Servidor Voip con Debian
Hola amigos...quisiera saber su opinion en lo siguiente: 1.voy a montar un servidor voip asterisk el cual manejara aprox unas 300 llamadas por dia. 2. estaria encendido dia y noche todo un año, con alto uso de procesador que servidor me recomiendan comprar?.. y que valla bien con Debian.. saludos y de antemano gracias -- .~. ( 0 0 ) / V \ // \\ /(( _))\ oo0 0oo
Subversion Rollback
Hola, tengo un proyecto muy importante y usamos SVN como contrlador de versiones, el problema es que esta mañana un developer hiso una brutalidad y movio todos los directorios del repositorio. Necesitamos regresar el repositorio de la revision 992 a la revision 989. Pido ayuda porque me da miedo dañarlo... y quedarnos completamente sin repos... -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: Subversion Rollback
el repositorio funciona bien. Los directorios y archivos que se movieron y eliminaron fueron dentro del repositorio. No existe simplemente una forma de hacer que se regrese a una revision anterior? El 10/10/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Tue, Oct 10, 2006 at 03:17:38PM -0500, Hanlle Nicolas wrote: Necesitamos regresar el repositorio de la revision 992 a la revision 989. Pido ayuda porque me da miedo dañarlo... y quedarnos completamente sin repos... No intentes un roll back. Haz un checkout del estado actual. Luego, haz un merge de los cambios entre la 989 y la 992, pero al reves. svn merge -r 992:989 en vez de svn merge -r 989:992 Revisa y, si todo se ve bien, da commit de eso con un mensaje adecuado. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFLAKrAZmDGK3JvCgRAiaxAJ95ftGm4qs7jBXDSnXKi8Y8XBvqawCfXscZ x2yr7ck6kGInZyU9PqMGJ14= =yuJG -END PGP SIGNATURE- -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
MYSQL InnoDB PROBLEMA
Hola lista buenos dias. En la tarde de ayer tuve que reiniciar mi servidor a las malas y parece que algo no salio bien con las tablas de mysql de tipo InnoDb, da este error #1033 - Incorrect information in file: xxx.frm Ya busque en google, encontre algo de el directorio tmp, pero no sirvio... alguna idea? -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Limpiador de MEMoria
Tengo una aplicacion que al cerrarla me deja ocupada toda la memoria... 2006/9/17, Sergio Pena [EMAIL PROTECTED]: Hasta donde yo se esto no sería necesario. http://gentoo-wiki.com/FAQ_Linux_Memory_Management Saludos On 9/17/06, Alejandro Muñoz Fernández [EMAIL PROTECTED] wrote: El Domingo, 17 de Septiembre de 2006 05:01, HN escribió: | Señores buenas tardes!! | | Quisiera saber si asi para windows existen varios programas que te | limpian la memoria que ya no se usa, existia algo asi para linux. Si | alguien conoce algo asi o si no existe porque razon no se ha hecho =P | | lets the topic start =D ¿Pero eso hace falta en Linux? -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: Limpiador de MEMoria
Hola, mira es un servidor de un juego, no usa Xserv, se ejecuta desde consola. lo corro en un dedicado con 2 GB en ram, es un Quad Xeon de 3.8Ghz- el programa necesita un archivo de 500Mb que tiene todos los mapas del juego, cuando lo carga usa mas o menos 600 Mb. El caso es que termino el programa y siguen usandose los 600 Mb, tengo que reiniciar el server obligado. Comple el dual xeon para poner dos servidores... so corro dos veces el programa El 17/09/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Sun, Sep 17, 2006 at 11:01:00AM -0500, Hanlle Nicolas wrote: Tengo una aplicacion que al cerrarla me deja ocupada toda la memoria... 2006/9/17, Sergio Pena [EMAIL PROTECTED]: Hasta donde yo se esto no ser?a necesario. 1. *NO* hagas top posting. Dejé las citas en el orden en que venían, para que veas porque es incorrecto. ¿Quién le está diciendo qué a quien? 2. Si tu aplicación al cerrarla deja memoria ocupada se puede deber a una de dos cosas: a) La aplicación no se está cerrando. A lo más está cerrando su ventana. ¿Qué aplicación es? b) No está dejando memoria ocupada. Sólo *parece* que lo hace. Toma en cuenta que Linux no sólo usa memoria para las aplicaciones. También usa, por ejemplo, para cache de disco y cosas así. Esa memoria no se libera cuando la aplicación que causó la lectura termina. Se libera cuando el sistema la necesita para alguna otra cosa. O puede ser que tu aplicación cause que *otra* aplicación solicite memoria. Por ejemplo, si está mandando pixmaps al servidor X. En cualquier caso, si algo así está pasando, eso es un bug de la aplicación. La forma de evitarlo no es con programas que intenten verse más listos que el sistema. La forma de evitarlo es corregir la aplicación. -- Rodrigo Gallardo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Limpiador de MEMoria
Señores buenas tardes!! Quisiera saber si asi para windows existen varios programas que te limpian la memoria que ya no se usa, existia algo asi para linux. Si alguien conoce algo asi o si no existe porque razon no se ha hecho =P lets the topic start =D -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: SSH autenticacion con PubKey desde determinada IP
