Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
2014-05-13 18:20 GMT+00:00 José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com: El Tue, 13 de May de 2014, a las 07:37:26PM +0200, Santiago Vila dijo: Hombre, no creo que la lista esté para dar explicaciones filosóficas de por qué se hace una cosa y por qué otra no. Pero en fin: allá va. Es la red de un instituto y, por tanto, no es una red lúdica. Hay alumnos que llevan su portátil, porque trabajan con él y quiero darles servicio. Podría perfectamente deshabilitar la red wifi y santas pascuas, pero entiendo que les puede resultar más cómodo traerse el ordenador de su casa que usar un fijo que le facilitemos nosotros. Idéntico razonamiento se puede aplicar a un profesor. En cambio, la conexión de los smartphones no suele tener ese carácter académico y sobre todo, son muchísimos, porque absolutamente todos los chavales tienen uno: la red inalámbrica es insostenible con ellos, así que los tengo que vetar. A ver si me entero: Si hubiera pocos smartphones y muchos portátiles, ¿bloquearías a los portátiles? Si hubiera muchos portátiles, entonces eso significaría que habría pocos ordenadores fijos conectados, con lo que el aumento en el tráfico de unos se vería compensado por la disminución del tráfico de otros. Muchos portátiles por tanto, no sería problema. Además de que jamás se daría la circunstancia de que absolutamente todos tuvieran un portátil, así que ese muchos sería en términos absolutos, siempre pocos. Si hubiera pocos smartphones, los smartphones no serían ningún problema, así que ¿para qué filtrarlos? Entonces: ¿Qué hay de la neutralidad de la red? Imagina el caso de que mi duda hubiera sido: ¿Puede alguien ayudarme a configurar un squid para que mis alumnos no vean porno durante las clases? ¿Crees que ante esta petición me habrías hecho la misma pregunta? Porque filtrar sitios web, sean o no porno, también atenta contra la neutralidad de la red. En esta red no hay neutralidad: efectivamente, es mía y hago con ella lo que me parece maś beneficioso. Bueno dejando de lado el tema filosófico de la cuestión, y que coincido contigo: si la red es tuya haces con ella lo que te dá la gana. Bien: tienes un serio problema. El tema MACs es sencillamente, infumable, insostenible, inviable e inadministrable. Yo no perdería el tiempo con eso. En principio tu solución factible es la autenticación sí o sí. Pero si esa autenticación es conocida por los señores/as que llevan los smartphones de poco te va a valer. Por tanto, solo te veo dos opciones (luego, te muestro otra más compleja): a) Despliegue de dos redes wifi distintas + firewalling a nivel de fingerprint (es decir discriminas por SO) b) Utilizar solo una red wifi + firewalling a nivel de fingerprint (es decir discriminas por SO) ¿Como se hace lo del fingerprint?, Bien de entrada, desconozco si con iptables se puede hacer. Esta funcionalidad te la ofrecen los SO BSD basados en firewalls pf (ojo, que aquí creo que pfsense no lo hace. Tendrás que mirar su documentación). Se trataría de construir reglas del tipo: si el IP x.x.x.x me devuelve como SO windows, dejo pasar el tráfico y si no es windows, todo denegado. Mírate esto: http://www.openbsd.org/faq/pf/filter.html#osfp. Obviamente, este sistema es falible. Si hay un estudiante mediante espabilado y te pilla el truco, adiós invento. (También es verdad que deberá saber como encontrar el problema y como solventarlo. Pero, por experiencia, te aviso que no hay peor hacker que un tio motivado para hace lo que quiere hacer). La solución de verdad es el despliegue de hotspots controlando las wifis, con captive portals y autenticación via PKI (o sea certificados) + PIN (si quieres ser más paranoico). Y en principio poco más se me ocurre. Como ves, eso de tener una wifi open tiene sus cosas. Pero para terminar, digo, ¿y porqué no aislas por completo la wifi con su ADSL y que no enrute en ningún caso hacia tus redes productivas? En caso de que precisen acceder a las redes del centro pues que lo hagan como lo harías tu desde tu casa: por Internet y con una conexión VPN a ser posible. ¿Eso no te és factible hacerlo? Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+96bdj-hgf3fxkaxqje9v1x_b06wuczbv5gikyzha...@mail.gmail.com
Re: iptables y filtrado de muuuuchas MAC
El Tue, 13 de May de 2014, a las 10:07:19PM +0200, Arturo Borrero Gonzalez dijo: Hola, Hola. Había mandado mi comentario y agradecimiento al correo personal y no la lista, así que reproduzco ambos más o menos aquí también. una solución es ipset(8). Es una herramienta de Netfilter. Puedes crear un conjunto de datos y hacer 'matching' contra el: No conocía en absoluto esto: me puede ayudar muchísimo en mi aproximación. Acabo de encontrar un artículo de linuxjournal sobre él: http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset Voy a echarlo un vistazo a ver las capacidades que tiene. Muchas gracias. -- Un bel morir tutta una vita honora. --- Francisco Petrarca --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140514060003.gb3...@cubo.casa
Re: Sin acceso a servidor de pruebas
