda en la estabilidad y segurida dde la red sin necesidad de dropear todo. bridge no tiene necesidad de dropear es cosa de direccionar correctamente al final pero como bien dije en un comienzo... depende de cada uno. Con ebtables? Siempre me ha llamado la atención filtrar a ese nivel. Algún HOWTO, manualillo, etc. interesante? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT]Kernel Panic (Sistema no se apago correctamente)
On Wed, 2006-08-30 at 12:14 -0500, José Luis Castro Ponciano wrote: > Hola a todos, hace algunos años que he utilizado Linux y me ha pasado > mas de una vez que debido a que por ejemplo la computadora se quedo > sin energia electrica cuando vuelvo a arrancarla no arranca y tira un > mensaje de error Kernel Panic y tengo que ejecutar el comando fsck > para revisar el disco duro, algunas veces con este comando y unos > parametros vuelve a arrancar pero otras veces no y me ha tocado > re-instalar todo. > > La pregunta es que prevencion se debe tener para evitar este tipo de > problemas (ademas de un UPS, regulador de voltaje,etc obviamente) > A mi me sucede esto generalmente en mi casa, donde mis dos hijos (5 y 4 anos de edad respectivamente) son realmente despiadados con la computadora, generalmente la desconectan del fluido electrico sin apagarla como se debe. Estoy utilizando reiserfs en todas mis particiones y llevo varios meses sin problemas como el tuyo. Eso si, demora un poco al iniciar porque la mayoria de las veces fsck.reiserfs arroja un mensaje de "Filsystem is NOT CLEAN" y se toma sus segundos en pasar a la siguente particion. Seria interesante escuchar las opiniones de los demas respecto a este tema. Saludos desde Ecuador. -- Guillermo Salas M. Telconet S.A. Calle 15 y Avenida 24 Esq Edificio Barre #2 Primer Piso Telefono : +593 5 262 8071 Celular : +593 9 985 5138 e-mail : [EMAIL PROTECTED] www : http://www.manta.telconet.net http://www.telcocarrier.net Linux User: 255902 Beat me, whip me, make me use Windows! Please avoid sending me Word or PowerPoint attachments. See http://www.fsf.org/philosophy/no-word-attachments.html Please avoid the Top Posting, see http://es.wikipedia.org/wiki/Top-posting -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[OT]Kernel Panic (Sistema no se apago correctamente)
Hola a todos, hace algunos años que he utilizado Linux y me ha pasado mas de una vez que debido a que por ejemplo la computadora se quedo sin energia electrica cuando vuelvo a arrancarla no arranca y tira un mensaje de error Kernel Panic y tengo que ejecutar el comando fsck para revisar el disco duro, algunas veces con este comando y unos parametros vuelve a arrancar pero otras veces no y me ha tocado re-instalar todo. La pregunta es que prevencion se debe tener para evitar este tipo de problemas (ademas de un UPS, regulador de voltaje,etc obviamente)
Re: disco web
creo que voy a optar por poner apache2 e intentar afinarlo para que el directorio sea el /home de cada usuario (en lugar de definir uno fijo) y que en lugar de pedir login y passwd use la certificación x507 (la firma digital de la fabrica de moneda), además de usar https Lo bueno es que puedes usar todo lo que Apache2 implementa para autenticación. Por acá tenemos un ejemplo que llega a https + apache2. http://wiki.freaks-unidos.net/Apache2%20SSL%20and%20Subversion%20in%20Debian Atte, Nelson.- -- http://arhuaco.org/
Re: disco web
El lun, 28-08-2006 a las 16:54 -0500, Nelson Castillo escribió: > > ¿Alguien sabe de algo? > > Pues yo creo que podrías probar webdav. Eso se puede mapear a > Windows como un disco más. Sé que algunos amigos lo han estado > usando. > > Mira: > > http://www.eslomas.com/index.php/archives/2005/11/01/instalacion-de-webdav-en-apache/ > > Algo que no sé es si mod_dav guarda todos los cambios de los > archivos que uno usa, como subversion. Para file-sharing esto no > me gustaría por el consumo adicional de espacio. > > Si alguien sabe me cuenta :) Bien me has dado una muy buena pista, con sus problemas claro. Para que funcione esta receta hay que actualizar a apache2 (con el 1 no va, pero además hay muchas cosas que afinar como el tema de usuarios y password. Tomando como partida DAV busque en sourceforge y encontré 3 posibles soluciones bastante prometedoras, aunque todas guarrean al servidor ejecutando algo (la que mas me gusto era una que convertía el servidor en una pasarela con smb, pero requería tener en ejecución una maquina virtual java, lo que carga mucho la maquina). creo que voy a optar por poner apache2 e intentar afinarlo para que el directorio sea el /home de cada usuario (en lugar de definir uno fijo) y que en lugar de pedir login y passwd use la certificación x507 (la firma digital de la fabrica de moneda), además de usar https -- Antonio Trujillo Carmona <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problema con captive