Gracias! funciona perfecto. tengo una duda. ya tengo las ips de mis servidores ahi y va bein, pero mi ip es dinamica, yo uso el servicio de NO-IP, de tal modo que mi ip se traduce en hanlet.sytes.net . Si coloco mi ip en el from me acepta las conexiones, pero si pongo hanlet.sytes.net no me las acepta. Que debo hacer para arreglarlo? 2006/9/14, volo [EMAIL PROTECTED]: El Wed, 13 Sep 2006 21:22:37 -0500 Hanlle Nicolas [EMAIL PROTECTED] escribió: Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) En el fichero authorized_keys tendrás una línea por cada llave. En la línea de la llave que quieras restringir por ip añade: from=ip1,ip2,ip3 y deja un espacio al final. Así queda restringida esa llave con ese usuario solamente a esas ip. Si quieres más detalles: man sshd apartado authorized_keys opcion from (puede que te interese también la opción command) -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente [OT]
Y que paso con el tema original de este correo? 2006/9/14, Carlos Martinez [EMAIL PROTECTED]: Fernando escribió: Carlos Martinez wrote: Fernando escribió: Iñaki wrote: El MiÃ(c)rcoles, 13 de Septiembre de 2006 20:36, Prof. Roman Gelbort escribió: El MiÃ(c) 13 Sep 2006 15:06, Iñaki escribió: En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vÃa SSH esa comunicación se hace encriptada Ante todo pido perdón por salir del eje de la consulta, se que esto no aporta para nada una solución al mismo. La palabra encriptada significa: introducir en una cripta. Para las comunicaciones seguras de ssh (por ejemplo) lo que se usan son comunicaciones cifradas, que es el tÃ(c)rmino correcto en español. Asà como el proceso para leer estas comunicaciones se llama descifrado. Yo es que sabÃa que una de las dos era la correcta, pero no recordaba cuál. :) Gracias, lo tendrÃ(c) en cuenta. PD: De hecho encriptar ni si quiera figura en la RAE: Esta discusión ya la he visto muchas veces. El lenguaje evoluciona y muchas palabras de uso común son incorporadas al diccionario de la RAE. La lengua está viva y si todos usamos la palabra encriptar con el significado de cifrar, ¿cual es el problema? Si suponemos que encriptar es meter en una cripta, por qué no podemos atribuirle un significado figurado, se hace continuamente en nuetra lengua. S2 Es cuestión de no usar barbarismos. Si tenemos palabras en nuestro idioma, ¿por qué importarlas? Pero bueno, eso es lo de menos cuando hay gente que pone haber en lugar de a ver y bestialidades similares. Supongo que son los productos de la LOGSE. Saludos. Carlos. Probablemente cifrar sea una palabra tan artificial como encriptar. Nuestro idioma se caracteriza por su riqueza, que ya exista una palabra no implica que no pueda o deba haber mas. Es curioso, que siendo esta una de las palabras que mejor se integra en nuestra lengua, ya que tenemos la palabra cripta y sólo es una derivación de la misma (como empapelar), sea la mas criticada cuando se oyen cosas como: postear ... (o peor aun poner un post en un blog) Real Academia Española. Diccionario Usual. [buscarconj.gif] postear. 1. tr. El Salv. y Méx. Meter los postes de un cercado. 2. intr. desus. correr la posta. Real Academia Española (c) Todos los derechos reservados En mi opinión, en vez de criticar su uso, habría que solicitar a la RAE que la incluyera en el diccionario debido a su gran implantación y aceptación. Aprovechando ese (c) de abajo. ¿Para cuando un cambio en la licencia de la RAE...? Estoy de acuerdo en que si su uso es generalizado, se acabará por aceptar. Pero nadie puede negar que decimos encritar porque los norteamericanos dicen una palabra muy parecida. De todas formas, como comentaba antes, me preocupa mucho más el tema de la ortografía (no que alguien tenga una equivocación tecleando, sino que pongan bestialidades así, sin dudar, sin anestesia ni nada). Saludos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente [OT]
Me da gracia como en este topic acerca de la lengua todos de repente empiezan a tener un admirable control del idioma, lo digo porque no se comieron ni una tilde jejeje 2006/9/14, consultores1 [EMAIL PROTECTED]: El Jueves, 14 de Septiembre de 2006 2:40 PM, Marcos Delgado escribió: 2006/9/14, consultores1 [EMAIL PROTECTED]: El Jueves, 14 de Septiembre de 2006 4:27 AM, Carlos Martinez escribió: Fernando escribió: Carlos Martinez wrote: Fernando escribió: Iñaki wrote: El MiÃ(c)rcoles, 13 de Septiembre de 2006 20:36, Prof. Roman Gelbort escribió: El MiÃ(c) 13 Sep 2006 15:06, Iñaki escribió: En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vÃa SSH esa comunicación se hace encriptada Ante todo pido perdón por salir del eje de la consulta, se que esto no aporta para nada una solución al mismo. La palabra encriptada significa: introducir en una cripta. Para las comunicaciones seguras de ssh (por ejemplo) lo que se usan son comunicaciones cifradas, que es el tÃ(c)rmino correcto en español. Asà como el proceso para leer