Re: Lanzar cron solo desde 1 nodo teniendo X nodos
El día 7 de agosto de 2014, 16:13, Camaleón noela...@gmail.com escribió: El Thu, 07 Aug 2014 12:23:55 +0200, Maykel Franco escribió: Hola buenas, estaba dándole vueltas ya que me toca programar una tarea cron, para ejecutar cierto comando en php. Eso no hay problema, el problema viene cuando tengo 2 nodos web que reciben cargas balanceadas. - web1 - web2 Lo que quiero es que ese comando en php lo ejecute siempre web1, y el día en que web1 esté caído, que la tarea cron la lance web2. Para realizar esto se me ha ocurrido una idea, pero no sé si se puede mejorar o cambiar totalmente: (...) ¿Qué os parece? Sé que es una ñapa pero por lo pronto no se me ocurre otra cosa. Cualquier sugerencia, bienvenida es. La idea no es mala, pero lo que quieres en este caso sería usar una configuración de tipo failover (maestro/esclavo) en lugar de balanceada (maestro/maestro con reparto sin discriminación de la carga). Creo que la solución óptima para tener un sistema balanceado es que los dos servidores tengan la misma configuración, también de las tareas del cron, y que sea un agente monitor el encargado de determinar qué, quién y cuándo debe ejecutar esa tarea. Mira, parece que no eres el único que se ha hecho esa pregunta: Cron Tasks on load balanced web servers http://stackoverflow.com/questions/6457961/cron-tasks-on-load-balanced-web-servers How to schedule a cron job on only one server node in a load balanced scenario? https://community.jboss.org/thread/157845?tstart=0_sscc=t Load balancing cron jobs http://stackoverflow.com/questions/17449113/load-balancing-cron-jobs A ver si te dan más ideas :-) Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.07.14.13...@gmail.com Gracias. He repasado los enlaces y la verdad tampoco me han aportado mucho. De momento voy a probar con el script que he montado. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa9phsbhgmrfiujehy1otmghjhbrgvxejcb_f1sa3mn...@mail.gmail.com
Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: Hola lista. Hola, recuerda desactivar el html. Salto un problema hace una semana , el cual hace referencia con squid , y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que bloquea. adicinonalmente agregre una reglas a mi firewall para que bloque dichas paginas. pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o mozilla , pueden seguir navegando a dichas paginas. alguien ah tenido problema con filtrado de squid. se me olvido dar el detalle de estoñ , tengo squid transparente y mi configuracion de esto funciona sin problemas solo en IE9 o IE 10. el problema que tengo es con los navegadores como chrome y mozilla pues ellos si pueden navegar a las paginas como facebook. Una instalación por default, no debería diferenciar los navegadores, intenta ver en los log del squid si el FF esta pasndo por el squid o esta pasando en forma directa. tambien configura el FF para que pase por el proxy (el normalito) y fijate si filtra el squid. Otra que se me ocurre es que te fijes si el FF te pasan las http o las https sin filtrar (para descartar situaciones) Y como dice camaleon, sin archivo de configuración ya no se que mas... ya estoy por hacer un curso de omnisciencia :) Ja Gracias todos por sus respuestas , lo que tengo es lo siguiente : en archivo squid .conf hay essto que algo que tal vez ustedes lo han puesto: en el FW tengo esto : # AGREGANDO LA REGLA PARA SQUID ### iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo SQUID ##FACEBOOK ## iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP luego en las reglas mi squid . # http_port 3128 transparent http_port 192.168.100.7:3128 transparent cache_mem 2048 MB cache_dir ufs /var/spool/squid 2048 16 256 visible_hostname =localhost ### acl corilred src /etc/squid/grupo1 acl permitidos src /etc/squid/permitidos acl confiable url_regex /etc/squid/confiable acl sitiosdenegados url_regex /etc/squid/sitiosdenegados acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$ # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http #acl Safe_ports port 591# filemaker #acl Safe_ports port 777# multiling http acl CONNECT method CONNECT hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace. estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN que opinan ustedes. juraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute saludos WRC -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407499540.1172.4.ca...@eeepc.ucasal.ar
