Re: Enrutar tráfico VPN a través de 2 firewall desde la misma máquina en Debian Wheezy

[Juan Antonio]

El 08/10/14 16:35, C. L. Martinez escribió:

2014-10-08 13:49 GMT+00:00 Maykel Franco :

Muy buenas lista, actualmente tengo un servidor openvpn y me gustaría
que diera servicio a 2 firewall, como el siguiente esquema:



IP INTERNA:10.10.10.1   IP INTERNA:172.16.10.1
FIREWALL1FIREWALL2
||
||
 |   |
  |  |
  |___ OPENVPN_|


Ahora mismo la máquina openvpn tiene como gateway el firewall1, con lo
cual la vpn funciona bien a través del firewall1. Pero claro, por
defecto saca todo el tráfico por el firewall1, con lo cual a través
del firewall2 aunque intente conectarme desde fuera (WAN), no funciona
...

Estoy mirando como añadir una regla a iptables para que en función de
donde venga el tráfico, lo enrute por el firewall2. Por ejemplo, si el
tráfico por udp llega desde 172.16.10.1, lo envíe por alli y no por el
default gateway...

¿Alguna idea?

Saludos.

  Necesitas algo parecido a esto:

http://lartc.org/howto/lartc.rpdb.multiple-links.html

Pero olvida la parte del balanceo, te interesa la parte de las rutas.
Tendrás que asignar una prioridad a cada ruta y después con una regla
de iptables tipo MANGLE, lo gestionarás ...

Añado: con sistemas BSD esto es más sencillo, sobretodo con PFSense :))




Menuda bobada de respuesta.

A ver, si el servidor con openvpn está conectado al a red 172.16.10.1, 
ya sea directamente o mediante un tun o tap o lo que sea, tendrá una 
ruta explcíta para alcanzar esta red, y te da exactamente igual cual sea 
su puerta de enlace por defecto.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54365f2a.7040...@limbo.deathwing.net

Re: Dos direcciones IP en una misma NIC...

[Juan Antonio]

Hola,

otra opción es usar la herramienta "nueva" y recomendada desde hace ya 
algunos años, ip, en vez de esos obsoletos alias de interfaces, que 
podéis encontrar en la suite de herramientas iproute2.


Un saludo.

El 11/12/13 15:59, Maykel Franco escribió:



El 11/12/2013 15:56, "Camaleón" > escribió:

>
> El Wed, 11 Dec 2013 01:24:32 -0300, Walter O. Dari escribió:
>
> > Hola gente:
> >
> > No se si es posible...
>
> "Impossible is nothing". O eso decía un eslogan de Nike.
>
> > Se pueden asignar dos direcciones IP a un mismo dispositivo de red ?
> > y que las direcciones sean muy distintas ?
>
> Sí, claro. Poder se puede, otra cosa es el uso que le quieras dar.
>
> > Por ejemplo, a eth0 asignarles la IP 192.168.0.4 y la IP 10.0.0.4 
y que

> > se conecte indistintamente a ambas redes.
> >
> > De ser posible, se logra editando el archivo interfaces ?
>
> Si, puedes editar el "/etc/networking/interfaces" y añadir un alias:
>
> 
https://wiki.debian.org/NetworkConfiguration#Multiple_IP_addresses_on_One_Interface

>
> O puedes hacerlo "al vuelo" (al reiniciar el sistema se pierde la
> configuración), p. ej.:
>
> ifconfig eth0 192.168.0.1 netmask 255.255.255.0 up
> ifconfig eth0:1 10.0.0.4 netmask 255.0.0.0 up
>
> O puedes hacerlo con NetworkManager, como prefieras.
>
> Saludos,
>
> --
> Camaleón
>
>
> --
> To UNSUBSCRIBE, email to 
debian-user-spanish-requ...@lists.debian.org 

> with a subject of "unsubscribe". Trouble? Contact 
listmas...@lists.debian.org 

> Archive: http://lists.debian.org/pan.2013.12.11.14.55...@gmail.com
>

Claro que se puede con una ip virtual como te han comentado. ethX:0 , 
ethX:1 ...etc.


Saludos.

Re: ayuda con servidor básico HP ProLiant ML310e

[Juan Antonio]

El 08/08/13 00:12, Ricardo Adolfo Sánchez Arboleda escribió:

Lista, agradezco sus experiencias, comentarios con este servidor.


Es para montar un proyecto web:

Donde puedo tener información
Que debian soporta 32 o 64 bits (amd64)
Donde puedo tener información
Página web
Sala de vídeo conferencia
ftp
webdav
servidor de correo en roundcube
owncloud


  Servidor básico HP ProLiant ML310e Gen 8 E3-1220v2 1P, 2 GB-U,
  conexión en caliente, 4 LFF, 460 W, PS

http://h20386.www2.hp.com/SpainStore/Product.aspx?pdetail=P26



*Saludos;*




Hola,

por la experiencia que he tenido, yo en particular no compraría un 
servidor HP, no aporto ningún dato riguroso, solo mi nefasta experiencia 
con varios de ellos.


Un saludo.

Re: Negociación eth0 con switch a 100baseTx-FD con gigabit ethernet

[Juan Antonio]

El 26/07/13 11:57, Maykel Franco escribió:

Hola muy buenas, hace unas 2 semanas vi un post en esta lista de que
tenía problemas a la hora de cargar bien los módulos, ya que la
tarjeta de red era de giga y la negociación con el switch la hacía a
100...Es exactamente lo que me pasa a mi...Concretamente, es un debian
6 y uso 2 tarjetas de red gigabit ethernet en bonding...con algoritmo
round robin.