Buenas lista! Estoy teniendo algunos problemitas con captive, aunque nada terrible. Ante todo estoy usando un debian etch con kernel 2.6.16-k7 y la última versión de captive. Por cuestiones familiares, no puedo tener solamente linux instalado en la PC. El problemas es que puedo acceder a las particiones ntf y escribir en ellas pero solo desde consola, si intento entrar a ellas por nautilus, obtengo el siguiente error "captive error**: image_iochannel failed open of: /dev/hdc5 aborting..." He agregado mi usuario al grupo captive y mis entradas en fstab son las siguientes: /dev/hdc1 /mnt/win_c/ captive-ntfs defaults,umask=,user 0 0 /dev/hdc5 /mnt/store/ captive-ntfs defaults,umask=,user 0 0 Ya busqué por google pero no encuentro algo que me clarifique que es lo que estoy haciendo mal, si tienen alguna pista por dónde arrancar sería de mucha ayuda. Muchas gracias de antemano Martín S. Spinassi __ Visita http://www.tutopia.com y comienza a navegar m�s r�pido en Internet. Tutopia es Internet para todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall y FTP
Leonardo Vizcaya escribió: Me respondo, pero aun nada. he modificado el script asi: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #FTP iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --dport 21 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT iptables -A INPUT -p tcp --dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT #WEB iptables -A INPUT -p tcp --sport 80 -j ACCEPT iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT #WEB SSL iptables -A INPUT -p tcp --sport 443 -j ACCEPT iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT iptables -A OUTPUT -p tcp --sport 443 -j ACCEPT ** le agrege dport a input y sport a output y ahora el nmap me muestra lo siguiente: (The 1669 ports scanned but not shown below are in state: filtered) PORTSTATE SERVICE 20/tcp closed ftp-data 21/tcp open ftp 22/tcp open ssh 80/tcp open http 443/tcp open https Nmap finished: 1 IP address (1 host up) scanned in 19.924 seconds Esta vez si me abrio el 21 pero el 20 me lo sigue cerrando y no me permite conectarme por ftp :-( Ojo con el FTP activo, que no creo que lo tengas muy claro. Revisa cómo funcionan las conexiones. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] como traducir el término cross-building al español
2006/8/28, Hugo Ruscitti <[EMAIL PROTECTED]>: Saludos, estoy escribiendo un artículo sobre como utilizar la aplicación Mingw que permite generar programas ejecutables para sistemas Windows desde GNU/Linux. Mi inquietud es muy poco técnica, quisiera referirme al término "cross-building" pero en Español, y aún no encontré una definición equivalente y representativa en nuestro idioma. Muchas gracias y disculpen por la molestia. -- Hugo Ruscitti www.losersjuegos.com.ar Hola, me parece muy interesante tu articulo, cuando lo termines talvez puedas postear la url para leerlo. Yo he usado Kylix y el termino que usaban para referirse mas o menos a lo que quieres hacer es cross-platform (Plataforma Cruzada o Multiplataforma) aunque aclaro que en el caso de Kylix-Delphi realmente no generaba un programa ejectuble (compilado) para el otro sistema operativo, sino que el codigo se podia compilar tanto en Kylix como en Delphi y ambos generan el ejecutable para sus sistemas operativos, creo que tu caso va mas alla de eso y el termino "compilacion cruzada" te queda bien en la wikipedia definen muy bien el concepto plataforma cruzada talvez te ayude en algo: Ingles: http://en.wikipedia.org/wiki/Cross-platform Español: http://es.wikipedia.org/wiki/Multiplataforma Saludos a todos.