Re: Squid no filtra con mozilla y chrome
El vie, 08-08-2014 a las 09:05 -0300, Gonzalo Rivero escribió: El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: Hola lista. Hola, recuerda desactivar el html. Salto un problema hace una semana , el cual hace referencia con squid , y es con IE 10 o 9 , funciona bien el filtrado de facebook y youtube que bloquea. adicinonalmente agregre una reglas a mi firewall para que bloque dichas paginas. pero ahora los usuarios se dieron cuenta que cuando navegan con chrome o mozilla , pueden seguir navegando a dichas paginas. alguien ah tenido problema con filtrado de squid. se me olvido dar el detalle de estoñ , tengo squid transparente y mi configuracion de esto funciona sin problemas solo en IE9 o IE 10. el problema que tengo es con los navegadores como chrome y mozilla pues ellos si pueden navegar a las paginas como facebook. Una instalación por default, no debería diferenciar los navegadores, intenta ver en los log del squid si el FF esta pasndo por el squid o esta pasando en forma directa. tambien configura el FF para que pase por el proxy (el normalito) y fijate si filtra el squid. Otra que se me ocurre es que te fijes si el FF te pasan las http o las https sin filtrar (para descartar situaciones) Y como dice camaleon, sin archivo de configuración ya no se que mas... ya estoy por hacer un curso de omnisciencia :) Ja Gracias todos por sus respuestas , lo que tengo es lo siguiente : en archivo squid .conf hay essto que algo que tal vez ustedes lo han puesto: en el FW tengo esto : # AGREGANDO LA REGLA PARA SQUID ### iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 echo SQUID ##FACEBOOK ## iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP se me pasó esta parte, ¿no tendrás antes de estas una regla que las anule?. Por ejemplo, si tenés antes una regla que sea: todo el tráfico https permitido, estas dos no se evalúan, porque ya se cumplió la regla anterior. luego en las reglas mi squid . # http_port 3128 transparent http_port 192.168.100.7:3128 transparent cache_mem 2048 MB cache_dir ufs /var/spool/squid 2048 16 256 visible_hostname =localhost ### acl corilred src /etc/squid/grupo1 acl permitidos src /etc/squid/permitidos acl confiable url_regex /etc/squid/confiable acl sitiosdenegados url_regex /etc/squid/sitiosdenegados acl typesbloq url_regex -i \.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$ # acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535# unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http #acl Safe_ports port 591# filemaker #acl Safe_ports port 777# multiling http acl CONNECT method CONNECT hasta hi todo va bien , si es que navego con IE9 o IE10 me bloque el face y el yotube , pero con los demas navegadores no lo hace. estube revisando alguan informacion y es que tal parace que tengo que instalar DANSGUARDIAN que opinan ustedes. juraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute saludos WRC -- (-.(-.(-.(-.(-.(-.-).-).-).-).-).-) -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1407499848.1172.7.ca...@eeepc.ucasal.ar
problemas con iceweasel
Buenos días a todos Tengo un problema con el navegador iceweasel lo tengo isntalado en Debian 7 64bit Cuando navego por ej al facebook me sale es siguiente mensage en pantalla Para mejorar tu experiencia en Facebook, activa java scrip en tu navegador o cambia anuestro sitio para celulares Esto nunca me había sucedido tengo instalado el último flash player y todo Tengo iceweasel 31.0 en español. Alguna idea de como dar solución a esto ?? Agradezco toda ayuda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/589083ca70d04e7b27b080eb16f1d...@ida.cu
Re: Squid no filtra con mozilla y chrome
El 8 de agosto de 2014, 9:05, Gonzalo Rivero fishfromsa...@gmail.com escribió: El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: uraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https. iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP Estas raglas no hacen nada.., en https no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip). El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy. .