Paso el resultado del comando mii-tool:

~# mii-tool eth0
eth0: negotiated 100baseTx-FD, link ok
~# mii-tool eth1
eth1: negotiated 100baseTx-FD, link ok

~# mii-tool bond0
bond0: 10 Mbit, half duplex, link ok



~# lspci | grep -i net
09:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)
0a:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd.
RTL8111/8168B PCI Express Gigabit Ethernet controller (rev 06)

Mi pregunta es, puedo hacer algo para cambiar la negociación y que se
configure como 1000?

Uso precisamente en ésa máquina un samba3 compartiendo recursos
compartidos y demás y la transferencia no pasa de 10M/s, cuando podría
ir a 25M/s porque son discos duros sata2.

Podría configurar la negociación manualmente?

Saludos y gracias.




Hola,

si no autonegocia bien puede haber un problema en alguno de los 
interfaces o incluso en el cable de red. En todo caso con ethtool puedes 
configurar los parámetros del interfaz, modo, velocidad, etc ...


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f24bc7.9030...@limbo.deathwing.net

Re: [OFF-TOPIC] Extraño error en mandrake 2005 en una VM

[Juan Antonio]

El 26/07/13 10:14, Maykel Franco escribió:

El día 9 de julio de 2013 18:25, Maykel Franco
 escribió:

El día 9 de julio de 2013 17:12, Camaleón  escribió:

El Tue, 09 Jul 2013 16:33:16 +0200, Maykel Franco escribió:

(...)


El problema que tengo, es que al bootear y arrancar me reporta el
siguiente error:

pivot_root(/sysroot,/sysroot/initrd) failed: 2

(...)

Bueno, el error creo que es anterior y lo que dice es que no puede
montar la partición raíz ("/"). La pregunta es por qué.

¿Has instalado desde cero ese sistema? ¿Has probado a iniciar el
sistema manualmente desde el cargador de arranque?

Gracias por contestar chicos.

Sí he intentado arrancarlo desde grub rescue, siguiendo estos pasos:

http://forum.mandriva.com/en/viewtopic.php?p=791873

Y el resultado es el mismo. Le generado con mkinitrd -f  y me
genera el nuevo initrd pero aún así no arranca...


Perdonar, no es una instalación nueva, es que tengo 2 máquinas sorry...

Es una imagen de una máquina física restaurada en una VM KVM...Con lo
cual eso me dice que puede ser que le falte algún módulo...

(...)

Dale un ojo a este informe:

Bug 22839 - initrd doesn't mount reiserfs
https://qa.mandriva.com/show_bug.cgi?id=22839

Saludos,

--
Camaleón


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/pan.2013.07.09.15.12...@gmail.com



Muchas gracias. Cuando pueda lo miro y te digo.

Saludos.


Después de una semana, conseguí solventarlo...Resulta que el problema
estaba en el grub. Cuando yo restauré los datos a la VM y le hice un
chroot, ya aproveché y le metí grub 1. Me pasaba ese error y ésa
máquina siempre había tenido lilo...Así que me fuí al archivo de
configuración de lilo y le cambié el tipico /dev/cciss/disco0/part1
...y le puse /dev/sda1...donde corresponde. Luego le lance el comando
lilo, reboté la máquina y wala




Hola,

llego tarde pero por si te sirve de algo. Añade estas opciones al 
mkinitrd y asegúrate en el chroot que el mtab tiene los dispositivos 
adecuados en los puntos de montaje.


--omit-scsi-modules --with=xennet --preload=xenblk

Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51f23247.1010...@limbo.deathwing.net

Re: lvextend implica un remount de la partición?

[Juan Antonio]

Hola,

no es necesario, tanto extender el volumen como redimensionar el sistema 
de archivos (al menos con ext3 y ext4) puede hacerse en caliente, sin 
desmontar.


Un saludo.

El 12/07/13 09:53, Usuario Lista escribió:

El día 11 de julio de 2013 20:12, jors  escribió:

On 11/07/13 19:15, Usuario Lista wrote:

Buenas a tod@s.

Tengo una partición que se me está quedando sin espacio. Lo tengo
montado con lvm, así que quiero asignarle mas espacio y hacer
lvextend. Esto lo he hecho mil veces pero siempre en particiones de
datos ofrecidos por samba o en sistemas donde he podido parar lo que
afectaba afectando a esa partición y hacer el lvextend tranquilo.

Ahora lo tengo que hacer sobre una partición con oracle que no puede
ser parada. Mi duda es si el lvextend hace un remount de la partición
u otra cosa que no le guste al Oracle.


No tengo mucha idea de LVM, pero me temo que si quieres reasignar ese nuevo
espacio añadido al volúmen en la partición que alberga, debes:

1. Desmontarla.
2. Readecuar el nuevo tamaño del "underlying filesystem".
3. Hacer un fsck para comprobar que todo esté en su sitio.
4. Finalmente volver a montar.

Gracias


Salut,
jors



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive: http://lists.debian.org/51def5ab.1000...@enchufado.com






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51dfbb6f.5040...@limbo.deathwing.net

Re: OT sistema de ficheros que borre a ceros.

