Re: Dansguadian se acaba la memoria
Jesus Armando Paul Cespedes escribió: El equipo que funciona como gateway es una pc, con procesador p4 a 2.7 GHz memoria RAM de 2.5 GB disco duro de 80 GB, tres tarjetas de red. Cuando empezo a funcionar el gateway los equipos conectados eran 10 y funcinaban sin problema, ahora que tengo mas de 100 equipos conectado funciona mas menos 8 hora sin problemas pero despues tengo que reiniciarlo o apagarlo completamenta para que responda de nuevo. Me manda mensajes de que la memoria RAM y ls SWAP se a acabado, asi que empieza a terminar procesos de dansguadian, pero nunca termina. no se si sea un error de configuracion, o si las caracteristicas del equipo no son las adecuadas, agradeceria su ayuda. Yo creo que por capacidad del equipo no es. Y de hecho, me cuesta creer que para ese trabajo tire de más de 2 gB de RAM. Lo que puedes hacer es monitorizar (con top, por ejemplo) el uso de memoria de los procesos que se están ejecutando en una sesión determinada... eso te dará una idea precisa de qué proceso es el que se descontrola. También puedes echarle un vistazo a los límites de uso de procesador/memoria que tienes configurado en tu servidor. Quizá tengas que ajustarlos, dependiendo de lo que te arroje la prueba de "top". Mira también el caché que está haciendo "Squid". ¿Cuánta SWAP tienes? Ese servidor sólo hace función de cortafuegos, o ejecuta algún otro servicio: ej. BBDD ORACLE? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 5:19 PM, alejandro luna <[EMAIL PROTECTED]> wrote: > Hola a todos > > he estado viendo que existen routers (muy caros), que permiten que los > clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja > (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con > iptables o con algun otra utilidad? > > Esto lo puedes hacer facilmente con IPTABLES. Primero colocas todas tus politicas por defecto como denegadas y luego solo abres los puertos de navegacion: HTTP y HTTPS. A medida que tus usuarios utilicen la web, te daras cuenta que los puertos 80 y 443 no son suficientes, ya que hay servidores que por "seguridad" cambian los puertos de conexion, y va a ser alli cuando necesites agregar eso puertos especificos, todo depende de lo que utilicen tus usuarios. Te recomiendo que luego de implementarlo, informes a tus usuarios de las nuevas politicas de _alta_ restriccion, y que en caso de que exista una URL que necesiten y para que puedan tener acceso, que por favor te informen para otorgar los permisos necesarios. Saludos -- # José Andrés Viana Network and Technology Specialist # - ---Debian GNU/Linux - Lenny-Linux Counter #197023
Re: Restringir Intenet
On Thu, Feb 28, 2008 at 7:34 PM, Juan Manuel Acuña <[EMAIL PROTECTED]> wrote: > > Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... > mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. > > Saludos > > Juan Manuel > > > El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: > > > Hola a todos > > he estado viendo que existen routers (muy caros), que permiten que los > clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja > (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con > iptables o con algun otra utilidad? > > > > ¡Capacidad ilimitada de almacenamiento en tu correo! > No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: > http://correo.yahoo.com.mx/ > Tambien puedes usar ipcop o bien smoothwall que son distribuciones especializadas en eso. Saludos -- Atte, Maximiliano Marin Staff Debian Chile Blog: http://maximilinux.wordpress.com
Re: Restringir Intenet
Lo he visto con http://m0n0.ch/ hasta donde se es bastante fácil de hacer... mi cuate el que lo hizo digamos que no es muy ducho y le quedó muy bien. Saludos Juan Manuel El 28/02/2008, a las 04:19 p.m., alejandro luna escribió: Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Restringir Intenet