Re: Firewall y FTP
#FTP iptables -A INPUT -p tcp --sport 21 -j ACCEPT iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT iptables -A INPUT -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT Cojonudo, permites que te accedan siempre que el puerto de fuera sea el 21. PEro no permites en ningún lado el acceso a tu puerto 21!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall y DNS
Leonardo Vizcaya escribió: Gracias Gorka, problema resuelto, eso era lo que pasaba, no estaba permitiendo lo que entraba del puerto53 y lo que salia hacia el puerto 53: iptables -A OUTPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --sport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p udp --sport 53 -j ACCEPT Gracias de nuevo Creo que lo que no permitías son las consultas a DNS de fuera. Porque las consultas a tu servidor sí que las permitías. Entonces, no eras capaz de resolver direcciones que no tuvieras en tu mismo servidor. La regla de FORWARD no te valía, ya que tu servidor DNS abre una conexión distinta cuando tiene que consultar fuera, con lo que va a cadena OUTPUT. Saludos. Carlos, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Leonardo Vizcaya escribió: #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT Estas permitiendo la entrada y salida de tráfico desde y hacia puertos altos respectivamente. Con eso te quedas con el culo al aire. Mira el -m state --state ESTABLISHED,RELATED que te irá mejor. Tienes que tener el ftp_contrack activado en el núcleo. Saludos. Carlos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Políticas de Firewall (era: Firew all y FTP)
Matías A. Bellone escribió: Felipe Tornvall wrote: On Tuesday 29 August 2006 12:20, Leonardo Vizcaya wrote: Buenas. Yo de nuevo pero esta vez es con un corta fuegos sobre un ftp, mi script es este: #!/bin/sh iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP no uses drop por defecto no hay necesidad de eso. has un buen script y con eso estas. el drop es un medio demasiado violento. hay q permitir conexiones y cerrarlas adecuadamente Las recomendaciones generales indicarían lo contrario. Es más sencillo determinar qué es lo que se desea permitir que TODO lo que no se desea. No sólo porque simplemente lo que no se desea es mucho más de lo que se desea sino principalmente porque se desconocen muchas de las cosas que no se desean (previene cosas que no se han descubierto aún) Saludos, Toote Yo tb prefiero cerrar todo por defecto y abrir lo que me interesa. Lo veo más prudente. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Pequeño Servidor Web en C
Federico Ravizzini escribió: Te recomiendo que leas el libro "Programación en Linux" de Kurt Wall que para explicar la programación de sockets utiliza justo como ejemplo un servidor web sencillo. Además es excelente el libro. Saludos On 8/29/06, Gabriel.nnl <[EMAIL PROTECTED]> wrote: Lord Tyranus wrote: > Hola amigos listeros, necesito saber como realizar un servidor TCP en > C , que cuando se conecte alguien , lea la peticion y genere una > respuesta HTTP/1.0 Valida. Gracias de antemano. > > Pues usando sockets e hilos. Busca 