Re: problemas con iceweasel
El Fri, 08 Aug 2014 09:17:58 -0400, luis escribió: Tengo un problema con el navegador iceweasel lo tengo isntalado en Debian 7 64bit Cuando navego por ej al facebook me sale es siguiente mensage en pantalla Para mejorar tu experiencia en Facebook, activa java scrip en tu navegador o cambia anuestro sitio para celulares Esto nunca me había sucedido tengo instalado el último flash player y todo Tengo iceweasel 31.0 en español. Alguna idea de como dar solución a esto ?? Si sólo te aparece cuando usas Iceweasel y dando por sentado que tienes habilitado javascript en el navegador, se me ocurre que podría ser alguna tontuna de facebook que al buscar la cadena del agent-string no reconoce iceweasel y falla alguna rutina de comprobación o sencillamente se trata de que tienes una versión una versión antigua del navegador (Firefox ya va por la 31). Probaría dos cosas (por este orden): 1/ Rehabilitar javascript desde about:config, buscar la clave javascript.enabled y en la columna valor botón derecho → restablecer para que quede habilitado 2/ Probar a iniciar el navegador con un perfil de iceweasel totalmente nuevo para lo cual hay que renombrar el directorio de icewesel actual y dejar que el navegador genere uno vacío al iniciar la aplicación. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.13.48...@gmail.com
Re: [OT] Mini-encuesta para configuración de tipos de letra
El Thu, 07 Aug 2014 20:33:23 +0200, Eduardo Rios escribió: El 07/08/14 a las #4, Camaleón escribió: Veo que has actualizado Thunderbird a la 31 ;-) Para solucionar el problema de la hora (puse un bug¹ ayer mismo), Editar / Preferencias / Avanzado / General → Editor de configuración. Busca la cadena mailnews.reply_header_ondateauthorwrote y cambia el #4 por #3. ¿Qué configuración tenéis para estos apartados? [1] Tipo de letra para la interfaz / Tamaño Cantarell 11 [2] Tipo de letra monoespaciada / Tamaño Monospace 11 [3] Hinting Medium [4] Alisado Grayscale (...) Muchas gracias, lo voy a dejar como lo tienes tú, creo que mejora un pelín la resolución (los palos de las letras se ven más finos y definidos). ¹https://bugzilla.mozilla.org/show_bug.cgi?id=1050151 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.14.00...@gmail.com
Re: problemas con iceweasel solucionado
On Fri, 8 Aug 2014 13:48:22 + (UTC), Camaleón wrote: El Fri, 08 Aug 2014 09:17:58 -0400, luis escribió: Tengo un problema con el navegador iceweasel lo tengo isntalado en Debian 7 64bit Cuando navego por ej al facebook me sale es siguiente mensage en pantalla Para mejorar tu experiencia en Facebook, activa java scrip en tu navegador o cambia anuestro sitio para celulares Esto nunca me había sucedido tengo instalado el último flash player y todo Tengo iceweasel 31.0 en español. Alguna idea de como dar solución a esto ?? Si sólo te aparece cuando usas Iceweasel y dando por sentado que tienes habilitado javascript en el navegador, se me ocurre que podría ser alguna tontuna de facebook que al buscar la cadena del agent-string no reconoce iceweasel y falla alguna rutina de comprobación o sencillamente se trata de que tienes una versión una versión antigua del navegador (Firefox ya va por la 31). Probaría dos cosas (por este orden): 1/ Rehabilitar javascript desde about:config, buscar la clave javascript.enabled y en la columna valor botón derecho → restablecer para que quede habilitado 2/ Probar a iniciar el navegador con un perfil de iceweasel totalmente nuevo para lo cual hay que renombrar el directorio de icewesel actual y dejar que el navegador genere uno vacío al iniciar la aplicación. Saludos, -- Camaleón Muchas gracias Camaleon, resolví con la 1ra opción funcionó al instante. Muy agradecido -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1b6a7494ccacff478334df9dadcfd...@ida.cu
Re: [OT] Mini-encuesta para configuración de tipos de letra