El día 14 de mayo de 2014, 4:21, Miguel Matos unefistano...@gmail.com escribió: Hola a la lista. Recientemente, tengo problemas para acceder a mi servidor casero. Primero, porque mi laptop tomó la misma dirección IP que mi server (tardé mucho en saberlo porque, quien sabe qué embrujo le hicieron, no veía el icono de conexión desde mi Debian, tuve que reiniciarlo). Luego de superado este percance, ahora resulta que no puedo ver la info de mi server. Cuando conecto a 192.168.*.***, me dice mi navegador: ¡Vaya! Google Chrome no ha podido establecer conexión con la página 192.168.*.***. Prueba a volver a cargar: 192.168.*.***. Y cuando cargo el filezilla, ¡oh, sorpresa, toda la info está accesible! Y cuando digo toda es desde el directorio '/' hasta el último archivo de '/var', cuando, según el manual que sigo, sólo debería mostrarse '/home/servidor/www'. Y pensando que podía ser un fallo aleatorio, pasa esto: # /etc/init.d/proftpd restart [ ok ] Stopping ftp server: proftpd. [] Starting ftp server: proftpdservidordebian.no-ip.org proftpd[3242]: mod_tls_memcache/0.1: notice: unable to register 'memcache' SSL session cache: Memcache support not enabled servidordebian.no-ip.org proftpd[3242]: warning: unable to determine IP address of 'servidordebian.no-ip.org' servidordebian.no-ip.org proftpd[3242]: error: no valid servers configured servidordebian.no-ip.org proftpd[3242]: Fatal: error processing configuration file '/etc/proftpd/proftpd.conf' failed! root@servidordebian:~# ls -l /home/servidor total 4 drwxrwxrwx 2 root root 4096 may 11 17:44 www root@servidordebian:~# ls -l /home/servidor/www total 4 lrwxrwxrwx 1 root root 16 may 11 17:44 cgi-bin - /usr/lib/cgi-bin -rw-r--r-- 1 root root 20 may 10 13:05 inicio.php lrwxrwxrwx 1 root root 21 may 10 15:40 phpmyadmin - /usr/share/phpmyadmin lrwxrwxrwx 1 root root 21 may 10 16:00 phpsysinfo - /usr/share/phpsysinfo root@servidordebian:~# chmod 777 /home/servidor/www/inicio.php root@servidordebian:~# nano /etc/proftpd/proftpd.conf root@servidordebian:~# Ok, ahora sí me tranqué. Quizás se deba a que lee el nombre del servidor de un archivo, y no esté correcto; pero no me queda claro. Por si acaso, /etc/hostname, lo modifiqué hace poco: # cat /etc/hostname servidordebian.no-ip.org ¿y ahora? -- Buen uso de las listas (como se ven en Debian): http://wiki.debian.org/es/NormasLista Ayuda para hacer preguntas inteligentes: http://is.gd/NJIwRz Hola Que tienes puesto en el /etc/hosts? si cambias el /etc/hostname y no modificas el /etc/hosts esto puede hacer que muchas aplicaciones no funcionen Puedes poner el contenido del /etc/hosts tambien? Por cierto, como tienes configurada la ip? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAMF5f5D8uG4=fk5k=zzt3YW=_llrvisvvw_jd-mhj9wkibz...@mail.gmail.com
Re: iptables y filtrado de muuuuchas MAC
El 13/05/2014 19:46, José Miguel (sio2) escribió:
El Tue, 13 de May de 2014, a las 05:22:01PM +, Camaleón dijo:
En ese caso podrías una configuración de proxy transparente aunque para
lo que buscas no sé si te serviría... pero sí ya tienes squid y no usas
autentificación entiendo que es esta debe ser la configuración actual ¿no?
Sí, y no. Ahora mismo está funcionando como proxy transparente, pero ya
lo he configurado para filtrar tráfico https y eso no se puede hacer de
modo transparente. El problema es que el modo no transparente exige
configurar, así que, cuando se acerque final de curso (esto es un
instituto) y haga la imagen para el año que viene, incluiré la
configuración, clonaré, y lo habilitaré en modo no transparente.
No te hace falta. Abre otro puerto en Squid en modo no transparente y
configura WPAD. Solo necesitas añadir un registro DNS
(wpad.tudominio.com) y poner un ficherito wpad.dat en la raiz del
servidor web http://wpad.tudominio.com.
El fichero wpad.pad se parece a esto. Como ves va a determinar cuando
los clientes de tu LAN deben usar tu proxy:
function FindProxyForURL(url, host){
if(isPlainHostName(host)) return DIRECT;
if(isInNet(dnsResolver(host), 192.168.1.0, 255.255.255.0)) return
DIRECT;
if(shExpMatch(url, *192.168.1.*)) return DIRECT;
if(isInNet(myIpAddress(), 10.1.1.0, 255.255.255.0)) return DIRECT;
if(
url.substring(0, 5) == http: ||
url.substring(0, 6) == https: ||
url.substring(0, 5) == ftp:
)
return PROXY 192.168.1.254:3228;
return DIRECT;
}
Esto sólo lo podrás evitar creando una jaula (entorno cautivo) y
obligando a los equipos de la red local a pasar por tu pasarela/proxy (o
como quieras llamarlo) para poder salir a Internet.
Un pfSense o algo por el estilo, entiendo. No lo he implementado nunca,
pero desde mis pocos conocimientos, entiendo que eso implica
autenticación. No quiero la red así, sino una red más o menos abierta
(la contraseña es pública), pero sin acceso de los smartphones que son
legión y se me acaban comiendo las ips disponibles y el ancho de banda.
¡Ah! Gracias por tus respuestas.
De nada, a ver si a alguien se le ocurre alguna otra idea :-)
Esperemos. Si no hay mejor solución, a ver si algún gurú en iptables me
dice si se pueden optimizar más las reglas.
Respecto a la duda que planteas no sabría decirte, pero para cargar un
montón de reglas a iptables cada 2 por 3 sin penalizar el rendimiento es
muy recomendable usar ipset de iptables:
http://ipset.netfilter.org/
Y sobretodo:
http://www.linuxjournal.com/content/advanced-firewall-configurations-ipset
Saludos.