'socket' y 'pthreads' por ahí. Algunas referencias: http://www.arrakis.es/%7Edmrq/beej/index.html http://www.developerweb.net/forum/ http://www.eps.uam.es/%7Eso2 Saludos -- -- Gabriel Núñez~ - gabriel.nnl(at)estudiante.uam.es -- gabriel.nunez(at)hispalinux.es //May The Source Be With You// --//-- --//-- Infórmese sobre las patentes de software: /- http://proinnova.hispalinux.es/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Aparte de ese libro tb está ese que usaba en mis tiempos de universitario: "Unix, programación avanzada". Creo recordar qu ehablaba de sockets, fork, pero no recuero si de hilos. Saludos. Carlos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: error: apt-get dist-upgrade
--- Juan Sebastian Leiva Gonzalez <[EMAIL PROTECTED]> escribió: > HOLA AMIGOS ME GUSTARIA PODER PASARME DE XFREE86 A > XORG,SIEMPRE QUE LO > INTENTO SE ME CAE TODO Y AL HACER APT DIST UPDATE > SUCEDE QUE NO PUDO ENTRAR > AL SISTEMA GRAFICO PORQUE FALTA CONFIGURACION O SI > ENTRA EN LA VENTANA DE > ENTRADA ME QUEDO PAGADO PORQUE AL ESCRIBIR MI NONBRE > DE USUARIO Y CLAVE SOLO > ESCRIBE UNOS CUADRADITOS ...NO SE COMO SOLUCIONAR > ..QUE PUEDO HACER .NOSE QUE > CONFIGURAR > Proba cambiando el teclado en xorg.conf en este caso deberias colocar "latam" y ver si funciona de esta manera. Saludos > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > \|||/ ( @ @ ) -oOOo-( )---oOOo | Ricardo Delgado | | | | M$-Window$? ReBoot | | GNU/Linux Be Root | ---0ooo- ooo0( ) ( ) ) / \ ((_/ \_) __ Preguntá. Respondé. Descubrí. Todo lo que querías saber, y lo que ni imaginabas, está en Yahoo! Respuestas (Beta). ¡Probalo ya! http://www.yahoo.com.ar/respuestas -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Gracias Iñaki. ¿No leśite la respuesta de Matías A.Bellone? en ella comentaba el problema de FTP por indicar los puerts de transferencia de datos dentro de paquetes de control, por lo que es necesario usar módulos del kernel para que averigue esas direcciones y abra dichos puertos: ip_conntrack_ftp (y si haces NAT también necesitas cargar el ip_nat_ftp). Lo lei despues de Leer este :-P, bueno voy a tomar tu consejo y leere mas acerca de nmap.
Re: Firewall y FTP
Buenos Dias y Gracias a Todos. Matías hice lo que me dijistes y lo que me dijo el compañero Felipe coloque: Para permitir el pasivo: iptables -A INPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED,RELATED -j ACCEPT y Nada. Anteriormente buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: (lo cual es algo muy parecido, diria yo que es lo mismo pero sin -m state y todo lo demas) #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A INPUT -p tcp --dport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --sport 1024:65535 -j ACCEPT Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual, por lo poco que entiendo, le estoy indicando que me abra un lote de puertos que van del 1024 al 65535. ¿o no? Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque, se los agradecería. Estoy totalmente de acuerdo con Angel, es mas sano bloquear todo y solo permitir lo que tu realmente quieras. De echo DROP es la Recomendada.