Hola a todos he estado viendo que existen routers (muy caros), que permiten que los clintes solo puedan navegar (ver solo contenido web), lo demas no lo deja (messenger. radio, videos, etc,etc), alguno de ustedes ha hecho esto con iptables o con algun otra utilidad? - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Eliminar Windows
Hola a todos, tenia tiempo sin postear Pues al tema: Tengo una PIII actualmente usada como un pequeño server casero, cuando comenze hace ya algun tiempo, le deje instalado debian etch, ademas de una particion con el windows, la cuestion es que deseo deshacerme de dicha particion ya que no es de ninguna utilidad en estos momentos y el espacio extra me vendria bien. se que existen utilidades como el gparted y otras, pero y aunque se que es riesgoso, no tengo acceso local al server por lo menos en mucho tiempo, y desearia hacerlo de manera remota, si si ya se que es muy riesgoso por si hay un corte de luz u otra cosaque pueda ocurrir, aun asi voy a arriesgarme, o al menos lo estoy considerando, segun he averiguado, creo que con fdisk o cfdisk se puede hacer desde consola, entonces me pregunto: con estos podre eliminar la ntfs? podre formatearla? podre ampliar mi particion ext3? sera mejor si la formateo en fat32? existe algun riesgo fuera de lo de hacerlo remoto me refiero, si aun haciendolo local podria cargarme todo? dejo aclarado que no he realizado una operacion como esta antes,(la de eliminar el windows) , asi que mejor pregunto por si acaso. mientras me leo el man de fdisk y cfdisk. cualquier consejo sera bien recibido. repito estoy considerandolo mas aun es posible a que me espere a hacerlo local, quiero estar preparado para cuando valla para alla. Gracias. Saludos
Re: RE error instalando rpm
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 El 28/02/08 20:20, Carlos Alegria escribió: > apt-get install alien > alien paquete.rpm > dpkg -i paquete.deb Te falta el parámetro '-d' en el alien: alien -d paquete.rpm - -- Slds de Santiago José López Borrazás Conocimientos avanzados en seguridad informática. Conocimientos avanzados en redes. -BEGIN PGP SIGNATURE- iQIVAwUBR8cLs7uF9/q6J55WAQoa8hAAiLtlP32JfQOoQM4HYZEe6lyympdhoIN7 uLc0iGCDC//DWzFj/52WYl3tvR42ztwsuCvs82jDUrq+Uvr+4OoE9epy80TKVQd5 t7AQzqbuqFPuoFCXrXNAAj4hTWMn256Xf/umGKFzJudp121Aata3X+HwBxSh+PE3 jwrAUl83JuSBD34hzU8whxWjvpxpT8hQaoeljU5RDQSPeugElrhcGju8qIidm5VA pXUQ1Y4qVopoCZHbo4ivcCQ9Ycq1HLi52K7y4P64XliwQLZPuON65CGxxake+2gn ehOfp83CN0pRMT1HTupvvlFyoIsGVFB+gymfvcRA5jN2rWw22dy45Jp2xzOFzCUN u+t9TKSfjTrMHzcRBt4eLGriQjtAcIl6e8ujw0v+fmHMOw9wixorXdG7qomDQcNq /sqv+QKxoEMWtuBq1R5tL7j0l5S1hCulOcN3PT5ek4MtFHvlkhaD11m+XEDpg5JC zSkc7Jju2ythL+u1RSIGL1SldEwDrzhqoq37gUyBiLCW6eh/L/9OVCBVnRatE/oo 15zQqA+n3PIvFQJ/HD0ysPty0cw19LycIM+DnTEoBU3MSPx+GdB3t0P6UR1TPXAB pEFuereejbCM5i1gKEYKpt0i/OrPO7TMqavJ5EipneaJRWL/Ei2Ty5jBS9zHXnDW jK7v13sswpw= =xIf1 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RE error instalando rpm
-- Forwarded message -- From: Carlos Alegria <[EMAIL PROTECTED]> Date: 28-feb-2008 8:14 Subject: Re: error instalando rpm To: Martín Peluso <[EMAIL PROTECTED]> El 28/02/08, Martín Peluso <[EMAIL PROTECTED]> escribió: > Martín Peluso wrote: > > Reiniel Gonzalez Martinez wrote: > >> Hola, hace poco pregunte como podria instalar un paquete.rpm, probe > >> de hacer lo siguiente, me da un error de dependencias, no se que cosa > >> pueda ser, soy un novato en esto de linux. Me podrian ayudarAqui > >> trate de instalar el paquete sin convertirlo a .deb y no me > >> funciona..Gracias de antemano... > >> > >> rpm -i /home/reiniel/Desktop/VMware-workstation-6.0.2-59824.i386.rpm > >> error: Dependencias fallidas: > >> /bin/sh se necesita por VMwareWorkstation-6.0.2-59824.i386 > >> [EMAIL PROTECTED]:~# > >> > >> Nao me pinchaba lo del manual, infle en instale "FreeBsD" > >> > >> > > Hola Reiniel! > > > > /bin/sh