estas comunicaciones se llama descifrado. Yo es que sabÃa que una de las dos era la correcta, pero no recordaba cuál. :) Gracias, lo tendrÃ(c) en cuenta. PD: De hecho encriptar ni si quiera figura en la RAE: Esta discusión ya la he visto muchas veces. El lenguaje evoluciona y muchas palabras de uso común son incorporadas al diccionario de la RAE. La lengua está viva y si todos usamos la palabra encriptar con el significado de cifrar, ¿cual es el problema? Si suponemos que encriptar es meter en una cripta, por qué no podemos atribuirle un significado figurado, se hace continuamente en nuetra lengua. S2 Es cuestión de no usar barbarismos. Si tenemos palabras en nuestro idioma, ¿por qué importarlas? Pero bueno, eso es lo de menos cuando hay gente que pone haber en lugar de a ver y bestialidades similares. Supongo que son los productos de la LOGSE. Saludos. Carlos. Probablemente cifrar sea una palabra tan artificial como encriptar. Nuestro idioma se caracteriza por su riqueza, que ya exista una palabra no implica que no pueda o deba haber mas. Es curioso, que siendo esta una de las palabras que mejor se integra en nuestra lengua, ya que tenemos la palabra cripta y sólo es una derivación de la misma (como empapelar), sea la mas criticada cuando se oyen cosas como: postear ... (o peor aun poner un post en un blog) Real Academia Española. Diccionario Usual. [buscarconj.gif] postear. 1. tr. El Salv. y Méx. Meter los postes de un cercado. 2. intr. desus. correr la posta. Real Academia Española (c) Todos los derechos reservados En mi opinión, en vez de criticar su uso, habría que solicitar a la RAE que la incluyera en el diccionario debido a su gran implantación y aceptación. Aprovechando ese (c) de abajo. ¿Para cuando un cambio en la licencia de la RAE...? Estoy de acuerdo en que si su uso es generalizado, se acabará por aceptar. Pero nadie puede negar que decimos encritar porque los norteamericanos dicen una palabra muy parecida. De todas formas, como comentaba antes, me preocupa mucho más el tema de la ortografía (no que alguien tenga una equivocación tecleando, sino que pongan bestialidades así, sin dudar, sin anestesia ni nada). Algo como. norteamericanos= Canadienses + Estadounidenses + Mejicanos? Mexicanos, por favor. Es México, no Mejico Gracias, pasa a mi cultura general. (pero no, que la x solo se usa en lengua Azteca o algo asi?) Saludos. -- Consultores Agropecuarios Somos expertos en soluciones practicas para la agricultura y ganaderia. Si desea importar o exportar a cualquier parte del mundo, contactenos. -- Consultores Agropecuarios Somos expertos en soluciones practicas para la agricultura y ganaderia. Si desea importar o exportar a cualquier parte del mundo, contactenos. -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente
Hola. Ya desarrolle una clase en php para hacer esto. Lo que hice fue generar una clave sin phassprase (sin phassprase porque al ejecutar el comando desde php no puedo o no se como escribirle la phassprase) luego cree una variable en php con el contenido de mi clave y cuando ejecuto el script creo un archivo con esa clave, luego lo borro. lo que hago en el php es esto: $cmd = $this-ssh_cmd. ' '.$this-user.'@'.$this-host.' -F '.$config_file.' -i '.$sshkey.' -p '.$this-port.' '.$this-command.''; exec ($cmd); Me sirve perfecto y me autentifica usando la clave. Ahora, me preocupa el tema de seguridad en dado caso que alguien se haga con esa key sin phasephrase. Quisiera saber si es posible limitar el acceso con key a solo una ip, o como ha dicho luis usando ssh-agent (no conozco ese comando) y generando mi key con phasephrase. Como uso ssh-agent?, existe forma de escribir la phasephrase desde el comando? osea algo asi como ssh-agent PhasePhrase Gracias. Si quieren la clase en php con gusto la pongo. El 13/09/06, Luis Rodrigo Gallardo Cruz[EMAIL PROTECTED] escribió: On Wed, Sep 13, 2006 at 08:06:27PM +0200, Iñaki wrote: El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! escribió: Supongo que se refiere a generar claves con frase de paso nula. Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y pulsas intro Eso seria algo asi como tener una puerta, pero siempre abierta y sin llaves. Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con contraseña? No aplica para el caso de uso que discuten. Pero en uso interactivo, usas ssh-agent al inicio de tu sesión. Escribes la contraseña de la llave una vez y a partir de ahí y hasta que salgas de la sesión no andas escribiendo la contraseña de las máquinas en dónde pusiste la llave. Muy cómodo. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFFCEu1AZmDGK3JvCgRAqPOAKCNWA+TtQWDDAzG48UwYwbP7U59rQCeJ1B2 sccDI4Xn5J07pDLgi4awMwo= =rH0N -END PGP SIGNATURE- -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente
Hola de nuevo!. Ya desarrolle una clase en php para hacer esto. Lo que hice fue generar una clave sin phassprase (sin phassprase porque al ejecutar el comando desde php no puedo o no se como escribirle la phassprase) luego cree una variable en php con el contenido de mi clave y cuando ejecuto el script creo un archivo con esa clave, luego lo borro. lo que hago en el php es esto: $cmd = $this-ssh_cmd. ' '.$this-user.'@'.$this-host.' -F '.$config_file.' -i '.$sshkey.' -p '.$this-port.' '.$this-command.''; exec ($cmd); Me sirve perfecto y me autentifica usando la clave. Ahora, me preocupa el tema de seguridad en dado caso que alguien se haga con esa key sin phasephrase. Quisiera saber si es posible limitar el acceso con key a solo una ip, o como ha dicho luis usando ssh-agent (no conozco ese comando) y generando mi key con phasephrase. Como uso ssh-agent?, existe forma de escribir la phasephrase desde el comando? osea algo asi como ssh-agent PhasePhrase Gracias. Si quieren la clase en php con gusto la pongo. 2006/9/13, Iñaki [EMAIL PROTECTED]: El Miércoles, 13 de Septiembre de 2006 20:36, Prof. Roman Gelbort escribió: El Mié 13 Sep 2006 15:06, Iñaki escribió: En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vía SSH esa comunicación se hace encriptada Ante todo pido perdón por salir del eje de la consulta, se que esto no aporta para nada una solución al mismo. La palabra encriptada significa: introducir en una cripta. Para las comunicaciones seguras de ssh (por ejemplo) lo que se usan son comunicaciones cifradas, que es el término correcto en español. Así como el proceso para leer estas comunicaciones se llama descifrado. Yo es que sabía que una de las dos era la correcta, pero no recordaba cuál. :) Gracias, lo tendré en cuenta. PD: De hecho encriptar ni si quiera figura en la RAE: http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2LEMA=encriptarFORMATO=ampliado -- Iñaki -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente
a ver si entendi, si genere una key con la clave de paso pedrosaltapoco puedo hacer esto: #ssh-agent pedrosaltapoco #ssh [EMAIL PROTECTED] y no me pedira clave de paso? no hay forma de mas bien limitar el acceso por key a una sola ip? eso se me hace mas seguro. El 13/09/06, Angel Claudio Alvarez[EMAIL PROTECTED] escribió: El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió: El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! escribió: Podrias ampliar un poco el concepto de generar claves sin clave? Supongo que se refiere a generar claves con frase de paso nula. Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y pulsas intro Gracias por aclararmelo; es lo que me temia. Eso seria algo asi como tener una puerta, pero siempre abierta y sin llaves. Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con contraseña? En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vía SSH esa comunicación se hace encriptada de igual forma que si el usuario se loguea mediante clave pública. Me imagino que el servidor SSH generará dinámicamente una clave simétrica de sesión exactamente igual para ambos casos. Si creamos un sistema de backup de un ordenador a otro puede ser muy interesante generar clave sin frase de paso para que los script del backup puedan hacer un scp y demás comandos SSH sin necesidad de intervención del usuario. ¿Tal vez me deje algo importante? si ssh-agent ( Podes utilizar frases de paso y logearte en forma segura y automatica) -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: ejecutar aplicaciones remotas automaticamente
ok estuve leyendo un poco pero no se si es en el ssh_config o en el sshd_config. Les voy a decir la verdad y es que me da miedo moverle la configuracion del ssh porque no tengo acceso directo a mi servidor. Como dije antes son 3 servidores dedicados, si me quedo sin acceso ssh tengo que pagarles a los del datacenter para que me reconfiguren el servidor. De todas maneras esto huele a muchas pruebas asi que habilitare un servidor telnet por si las moscas, pero si me pudieran ayudar acerca de como habilitar el acceso por pub-key solo a travez de una o dos ips les agradeceria. El 13/09/06, Angel Claudio Alvarez[EMAIL PROTECTED] escribió: El mié, 13-09-2006 a las 18:18 -0500, Hanlle Nicolas escribió: a ver si entendi, si genere una key con la clave de paso pedrosaltapoco puedo hacer esto: #ssh-agent pedrosaltapoco #ssh [EMAIL PROTECTED] y no me pedira clave de paso? POR FAVOR LAS RESPUESTAS SOLO A LA LISTA (NO A MI EN FORMA PRIVADA Y CON COPIA A LA LISTA) Gracias leiste la pagina de manual??? man ssh-agent http://www.debian.org/devel/passwordleh.es.html no hay forma de mas bien limitar el acceso por key a una sola ip? eso se me hace mas seguro. Si pero eso se hace en el servidor man ssh El 13/09/06, Angel Claudio Alvarez[EMAIL PROTECTED] escribió: El mié, 13-09-2006 a las 20:06 +0200, Iñaki escribió: El Miércoles, 13 de Septiembre de 2006 17:42, Ricardo Frydman Eureka! escribió: Podrias ampliar un poco el concepto de generar claves sin clave? Supongo que se refiere a generar claves con frase de paso nula. Exacto, ejecutas keygen y cuando te pide una clave no escribes nada y pulsas intro Gracias por aclararmelo; es lo que me temia. Eso seria algo asi como