[Juan Antonio]

El 29/05/13 12:19, Trujillo Carmona, Antonio escribió:

El mié, 29-05-2013 a las 10:18 +0200, Trujillo Carmona, Antonio
escribió:

Pongo OT porque no es especifico de debian, pero aclaro que si encuentro
la solución la implementare en debian.
¿Alguien conoce un sistema de ficheros (fs) que ponga a cero los datos
no usados?.
Explico necesito que si un programa borra datos (por ejemplo desde
libreoffice borro paginas y lo guardo) o ficheros, antes de liberar el
espacio en el disco lo reescriba con ceros.
No se trata de problemas de seguridad sobre ficheros borrados, se trata
de aprovechar las funcionalidades de una nueva cabina de almacenamiento
que da "thinprovisioning" (da el espacio bajo demanda) y "zero
reclamation" (recupera el espacio escrito con 0 como si no lo hubiera
dado).
HP da "plugin" para aprobecharlos desde la base de datos Oracle y desde
Windows 2012, yo quiero aprovecharlo desde debian.
--
trujo 



Parece que estamos de suerte, en debian tenemos fstrim que parece hacer
esto.
Lo probare y os lo cuento.
Gracias.




Hola,

ext4 soporta trim con la opción de montaje discard, se usa para los 
discos ssd pero supongo que podría servirte igual.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51a5d977.5040...@limbo.deathwing.net

Re: Montar un watchdog en linux debian

[Juan Antonio]

El 12/02/13 16:38, may...@maykel.sytes.net escribió:
Hola muy buenas, quería monitorizar algunos servidores a nivel de 
servicios. Es decir, monitorizar por ejemplo un apache que, por 
ejemplo, si deja de funcionar me envíe un mail a una determinada 
cuenta. Tengo configurado un cacti, y sé que se pueden hacer custom 
scripts, pero me refería a algo que se pueda administrar por web y 
demás...He googleado pero todo lo que veo de watchdog es bajo scripts 
y lo quería algo más visual...


Sino me queda otra, lo meteré a cacti...

Gracias como siempre.

Saludos.



lo que buscas es nagios


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/511a6350.5020...@limbo.deathwing.net

Re: VPN Debian - 3 sucursales

[Juan Antonio]

El 13/12/12 20:45, marcos marcos escribió:
> Estimados,
> Los contacto para consultarles que solución de VPN me recomiendan para
> interconectar 3 sucursales.
> 
> Poseo 3 Firewall bajo S.O. Debian, los mismos utilizan como servicio de
> firewall "shorewall".
> 
> Si alguien me puede ayudar con algún howto se lo voy a agradecer.
> 
> Saludos.
> 

Hola,

openvpn routed + quagga ospf

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50cad83f.3040...@limbo.deathwing.net

Re: Grub no detecta ArchLinux

[Juan Antonio]

El 30/11/12 13:23, tahawk tahawk escribió:

Hola lista,

Ayer instalé la distro ArchLinux para hacer pruebas en un sistema 
donde convive con Debian Wheezy y Win XP. Como no quería hacer una 
partición para /boot cada sistema tiene su /boot en su partición. El 
problema es que si ejecuto grub-install y update-grub desde Debian me 
detecta Windows pero no Arch. Y si ejecuto grub-install y update-grub 
desde Arch me detecta Windows pero no Debian.


¿Qué debo hacer para que desde Debian me detecte el /boot de la 
partición de Arch y me aparezca en el menú de Grub?


Salu2!!


pues configurar un menuentry para cada sistema en la configuración de grub.

Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b8b6a6.5040...@limbo.deathwing.net

Re: Sobre OpenVPN Roadwarrior y/o Red a Red

[Juan Antonio]

El 28/11/12 12:09, adriancito escribió:

Hola lista, buen día.

Tengo 2 oficinas remotas las cuales se conectan a internet por ADSLs 
(Ip públicas pero dinámicas).


Una de las Oficinas tendrá el server OpenVPN y la otra se conectará 
una PC a ciertos sistemas.


Les consulto, el modo de configuración de OpenVPN debería ser 
RoadWarrior o Red a Red?


Muchas Gracias.

Saludos.




entre redes deberías configurarlo en modo routing, es decir, red a red 
como tu lo llamas.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50b6095e.5050...@limbo.deathwing.net

Re: mdadm: Cannot open /dev/sdb1: Device or resource busy

[Juan Antonio]

El 23/11/12 19:06, Mariano Cediel escribió:

[root@xenical ~]# lsof | grep sdb
multipath 1795root6r  BLK   8,16  0t0 
  1770 /dev/sdb


pues esta bastante claro, desmonta cualquier sistema de archivos montado 
sobre algún volumen multipath, detén multipath y entonces añade el disco 
al array, de paso configura adecuadamente multipath para que no use tus 
dispositivos locales.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50aff0c5.4020...@limbo.deathwing.net

Re: ¿Están de broma con gnome3?

[Juan Antonio]

El 14/11/12 15:11, Ismael L. Donis Garcia escribió:
- Original Message - From: "Juan Antonio" 


To: 
Sent: Wednesday, November 14, 2012 6:50 AM
Subject: Re: ¿Están de broma con gnome3?



El 14/11/12 08:40, C. L. Martinez escribió:

2012/11/13 Javier Silva :
El día 12 de noviembre de 2012 13:36, Darío  
escribió:

Realmente no me parece demasiado importante un protector de pantalla,
reflexionando un poco opino lo mismo que los desarrolladores, 
¿para qué un
protector de pantalla? directamente que se apague después de un 
tiempo el
monitor y listo!! en definitiva para lo único que sirve es para 
ver cosas

bonitas cuando no se usa el monitor

¿No? Ahora te explico dos motivos por los cuales sí.


Efectivamente pienso que es más importante que una pantalla entre en
bajo consumo al poco de no utilizarla y se bloquee, a que aparezca un
protector de pantalla con animaciones en 3D consumiendo una energía
importante, piensen que un monitor cuando entra en bajo consumo,
ahorra una media de 20W y si la tarjeta gráfica hace un apagado de sus
circuitos, puede llegar a ser un mínimo de 20W, siempre teniendo en
cuenta un equipo sobremesa de medio.