--
Francesc Guitart
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/537319ef.8090...@gmx.com
Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
On Tue, May 13, 2014 at 08:20:40PM +0200, José Miguel (sio2) wrote: Imagina el caso de que mi duda hubiera sido: ¿Puede alguien ayudarme a configurar un squid para que mis alumnos no vean porno durante las clases? ¿Los profesores sí pueden ver porno durante las clases? :-) Si divides a tus usuarios entre smartphones/alumnos por un lado y portátiles/profesores por otro y el criterio que sigues para bloquear es demasiado genérico, un buen día aparecerá un profesor con una tablet, y se encontrará bloqueado por ser Android. Seguramente tendrás buenas razones para no permitirlo todo, mi sugerencia es que elijas bien el criterio de bloqueo, lo de smartphones por un lado y portátiles por otro me parece un poco simplista. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140514084347.ga32...@cantor.unex.es
Usar varios comando silmuntaniamente
Buenos días comunidad. Es bien sabido que si ejecuto un comando otrocomando se ejecuta uno primero y cuando termine el otro y si ejecuto un comando otrocomando no necesariamente se ejecuten uno cuando termina el otro pero si quiero hacer un scrip para ejecutar varios programas o comandos como sera algo asi como comando1 comando2 comando3 pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? Edward Villarroel: @Agentedd -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADfsJo2JBPgOTPoVPz+_rc-LU69BekJr+VXa9P-C2=okpfo...@mail.gmail.com
Re: Usar varios comando silmuntaniamente
El 14 de mayo de 2014, 12:18, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: Buenos días comunidad. pero si quiero hacer un scrip para ejecutar varios programas o comandos como sera algo asi como comando1 comando2 comando3 pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? Puedes hacerlo añadiendo un al final de cada comando. comando1 comando2 -- Daniel Costas http://danicos.net http://tupoliza.com
Re: Usar varios comando silmuntaniamente
Hola, unas aclaraciones. Esta línea: Comando1 Comando2 Ejecuta Comando1 y si dicho comando no da un error, ejecuta Comando2. El comando: Comando Lo que hace es ejecutar comando y enviarlo a segundo plano. En un terminal es lo mismo que ejecutar un comando y teclear Ctrl+z. Para recuperar el comando usan fg. Si escribes un script colocando un comando por línea, ejecuta los 3 sin importar si dan error. Lo mismo puedes hacer en un terminal ejecutando: Comando1 ; Comando2 ; Comando3 Espero sirva de ayuda. Saludos, Víctor Enviado desde mi dispositivo android. -Original Message- From: El Aprendiz dc.lis...@gmail.com To: Edward Villarroel (EDD) edward.villarr...@gmail.com Cc: Lista Debian debian-user-spanish@lists.debian.org Sent: mié, 14 may 2014 7:29 Subject: Re: Usar varios comando silmuntaniamente El 14 de mayo de 2014, 12:18, Edward Villarroel (EDD) edward.villarr...@gmail.com escribió: Buenos días comunidad. pero si quiero hacer un scrip para ejecutar varios programas o comandos como sera algo asi como comando1 comando2 comando3 pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? Puedes hacerlo añadiendo un al final de cada comando. comando1 comando2 -- Daniel Costas http://danicos.net http://tupoliza.com
Re: Usar varios comando silmuntaniamente
El 14/05/14 12:18, Edward Villarroel (EDD) escribió: Buenos días comunidad. Buenas Edward Es bien sabido que si ejecuto un comando otrocomando se ejecuta uno primero y cuando termine el otro No tiene porqué. Al usar estás condicionando la ejecución de otrocomando a la ejecución correcta del primero, si el primero falla el segundo no se ejecuta. Por ejemplo: eduardo@dora:~/tmp/000$ ls a echo no ls: no se puede acceder a a: No existe el fichero o el directorio eduardo@dora:~/tmp/000$ el otrocomando 'echo no' no se ejecuta puesto que 'ls a' saca error y si ejecuto un comando otrocomando no necesariamente se ejecuten uno cuando termina el otro Al usar sólo un estás indicando que el comando se ejecute en segundo plano pero si quiero hacer un scrip para ejecutar varios programas o comandos como sera algo asi como comando1 comando2 comando3 pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? si haces esto el comando3 se ejecutará una vez que termine comando2 y éste una vez que termine comando1 Edward Villarroel: @Agentedd -- Eduardo -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53735637.9000...@eduardors.net
Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC
Ismael, Disculpa la demora. Creo que tienes una confusión aquí. El archivo /etc/exports se configura solamente en la maquina que quiera compartir (exportar) un directorio. Dentro de este archivo tienes que ingresar, la IP a la cual habilitas el directorio compartido, y sus permisos. Luego en el cliente tienes que llamar exactamente al directorio que hayas exportado. Por lo que si en la PC/Servidor que tiene el NFS ingresas: /opt/trabajo/debian/wheezy 192.168.0.0/24(rw,subtree_check) Luego de modificarlo recuerda reiniciar el servicio de nfs y asegurarte tener iniciado el servicio de portmap El mount en el cliente lo tienes que hacer con: mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy /mnt/informatica También puedes revisar el log para ver cual es el error (/var/log/syslog) Espero que te sea de ayuda. Saludos, Ezequiel El 05/13/2014 06:41 PM, Ismael L. Donis Garcia escribió: - Original Message - From: Zeque ze...@fibertel.com.ar To: Ismael L. Donis Garcia sli...@citricos.co.cu Sent: Tuesday, May 13, 2014 4:14 PM Subject: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC Ismael, Podrás enviar la configuración actual del /etc/exports de la PC que tiene el NFS? Muchas gracias. Saludos, Ezequiel El 05/13/2014 04:39 PM, Ismael L. Donis Garcia escribió: Cuando trato de montar en una PC con wheezy una carpeta que pertenece a mi PC que tambien tiene wheezy si esa carpeta pertenece a un disco que esta montado sobre una carpeta de mi PC me da error. Como podría solucionar esto? ósea como podría montar dicha carpeta en la otra PC? root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy /mnt/wheezy root@ser-dat-02:/mnt# Esto perfecto: es mi disco duro principal donde tengo el sistema. root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/mnt/datos/instalaciones/jessie /mnt/informatica mount.nfs: access denied by server while mounting 192.168.0.160:/mnt/datos/instalaciones/jessie root@ser-dat-02:/mnt# aquí el error es otro disco duro que lo tengo montado en /mnt/datos ya previamente le había dado la siguiente instrucción: root@clt_iyc_03:~# chmod -R 777 /mnt/datos/* root@clt_iyc_03:~# Toda ayuda será bien venida | ISMAEL | esto es lo que tiene el archivo: /etc/exports de mi PC, en la otra PC no existe el archivo. /opt/trabajo/debian/wheezy 192.168.0.0/24(rw,subtree_check) Voy a probar agregar la linea /mnt/datos 192.168.0.0/24(rw,subtree_check) al archivo de mi PC a ver si con eso resuelvo. no se si eso será un disparate, algo completamete alocado. Saludos | ISMAEL | -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5373651e@fibertel.com.ar