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
El Miércoles, 30 de Agosto de 2006 14:42, Leonardo Vizcaya escribió: > > Las recomendaciones generales indicarían lo contrario. > > > > Es más sencillo determinar qué es lo que se desea permitir que TODO lo > > que no se desea. No sólo porque simplemente lo que no se desea es mucho > > más de lo que se desea sino principalmente porque se desconocen muchas > > de las cosas que no se desean (previene cosas que no se han descubierto > > aún) > > Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo > permitir lo que tu realmente quieras, y con respecto al problema ya lo > resolví. Buscando en mi ruma de manuales que he conseguido googleando > a través del tiempo, me percate en uno de ellos que colocaban: > > #FTP PASIVO > iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT > iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT > > Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir > investigando porque igual el me esta dejando abiertos un lote de > puertos que van del 1024 al 65535. ¿No leśite la respuesta de Matías A.Bellone? en ella comentaba el problema de FTP por indicar los puerts de transferencia de datos dentro de paquetes de control, por lo que es necesario usar módulos del kernel para que averigue esas direcciones y abra dichos puertos: ip_conntrack_ftp (y si haces NAT también necesitas cargar el ip_nat_ftp). > Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el > 80, 443 y 21, que son los que estoy permitiendo a parte de los ya > mencionados, si alguien sabe el porque se los agradecería. nmap no revisa TODOS los puertos, sólo los habituales y encima asume que en cada uno escucha el servicio normal. Por ejemplo: Acabo de arrancar un servidor web webrick en el puerto 3000 y un namp me dice: 3000/tcp open ppp Ahora lo cierro y lo arranco en el 3002. Resulta que nmap ni siquiera menciona el puerto 3002. Lee la documentación de nmap a fondo, supongo que se puede forzar a que haga un examen más exhaustivo. -- Iñaki
Re: [OT] Políticas de Firewall (era: Firewall y FTP)
Las recomendaciones generales indicarían lo contrario. Es más sencillo determinar qué es lo que se desea permitir que TODO lo que no se desea. No sólo porque simplemente lo que no se desea es mucho más de lo que se desea sino principalmente porque se desconocen muchas de las cosas que no se desean (previene cosas que no se han descubierto aún) Estoy totalmente de acuerdo contigo, es mas sano bloquear todo y solo permitir lo que tu realmente quieras, y con respecto al problema ya lo resolví. Buscando en mi ruma de manuales que he conseguido googleando a través del tiempo, me percate en uno de ellos que colocaban: #FTP PASIVO iptables -A INPUT -p tcp --sport 1024:65535 -j ACCEPT iptables -A OUTPUT -p tcp --dport 1024:65535 -j ACCEPT Esto para ftp pasivo, lo probé y funciono, aunque voy a seguir investigando porque igual el me esta dejando abiertos un lote de puertos que van del 1024 al 65535. Lo extraño es que le paso un nmap y me dice que tengo solo abiertos el 80, 443 y 21, que son los que estoy permitiendo a parte de los ya mencionados, si alguien sabe el porque se los agradecería. Att. Leonardo Vizcaya
Re: error: apt-get dist-upgrade
Gracias por tu respuesta Felipe.sorry por la demora en contestar..estoy muy atareado con mis laborales Saludos Carlos El Mar 29 Ago 2006 02:54, Felipe Sateler escribió: > Carlos wrote: > > Hola Iñaki..gracias por responder > > Te cuento que apt-get update lo hago bastante seguido. > > Este fin de semana hice un apt-get update seguido de apt-get upgrade casi > > me muero cuando me dijo que debia descargar 964 Mb " que locura verdad..? > > Esto no es normal (asumiendo que haces upgrades regulares). ¿Quizás > cambiaste tu sources.list? En todo caso, si tienes unstable, a veces pasa > que las dependencias no pueden ser cumplidas por un par de días. > > > pero > > bueno,en unas 7Horas se descargo todo ..y hubieron cosas que se > > modificaron y no me dejo muy conformeguarde todos los paquetes del > > upgrade "964 Mb" en un backup y procedi a restaurar mi Linux KNX-4.0 que > > tengo en una imagen que me salva varias veces de instalar y configurar > > todo desde 0 ,luego fue cuando quice hacer el apt-get dist-upgrade sin > > pasar por apt-get upgrade. > > En general no debería darte problemas, pero si tienes que actualizar 964 > megas (que vendrían a ser varios cientos de paquetes), lo mejor es dejar > que apt-get haga el trabajo fácil primero (es decir, los paquetes que se > pueden actualizar sin ningún problema) con un upgrade, y luego dejar el > mínimo de paquetes posibles para un dist-upgrade. > > -- > > Felipe Sateler