En cuanto a las modificaciones del Nautilus, no estoy muy conforme y a
los cambios tan continuos entre versiones tampoco. Pienso que si
Wheezy queda con GNOME 3.4 y ya existen diferencias entre la 3.6 y la
3.8, no veo como quedarán las extensiones para cuando Wheezy sea
estable en 2013 o el resto de aplicaciones.


A ver, vamos a especificar. Mi pregunta no era por el tema de ahorro
de energía, que sinceramente me trae sin cuidado por el mero hecho que
mi laptop ya lo lleva out of the box, y tanto Debian como RHEL/CentOS
y el Windows 2008 R2 que tenia instalados previamente, lo saben/sabían
gestionar.

La pregunta la hacía por un motivo más importante. La laptop la
utilizo tanto para el trabajo como en casa. En ambos casos se produce
el mismo problema: quiero irme a tomar un café sin que nadie meta el
hocico en mi pantalla solo pulsando un botón. Para ello siempre he
activado el protector de pantalla con password (pantalla negra
siempre, nada de colorines ni cosas por el estilo), amén de otras
medidas de protección como encriptado de discos, etc. Y en casa lo
mismo: cuando tienes dos niños que te manejan los smartphones como el
que enciende una TV, hay que andarse con cuidado (mi laptop no tiene
ningún tipo de protección a nivel de accesos parentales y demás).

Si esto los desarrolladores de gnome lo consideran una nimiedad, vamos
listos. Entonces prefiero un escritorio distinto que se preocupe de
cosas como estas ...




Cuando se apaga la pantalla por inactividad automáticamente se 
bloquea el equipo, para desbloquearlo tienes que introducir tu 
contraseña. Al menos es asi en gnome 3.6.





Si pero esto se puede inducir, ósea me levanto del puesto de trabajo y 
puedo inducir esto para que el que esté al lado mío no se me siente 
frente a la PC cuando salga por la puerta?


Si no se puede, pues me olvido del escritorio.

Saludos Reiterados
=
|| ISMAEL ||
=




Pues ya estas cambiando tu argumentación y las reglas del juego ¿acaso 
el protector de pantalla si detectaba cuando te levantabas de tu puesto 
y se activaba en ese preciso momento?


En todo caso, como te han dicho, puedes activar el bloqueo de la 
pantalla mediante una combinación de teclas, en mi caso es tan fácil 
como ctrl+space



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a4aa59.3050...@limbo.deathwing.net

Re: ¿Están de broma con gnome3?

[Juan Antonio]

El 14/11/12 08:40, C. L. Martinez escribió:

2012/11/13 Javier Silva :

El día 12 de noviembre de 2012 13:36, Darío  escribió:

Realmente no me parece demasiado importante un protector de pantalla,
reflexionando un poco opino lo mismo que los desarrolladores, ¿para qué un
protector de pantalla? directamente que se apague después de un tiempo el
monitor y listo!! en definitiva para lo único que sirve es para ver cosas
bonitas cuando no se usa el monitor

¿No? Ahora te explico dos motivos por los cuales sí.


Efectivamente pienso que es más importante que una pantalla entre en
bajo consumo al poco de no utilizarla y se bloquee, a que aparezca un
protector de pantalla con animaciones en 3D consumiendo una energía
importante, piensen que un monitor cuando entra en bajo consumo,
ahorra una media de 20W y si la tarjeta gráfica hace un apagado de sus
circuitos, puede llegar a ser un mínimo de 20W, siempre teniendo en
cuenta un equipo sobremesa de medio.

En cuanto a las modificaciones del Nautilus, no estoy muy conforme y a
los cambios tan continuos entre versiones tampoco. Pienso que si
Wheezy queda con GNOME 3.4 y ya existen diferencias entre la 3.6 y la
3.8, no veo como quedarán las extensiones para cuando Wheezy sea
estable en 2013 o el resto de aplicaciones.


A ver, vamos a especificar. Mi pregunta no era por el tema de ahorro
de energía, que sinceramente me trae sin cuidado por el mero hecho que
mi laptop ya lo lleva out of the box, y tanto Debian como RHEL/CentOS
y el Windows 2008 R2 que tenia instalados previamente, lo saben/sabían
gestionar.

La pregunta la hacía por un motivo más importante. La laptop la
utilizo tanto para el trabajo como en casa. En ambos casos se produce
el mismo problema: quiero irme a tomar un café sin que nadie meta el
hocico en mi pantalla solo pulsando un botón. Para ello siempre he
activado el protector de pantalla con password (pantalla negra
siempre, nada de colorines ni cosas por el estilo), amén de otras
medidas de protección como encriptado de discos, etc. Y en casa lo
mismo: cuando tienes dos niños que te manejan los smartphones como el
que enciende una TV, hay que andarse con cuidado (mi laptop no tiene
ningún tipo de protección a nivel de accesos parentales y demás).

Si esto los desarrolladores de gnome lo consideran una nimiedad, vamos
listos. Entonces prefiero un escritorio distinto que se preocupe de
cosas como estas ...




Cuando se apaga la pantalla por inactividad automáticamente se bloquea 
el equipo, para desbloquearlo tienes que introducir tu contraseña. Al 
menos es asi en gnome 3.6.



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50a38587.5040...@limbo.deathwing.net

Re: como hago para cambiarles los nombres a los archivos.