tener una puerta, pero siempre abierta y sin llaves. Si pones frase de paso a la clave, ¿qué ventaja tiene sobre usar login con contraseña? En temas de seguridad no creo que haya diferencia, ya que cuando un servidor pide el login vía SSH esa comunicación se hace encriptada de igual forma que si el usuario se loguea mediante clave pública. Me imagino que el servidor SSH generará dinámicamente una clave simétrica de sesión exactamente igual para ambos casos. Si creamos un sistema de backup de un ordenador a otro puede ser muy interesante generar clave sin frase de paso para que los script del backup puedan hacer un scp y demás comandos SSH sin necesidad de intervención del usuario. ¿Tal vez me deje algo importante? si ssh-agent ( Podes utilizar frases de paso y logearte en forma segura y automatica) -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 -- Angel Claudio Alvarez Usuario Linux Registrado 143466 GPG Public Key en http://pgp.mit.edu key fingerprint = 3AED D95B 7E2D E954 61C8 F505 1884 473C FC8C 8AC4 -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
SSH autenticacion con PubKey desde determinada IP
Hola lista! Quisiera saber que debo hacer para autenticar usando keys solo desde determinadas o determinada IP. supongo que debo moverle algo al sshd_config pero no se bien como. Gracias de antemano dulce lista =) -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Monitorear trafico por IP
prueba el vnstat es el mas facil de usar http://humdi.net/vnstat/ El 8/09/06, Javier Torres[EMAIL PROTECTED] escribió: Lo mejor que encontre para monitorear desde consola es iptraf, apt-get install iptraf Saludos... Carlos Eduardo Velásquez Chaves escribió: Prueba: ethereal - network traffic analyzer apt-get install ethereal Saludos... Guillermo Salas M. escribió: On Fri, 2006-09-08 at 11:39 -0300, Alejandro Kurchis wrote: hola a todos, en la red que estoy trabajando tengo un firewall Debian y estaciones de administracion Debian tambien, y estoy buscando algun paquete o tarball que me permita instalarlo en cualquiera de estas PC Debian para monitorear el tipo y cantidad de trafico consumido por cada puesto de trabajo de la red, si puede ser en tiempo real mejor aun. Yo recuerdo haber jugado antes con el paquete Ntop, pero me parece que no daba mucha informacion detallada de tipo y cantidad de trafico por IP (o quizas lo use mal), y tambien use el Darkstat pero era mas simple que Ntop aun. Prueba traffic-vis aptitude install traffic-vis Saludos, Alguna recomendacion ??? muchas gracias de antemano. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
ejecutar aplicaciones remotas automaticamente
Buenas Buenas! Expongo esta inquitud paralelo a mi busqueda en google porque consdiero que puede ser muy util para otras personas y tengo la esperanza en poder contestarla dentro de unos minutos yo mismo. Prosigo; Tengo 2 servidores dedicados y en ambos uso el mismo programa. Tengo un panel de control programado por mi en PHP y sucede que algunas veces que necesito reiniciar el ejecutable en ambos servers. es decir: unionro.org = ejecutable 1 - Panel de control. vglife.com = ejecutable 2 - Bases de datos. obviamente para linkear el panel de control en el server 1 con la base de datos en el server 2 no tengo ningun problema. Pero quiero crear la posibilidad de reiniciar o ejecutar los dos programas en ambos servers desde el panel de control. Los ejecutables los tengo que ejecutar con unos usuarios determinados y que no son los mismos. Supongo que debo hacer un script (en bash?) con algo usando ssh. Pero no me hago una idea clara de como hacerlo. Tambien me preocupa algo la seguridad. Por favor, si este tema va a ser para temas pelemicos como, busca en google. esto no se pregunta aqui. esto es debian no php. no tenemos porque solucionar tus problemas, etc etc etc. como parece costumbre ahora ultimo en la lista, siemplemente dejen que se pierda en el olvido, de todas formas como ya dije estoy investigando por mi cuenta y si logro resolverlo publicare ocmo lo hice. gracias de antemano a los de buen corazon que se ofrescan e nayudarme -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ayuda con repositorios
2006/9/9, Hanlle Nicolas [EMAIL PROTECTED]: bueno...me puse a jugar..y se me fue la mano con apt-spy =(...se me ha dañado mi sources.list..ya no puedo actualizar ni instalar nada..me da error... si trato de actualizar algun paquete me dice... Linea 2 mal formada en lista de fuentes /etc/apt/sources.list (analisis de URL) no se pudieron leer las listas de fuente. hmm tratando de arreglarlo con apt-setup y tratando de editar el archivo sources.list # sources.list generated by apt-spy v3.1 deb unstable main deb-src unstable main #deb http://security.debian.org/stable/updates main ,,,=(...help me... -- Gracias a todos lo he solucionadosin embargo quedo mi duda..pues estuve buscando en la pagina de debian pero no encontre listado de urls de estas...en donde podria conseguir un listado extenso de mirrors para usar...?..