Re: error: apt-get dist-upgrade
Gracias Iñaki por tu respuestadisculpame por la demora de mi contestacionestoy con mucho laboral... Saludos Carlos El Lun 28 Ago 2006 20:03, Iñaki escribió: > El Martes, 29 de Agosto de 2006 00:45, Carlos escribió: > > El Lun 28 Ago 2006 18:52, Iñaki escribió: > > > El Lunes, 28 de Agosto de 2006 23:49, Carlos escribió: > > > > Hola Listaalguien me puede explicar como debo hacer para corregir > > > > el siguiente error,que aparece cuando intento hacer -dist-upgrade- ? > > > > > > > > [EMAIL PROTECTED]:/home/carlos# apt-get dist-upgrade > > > > Leyendo lista de paquetes... Hecho > > > > Creando árbol de dependencias... Hecho > > > > Calculando la actualización... Falló > > > > Los siguientes paquetes tienen dependencias incumplidas: > > > > kdelibs4-dev: Depende: libarts1-dev (>= 1.4.0) pero no va a > > > > instalarse E: No se pudieron corregir los problemas, usted ha > > > > retenido paquetes rotos. > > > > [EMAIL PROTECTED]:/home/carlos# > > > > > > > > Desde ya muy agradecido > > > > Carlos > > > > > > De momento y para empezar, haz un "apt-get update" seguido de un > > > "apt-get upgrade". Si todo va bien y no hay fallos intenta el > > > "dist-upgrade". A veces funciona así. > > > > Hola Iñaki..gracias por responder > > Te cuento que apt-get update lo hago bastante seguido. > > Este fin de semana hice un apt-get update seguido de apt-get upgrade casi > > me muero cuando me dijo que debia descargar 964 Mb " que locura verdad..? > > pero bueno,en unas 7Horas se descargo todo ..y hubieron cosas que se > > modificaron y no me dejo muy conformeguarde todos los paquetes del > > upgrade "964 Mb" en un backup y procedi a restaurar mi Linux KNX-4.0 que > > tengo en una imagen que me salva varias veces de instalar y configurar > > todo desde 0 ,luego fue cuando quice hacer el apt-get dist-upgrade sin > > pasar por apt-get upgrade. > > > > > > No tengo bien en claro que actualiza cada cosa : upgrade > > /dist-upgrade...sorry por la ignorancia.. > > Donde mejor vas a comprender la diferencia es en la excelente > documentación en español de Debian (busca en debian.org, no te costará) ;) > > Básicamente "apt-get upgrade" trata de actualizarte los paquetes > instalados, y si la última versión de un paquete requiere una nueva > dependencia también la instala (que alguien me corrija si esto no es así, > pero creo que sí). > > El "apt-get dist-upgrade" llega más lejos. No sólo actualiza las versiones > de los paquetes instalados sino que elimina paquetes instalados e instala > nuevos. Un ejemplo: > > Si tienes instalado el paquete "ruby-1.8" y en el repositorio aparece el > paquete "ruby-1.9" un "apt-get upgrade" no te instalará "ruby-1.9" y en > cambio un "apt-get dist-upgrade". > > Pero ojo, en el ejemplo me refiero a un archivo cuyo NOMBRE es "ruby-1.8", > no hablo de un paquete "ruby" y sus distintas versiones. Es decir, dentro > del paquete "ruby-1.8" pueden existir todas las versiones de paquete debian > que puedas imaginar, pero es el mismo paquete: ruby-1.8. > > Tal ve un mejor ejemplo es el salto de xfree a xorg. Hace ya tiempo que si > aún usas xfree en Testing o Sid al hacer un "dist-upgrade" te elimina xfree > en favor de xorg. Y claro, xorg no es la última versión de xfree, ni mucho > menos. Son paquetes diferentes, pero Debian ha establecido que en este > momento uno reemplaza a otro (siempre que hagas "dist-upgrade", si sólo > haces "upgrade" permanecerás eternamente con "xfree"). > > Espero haberme explicado relativamente bien ;) > > > Saludos > > Carlos.