[Juan Antonio]

El 22/10/12 18:41, Victor Hugo Cespedes Zuleta escribió:
> Buenos días a todos.
> 
> tengo entendido que para cambiar los nombres a los archivos se usa el
> comando 'mv' de mover ya que esta operacion se puede considerar como
> renombrar un archivo.
> 
> la sintaxis es: mv /home/usuario/archivoABC /home/usuario/nombre_nuevoABC
> 
> ahora bien.
> 
> quiero ir más allá y ponerle un prefijo. que ese archivo conserve el
> mismo nombre básico pero que se añada una cosa como 'portafolio' al
> principio.
> 
> Conozco el uso de las wildcards. y tambien de los comodines. existe
> algun comando o serie de estos para este cometido.
> 
> poner prefijos y sufijos a un archivo.
> 
> supongo que se debe de hacer uso de variables como pwd.
> 
> 

pues de muchas maneras maneras.

para añadir un prefijo

con find . -exec mv {} {}.prefijo \;
cuidado que es recursivo

si quieres cambiar un prefijo por otro. Por ejemplo fichero.jpeg por
fichero.jpg

for f in *jpeg; do mv ${f} ${f%.*}.jpg; done

etc...

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5085b3b4.6010...@limbo.deathwing.net

Re: alguno de ustedes tiene certificación LPI.

[Juan Antonio]

El 22/10/12 22:01, Victor Hugo Cespedes Zuleta escribió:
> El curso LPIC-1 primer módulo de la certificación del Instituto
> Profesional de Linux.
> 
> resulta que su web. www.lpi.org  está en inglés, y
> que tiene pocas empresas afiliadas en latinoamerica.
> 
> Ellos están preponderantemente en Europa y Asia.
> 
> En el caso de Sudamerica más concretamente soló esta presente en Brasil.
> 
> este es un llamado a los profesionales de este glorioso instituto a
> compartir sus experiencias y sugerencias de como prepararse para la
> certificación.
> 
> 
> 
> 

hola,

esto, como suele ocurrir, solo sirve para el currículum, y de nuevo como
todo, se compra. Quiero decir, si tienes pasta para pagar el curso y/o
los exámenes, no tiene ninguna dificultad, y te garantizo que el que no
quiera aprender lo saca sin haber aprendido absolutamente nada de linux,
y si te interesa no te hace falta en absoluto para aprender linux.

Ej. Un compañero de trabajo que esta certificado no hace mucho me
preguntó como era para lanzar una orden en segundo plano.

Ej 2. El profesor de LPI que tuve, yo al final pasé de examinarme, tenia
LPI-3, y no tenía ni una ligera idea de que iba el asunto, al ext3 le
decía extensión3, con eso te haces una idea.

Por supuesto esta es solo mi opinión.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5085b085.8080...@limbo.deathwing.net

Re: Perl en Debian 6.06

[Juan Antonio]

El 19/10/12 17:10, Angel R. Gutiérrez Lima escribió:
>
>  
>
> Como instalar perl y sus módulos en Debian 6.06
>

Qué económico.

Re: Configuración VirtualHost Apache AJP+Tomcat

[Juan Antonio]

El 16/10/12 08:45, Sergio Villalba escribió:
> Exacto :)
> 
> El día 15 de octubre de 2012 23:07, Juan Antonio
>  escribió:
>> El 15/10/12 18:41, Sergio Villalba escribió:
>>> Hola a tod@s,
>>>
>>> Necesito una ayudita!! :(
>>>
>>> Tengo medio configurado el servicio Apache AJP con Tomcat, pero no
>>> consigo configurar bien VirtualHost, el problema está modwrite...
>>>
>>> En este ejemplo me funciona bien, Virtualhost normal sin modwrite:
>>>
>>> 
>>> ServerName www.midominio.com
>>> ErrorLog /var/log/apache2/ajp.error.log
>>> CustomLog /var/log/apache2/ajp.log combined
>>>
>>> ProxyRequests Off
>>> 
>>> Order deny,allow
>>> Deny from all
>>> Allow from localhost
>>> Allow from 192.168
>>> 
>>>
>>> ProxyPass  / ajp://10.9.234.115:8009/
>>> ProxyPassReverse / ajp://10.9.234.115:8009/
>>> 
>>>
>>>
>>> Ahora un paso más, SSL y llamada a una carpeta, lo ideal seria que al
>>> indicar en el navegador la siguiente URK "www.midominio.com/jira"
>>> ignorase al mod_write
>>>
>>> VirtualHost que no me funciona:
>>>
>>> 
>>>ServerName www.midominio.com
>>>
>>>CustomLog /var/log/apache2/www.midominio.com_ssl_access.log combined
>>>ErrorLog /var/log/apache2/www.midominio.com_ssl_error_nuevo.log
>>>
>>>DocumentRoot /var/www/web/portal
>>>
>>>SSLEngine on
>>>SSLCertificateFile 
>>> /etc/apache2/ssl/geotrust/certificado_multi_ev_geotrust
>>>SSLCertificateKeyFile /etc/apache2/ssl/geotrust/www.midominio.com.key
>>>SSLCACertificateFile 
>>> /etc/apache2/ssl/geotrust/EV_intermediate-20072012.crt
>>>
>>>
>>>
>>> DirectoryIndex index.html index.php index.htm
>>> RewriteEngine on
>>> RewriteBase /
>>>
>>> RewriteRule ^([/_a-z0-9]+)/$ $1/index.html
>>> RewriteRule ^([/_\-a-z0-9]+)\.html$ /index.php?page=$1
>>> Options -Indexes
>>>
>>>
>>>ProxyRequests Off
>>>
>>> Order deny,allow
>>> Deny from all
>>> Allow from localhost
>>> Allow from 192.168
>>>
>>>
>>>ProxyPass  /jira ajp://10.9.234.115:8009/
>>>ProxyPassReverse /jira ajp://10.9.234.115:8009/
>>>
>>> 
>>>
>>> He probado mil reglas mod_write, tanto para la carpeta "/jira" como
>>> para la carpera "/secure" (llamada directa:
>>> http://10.9.234.115:8080/secure/Dashboard.jspa) pero no me funciona...
>>>
>>> ¿alguna sugerencia?
>>>
>>> Gracias & Saludos.
>>>
>>>
>>
>> Hola,
>>
>> con que no te funciona quieres decir que no llega al conector porque
>> entra por la regla de mod_rewrite y se va al index?
>>
>> Un saludo.
>>
>> --
>> "Tanto en los deportes como en todo lo demás, soy un experto. Pero para
>> mantener viva mi inteligencia natural y fuera de serie, tengo que comer
>> mucho"
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/507c7afc.6000...@limbo.deathwing.net
>>
> 
> 