Re: iptables y filtrado de muuuuchas MAC
El Tue, 13 May 2014 19:46:21 +0200, José Miguel (sio2) escribió: El Tue, 13 de May de 2014, a las 05:22:01PM +, Camaleón dijo: En ese caso podrías una configuración de proxy transparente aunque para lo que buscas no sé si te serviría... pero sí ya tienes squid y no usas autentificación entiendo que es esta debe ser la configuración actual ¿no? Sí, y no. Ahora mismo está funcionando como proxy transparente, pero ya lo he configurado para filtrar tráfico https y eso no se puede hacer de modo transparente. El problema es que el modo no transparente exige configurar, así que, cuando se acerque final de curso (esto es un instituto) y haga la imagen para el año que viene, incluiré la configuración, clonaré, y lo habilitaré en modo no transparente. Entendido. Esto sólo lo podrás evitar creando una jaula (entorno cautivo) y obligando a los equipos de la red local a pasar por tu pasarela/proxy (o como quieras llamarlo) para poder salir a Internet. Un pfSense o algo por el estilo, entiendo. No lo he implementado nunca, pero desde mis pocos conocimientos, entiendo que eso implica autenticación. No quiero la red así, sino una red más o menos abierta (la contraseña es pública), pero sin acceso de los smartphones que son legión y se me acaban comiendo las ips disponibles y el ancho de banda. (...) Una solución de control de accesos y contenido, sí eso sería lo ideal pero igualmente vas a tener que determinar quién pasa y quién no y el meollo del asunto lo tienes ahí (es decir, determinar a quién o qué filtras y cómo lo detectas con el menor número de falsos positivos posible). Mientras, mira a ver si puedes hacer algo con Squid que ya lo tienes configurado y en marcha y que no requiera autentificación de usuarios para que no tenags que hacer cambios bruscos, aunque sin uso de credenciales siempre se te puede colar algo. Por ejemplo, podrías decirle a Squid que filtre por el navegador web ya que los teléfonos móviles y tabletas suelen tener versiones diferentes de las de escritorio y que a este grupo les restringa el acceso a Internet. Hasta que te dure el invento, claro, pero al menos es sencillo de implementar ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.13.07...@gmail.com
Re: Usar varios comando silmuntaniamente
El Wed, 14 de May de 2014, a las 05:48:16AM -0430, Edward Villarroel (EDD) dijo: Buenos días comunidad. Es bien sabido que si ejecuto un comando otrocomando [...] pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? ¡Madre mía! Te has explicado un poco mal. No sé lo que quieres hacer. a) comando1 comando2 Ejecuta la segunda orden si la primera tuvo éxito. Obviamente, para saber si tuvo éxito, tiene que hacer acabado. b) comando1 || comando2 Ejecuta la segunda orden si la primera *no* tuvo éxito. c) comando1 ; comando2 Ejecuta las órdenes secuencialmente: primero la primera y cuando acaba esta la segunda, con independencia de que tuviera éxito o no. d) comando1 comando2 Lanza la primera orden en el background, por lo que la segunda no espera a que acabe la primera comando1 comando2 es equivalente a haber usado el ; comando1 comando2 es exactamente 1gual a hacer d). Y no se me ocurren más variantes ahora mismo. -- Y entonces sin embarazo, se le atiza un estacazo, se la mata y a otra cosa. --- Muñoz Seca --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140514132232.ga9...@cubo.casa
Re: OT: Algunas preguntas sobre TT-Rss
El Wed, 14 May 2014 05:40:34 +, C. L. Martinez escribió: 2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com: (...) Correcto. El tema es que yo quiero guardar ciertos artículos y que no sean borrados nunca a menos que yo lo especifique. Y eso parece ser que con tt-rss solo se puede hacer de dos formas: utilizando Archived (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En fin, lo que digo: sigo mirando. ¿Por qué dices que te descuadra todo el árbol de carpetas? Sencillo, si marcas un artículo como archived, lo mueve a una carpeta que tiene predefinida como, precisamente, Archived y desaparece de tus carpetas personales. Quizá descuadrar no ha sido el término correcto ... Pero vamos que lo que yo quiero es que el artículo siga en la carpeta que yo he creado y no que sea movido de sitio. Y eso parece ser que solo se consigue con Starred, pero vamos es algo chapucero ... Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS. Ah, vale... sí, entiendo que ese es el comportamiento predeterminado de tt-rss con los artículos marcados como archivados. Ojo, que para mí tampoco tiene mucha lógica que haga eso, vamos, que debería ser configurable por el usuario decidir si se quiere y dónde se quiere almacenar los artículos que se quieren guardar localmente (no hay nada más volátil que un recurso rss), pero desgraciadamente esa suele ser la tónica imperante de los desarrollos de software actuales: visión única, sentido único y si quieres otra cosa (¡sacrilegio!), te toca hacerte tú mismo el plugin que haga lo que buscas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.13.22...@gmail.com
Re: iptables y filtrado de muuuuchas MAC
El Wed, 14 de May de 2014, a las 01:07:45PM +, Camaleón dijo: El Tue, 13 May 2014 19:46:21 +0200, José Miguel (sio2) escribió: Mientras, mira a ver si puedes hacer algo con Squid que ya lo tienes configurado y en marcha y que no requiera autentificación de usuarios para que no tenags que hacer cambios bruscos, aunque sin uso de credenciales siempre se te puede colar algo. No si en realidad, ya tengo controlado los accesos. Lo dije en el correo inicial: identifico las máquinas, las meto en un subrango y ese rango lo filtro. Lo que quiero, además, es vetarles el acceso por MAC para que no prueben a ponerse una ip fija distinta a ver si cuela. -- e non l'arbitrio de femina lieve, che sempre inchina a quel che men far deve. --- Ludovico Ariosto --- -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140514132918.gc9...@cubo.casa
Re: Sin acceso a servidor de pruebas
El Tue, 13 May 2014 21:51:26 -0430, Miguel Matos escribió: Hola a la lista. Recientemente, tengo problemas para acceder a mi servidor casero. Primero, porque mi laptop tomó la misma dirección IP que mi server (tardé mucho en saberlo porque, quien sabe qué embrujo le hicieron, no veía el icono de conexión desde mi Debian, tuve que reiniciarlo). Luego de superado este percance, ahora resulta que no puedo ver la info de mi server. Cuando conecto a 192.168.*.***, me dice mi navegador: ¡Vaya! Google Chrome no ha podido establecer conexión con la página 192.168.*.***. Prueba a volver a cargar: 192.168.*.***. Y cuando cargo el filezilla, ¡oh, sorpresa, toda la info está accesible! (...) En resumen, un equipo con una dirección IP que ya está en su por otro equipo de la red, lo corriges, cargas el navegador para acceder a una web local y Chrome te dice que nasty pero usando el cliente ftp conectas sin problemas pero accedes a cosas que no deberías... Vaya culebrones te pasan :-) Creo que el meollo de esto te lo está diciendo indirectamente el registro del servidor ftp: servidordebian.no-ip.org proftpd[3242]: warning: unable to determine IP address of 'servidordebian.no-ip.org' servidordebian.no-ip.org proftpd[3242]: error: no valid servers configured servidordebian.no-ip.org proftpd[3242]: Fatal: error processing configuration file '/etc/proftpd/proftpd.conf' failed! (...) Es decir, que tienes configurado no-ip y el cliente ddns no ha podido asignarle una IP, por lo que no sólo proftp tendrá porblemas para cargar la configuración del sitio sino que el servidor web tampoco funcionará correctamente. Yo empezaría por determinar el motivo por el que no-ip (el cliente ddns) no ha asignado una IP a tu servidor de pruebas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.13.31...@gmail.com