es un shell (intérprete de comandos), o mejor dicho, un enlace > > simbólico hacia el shell propiamente dicho, es extraño porque creo que > > debería estar presente por defecto. > > Nunca me ocurrió nada similar, pero podrías comenzar observando si > > /bin/sh se encuentra listado como shell válido dentro del archivo > > /etc/shells. > > Por otra parte, podrías comprobar la existencia del link mediante ls > > -l /bin/sh. > > Si el link no existiese, puedes crearlo utilizando el siguiente > > comando ln -s /bin/bash /bin/sh. > > Es lo primero que se me viene a la cabeza de acuerdo con tu planteo, > > espero haber ayudado. > > > > Saludos! > > > > > > Saludos Reiniel, yo otra vez! > > Me adelanto un paso más pensando en que lo mas probable es que > encuentres el link simbólico en su lugar, en cuyo caso podrías intentar > el comando rpm -i --nodeps > > /home/reiniel/Desktop/VMware-workstation-6.0.2-59824.i386.rpm > > Añadiendo la opción --nodeps a la instalación por medio de rpm (siempre > y cuando /bin/sh esté allí donde debe) lo que logras es que el sistema > de manejo de paquetes rpm se salte el chequeo de dependencias y "fuerce" > su instalación ya que asume que las dependencias están cumplidas, y digo > asume porque sería muy extraño que en realidad /bin/sh no estuviese en > tu sistema. > Si por alguna razón ni alien ni rpm pueden satisfacer la instalación del > paquete, supongo que todavía tienes la posibilidad de encontrar algún > tar de VMware, solo tendrías que compilarlo. > > Suerte! > > > > > > apt-get install alien alien paquete.rpm dpkg -i paquete.deb eso eso todo ahora aveces puede que existan problemas con dependencias pero solucionable de todas maneras, ahora si eres novato en linux te recomiendo que uses ubuntu ya que existen mas paquetes que para debian por el tipo de lisencia que usan Saludos P.S Disculpas a Martin por el problema anterior fue una tontera mia
Re: OffTopic: Re: Hack por radmin usb
El Thu, 28 Feb 2008 11:42:13 -0300 "Gonzalo Rivero" <[EMAIL PROTECTED]> escribió: > no se que es es radmin (ya estoy buscando por google), pero... ¿como > que te equivocaste de lista de correos o de sistema operativo? > De lista seguro. Qué poco me gusta esta frase del correo original, y menos tratándose, por lo que parece, de una aplicación de gestión remota. "bueno necesitamos autumatizar la instalacion del server y ocultarla a los ojos del dueño" Saludos -- Manolo Díaz
Re: problemas con touchpad en mi portatil dell
El Jueves, 28 de Febrero de 2008 18:23:58 Gerardo Castillo escribió: > Section "InputDevice" > Identifier"Configured Mouse" > Driver"mouse" > Option"CorePointer" > Option"Device""/dev/psaux" > Option"Protocol""ImPS/2" > EndSection > > Section "InputDevice" > Identifier"Synaptics Touchpad" > Driver"synaptics" > Option"SendCoreEvents""true" > Option"Device""/dev/psaux" > Option"Protocol""auto-dev" > Option"HorizScrollDelta""0" > Option"SHMConfig""on" > EndSection declaras dos veces el device /dev/psaux De todas formas sería mejor que los devices los declares por sus inputs. cat /proc/bus/input/devices Te debería decir algo como esto: I: Bus=0011 Vendor=0002 Product=0008 Version=7321 N: Name="AlpsPS/2 ALPS GlidePoint" P: Phys=isa0060/serio4/input0 S: Sysfs=/class/input/input7 U: Uniq= H: Handlers=mouse2 event7 B: EV=f B: KEY=420 7 0 0 0 0 B: REL=3 B: ABS=103 puedes referirte al dispositivo como mouse2 Option "Device""/dev/input/mouse2" Un saludo BasaBuru
problemas con touchpad en mi portatil dell