El Thu, 07 Aug 2014 23:13:00 +0200, radikal escribió: On Thu, Aug 07, 2014 at 03:51:29PM +, Camaleón wrote: Hola, Cada vez que en testing se actualiza el paquete gnome-shell-common (que contiene gnome-shell.css) me rompe la configuración que tengo definida para los tipos de letra, el tamaño de los iconos, la separación de los iconos de la bandeja del sistema, etc... y cada vez me cuesta más mantener una configuración personalizad Has probado a cambiarle los permisos a gnome-shell.css para que se pueda leer pero no modificar? asi al actualizar el paquete, no te tocara ese archivo. El problema es que si mantengo siempre el mismo archivo (que es lo que estaba haciendo hasta ahora, manteniendo uno mío personalizado que reemplazaba por el que se instala nuevo) se rompe gnome-shell porque en ese archivo de estilos CSS añaden y quitan parámetros tras cada actualización y de hecho ese es el motivo que me ha hecho decir basta. Creo que aún no está bien resuelto la personalización de gnome-shell, porque aunque desde gnome-tweak-tool puedes cambiar algunas cosas, no permite todo lo que me gustaría :-( Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.14.07...@gmail.com
Re: Lanzar cron solo desde 1 nodo teniendo X nodos
El Fri, 08 Aug 2014 08:59:26 +0200, Maykel Franco escribió: El día 7 de agosto de 2014, 16:13, Camaleón noela...@gmail.com escribió: El Thu, 07 Aug 2014 12:23:55 +0200, Maykel Franco escribió: Hola buenas, estaba dándole vueltas ya que me toca programar una tarea cron, para ejecutar cierto comando en php. Eso no hay problema, el problema viene cuando tengo 2 nodos web que reciben cargas balanceadas. - web1 - web2 Lo que quiero es que ese comando en php lo ejecute siempre web1, y el día en que web1 esté caído, que la tarea cron la lance web2. (...) Creo que la solución óptima para tener un sistema balanceado es que los dos servidores tengan la misma configuración, también de las tareas del cron, y que sea un agente monitor el encargado de determinar qué, quién y cuándo debe ejecutar esa tarea. Mira, parece que no eres el único que se ha hecho esa pregunta: Cron Tasks on load balanced web servers http://stackoverflow.com/questions/6457961/cron-tasks-on-load-balanced- web-servers How to schedule a cron job on only one server node in a load balanced scenario? https://community.jboss.org/thread/157845?tstart=0_sscc=t Load balancing cron jobs http://stackoverflow.com/questions/17449113/load-balancing-cron-jobs A ver si te dan más ideas :-) Gracias. He repasado los enlaces y la verdad tampoco me han aportado mucho. (!) De momento voy a probar con el script que he montado. En uno de los enlaces apuntan una idea interesante: se trata de mantener la misma configuración en los servidores (también la tabla de tareas de crontab) y que sea el servidor que primero ejecute la tarea quien genere un archivo de bloqueo (lock) para indicar al resto que ya se está ejecutando y salgan del proceso sin realizar ninguna acción. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.14.19...@gmail.com
Re: [OT] Mini-encuesta para configuración de tipos de letra
El 08/08/14 a las 16:00, Camaleón escribió: El Thu, 07 Aug 2014 20:33:23 +0200, Eduardo Rios escribió: El 07/08/14 a las #4, Camaleón escribió: Veo que has actualizado Thunderbird a la 31 ;-) ;) Para solucionar el problema de la hora (puse un bug¹ ayer mismo), Editar / Preferencias / Avanzado / General → Editor de configuración. Busca la cadena mailnews.reply_header_ondateauthorwrote y cambia el #4 por #3. Vaya, pues muchas gracias. No sabía que era tan fácil de solucionar... Y yo esperando a ver si salía otra versión que lo corrigiera ;) ¿Qué configuración tenéis para estos apartados? [1] Tipo de letra para la interfaz / Tamaño Cantarell 11 [2] Tipo de letra monoespaciada / Tamaño Monospace 11 [3] Hinting Medium [4] Alisado Grayscale (...) Muchas gracias, lo voy a dejar como lo tienes tú, creo que mejora un pelín la resolución (los palos de las letras se ven más finos y definidos). ¹https://bugzilla.mozilla.org/show_bug.cgi?id=1050151 Gracias a ti. Mirando el enlace al bug dicen que no está confirmado... Vaya que no. Yo estoy seguro que no había cambiado el 3 por un 4... ya que si no, me acordaría del aviso de ¡Zona hostil para manazas! que sale cuando vas a realizar algún cambio :-D -- www.LinuxCounter.net Registered user #558467 has 2 linux machines -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/ls2q6s$ga8$1...@ger.gmane.org