Re: Usar varios comando silmuntaniamente
El Wed, 14 May 2014 05:48:16 -0430, Edward Villarroel (EDD) escribió: Buenos días comunidad. Es bien sabido que si ejecuto un comando otrocomando se ejecuta uno primero y cuando termine el otro comando1 comando2 es condicional, lo que hace es ejecutar comando2 sólo si se ha completado sin error comando1. y si ejecuto un comando otrocomando no necesariamente se ejecuten uno cuando termina el otro comando1 comando2 lo que hace es ejecutar comando1 y comando2 de manera asíncrona e independiente. pero si quiero hacer un scrip para ejecutar varios programas o comandos como sera algo asi como comando1 comando2 comando3 pero que no necesariamente tenga que terminar uno para ejecutar otro o se ejecuten los 3... ? Pues en el script de bash añades comando1 comando2 comando3 ¿o qué problema le ves a esta opción? :-? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.13.45...@gmail.com
Usar varios comando silmuntaniamente (solucionado)
muy buenos días gracias por todas sus respuestas ya aclararon mi duda es por que tengo varias cosas que hacer en un script y necesitaba saber como ejecutar comando en segundo plano y aparte me corrigieron varios usos mal que tenia! de esas sentencias y el uso correcto de ( || ; ) Edward Villarroel: @Agentedd -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadfsjo0zsjfz4sxnedoawufxosceu_--e1_gyiqyglra2cj...@mail.gmail.com
Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC
El Tue, 13 May 2014 15:39:53 -0400, Ismael L. Donis Garcia escribió: Cuando trato de montar en una PC con wheezy una carpeta que pertenece a mi PC que tambien tiene wheezy si esa carpeta pertenece a un disco que esta montado sobre una carpeta de mi PC me da error. Como podría solucionar esto? ósea como podría montar dicha carpeta en la otra PC? (...) Hum... estás montando un subdirectorio de un recurso ya importado ¿no? Comprueba si el servidor está configurado para exportar los dos directorios de manera independiente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.14.01...@gmail.com
Re: iptables y filtrado de muuuuchas MAC
El Wed, 14 May 2014 15:29:18 +0200, José Miguel (sio2) escribió: El Wed, 14 de May de 2014, a las 01:07:45PM +, Camaleón dijo: El Tue, 13 May 2014 19:46:21 +0200, José Miguel (sio2) escribió: Mientras, mira a ver si puedes hacer algo con Squid que ya lo tienes configurado y en marcha y que no requiera autentificación de usuarios para que no tenags que hacer cambios bruscos, aunque sin uso de credenciales siempre se te puede colar algo. No si en realidad, ya tengo controlado los accesos. Lo dije en el correo inicial: identifico las máquinas, las meto en un subrango y ese rango lo filtro. Lo que quiero, además, es vetarles el acceso por MAC para que no prueben a ponerse una ip fija distinta a ver si cuela. Pero ese sistema no es un control de acceso de usuarios sino un procedimiento para identificar equipos al que luego agrupas y les das un tratamiento distinto, el problema es que todo lo que sea hardware se puede falsear, direcciones IP/MAC incluídas :-) La ventaja de controlar usuarios y no dispositivos es que es un sistema más flexible que permite al usuario A (sin restricciones) poder usar lo que prefiera (ordenador, móvil, tableta...) y al usuario B (con restricciones) impedir la navegación desde cualquier dispositivo. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.14.14...@gmail.com
Re: [OT] Neutralidad, etc [Re: iptables y filtrado de muuuuchas MAC]
2014-05-14 13:48 GMT+00:00 José Miguel (sio2) sio2.sio2+lista.deb...@gmail.com: El Wed, 14 de May de 2014, a las 05:58:49AM +, C. L. Martinez dijo: Bien: tienes un serio problema. El tema MACs es sencillamente, infumable, insostenible, inviable e inadministrable. Yo no perdería el tiempo con eso. En principio tu solución factible es la autenticación sí o sí. Pero si esa autenticación es conocida por los señores/as que llevan los smartphones de poco te va a valer. Ya sé que con MAC es intratable, pero la solución que yo planteo no es con MAC: yo identifico los dispositivos no por la MAC, sino por las opciones que envían al servidor DHCP cuando piden la configuracióni[1]. Tras identificarlos, los meto en una subred y filtro esa subred. Por las pruebas que he hecho, funciona bastante bien. Por supuesto, esto tiene agujeros: a alguno se le puede ocurrir, viendo que acceden portátiles, ver que ocurre si cambia esa ip dinámica por una parecida a la del portátil. Entonces descubrirá que sí puede salir. Así que para evitar esto, quería vetarle el acceso por MAC (que obtuve cuando pilló la configuración del DHCP) durante un tiempo (pongamos que una hora). Si hace la prueba anterior, no podrá salir, porque en esta ocasión será el filtrado por MAC el que se lo impida. Como ves, el filtrado no se realiza por MAC, este es una segunda derivada y, además, la lista de MAC nunca será inmensamente grande porque las veto sólo durante una hora. A la hora se borra esa regla y si en algún momento o algún otro día se intenta volver a conectar, volverá a ser vetado. Por supuesto, sigue habiendo posibilidad de burlar la medida: se autentica en la wifi, sin pedir dirección ip y se la pone a mano. Pero esto es bastante más improbable que lo de Leñe! No entro. A ver qué pasa si le pongo la misma ip que tenía antes este portatil. Uhmm .. A ver, tú a efectos prácticos estás filtrando por MAC. Y eso sigue siendo inadministrable. Y el problema no es la RAM que puedan ocupar las entradas, si no el gestionar esas entradas. Si por ende, descubren que cambiando la IP como dices ya lo tienen arreglado, sigo pensando que pierdes el tiempo. Tendrías una opción que es Authenticated MAC Address: http://www.arubanetworks.com/techdocs/ArubaOS_60/UserGuide/MAC_Authentication.php http://www.juniper.net/techpubs/en_US/uac5.0/topics/topic-map/security-access-control-service-mac-address-authentication-server-using.html Sé que hace algún timepo hubo un proyecto opensource en Italia para tratar este tema pero creo que se abandonó. Siguo pensando que tu mejor opción es WiFi+PKI ...IMO. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caejqa5+-qw5ygsfmszx+pg3teuaqes7gte0o8t6f+bot9ol...@mail.gmail.com