Un saludo a [EMAIL PROTECTED] Soy nuevo por aqui y espero que me puedan ayudar con algunas cosillas que no logro configurar con mi debian... para empezar, lo siguiente: no me funciona el teclado tactil de mi laptop Dell, simplemente se queda paralizado cuando carga gnome.. tengo instalado debian testing 2.6.24 este es mi xorg.conf --- Section "Module" Load"synaptics" EndSection Section "InputDevice" Identifier"Generic Keyboard" Driver"kbd" Option"CoreKeyboard" Option"XkbRules""xorg" Option"XkbModel""pc105" Option"XkbLayout""latam" EndSection Section "InputDevice" Identifier"Configured Mouse" Driver"mouse" Option"CorePointer" Option"Device""/dev/psaux" Option"Protocol""ImPS/2" EndSection Section "InputDevice" Identifier"Synaptics Touchpad" Driver"synaptics" Option"SendCoreEvents""true" Option"Device""/dev/psaux" Option"Protocol""auto-dev" Option"HorizScrollDelta""0" Option"SHMConfig""on" EndSection Section "Device" Identifier"nVidia Corporation GeForce 8400M GS" Driver"nv" BusID"PCI:1:0:0" EndSection Section "Monitor" Identifier"Monitor genérico" Option"DPMS" HorizSync28-64 VertRefresh43-60 EndSection Section "Screen" Identifier"Default Screen" Device"nVidia Corporation GeForce 8400M GS" Monitor"Monitor genérico" DefaultDepth16 SubSection "Display" Modes"1280x800" EndSubSection EndSection Section "ServerLayout" Identifier"Default Layout" Screen"Default Screen" InputDevice"Generic Keyboard" InputDevice"Configured Mouse" InputDevice"Synaptics Touchpad" EndSection -- en mi archivo /var/log/Xorg.0.log (algunos fragmentos) Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. (==) Log file: "/var/log/Xorg.0.log", Time: Wed Feb 27 17:08:39 2008 (==) Using config file: "/etc/X11/xorg.conf" (==) ServerLayout "Default Layout" (**) |-->Screen "Default Screen" (0) (**) | |-->Monitor "Monitor genérico" (**) | |-->Device "nVidia Corporation GeForce 8400M GS" (**) |-->Input Device "Generic Keyboard" (**) |-->Input Device "Configured Mouse" (**) |-->Input Device "Synaptics Touchpad" (II) LoadModule: "synaptics" (II) Loading /usr/lib/xorg/modules/input//synaptics_drv.so (II) Module synaptics: vendor="X.Org Foundation" compiled for 4.3.99.902, module version = 1.0.0 Module class: X.Org XInput Driver ABI class: X.Org XInput driver, version 0.7 (II) LoadModule: "mouse" (II) Loading /usr/lib/xorg/modules/input//mouse_drv.so (II) Module mouse: vendor="X.Org Foundation" compiled for 1.3.0, module version = 1.2.2 Module class: X.Org XInput Driver ABI class: X.Org XInput driver, version 0.7 (II) LoadModule: "synaptics" (II) Reloading /usr/lib/xorg/modules/input//synaptics_drv.so (**) Configured Mouse: Device: "/dev/psaux" (**) Configured Mouse: Protocol: "ImPS/2" (**) Configured Mouse: Core Pointer (**) Option "Device" "/dev/psaux" (==) Configured Mouse: Emulate3Buttons, Emulate3Timeout: 50 (**) Configured Mouse: ZAxisMapping: buttons 4 and 5 (**) Configured Mouse: Buttons: 9 (**) Configured Mouse: Sensitivity: 1 (II) Synaptics touchpad driver version 0.14.6 (1406) Synaptics Touchpad no synaptics event device found (checked 16 nodes) (**) Option "Device" "/dev/psaux" (**) Option "SHMConfig" "on" (**) Option "HorizScrollDelta" "0" Query no Synaptics: 6003C8 (EE) Synaptics Touchpad no synaptics touchpad detected and no repeater device (EE) Synaptics Touchpad Unable to query/initialize Synaptics hardware. (EE) PreInit failed for input device "Synaptics Touchpad" (II) UnloadModule: "synaptics" (II) XINPUT: Adding extended input device "Configured Mouse" (type: MOUSE) (II) XINPUT: Adding extended input device "Generic Keyboard" (type: KEYBOARD) (II) Configured Mouse: ps2EnableDataReporting: succeeded - ademas al ejecutar synclient -l me manda un Can't access shared memory area. SHMConfig disabled? bueno.. espero sus comentarios y sugerencias... gracias a [EMAIL PROTECTED] - ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/
Script Iptables para servidor de correo
Saludos, estoy administrando un servidor de correo electrónico con Postfix, Dovecot, squirrelmail,
y quiero implementarle el firewall por asunto de que ustedes ya saben: Seguridad
He encontrado este Script y quisiera saber la opinión de ustedes a ver si no
tendría problemas con los servicios que ya están funcionando:
#!/bin/bash
#-s Especifica una dirección de origen
#-d Especifica una dirección de destino
#-p Especifica un prototocolo
#-i Especifica un interface de entrada
#-o Especifica un interface de salida
#-j Especifica la acción a ejecutar sobre el paquete
#--sport Puerto de origen
#--dport Puerto de destino
#Borrar todas las reglas
iptables -F
#Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
###OTRAS PROTECCIONES
# Quitamos los pings.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# No respondemos a los broadcast.
/bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
# Para evitar el spoofing nos aseguramos de que la dirección
# origen del paquete viene del sitio correcto.
for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
/bin/echo "1" > ${interface}
done
# Los ICMPs redirigidos que pueden alterar la tabla de rutas.
for interface in /proc/sys/net/ipv4/conf/*/accept_redirects; do
/bin/echo "0" > ${interface}
done
# No guardamos registros de los marcianos.
/bin/echo "1" > /proc/sys/net/ipv4/conf/all/log_martians
# Asegurar, aunque no tenga soporte el nucleo, q no hay forward.
/bin/echo "0" > /proc/sys/net/ipv4/ip_forward
###Reglas de los puertos
# Permitimos que se conecten a nuestro servidor web.
#iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT
#Abrimos ssh a la red.
#iptables -A INPUT -s 172.26.0.3 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.4 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -s 172.26.0.5 -p TCP --dport 22 -j ACCEPT
#iptables -A INPUT -p TCP --dport 22 -j ACCEPT
# Permitimos la comunicación con el servidor dns
iptables -A INPUT -p UDP --dport 53 -j ACCEPT
iptables -A INPUT -p TCP --dport 53 -j ACCEPT
#Permitimos uso de ftp.
#iptables -A INPUT -p TCP --dport 21 -j ACCEPT
#Permitimos acceso pop3.
#iptables -A INPUT -p TCP --dport 110 -j ACCEPT
# Permitimos uso de smtp
#iptables -A INPUT -p TCP --dport 25 -j ACCEPT
#Permitimos acceso imap.
#iptables -A INPUT -p TCP --dport 143 -j ACCEPT
#iptables -A INPUT -p UDP --dport 143 -j ACCEPT
#Permitimos todo el trafico de la LAN
iptables -A INPUT -s 172.26.0.2 -j ACCEPT
iptables -A INPUT -s 172.26.0.4 -j ACCEPT
iptables -A INPUT -s 172.26.0.5 -j ACCEPT
#Dejamos a localhost, para mysql, etc..
iptables -A INPUT -i lo -j ACCEPT
Le cambiaría solo ciertas cosas para mi server, que opinan?
Saludos...
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
OffTopic: Re: Hack por radmin usb
2008/2/27, IPv7 <[EMAIL PROTECTED]>: > http://hack440.progoo.us/hacking-general-avanzado-f21/hack-radmin-por-usb-t5.htm > > ... > estas dos opciones crean entradas en el registro y para ahorrar tiempo > y automatizar el radmin nos vamos a inicio ejecutar regedit > HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\ > en los valores nos fijamos en los que dicen: > ... > > @echo off > copy radmin %windir% > radmin.reg > reg add "hkey_local_machine\software\microsoft\windows\currentversion\run" > /v r_server.exe /t reg_sz /d "c:\windows\r_server.exe" > > no se que es es radmin (ya estoy buscando por google), pero... ¿como que te equivocaste de lista de correos o de sistema operativo? -- http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ Nacemos desnudos, húmedos, hambrientos y con frío. ¡Y eso es sólo el principio!
[OFF-TOPIC] No se olviden de tomar su dosis diaria de paranoia.
http://citp.princeton.edu/memory/ Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