Re: Squid no filtra con mozilla y chrome
Si realmente quieres controlar, la opcion realmente practica es que los usuarios tengan el proxy configurado; ya sea manualmente o con wpad. Dansguardian no aportara nada si de todos modos estan pasandose el proxy con solo acceder a algun https. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 8 de agosto de 2014, 8:32, Flako subfo...@gmail.com escribió: El 8 de agosto de 2014, 9:05, Gonzalo Rivero fishfromsa...@gmail.com escribió: El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: uraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https. iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP Estas raglas no hacen nada.., en https no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip). El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy. . -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiAAWp0hHJ=zyMEYbHpj+nt7=yc+rnl5byeetiem_dp...@mail.gmail.com
RE: Squid no filtra con mozilla y chrome
Si realmente quieres controlar, la opcion realmente practica es que los usuarios tengan el proxy configurado; ya sea manualmente o con wpad. Dansguardian no aportara nada si de todos modos estan pasandose el proxy con solo acceder a algun https. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 8 de agosto de 2014, 8:32, Flako subfo...@gmail.com escribió: El 8 de agosto de 2014, 9:05, Gonzalo Rivero fishfromsa...@gmail.com escribió: El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: uraría que squid no funcionaba en modo transparente con https (no se si ya cambió eso). Y además creo que firefox usa el sitio con https si encuentra eso. Tal vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es solo especulación, tal vez alguien confirme o refute Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí por la malas..), para mi le esta pasando directo el https porque squid no es proxy https. iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP Estas raglas no hacen nada.., en https no se puede inspeccionar el contenido del trafico como para hacer un filtro por string, si queres bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo con los servidores de la nube (por el cambio constante de ip). El filtro de https por ip lo intente implementar, pero a la larga te das cuenta que no es una solución, actualmente en linux lo mejor es usar proxy comun., te configuras wpad y te queda automático la configuración de proxy. Gracias por sus respuesta , no me queda otra que trabajar en las reglas de iptables. saludos WRC -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay177-w34482fed08406ce7e9416ab6...@phx.gbl
Log de cron que no sé que lo genera
Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:00:01 homer CRON[2105]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session closed for user root Aug 8 14:00:11 homer CRON[2105]: pam_unix(cron:session): session closed for user root Aug 8 14:01:01 homer CRON[2154]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:01:12 homer CRON[2154]: pam_unix(cron:session): session closed for user root Aug 8 14:02:01 homer CRON[2186]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:02:01 homer CRON[2185]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:02:01 homer CRON[2186]: pam_unix(cron:session): session closed for user root Aug 8 14:02:10 homer CRON[2185]: pam_unix(cron:session): session closed for user root Aug 8 14:03:01 homer CRON[2273]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:03:09 homer CRON[2273]: pam_unix(cron:session): session closed for user root Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e50410.1050...@gmail.com
Re: Log de cron que no sé que lo genera