Re: OT: Algunas preguntas sobre TT-Rss
2014-05-14 13:22 GMT+00:00 Camaleón noela...@gmail.com: El Wed, 14 May 2014 05:40:34 +, C. L. Martinez escribió: 2014-05-13 14:36 GMT+00:00 Camaleón noela...@gmail.com: (...) Correcto. El tema es que yo quiero guardar ciertos artículos y que no sean borrados nunca a menos que yo lo especifique. Y eso parece ser que con tt-rss solo se puede hacer de dos formas: utilizando Archived (pero descuadra todo el árbol de carpetas) o utilizando Starred ... En fin, lo que digo: sigo mirando. ¿Por qué dices que te descuadra todo el árbol de carpetas? Sencillo, si marcas un artículo como archived, lo mueve a una carpeta que tiene predefinida como, precisamente, Archived y desaparece de tus carpetas personales. Quizá descuadrar no ha sido el término correcto ... Pero vamos que lo que yo quiero es que el artículo siga en la carpeta que yo he creado y no que sea movido de sitio. Y eso parece ser que solo se consigue con Starred, pero vamos es algo chapucero ... Aquí tienes una demo: http://www.softaculous.com/demos/Tiny_Tiny_RSS. Ah, vale... sí, entiendo que ese es el comportamiento predeterminado de tt-rss con los artículos marcados como archivados. Ojo, que para mí tampoco tiene mucha lógica que haga eso, vamos, que debería ser configurable por el usuario decidir si se quiere y dónde se quiere almacenar los artículos que se quieren guardar localmente (no hay nada más volátil que un recurso rss), pero desgraciadamente esa suele ser la tónica imperante de los desarrollos de software actuales: visión única, sentido único y si quieres otra cosa (¡sacrilegio!), te toca hacerte tú mismo el plugin que haga lo que buscas. Bueno, finalmente desisto. Este TT-Rss tiene demasiadas carencias como para tomárselo en serio. Vuelvo al thunderbird y su lector RSS ... En fin, toca sincronizarme los datos con mi vps. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAEjQA5Jh7bzy4=d+1z=rmdyunmgb3pkghjxbz5ocxm7izj6...@mail.gmail.com
nginx
Hola lista: Tengo la sgte duda, acabo de montar el servidor web nginx pero mirando la poca documentación a la que he tenido acceso no logro tener acceso al gestor de mysql mediante phpmyadmin. Lo que quiero saber es como quedaría la configuración para mostrar el phpmyadmin y otros servicios como rouncube, vía web Aclaro no tengo internet así que todo lo que me envíen es bien recibido
Re: nginx
El Wed, 14 May 2014 10:17:42 -0400, tony escribió: Tengo la sgte duda, acabo de montar el servidor web nginx pero mirando la poca documentación a la que he tenido acceso no logro tener acceso al gestor de mysql mediante phpmyadmin. Lo que quiero saber es como quedaría la configuración para mostrar el phpmyadmin y otros servicios como rouncube, vía web Tienes un paquete con documentación en los repositorios de Debian (nginx- doc) que quizá te pueda orientar en la configuración de algunos servicios. Aclaro no tengo internet así que todo lo que me envíen es bien recibido Si tienes un ancho de banda reducido es mejor que desactives el formato html en los mensajes, que aunque Outlook es bastante malo a eso sí que llega ;-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.05.14.14.40...@gmail.com
Configuración de logs de isc-dhcp-server
Estimados, estoy tratando de configurar los logs del servidor DHCP que
por defecto trae Debian (isc-dhcp-server). Hasta ahora he logrado
discriminar los logs para los mensajes de discover y request, pero no he
logrado discrimar el resto, fundamentalmente los acks. Les copio un
fragmento muy breve del archivo de configuración (dhcpd.conf) como para
que vean:
#Offer
if option dhcp-message-type = 1
{
log(info, concat(info: dhcp-cpe-discover:, MAC-CPE: ,
binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
8, :, option agent.remote-id)));
}
#Request
if option dhcp-message-type = 3
{
log(info, concat(info: dhcp-cpe-request:, MAC-CPE: ,
binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
8, :, option agent.remote-id)));
}
#Ack
if option dhcp-message-type = 5
{
log(info, concat(info: dhcp-cpe-ack:, MAC-CPE: ,
binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
8, :, option agent.remote-id)));
}
El archivo es mucho más largo y tiene muchas más condiciones, pero esa
es la idea básica. La cuestión es que para los ack no veo el mensaje del
tipo info_ dhcp-cpe-ack, como si el mensaje no existiese, pero si veo
los mensajes que por defecto genera el servidor (DHCPACK on
aaa.bbb.ccc.ddd to AA:BB:CC:DD:EE:FF (Lalala) via eee.fff.ggg.hhh).
Alguna idea de que puedo estar pasando por alto u obviando?
Saludos y muchas gracias, Mauro.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/53738938.4070...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El Wed, 14 May 2014 12:18:16 -0300, Mauro Antivero escribió:
Estimados, estoy tratando de configurar los logs del servidor DHCP que
por defecto trae Debian (isc-dhcp-server). Hasta ahora he logrado
discriminar los logs para los mensajes de discover y request, pero no he
logrado discrimar el resto, fundamentalmente los acks. Les copio un
fragmento muy breve del archivo de configuración (dhcpd.conf) como para
que vean:
(...)
#Ack
if option dhcp-message-type = 5
{
log(info, concat(info: dhcp-cpe-ack:, MAC-CPE: ,
binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
8, :, option agent.remote-id)));
}
El archivo es mucho más largo y tiene muchas más condiciones, pero esa
es la idea básica. La cuestión es que para los ack no veo el mensaje del
tipo info_ dhcp-cpe-ack, como si el mensaje no existiese, pero si veo
los mensajes que por defecto genera el servidor (DHCPACK on
aaa.bbb.ccc.ddd to AA:BB:CC:DD:EE:FF (Lalala) via eee.fff.ggg.hhh).
Alguna idea de que puedo estar pasando por alto u obviando?
Ni idea... pero Google me ha devuelto este hilo, a ver si te da alguna
pista:
Does option dhcp-message-type work?
https://lists.isc.org/pipermail/dhcp-users/2008-July/006818.html
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.05.14.15.48...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El 14/05/14 12:48, Camaleón escribió:
El Wed, 14 May 2014 12:18:16 -0300, Mauro Antivero escribió:
Estimados, estoy tratando de configurar los logs del servidor DHCP que
por defecto trae Debian (isc-dhcp-server). Hasta ahora he logrado
discriminar los logs para los mensajes de discover y request, pero no he
logrado discrimar el resto, fundamentalmente los acks. Les copio un
fragmento muy breve del archivo de configuración (dhcpd.conf) como para
que vean:
(...)
#Ack
if option dhcp-message-type = 5
{
log(info, concat(info: dhcp-cpe-ack:, MAC-CPE: ,
binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
8, :, option agent.remote-id)));
}
El archivo es mucho más largo y tiene muchas más condiciones, pero esa
es la idea básica. La cuestión es que para los ack no veo el mensaje del
tipo info_ dhcp-cpe-ack, como si el mensaje no existiese, pero si veo
los mensajes que por defecto genera el servidor (DHCPACK on
aaa.bbb.ccc.ddd to AA:BB:CC:DD:EE:FF (Lalala) via eee.fff.ggg.hhh).