Hola,

pero no entiendo porque no debería entrar por la regla de mod_rewrite,
al fin y al cabo la cadena /jira entra dentro del patrón que aplica la
regla ¿No?

Quiero decir

/jira =~ ^([/_a-z0-9]+)/$

luego si no me pierdo algo el comportamiento es el previsto.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/507d0b17.40...@limbo.deathwing.net

Re: Configuración VirtualHost Apache AJP+Tomcat

[Juan Antonio]

El 15/10/12 18:41, Sergio Villalba escribió:
> Hola a tod@s,
> 
> Necesito una ayudita!! :(
> 
> Tengo medio configurado el servicio Apache AJP con Tomcat, pero no
> consigo configurar bien VirtualHost, el problema está modwrite...
> 
> En este ejemplo me funciona bien, Virtualhost normal sin modwrite:
> 
> 
> ServerName www.midominio.com
> ErrorLog /var/log/apache2/ajp.error.log
> CustomLog /var/log/apache2/ajp.log combined
> 
> ProxyRequests Off
> 
> Order deny,allow
> Deny from all
> Allow from localhost
> Allow from 192.168
> 
> 
> ProxyPass  / ajp://10.9.234.115:8009/
> ProxyPassReverse / ajp://10.9.234.115:8009/
> 
> 
> 
> Ahora un paso más, SSL y llamada a una carpeta, lo ideal seria que al
> indicar en el navegador la siguiente URK "www.midominio.com/jira"
> ignorase al mod_write
> 
> VirtualHost que no me funciona:
> 
> 
>ServerName www.midominio.com
> 
>CustomLog /var/log/apache2/www.midominio.com_ssl_access.log combined
>ErrorLog /var/log/apache2/www.midominio.com_ssl_error_nuevo.log
> 
>DocumentRoot /var/www/web/portal
> 
>SSLEngine on
>SSLCertificateFile /etc/apache2/ssl/geotrust/certificado_multi_ev_geotrust
>SSLCertificateKeyFile /etc/apache2/ssl/geotrust/www.midominio.com.key
>SSLCACertificateFile /etc/apache2/ssl/geotrust/EV_intermediate-20072012.crt
> 
> 
>
> DirectoryIndex index.html index.php index.htm
> RewriteEngine on
> RewriteBase /
> 
> RewriteRule ^([/_a-z0-9]+)/$ $1/index.html
> RewriteRule ^([/_\-a-z0-9]+)\.html$ /index.php?page=$1
> Options -Indexes
>
> 
>ProxyRequests Off
>
> Order deny,allow
> Deny from all
> Allow from localhost
> Allow from 192.168
>
> 
>ProxyPass  /jira ajp://10.9.234.115:8009/
>ProxyPassReverse /jira ajp://10.9.234.115:8009/
> 
> 
> 
> He probado mil reglas mod_write, tanto para la carpeta "/jira" como
> para la carpera "/secure" (llamada directa:
> http://10.9.234.115:8080/secure/Dashboard.jspa) pero no me funciona...
> 
> ¿alguna sugerencia?
> 
> Gracias & Saludos.
> 
> 

Hola,

con que no te funciona quieres decir que no llega al conector porque
entra por la regla de mod_rewrite y se va al index?

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/507c7afc.6000...@limbo.deathwing.net

Re: Systemd

[Juan Antonio]

El 11/10/12 20:21, Javier San Román escribió:
>  Por enredar un poco, ando mirando la posibilidad de poner un híbrido System 
> V/Systemd con miras de, según como vaya, volver a System V o pasar a Systemd 
> completo. Y antes de hacer nada me gustaría saber vuestras opiniones al 
> respecto, sobre el Systemd en concreto. Gracias.
> 
> --
> Usuario Linux: #156817
> Debian Wheezy/Sid - Kernel 3.2.0
> 
> 

yo migré a systemd en mi portatil hace dos o tres semanas, pero es arch
linux y han facilitado mucho el proceso por lo que me resultó harto
sencillo, no se en debian como será el proceso.

En cuanto a systemd como tal, a mi particularmente me gusta, siendo poco
riguroso  es como daemontools de bernstein con esteroides. El inicio y
apagado del sistema es inmediato, se integra con cgroups y la gestión es
muy sencilla.