El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) También me aparece: Aug 8 18:17:01 stt008 CRON[10680]: pam_unix(cron:session): session opened for user root by (uid=0) Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Pues lo genera el sistema de autentificación (PAM) desde una sesión de cron. Y si lo comparo la horas de ejecución de las tareas veo que coincide con el cron.hourly: Aug 8 18:17:01 stt008 /USR/SBIN/CRON[10681]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) ¿Tienes alguna tarea que se ejecute cada minuto? Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.17.19...@gmail.com
Re: Log de cron que no sé que lo genera
El 08/08/14 a las 14:19, Camaleón escibió: El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) También me aparece: Aug 8 18:17:01 stt008 CRON[10680]: pam_unix(cron:session): session opened for user root by (uid=0) Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Pues lo genera el sistema de autentificación (PAM) desde una sesión de cron. Y si lo comparo la horas de ejecución de las tareas veo que coincide con el cron.hourly: Aug 8 18:17:01 stt008 /USR/SBIN/CRON[10681]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) ¿Tienes alguna tarea que se ejecute cada minuto? No, o al menos si está la pasé por alto ya dos veces. Voy a revisar de nuevo. Acá hay una solución: http://ubuntuforums.org/showthread.php?t=1256801 Digo solución porque no sé que es lo que hace la línea que dicen que hay que comentar, así que hasta no investigar bien no la voy a tocar. Lo raro es que no es siempre cada un minuto, a veces son varias veces en un minuto y a veces pasan un par de minutos sin que se de ese log. Sigo investigando, cualquier sugerencia es bienvenida. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e5085a.9050...@gmail.com
Re: Log de cron que no sé que lo genera
El 08/08/14 a las 14:19, Camaleón escibió: El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) También me aparece: Aug 8 18:17:01 stt008 CRON[10680]: pam_unix(cron:session): session opened for user root by (uid=0) Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Pues lo genera el sistema de autentificación (PAM) desde una sesión de cron. Y si lo comparo la horas de ejecución de las tareas veo que coincide con el cron.hourly: Aug 8 18:17:01 stt008 /USR/SBIN/CRON[10681]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) ¿Tienes alguna tarea que se ejecute cada minuto? Encontré esto (en referencia a las múltiples líneas del tipo pam_unix): This is normal. cron has to be authenticated to the system just like everyone else and cron checks the config files to see if anything has changed. Since cron can run at any minute of the day you will see alot of them. The first line of each is when cron starts (session open), the second line is when cron closes (session close). Suponiendo que sea correcto (me falta verificarlo) no veo nada malo en comentar la línea @include common-session en /etc/pam.d/cron. Saludos y gracias! Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e50bb8.9070...@gmail.com
Re: Log de cron que no sé que lo genera
El Fri, 08 Aug 2014 14:26:50 -0300, Mauro Antivero escribió: El 08/08/14 a las 14:19, Camaleón escibió: (...) ¿Tienes alguna tarea que se ejecute cada minuto? No, o al menos si está la pasé por alto ya dos veces. Voy a revisar de nuevo. Pero... ¿has buscado en los registros? grep -i 227 /var/log/syslog /var/log/auth.log Acá hay una solución: http://ubuntuforums.org/showthread.php?t=1256801 Digo solución porque no sé que es lo que hace la línea que dicen que hay que comentar, así que hasta no investigar bien no la voy a tocar. Lo raro es que no es siempre cada un minuto, a veces son varias veces en un minuto y a veces pasan un par de minutos sin que se de ese log. Lo que parece que consigues con eso es evitar que se registre actividad de inicio de sesión (no interactivo) del servicio cron pero no sé, me parece arriesgado. Sigo investigando, cualquier sugerencia es bienvenida. Ya nos cuentas. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.17.44...@gmail.com
Re: Log de cron que no sé que lo genera