Instalacion Debian
Hola lista..una pregunta =)..(este no es mi email..pero aprovecho =) ) quiero instalar debian...he cambiado mi repositorios a unstable..con apt-spy...y actualizado mi sistema.. #apt-get update apt-get -f dist-upgrade... pero siempre me he quedado en la configuracion de las X y demas... el equipo donde quiero instalarlo posee: un monitor Acer LCD Model AL1716 y la motherboard es una Asrock p4vm800, Intel Celeron 2.13 GHZ. CPU - Socket 478 for Intel Pentium 4/Celeron processor - FSB 800/533/400 MHz - Supports Hyper-Threading Technology - Prescott support Chipset - Northbridge: VIA P4M800 - Southbridge: VIA 8237R Hybrid Booster - CPU Frequency Stepless control - ASRock U-COP - Boot Failure Guard (B.F.G) Memory - Supports DDR400/333 - DIMM slots: 2 - Max. capacity: 2GB *For detailed memory usage guide, please refer to Users Manual. Expansion Slot - 1 x AGP8X/4X slot, 1.5V - 3 x PCI slots( PCI 2.2 compliance) - 1 x AMR slot VGA - Integrated UniChrome Pro 3D Graphics - Shared Memory Max. 64MB (with the pre-condition of at least 256MB system memory) Audio - CMedia CMI9761 6 channel AC'97 audio codec LAN - VIA 6103 10/100 Ethernet LAN PHY - 802.3u, WOL supported Connector - 2 x SeialATA 1.5Gb/s connectors supports RAID,0,1,JBOD, SATA HDD_Hotplug - 2 x ATA 133/100/66 IDE connectors (supports 4 x IDE devices) - 1 x Floppy connector - CPU/Chassis FAN connectors - 20 pin ATX power connector - 4 pin 12V power connector - IDE LED connector - CD/AUX audio in header - Front panel audio connector - 1 x USB 2.0 port pin header - 1 x COM port pin header Rear Panel I/O ASRock I/O Plus - 6 x USB2.0 ports - 1 x RJ45 LAN port - 1 x VGA port - 1 x PS2 Keyboard connector - 1 x PS2 Mouse connectors - 1 x Parallel port (LPT1) - 1 x Audio ports ( Line In/Out, Mic In) BIOS Feature- 4Mb AMI BIOS with ACPI, SM BIOS 3.0, PnP Support CD - Drivers, Utilities, Anti Virus Software - SATA driver and utility Accessories - Quick Installation Guide, Support CD, I/O shield - Floppy/ATA 133 cables - 1 x SATA data cable - 1 x SATA 1-to-1 power cable - 1 x COM Port Bracket Form Factor MicroATX, 244mm x 203mm en fin no se que poner cuando me pide controlador de servidor x..no se que poner..en nombres y demas...es decir me pierdo en la configuracion de xfre..no se que cosas poner!! por cierto cual es el barrido vertical y horizontal de estos monitores? :S...en fin me pierdo..de antemano gracias...y espero me puedan colaborar...pues mi intecion es usar debian por primera vez..pero quiero instalar =) el sistema x y luego un bonito manejador de x...bye -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ayuda con repositorios
bueno...me puse a jugar..y se me fue la mano con apt-spy =(...se me ha dañado mi sources.list..ya no puedo actualizar ni instalar nada..me da error... si trato de actualizar algun paquete me dice... Linea 2 mal formada en lista de fuentes /etc/apt/sources.list (analisis de URL) no se pudieron leer las listas de fuente. hmm tratando de arreglarlo con apt-setup y tratando de editar el archivo sources.list # sources.list generated by apt-spy v3.1 deb unstable main deb-src unstable main #deb http://security.debian.org/stable/updates main ,,,=(...help me... --
Cpanel Subdominios
Hola! tengo una duda acerca de los subdominios en el cpanel. Quisiera saber si existe alguna forma de que se generen en otra ruta que no sea /home/user/public_html/subdominio . quisiera que fuera algo asi como /home/user/subdomains/subdominio o algo asi. ojala que alguien se sepa la respuesta! buen dia a todos!! -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Wget Save as
Buenas noches lista!! les escribo de urgencia y espero que haya alguien con un buen corazon y me ayude =) Quisiera saber si existe alguna manera de descargar un archivo usando wget y automaticamente cambiarle el nombre, es decir algo asi como wget [source] [download as] wget http://google.com/dev.zip developer.zip gracias!! -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Como habilitar SSH con public key
Hola lista, les escribo porque llevo ya tiempo intentando hacer esto pero simplemente mi sshd (openssh) no acepta las conexiones de autentificacion con pubkey. Supongo que es algo en el sshd_config pero la verdad no se. alguien me puede decir como habilitarlo y cuales son los pasos que debo seguir? quiero una lista de usuarios que se habiliten con key desde determinados hosts. gracias. -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Consola-Linux-log-web
Hola queridos amiguitos: Tengo un programa que ejecuto desde una consola de linux y se queda corriendo cuando yo cierro la consola, ese programa va imprimiendo en la consola cierta informacion que necesito ver, pero no tiene la capacidad de generar un log o algo asi y yo necesito cerrar la consola!. Queria saber si existe alguna solucion para obtener un log y poderlo ver mediante pagina web. Alguien me hablo de un programa llamado screen. alguna sugerencia? -- Bill Gates dejo Microsoft hce unos meses y se ha visto trabajando activamente e nel desarrollo de red hat enterprise .~. ( 0 0 ) / V \ // \\ Free as freedom /(( _))\ oo0 0oo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Microsoft apoya a los indigenas suramericanos!