Te paso este enlace que aunque esta escrito desde la perspectiva de
archlinux da una idea global sobre systemd muy buena.

http://archlinux.me/brain0/2012/09/10/yet-another-systemd-comment/

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5077d5aa.4090...@limbo.deathwing.net

Re: postfix con SASL smtp no autentica

[Juan Antonio]

El 28/09/12 02:33, co...@esid.gecgr.co.cu escribió:
> Hola
> 
> Necesito que en mi postfix el usuario al hacer smtp autentique cosa que no
> está pasando, es decir pasa como juan por su casa y no pide ningun passwd,
> estoy usando los user del sistema que les cambio a /bin/false
> 
> Este es la parte
> 
> #SASL
> smtp_sender_dependent_authentication = yes
> smtp_use_tls = no
> smtp_sasl_auth_enable = no
> #smtp_sasl_auth_enable = yes
> smtpd_sasl_auth_enable = yes
> #smtpd_sasl_local_domain = $mydomain
> smtpd_sasl_local_domain =
> smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd
> smtp_sasl_security_options = noanonymous
> smtpd_sasl_authenticated_header = yes
> smtpd_helo_required = yes
> smtpd_soft_error_limit = 60
> smtpd_hard_error_limit = 10
> disable_vrfy_command = yes
> local_destination_concurrency_limit = 2
> default_destination_concurrency_limit = 10
> inet_interfaces = all
> inet_protocols = ipv4
> disable_dns_lookups = yes
> broken_sasl_auth_clients = yes
> 
> y en /etc/postfix/sasl/smtpd.conf
> pwcheck_method: saslauthd
> mech_list: plain login
> log_level:3
> 
> Que me falta???
> 
> Que tengo mal??
> 
> problemas de permiso???
> 
> Agradecería cualquier sugerencia
> 
> Salu2
> Cosme
> 
> 
> 
> 

Hola,

tienes cobfigurada la restricción?

smtpd_recipient_restrictions=
permit_mynetworks,
permit_sasl_authenticated,
reject_unauth_destination

también es posible que lo estes haciendo desde una red autorizada.

En todo caso, para comprobar si funciona la autenticación, conéctate
directamente al puerto 25 con telnet y autentícate con auth plain

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50654134.6000...@limbo.deathwing.net

Re: [Solucionado] Posible problema al actualizar initrd

[Juan Antonio]

El 23/09/12 19:21, Camaleón escribió:
> El Sun, 23 Sep 2012 17:30:05 +0200, Juan Antonio escribió:
> 
>> El 23/09/12 16:00, Camaleón escribió:
> 
> (...)
> 
>>>> con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto
>>>> de repo como compilado a mano, y configuras ciertos "ganchos" que
>>>> soportan determinados sistemas y cargan ciertos módulos.
>>>
>>> No sé, no me termina de quedar claro.
>>>
>>> Los archivo "initrd" que se generan por cada kernel instalado en el
>>> sistema se modifican sólo si ha habido cambios en la imagen del kernel
>>> (que es lo que sucede con los paquetes "linux-image-*" que proporciona
>>> Debian cuando existe una actualización, bien sea de seguridad -para la
>>> versión estable- o en testing).
>>>
>>> Pero el resto de archivos intrd (los que han sido generados tras una
>>> compilación manual del kernel) no se modifican (o no se deberían
>>> alterar) salvo que se vuelva a ejecutar manualmente el comando (p ej.,
>>> tras volver a compilar el kernel con cambios en archivo de
>>> configuración).
>>>
>>>
>> asi es, yo daba por hecho que él generaba las imágenes de nuevo por
>> algún motivo, quiza al compilar una nueva versión del kernel o por
>> añadir alguna opción nueva.
> 
> (...)
> 
> Vale, ya sé lo que ha pasado (si es que no hay nada como leer :-P)
> 
> No se trata del paquete initramfs-tools ni del initrd, el problema es del 
> paquete "udev" que desde la versión 175-4 (como indican en el bug que 
> mencionaba Ángel) ha dejado de intentar cargar el módulo "unix.ko" 
> externamente para solucionar ese mensaje de error tan feo que aparecía 
> nada más iniciar el sistema. 
> 
> Este cambio lo indican en el changelog:
> 
> udev (175-4) unstable; urgency=low
> 
> * Stop trying to load the unix module in the initramfs hook.
> (Closes: #654282)
> 
> Moraleja: cuando se vaya a compilar un kernel "vanilla" manualmente y 
> para evitar problemas con los paquetes que se incluyen en Debian, 
> conviene usar la opción de "localmodconfig" que toma los valores del 
> archivo de configuración del kernel de Debian y además añade todos los 
> módulos que se encuentren cargados en el momento de la compilación.
> 
> Saludos,
> 


si, él ya mencionó ese bug en otro correo, aunque con otro
identificador, y yo para variar lo malentendí y lo interpreté de otra forma.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505f4af9.9050...@limbo.deathwing.net

Re: [Solucionado] Posible problema al actualizar initrd

[Juan Antonio]