El Fri, 08 Aug 2014 14:41:12 -0300, Mauro Antivero escribió: El 08/08/14 a las 14:19, Camaleón escibió: El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) (...) ¿Tienes alguna tarea que se ejecute cada minuto? Encontré esto (en referencia a las múltiples líneas del tipo pam_unix): This is normal. cron has to be authenticated to the system just like everyone else and cron checks the config files to see if anything has changed. Since cron can run at any minute of the day you will see alot of them. The first line of each is when cron starts (session open), the second line is when cron closes (session close). Pues... yo no veo muy normal que se ejecute una tarea de cron *cada minuto* salvo que la tengas definida expresamente :-? Suponiendo que sea correcto (me falta verificarlo) no veo nada malo en comentar la línea @include common-session en /etc/pam.d/cron. Ojo, asegúrate de que ese el archivo que tengas que editar; en el hilo que mandabas mencionaban otro. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.08.08.17.52...@gmail.com
Re: [OT] Mini-encuesta para configuración de tipos de letra
2014-08-08 9:07 GMT-05:00 Camaleón noela...@gmail.com: El Thu, 07 Aug 2014 23:13:00 +0200, radikal escribió: On Thu, Aug 07, 2014 at 03:51:29PM +, Camaleón wrote: Hola, Cada vez que en testing se actualiza el paquete gnome-shell-common (que contiene gnome-shell.css) me rompe la configuración que tengo definida para los tipos de letra, el tamaño de los iconos, la separación de los iconos de la bandeja del sistema, etc... y cada vez me cuesta más mantener una configuración personalizad Has probado a cambiarle los permisos a gnome-shell.css para que se pueda leer pero no modificar? asi al actualizar el paquete, no te tocara ese archivo. El problema es que si mantengo siempre el mismo archivo (que es lo que estaba haciendo hasta ahora, manteniendo uno mío personalizado que reemplazaba por el que se instala nuevo) se rompe gnome-shell porque en ese archivo de estilos CSS añaden y quitan parámetros tras cada actualización y de hecho ese es el motivo que me ha hecho decir basta. Creo que aún no está bien resuelto la personalización de gnome-shell, porque aunque desde gnome-tweak-tool puedes cambiar algunas cosas, no permite todo lo que me gustaría :-( Sería bueno que luego de cargar ese gnome-shell.css del sistema, gnome cargue un archivo css propio del usuario para sobreescribirlo, pero conociendo su visión, seguro que tal sugerencia la tirarán al tacho :( Saludos -- A menudo unas pocas horas de Prueba y error podrán ahorrarte minutos de leer manuales. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAABYcjNOmL8Uj_8=umrc0j3mdmkzpsoxz6ftoahmw1if9he...@mail.gmail.com
Re: Squid no filtra con mozilla y chrome
El 8 de agosto de 2014, 13:13, William Romero wromer...@hotmail.com escribió: Gracias por sus respuesta , no me queda otra que trabajar en las reglas de iptables. saludos WRC Hola, La verdad es que no se puede hacer filtrado de https con proxy transparente de forma simple en linux, pero es algo que tenes que descubrir (comprender) por vos mismo, la solución de filtrar https por iptables no te va a servir, porque para hacerlo tenes que cargar todas las ip posibles por cada dominio https://dominio.com, y todas las ip de cada link que tiene la pagina. Diras eso es fácil, pero muchos dominios ahora cambian su ip durante el tiempo (puede ser minutos), esto lo hacen por diversas razones (carga, de lugar, etc). Es decir el dominio googlehosted.l.googleusercontent.com hoy me devuelve 173.194.42.106, 173.194.42.107, 173.194.42.108 pero dentro de 10min van a ser otras ip. (fijate hay un mail de hace meses con el mismo tema y tiene el mismo dominio como ejemplo y vas a ver que son otras ips) Con todo esto vas a tener que estar actualizando tus filtros de https cada cierto intervalos para tener las nuevas ip, esto hace que filtrar https con iptables no sea una solución, aunque vos le dediques todo el tiempo, solo te va a dar dolores de cabeza y mas parches sobre parches. Hay router-firewal que lo hacen, como fortigate que filtra https con nat (proxy traspararente), no se como lo hacen, pero una opción es que el router se combierta en Man in the Middle de una forma similar a http://www.rahulpahade.com/content/squid-transparent-proxy-over-ssl-https (si lo implementas comenta como va) Saludos.