En adelante el sistema operativo Windows se conocerá como T'uqu. Para abrir una ventana habrá que hacer clic en una palabra como Kichana y para cerrarla, en una como Wuiskana. Y si se quiere emprender una búsqueda, será necesario presionar Maskana... Es que hoy se presenta en Bolivia la versión de Windows y sus aplicaciones del paquete Office en idioma quechua. Según Microsoft, el quechua es un idioma hablado por casi 10 millones de indígenas en seis países de Sudamérica y es la lengua número 46 que estará disponible en su sistema operativo y sus aplicaciones. También el buscador Google cuenta con una versión en quechua o Runa simi, el idioma del antiguo Imperio de los Incas. Microsoft tiene 46 lenguajes, que hay de debian =) -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Re: Microsoft apoya a los indigenas suramericanos!
quiero pedir disculpas por..la estupidez que salio de mi email hacia la lista..pero he tenido problemas...desde mi pc hasta mis cuentas de email ahoratratare de asegurarme de que estas cosas no vuelvan a pasar y terceros hagan uso de mi email..para lanzar cosas tan absurdas como la anterior de WINDOWS y sus supuestas lenguas..que nada tienen que ver con la Lista de correo de debian. de antemano gracias..y disculpas..tomare medidas..para que no ocurra mas... -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
COMANDO DEBIAN
Hola alguien sabe..algun comando para ver el espacio libre en Debian..o cualquier Distro linux...me refiero algun comando de shell obviamente.. por otro lado cuando elimino algo...del escritorio de linux..(usando kde) y debian sarge... hay alguna forma..de recuperar eso...o algun log o algo que indique..que borre esos archivos..??.. de antemano gracias... -- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Modulos en Kernel LINUX
tengo un grave problema..luego contare con detalles..en fin hackearon..mi servidor dedicado con debianpero ahorita necesito algo. alguien sabe como listar y desinstalar modulos del kernel ??..es que al parecer cargaron modulos en mi kernel.. de antemano gracias.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
MI SERVIDOR DEBIAN hackeado
tengo un servidor dedicado con DEBIAN y que lo hackearon que vistehe visto que instalaron exim ftp4fall y encontre un archivo /etc/.enyelkmOCULTAR.ko-- ...estoy confundido..ademas..em toca pagar DOs millones de pesos..pues por este hackeo..descargaron cosas por medio de mi servidor...alguien sabe que esto que encontre...:(...por eso tambien sospecho que cargaron modulos en mi kernel..y demas cosas que encuentro..por ahi... agradezco su opinion y consejos en estos momentos.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda Sevidor Debian Hackeado...
holaaa...que pena estar invadiendo la lista d edebian..con tantas preguntas simultanea..pero despues del hackeo de mi servidor dedicado con debian :( he quedado en un estado completo de caos...comienzan a surgir...mas problemas...y mas dudasahora resulta que no puedo borrar el archivo extraño .enyelkmOCULTAR.ko. nisiquiera como root. ni tengo idea aun...de como me hackearon...alguien puede colaborarmepodemos conectarnos via VNC a mi servidor dedicado..y ayudarme..a ver que ha pasado...y como borro este archivo...o contactarnos por algun cliente d emensajeria...para no esta invadiendo la lista de tantas preguntas por minutos -- .~. ( 0 0 ) Amo la libertad.. / V \ // \\ Free as freedom /(( _))\ oo0 0ooMSN: [EMAIL PROTECTED]
Ian Murdock
hay algo que esta dando vueltas en mi cabezapor que Ian murdock...abandona debian?..por que existe progeny debian...una version comercial...por que Debian..no es como años atras..no veo tal empuje..como años atras..quiera Dios que sea producto de mi ignorancia..ya que me refiero.. a que no tiene tanta fama y la que tiene es la que le ha quedado...de años atras..mientras otras distribuciones..le van pasando..y si si..no me salgan.que las x numeros de arquitectura..que el kernel...si que abarca mucho..pero me asustapor ese hecho..aparte estoy notando..como año tras año...esto va un poco no se...quiero estar equivocado...pero sin embargo...por que no pensar...que algun dia nos quedaremos sin debian..o nos quedaremos con el..pero no como el Debianque se merece una comunidad como esta... que pasara cuando todo esto empeore...desaparecera debian?...mientras otros se nutren de debian...sacan una buena tajada...y luego se van...si no existe debian, nos vamos..si nos iremos...eso esta claro..a donde va a llegar todo esto?..morira debian?O.O.estoy en un estado paranoico..que he escondido...mi cds de debian...no me quitaran debian!!.. ¬¬qu opinan ustedes?