Re: RV: Glib y gtk
El mié, 30-08-2006 a las 11:14 +0200, Jorge Jorrín Ruiz de Arcaute escribió: > (PERDÓN POR EL HTML ANTERIOR, ... SE ME COLÓ) > > Tengo un programa (que sé que funciona en Fedora) que necesita tener > instaladas las librerías glib y gtk. Las he buscado en sarge y no están, al > menos con ese nombre. ¿Es que en Debian tienen otro nombre? Yo tengo > instaladas: > > libgtk1.2 > libgtk2.0 > libglib1.2 > libglib2.0 > > Que no sé si son las correctas, porque el programa sigue sin funcionar. > Any idea? > > > Hola Si es un binario compilado dinámicamente puedes usar ldd para saber a que librerías esta enlazado y donde espera encontrarlas. Ejemplo: $ ldd /usr/bin/xmessage linux-gate.so.1 => (0xe000) libXaw.so.7 => /usr/lib/libXaw.so.7 (0xa7f42000) libXmu.so.6 => /usr/lib/libXmu.so.6 (0xa7f2c000) libXt.so.6 => /usr/lib/libXt.so.6 (0xa7edc000) libX11.so.6 => /usr/lib/libX11.so.6 (0xa7e16000) libSM.so.6 => /usr/lib/libSM.so.6 (0xa7e0d000) libICE.so.6 => /usr/lib/libICE.so.6 (0xa7df4000) libc.so.6 => /lib/tls/libc.so.6 (0xa7cc2000) libXext.so.6 => /usr/lib/libXext.so.6 (0xa7cb4000) libXpm.so.4 => /usr/lib/libXpm.so.4 (0xa7c9e000) libXau.so.6 => /usr/lib/libXau.so.6 (0xa7c9b000) libXdmcp.so.6 => /usr/lib/libXdmcp.so.6 (0xa7c96000) libdl.so.2 => /lib/tls/libdl.so.2 (0xa7c91000) /lib/ld-linux.so.2 (0xa7fbe000) Cuando lo hagas con tu binario saldrán líneas que ponga (not found) pues instalas apt-file y te dirá en que paquetes vienen: # apt-get install apt-file # apt-file-update Ejemplo: $ apt-file search /usr/lib/libXaw.so.7 libxaw7: usr/lib/libXaw.so.7 PAQUETE: ARCHIVO El único problema que te puede pasar es que tengas conflictos de versiones por lo que la mejor solución es volverlo a compilar (si puedes) NOTA: "strace /ruta/a/tu/programa 2> strace.log" puede ayudarte a ver en tiempo de ejecución que archivos intenta abrir y no encuentra. Saludos -- http://soleup.eup.uva.es/mariodebian signature.asc Description: Esta parte del mensaje está firmada digitalmente
RV: Glib y gtk
(PERDÓN POR EL HTML ANTERIOR, ... SE ME COLÓ) Tengo un programa (que sé que funciona en Fedora) que necesita tener instaladas las librerías glib y gtk. Las he buscado en sarge y no están, al menos con ese nombre. ¿Es que en Debian tienen otro nombre? Yo tengo instaladas: libgtk1.2 libgtk2.0 libglib1.2 libglib2.0 Que no sé si son las correctas, porque el programa sigue sin funcionar. Any idea?