chat
lista alguno de ustedes ha montado alguna ves algun chat en debian que han usado y si me pueden guiar... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e551b2.4040...@sumag.co.cu
Re: chat
On 8 August 2014 17:39, tony t...@sumag.co.cu wrote: lista alguno de ustedes ha montado alguna ves algun chat en debian que han usado y si me pueden guiar... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e551b2.4040...@sumag.co.cu Podrías ser más específico? Con montar un chat te refieres a un servidor de mensajería tipo gtalk ? Si eso quieres usa Openfire. -- ~ Happy install ! Erick. --- IRC : zerick About : http://about.me/zerick Linux User ID : 549567
Re: Bjarne Stroustrup
:O ¿lo conseguiste en electrónico en inglés? ¿de dónde si se puede saber? Yo apenas iba a buscarlo pero he descargado otros libros y no lo había hallado. No tengo problema con que sea en inglés. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7z67mr3tgvfdx7rfxkawfmxr-rsql-9cyzbelumdd0...@mail.gmail.com
Re: chat
On Fri, 08 Aug 2014 18:39:46 -0400 tony t...@sumag.co.cu wrote: Yo un dancer. Actualmente esta operativo http://irc.mamalibre.com.ar https://packages.debian.org/sid/dancer-ircd el paquete dancer-services yo lo baje y compile. https://launchpad.net/ubuntu/precise/+source/dancer-services/1.8.0.6.3-6.2 y use esta guia para confgurarlo https://help.ubuntu.com/community/Dancer-IRCD -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina pgpnX1yVcWQnG.pgp Description: PGP signature
Re: chat
Tony mira este link http://www.nanotutoriales.com/instalacion-de-ejabberd-xmpp-server Al privado te envié el archivo si no puedes acceder *Saludes;* rasa. 2014-08-08 18:04 GMT-05:00 Fabián Bonetti mama21m...@riseup.net: On Fri, 08 Aug 2014 18:39:46 -0400 tony t...@sumag.co.cu wrote: Yo un dancer. Actualmente esta operativo http://irc.mamalibre.com.ar https://packages.debian.org/sid/dancer-ircd el paquete dancer-services yo lo baje y compile. https://launchpad.net/ubuntu/precise/+source/dancer-services/1.8.0.6.3-6.2 y use esta guia para confgurarlo https://help.ubuntu.com/community/Dancer-IRCD -- Servicios:. http://mamalibre.com.ar/plus MamaLibre, Casa en Lincoln, Ituzaingo 1085 CP6070, Buenos Aires, Argentina -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAE=ryq9vawpmgerdawy-aatemlhkfh4vzar86q8njn49pyj...@mail.gmail.com
Re: Bjarne Stroustrup
http://ebiblioteca.org/?/ver/26739 El día 8 de agosto de 2014, 19:57, Aradenatorix Veckhom Vacelaevus arad...@gmail.com escribió: :O ¿lo conseguiste en electrónico en inglés? ¿de dónde si se puede saber? Yo apenas iba a buscarlo pero he descargado otros libros y no lo había hallado. No tengo problema con que sea en inglés. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caacnk7z67mr3tgvfdx7rfxkawfmxr-rsql-9cyzbelumdd0...@mail.gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cag0od5esji1ph5nqsppgdtoxxdkjlf8x4gdqhtntt3sz4q2...@mail.gmail.com