Que hay de cierto en esto?
Debian se niega a las ataduras. Pese a que todo el mundo la conoce como distribución Linux, su filosofía parece ir más allá de lo que es un núcleo de sistema operativo y las ideas que lo sustentan. Según sus partidarion, el proyecto Debian quiere ofrecer lo que considere mejor a sus desarrolladores y usuarios, y es por eso que no se casa con nadie. Y así lo confirma su reciente decisión de incluir, a partir de ahora, nada más ni nada menos que el núcleo del sistema FreeBSD. ¿Qué reflexión le merece la estrategia de Debian? ¿Está de acuerdo con sus principios? Obtenido de ITSitioPor Guillem Alsina Debian no se casa con nadie. Pese a que todo el mundo la conoce como distribución Linux, su filosofía parece ir más allá de lo que es un núcleo de sistema operativo. El proyecto Debian quiere ofrecer lo que considere mejor a sus desarrolladores y usuarios, y es por eso que no se casa con nadie. De hecho, y a parte de Linux -que visto fríamente se trata solamente de un núcleo Unix sobre el cual se ejecuta gran cantidad de software-, hasta ahora también se podía optar por The Hurd, otro núcleo también bajo licencia libre y sobre el cual se puede basar todo el sistema operativo.A The Hurd se le ha unido ahora el núcleo de FreeBSD, tenido por los expertos como uno de los sistemas operativos más seguros existentes actualmente. De hecho, se trata del núcleo de FreeBSD con algunos añadidos y retoques exigidos para que se integre y funcione correctamente con todo el resto de la distribución. Este software conforma un proyecto propio dentro del entramado de Debian, llamado Debian GNU/kFreeBSD y que consiste en la librería GNU C funcionando sobre el kernel de FreeBSD.
Ayuda con Instalacion KDE
y nuevamente...Debian 3.1 Sargesoy nuevo con linux..me he instalado el debian sarge 3.1..todo va perfecto..configuro el APT para cdrom..instalo entorno de escritorio..descarga archivos de internet..(todo va bien) y listo..termina...luego tengo la shell al frente mio..por instinto..fenix: rootpasword: (enter)y ahora hago # startx...y me dice que el comando es desconocido..** ** teniendo en cuenta q esta la cuarta vez que reinstalo el sistema debian...ya he intentado...# apt-get install kde***tambien instaladando...# apt-get install xserver-common xserver-xfree86 que luego me pide algunos datos..del monitor..y mi teclado..(no se si aqui es donde he metido la pata)..pues instala..pero cuando ejecutaba.. # startx trataba de cargar se ponia negro...la pentalla pero nuevamente..me devolvia a la shell con un mensaje grave de Input out...entrada y salida..no se que cosa.,..mi equipo es un humilde: - AMD athlon 1.0 GHz, - 256 de Ram..-Disco Duro 40 Gb (particiona en 20 y 20...en una particion tengo Windows...en la otra intento instalar el debian..) - Monitor Qbex 50-60 hz(monitor standar SiS 661FX_760_741_M661FX_M760_M741)¬¬- Teclado y mouse Ps/2Sis acelerated graphics..alguien puede ayudarme?...esto me tiene stresado y me esta empezando a gustar cada vez mas debian.pero .quiero instalar un entorno grafico.. quiero instalar KDEde antemano, gracias.
Ayuda principiante Debian 3.1Sarge..
BUENAS BUENAS:Venga...que me he bajado los 4 primeros cds de debian sargee instalado el Debian 3.1 Sarge...luego de todo este rollo...no paso de la shellcomo instalo un excritorio..como KDE?apenas...no se comandos todavia de apt-get..no he encontrado mucha documentacion. necesito instalar el entorno grafico..a por cierto...para que entoncesson el resto de cds..si con el primero ya me instalo disque el kernel?...q hago con ellos entonces..de antemano..gracias...si hay algun link..o me puedan ayudar paso a paso.. lo agradeceria..peor no voy a renunciar a debian!!aa y un buen manual de bash...gracias gracias..Particion Reiserfxswap 500 mgb...