Alguna idea de que puedo estar pasando por alto u obviando?
Ni idea... pero Google me ha devuelto este hilo, a ver si te da alguna
pista:
Does option dhcp-message-type work?
https://lists.isc.org/pipermail/dhcp-users/2008-July/006818.html
Si, lo vi antes de preguntar en esta lista, pero sinceramente no
entiendo la respuesta, a pesar de que luego quien pregunta dice que lo
ayudó mucho :S
En la respuesta le dicen lo siguiente:
some folks have been known to use the 'on commit' config feature
Según pude buscar sirve para ejecutar un script en un determinado
momento (cuando se asigna una IP por ejemplo). No me doy bien una idea
de como esto me puede servir, pero más me gustaría saber porque no sirve
el if tradicional con ese mensaje (ack) y si con otros (discover y offer
por ejemplo).
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
Saludos, Mauro.
Saludos,
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/537395c7.7020...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El Wed, 14 May 2014 13:11:51 -0300, Mauro Antivero escribió:
El 14/05/14 12:48, Camaleón escribió:
(...)
Alguna idea de que puedo estar pasando por alto u obviando?
Ni idea... pero Google me ha devuelto este hilo, a ver si te da alguna
pista:
Does option dhcp-message-type work?
https://lists.isc.org/pipermail/dhcp-users/2008-July/006818.html
Si, lo vi antes de preguntar en esta lista, pero sinceramente no
entiendo la respuesta, a pesar de que luego quien pregunta dice que lo
ayudó mucho :S
En la respuesta le dicen lo siguiente:
some folks have been known to use the 'on commit' config feature
Según pude buscar sirve para ejecutar un script en un determinado
momento (cuando se asigna una IP por ejemplo). No me doy bien una idea
de como esto me puede servir, pero más me gustaría saber porque no sirve
el if tradicional con ese mensaje (ack) y si con otros (discover y offer
por ejemplo).
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
M... Pues tal y como lo entiendo lo que le quiere decir es que use la
opción on commit { log(blah, blah, blah) } en lugar de if dhcp-message-
type = 5 { log(blah, blah, blah) } ¿no? :-?
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.05.14.16.22...@gmail.com
Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC SOLUCIONADO
- Original Message - From: Zeque ze...@fibertel.com.ar To: Ismael L. Donis Garcia sli...@citricos.co.cu; debian-user-spanish@lists.debian.org Sent: Wednesday, May 14, 2014 8:44 AM Subject: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC Ismael, Disculpa la demora. Creo que tienes una confusión aquí. El archivo /etc/exports se configura solamente en la maquina que quiera compartir (exportar) un directorio. Dentro de este archivo tienes que ingresar, la IP a la cual habilitas el directorio compartido, y sus permisos. Luego en el cliente tienes que llamar exactamente al directorio que hayas exportado. Por lo que si en la PC/Servidor que tiene el NFS ingresas: /opt/trabajo/debian/wheezy 192.168.0.0/24(rw,subtree_check) Luego de modificarlo recuerda reiniciar el servicio de nfs y asegurarte tener iniciado el servicio de portmap El mount en el cliente lo tienes que hacer con: mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy /mnt/informatica También puedes revisar el log para ver cual es el error (/var/log/syslog) Espero que te sea de ayuda. Saludos, Ezequiel El 05/13/2014 06:41 PM, Ismael L. Donis Garcia escribió: - Original Message - From: Zeque ze...@fibertel.com.ar To: Ismael L. Donis Garcia sli...@citricos.co.cu Sent: Tuesday, May 13, 2014 4:14 PM Subject: Re: Error al montar una carpeta de un disco que esta montado en una carpeta de mi PC Ismael, Podrás enviar la configuración actual del /etc/exports de la PC que tiene el NFS? Muchas gracias. Saludos, Ezequiel El 05/13/2014 04:39 PM, Ismael L. Donis Garcia escribió: Cuando trato de montar en una PC con wheezy una carpeta que pertenece a mi PC que tambien tiene wheezy si esa carpeta pertenece a un disco que esta montado sobre una carpeta de mi PC me da error. Como podría solucionar esto? ósea como podría montar dicha carpeta en la otra PC? root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/opt/trabajo/debian/wheezy /mnt/wheezy root@ser-dat-02:/mnt# Esto perfecto: es mi disco duro principal donde tengo el sistema. root@ser-dat-02:/mnt# mount -t nfs 192.168.0.160:/mnt/datos/instalaciones/jessie /mnt/informatica mount.nfs: access denied by server while mounting 192.168.0.160:/mnt/datos/instalaciones/jessie root@ser-dat-02:/mnt# aquí el error es otro disco duro que lo tengo montado en /mnt/datos ya previamente le había dado la siguiente instrucción: root@clt_iyc_03:~# chmod -R 777 /mnt/datos/* root@clt_iyc_03:~# Toda ayuda será bien venida | ISMAEL | esto es lo que tiene el archivo: /etc/exports de mi PC, en la otra PC no existe el archivo. /opt/trabajo/debian/wheezy 192.168.0.0/24(rw,subtree_check) Voy a probar agregar la linea /mnt/datos 192.168.0.0/24(rw,subtree_check) al archivo de mi PC a ver si con eso resuelvo. no se si eso será un disparate, algo completamete alocado. Saludos | ISMAEL | Era eso mismo. Falta de conocimiento de mi parte. Si no es por ti no habría podido, ya que no tenía ni idea. Muchas Gracias | ISMAEL | -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/27f90a4fc70245b58a864253dd412...@natio.co.cu
Re: Configuración de logs de isc-dhcp-server
El 14/05/14 13:22, Camaleón escribió:
El Wed, 14 May 2014 13:11:51 -0300, Mauro Antivero escribió:
El 14/05/14 12:48, Camaleón escribió:
(...)
Alguna idea de que puedo estar pasando por alto u obviando?
Ni idea... pero Google me ha devuelto este hilo, a ver si te da alguna
pista:
Does option dhcp-message-type work?
https://lists.isc.org/pipermail/dhcp-users/2008-July/006818.html
Si, lo vi antes de preguntar en esta lista, pero sinceramente no
entiendo la respuesta, a pesar de que luego quien pregunta dice que lo
ayudó mucho :S
En la respuesta le dicen lo siguiente:
some folks have been known to use the 'on commit' config feature
Según pude buscar sirve para ejecutar un script en un determinado
momento (cuando se asigna una IP por ejemplo). No me doy bien una idea
de como esto me puede servir, pero más me gustaría saber porque no sirve
el if tradicional con ese mensaje (ack) y si con otros (discover y offer
por ejemplo).