Re: grabadora revelde
Hola.En los kerneles de la rama 2.6.* no es necesaria la emulacion ide-scsi para soportar grabadoras, sino que ya estan integrados, por lo que funcionan sin tener eso activado. 2006/8/29, Guido Accardo <[EMAIL PROTECTED]>: Hola a todos: Hace unos 8 meses instalé Debian en mi pc, y desde ese momento nopude utilizar mi grabadora. Anteriormente a la instalación utilizabaMDK 10.0 Kernel 2.6.10 y funcionaba perfectamente. Solo tuve que agregarle al lilo "hdc=ide-scsi"Ahora en mi debian kernel 2.6.12, modificando eso en el grub noobtengo resultados.Intenté habilidad la emulación ide-scsi en la configuración del kernel pero no funcionaba, asi que me baje el kernel 2.6.16.En este pude entrar el "menuconfig" y habilitar todo. Modifique"hdc=ide-scsi" dentro de menu.lstHice un enlace simbólico para /dev/hdc a /dev/sr0 El sistema levanta los módulos:- sg- ide-scsiCuando intento grabar con cdrecord, todo parece bien, hasta el momentode iniciar la grabación.. Cd record me tira el siguiente mensaje y setermina (dejandome luego sin poder usar la grabadora, y lo peor es que le corta la electricidad, porque no puede expulsar cd ni nada).No le corta la electricidad a la grabadora, simplemente el CD queda montado y no permite que se desmonte, hubo un error y el codigo no esta bien depurado y no lo desmonta, por lo que no das expulsado el CD Cannot send ioctl singal: errorEsto talvez les sirva:cdrecord -scanbus Cdrecord-Clone 2.01.01a03 (i686-pc-linux-gnu) Copyright (C) 1995-2005Joerg SchillingNOTE: this version of cdrecord is an inofficial (modified) release of cdrecord and thus may have bugs that are not present in the original version. Please send bug reports and support requests to<[EMAIL PROTECTED]>. The original author should not be bothered with problems of this version. cdrecord: Warning: Running on Linux-2.6.16.12cdrecord: There are unsettled issues with Linux-2.5 and newer.cdrecord: If you have unexpected problems, please try Linux-2.4 or Solaris.Linux sg driver version: 3.5.33Error: Cannot gain SYS_RAWIO capability.Is cdrecord installed SUID root?: Operation not permittedUsing libscg version 'debian-0.8debian2'.cdrecord: Warning: using inofficial version of libscg(debian-0.8debian2 '@(#)scsitransp.c 1.91 04/06/17 Copyright1988,1995,2000-2004 J. Schilling').scsibus1:1,0,0 100) 'CyberDrv' 'CW078D CD-R/RW ' '130D' Removable CD-ROM1,1,0 101) *1,2,0 102) * 1,3,0 103) *1,4,0 104) *1,5,0 105) *1,6,0 106) *1,7,0 107) *Grabas como root o como usuario? Prueba a hacerlo como root o darle los permisos necesarios de los dispositivos. Probaste si te da el mismo fallo con otros programas de grabacion, prueba k3b ;) --Guido Accardo-- Un saludo, Javier.
Re: problemas con resolucion tarjeta grafica
Hola.Te molestaste en buscar algo antes de realizar la pregunta?2006/8/30, moraca <[EMAIL PROTECTED]>: bueno la tarjeta grafica es una ATI 9600pro de 256 mbpero me gustaria saber si parauna trajeta NVIDIA es necesario otra configuracion... o q hacer-???- NVIDIA GeForce 6600- AGP 8xPara una grafica nVidia, la config si sera diferente, el modulo (driver) no es el mismo, el resto (resolucion, etc) si podra ser el mismo, siempre que la soporte. saludos_ Create tu cuenta de webmail en www.esdebian.org--To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- Un saludo, Javier.
Re: error: apt-get dist-upgrade
Hola.Antes de nada, intenta escribir en minusculas, se agradece mas ;)Que el lo que tienes que configurar, pues el archivo de config de las XOrg, esta en /etc/X11/xorg.conf y ahi defines tu teclado, tu pantalla, etc, al mismo estilo que XFree. 2006/8/30, Juan Sebastian Leiva Gonzalez <[EMAIL PROTECTED]>: HOLA AMIGOS ME GUSTARIA PODER PASARME DE XFREE86 A XORG,SIEMPRE QUE LOINTENTO SE ME CAE TODO Y AL HACER APT DIST UPDATE SUCEDE QUE NO PUDO ENTRARAL SISTEMA GRAFICO PORQUE FALTA CONFIGURACION O SI ENTRA EN LA VENTANA DE ENTRADA ME QUEDO PAGADO PORQUE AL ESCRIBIR MI NONBRE DE USUARIO Y CLAVE SOLOESCRIBE UNOS CUADRADITOS ...NO SE COMO SOLUCIONAR ..QUE PUEDO HACER .NOSE QUECONFIGURAR --To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- Un saludo, Javier.