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
M... Pues tal y como lo entiendo lo que le quiere decir es que use la
opción on commit { log(blah, blah, blah) } en lugar de if dhcp-message-
type = 5 { log(blah, blah, blah) } ¿no? :-?
Mmm... Probé y algo hace, osea, la sintaxis es válida, pero ni idea que
estoy logueando (uno define que quiere escribir como línea de log, pero
no sé que es lo que hace que lo que está dentro de on commit se
ejecute, en cambio con el if... se entiende claro).
Me estuve fijando en la man page de dhcp-eval y de dhcpd.conf y no
encuentro que es lo que hace exactamente on commit. Alguna idea?
Saludos y muchas gracias.
Mauro.
Saludos,
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5373a55c.3060...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El Wed, 14 May 2014 14:18:20 -0300, Mauro Antivero escribió:
El 14/05/14 13:22, Camaleón escribió:
(...)
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
M... Pues tal y como lo entiendo lo que le quiere decir es que use
la opción on commit { log(blah, blah, blah) } en lugar de if
dhcp-message-
type = 5 { log(blah, blah, blah) } ¿no? :-?
Mmm... Probé y algo hace, osea, la sintaxis es válida, pero ni idea que
estoy logueando (uno define que quiere escribir como línea de log, pero
no sé que es lo que hace que lo que está dentro de on commit se
ejecute, en cambio con el if... se entiende claro).
Releyendo el mensaje de la lista de dhcpd, estaba pensando que en tu caso
quizá te bastaría con comentar la instancia que genera el registro ack,
es decir:
#Ack
#if option dhcp-message-type = 5
# {
# log(info, concat(info: dhcp-cpe-ack:, MAC-CPE: ,
#binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
#8, :, option agent.remote-id)));
# }
Se supone que el contenido de ese bloque se ejecuta cuando se produce un
evento de tipo ACK el cual se registra en el log con la información/datos
que especifica ahí (MAC-CPE, MAC-CM...). Se trataría de decirle que no
registre nada, así en plan brutico O:-)
Me estuve fijando en la man page de dhcp-eval y de dhcpd.conf y no
encuentro que es lo que hace exactamente on commit. Alguna idea?
Sin mirar el manual, se supone que los bloques on contienen
instrucciones a ejecutar cuando se produce un evento (commit, release,
expire). Commit debe referirse al momento en que se otorga una
dirección IP.
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.05.14.17.43...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El 14/05/14 14:43, Camaleón escribió:
El Wed, 14 May 2014 14:18:20 -0300, Mauro Antivero escribió:
El 14/05/14 13:22, Camaleón escribió:
(...)
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
M... Pues tal y como lo entiendo lo que le quiere decir es que use
la opción on commit { log(blah, blah, blah) } en lugar de if
dhcp-message-
type = 5 { log(blah, blah, blah) } ¿no? :-?
Mmm... Probé y algo hace, osea, la sintaxis es válida, pero ni idea que
estoy logueando (uno define que quiere escribir como línea de log, pero
no sé que es lo que hace que lo que está dentro de on commit se
ejecute, en cambio con el if... se entiende claro).
Releyendo el mensaje de la lista de dhcpd, estaba pensando que en tu caso
quizá te bastaría con comentar la instancia que genera el registro ack,
es decir:
#Ack
#if option dhcp-message-type = 5
# {
# log(info, concat(info: dhcp-cpe-ack:, MAC-CPE: ,
#binary-to-ascii(16, 8, :, hardware), MAC-CM: , binary-to-ascii(16,
#8, :, option agent.remote-id)));
# }
Se supone que el contenido de ese bloque se ejecuta cuando se produce un
evento de tipo ACK el cual se registra en el log con la información/datos
que especifica ahí (MAC-CPE, MAC-CM...). Se trataría de decirle que no
registre nada, así en plan brutico O:-)
Me estuve fijando en la man page de dhcp-eval y de dhcpd.conf y no
encuentro que es lo que hace exactamente on commit. Alguna idea?
Sin mirar el manual, se supone que los bloques on contienen
instrucciones a ejecutar cuando se produce un evento (commit, release,
expire). Commit debe referirse al momento en que se otorga una
dirección IP.
Saludos,
Excelente, te entiendo. Ahora voy a probar, pero dónde puedo conseguir
documentación sobre tales eventos?
Saludos y muchas gracias.
Mauro.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5373b1c8.9030...@gmail.com
Re: Configuración de logs de isc-dhcp-server
El 14 de mayo de 2014, 13:22, Camaleón noela...@gmail.com escribió:
El Wed, 14 May 2014 13:11:51 -0300, Mauro Antivero escribió:
El 14/05/14 12:48, Camaleón escribió:
(...)
Alguna idea de que puedo estar pasando por alto u obviando?
Ni idea... pero Google me ha devuelto este hilo, a ver si te da alguna
pista:
Does option dhcp-message-type work?
https://lists.isc.org/pipermail/dhcp-users/2008-July/006818.html
Si, lo vi antes de preguntar en esta lista, pero sinceramente no
entiendo la respuesta, a pesar de que luego quien pregunta dice que lo
ayudó mucho :S
En la respuesta le dicen lo siguiente:
some folks have been known to use the 'on commit' config feature
Según pude buscar sirve para ejecutar un script en un determinado
momento (cuando se asigna una IP por ejemplo). No me doy bien una idea
de como esto me puede servir, pero más me gustaría saber porque no sirve
el if tradicional con ese mensaje (ack) y si con otros (discover y offer
por ejemplo).
Sigo buscando. Igual si a alguien se le ocurre algo bienvenido sea.
M... Pues tal y como lo entiendo lo que le quiere decir es que use la
opción on commit { log(blah, blah, blah) } en lugar de if dhcp-message-
type = 5 { log(blah, blah, blah) } ¿no? :-?
Saludos,
--
Camaleón
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2014.05.14.16.22...@gmail.com
fijate en
/etc/default/isc-dhcp-server
Use this to send dhcp log messages to a different log file (you also
have to hack syslog.conf to complete the redirection).
log-facility local7;
y luego en rsyslog
ahi definis el archivo que deseas
y aca tens mas info
http://www.goletdoit.com/how-to-setup-dhcp-server-on-debian/
https://www.google.com.ar/search?q=isc-dhcp-server+logoq=isc-dhcp-server+logaqs=chrome..69i57j0l3.15166j0j1sourceid=chromeie=UTF-8#q=isc-dhcp-server+rsyslog
--
MrIX
Linux user number 412793.
http://counter.li.org/
las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,