El 23/09/12 16:00, Camaleón escribió:
> El Sat, 22 Sep 2012 21:10:01 +0200, Juan Antonio escribió:
> 
>> El 22/09/12 19:45, Camaleón escribió:
> 
> (...)
> 
>>>> al parecer el nuevo paquete de initramfs no incluye "soporte" para
>>>> unix socket como módulo, cuando actualizó este paquete y generaba
>>>> nuevas imágenes initrd para sus "custom kernel" estos dejaban de
>>>> funcionar porque el había compilado el soporte de unix socket como
>>>> módulo en esos kernels.
>>>> Esta es la conclusión que yo he sacado al menos.
>>>
>>> Eso es lo que me escama porque no existe ningún paquete "initramfs"
>>> como tal sino el de las herramientas (initramfs-tools) que se encarga
>>> de generar el intrd del kernel de Debian, pero entiendo que no altera/
>>> modifica/toca los que han sido compilados manualmente (los archivos
>>> initrd son independientes para cada kernel que exista en el sistema)
>>> :-?
>>>
>> con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto de
>> repo como compilado a mano, y configuras ciertos "ganchos" que soportan
>> determinados sistemas y cargan ciertos módulos. 
> 
> No sé, no me termina de quedar claro.
> 
> Los archivo "initrd" que se generan por cada kernel instalado en el 
> sistema se modifican sólo si ha habido cambios en la imagen del kernel 
> (que es lo que sucede con los paquetes "linux-image-*" que proporciona 
> Debian cuando existe una actualización, bien sea de seguridad -para la 
> versión estable- o en testing).
> 
> Pero el resto de archivos intrd (los que han sido generados tras una 
> compilación manual del kernel) no se modifican (o no se deberían alterar) 
> salvo que se vuelva a ejecutar manualmente el comando (p ej., tras volver 
> a compilar el kernel con cambios en archivo de configuración).
>

asi es, yo daba por hecho que él generaba las imágenes de nuevo por
algún motivo, quiza al compilar una nueva versión del kernel o por
añadir alguna opción nueva.

>> Supongo que la configuración por defecto de la nueva versión de
>> initramfs no incluía el módulo para socket-unix, asi que o bien los
>> compilaba "dentro" del kernel o cambiaba la configuración para que al
>> generar la imagen se añadiese el módulo en cuestión.
> 
> ¿A qué versión de initramfs te refieres? Yo no tengo ningún paquete 
> instalado con ese nombre :-?
> 

cain:~# dpkg -S /usr/sbin/mkinitramfs
initramfs-tools: /usr/sbin/mkinitramfs

no estaba siendo muy preciso, no me paré a mirar el nombre del paquete.

> Saludos,
> 

un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505f2afd.8030...@limbo.deathwing.net

Re: [Solucionado] Posible problema al actualizar initrd

[Juan Antonio]

El 22/09/12 19:45, Camaleón escribió:
> El Sat, 22 Sep 2012 19:26:22 +0200, Juan Antonio escribió:
> 
>> El 22/09/12 18:18, Camaleón escribió:
> 
> (...)
> 
>>> Sigue sin cuadrarme porque el cambio que has hecho requiere la
>>> recompilación del kernel algo que anteriormente no se había hecho y no
>>> era necesario. Las posteriores actualizaciones que hayas podido hacer
>>> no han alterado el contenido del resto de elementos ("intrd") que hayan
>>> sido compilados/generados por ti, luego o se me escapa algo o sigo sin
>>> verlo :-)
>>>
>>>
>>>
>>
>> al parecer el nuevo paquete de initramfs no incluye "soporte" para unix
>> socket como módulo, cuando actualizó este paquete y generaba nuevas
>> imágenes initrd para sus "custom kernel" estos dejaban de funcionar
>> porque el había compilado el soporte de unix socket como módulo en esos
>> kernels.
>> Esta es la conclusión que yo he sacado al menos.
> 
> Eso es lo que me escama porque no existe ningún paquete "initramfs" como 
> tal sino el de las herramientas (initramfs-tools) que se encarga de 
> generar el intrd del kernel de Debian, pero entiendo que no altera/
> modifica/toca los que han sido compilados manualmente (los archivos 
> initrd son independientes para cada kernel que exista en el sistema) :-?
> 
> Saludos,
> 

Hola,

con mkinitramfs tu generas una imagen rd para cualquier kernel, tanto de
repo como compilado a mano, y configuras ciertos "ganchos" que soportan
determinados sistemas y cargan ciertos módulos. Supongo que la
configuración por defecto de la nueva versión de initramfs no incluía el
módulo para socket-unix, asi que o bien los compilaba "dentro" del
kernel o cambiaba la configuración para que al generar la imagen se
añadiese el módulo en cuestión.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505e0d09.6060...@limbo.deathwing.net

Re: [Solucionado] Posible problema al actualizar initrd

[Juan Antonio]

El 22/09/12 18:18, Camaleón escribió:
> El Sat, 22 Sep 2012 17:09:54 +0200, Angel Vicente escribió:
> 
>> On Sat, Sep 22, 2012 at 11:15:22AM +, Camaleón wrote:
> 
> (...)
> 
 La solucion pasa por compilar el protocolo unix en el nucleo y
 no como modulo, puesto que ya el udev no soporta el unix como modulo;
 la verdad es que es muy escueto y no encontre relacion entre el error
 de udev y el problema posterior. Ni corto ni perezoso, recompile
 cambiando esta configuracion, esperando que en el siguiente arranque
 me dejaria de preocupar por los mensajes de udev para continuar con
 el problema de la particion no encontrada. Pues bien, ahora arranca
 todo correctamente.
>>>
>>> (...)
>>>
>>> Lo que no me cuadra es antes funcionara.
>>>
>>>
>> Nuevamente tal y como lo imagino, producto de mi desconocimiento del
>> funcionamiento de udev: un nucleo compilado por mi con el protocolo unix
>> en forma de modulo unix.ko, udev capaz de cargar dicho nucleo en el
>> arranque y un initrd que contiene dicho nucleo. Cambio de udev, el
>> soporte de unix debe estar incluido en el propio nucleo, asi que los
>> nuevos initrd no incluiran el unix.ko, aunque los nucleos hallan sido
>> compilados con el soporte modular: el mismo nucleo de antes con un NUEVO
>> initrd, tendra en el paquete el modulo de unix.ko, en /lib/modules pero
>> NO lo tendra en su NUEVO initrd, no se puede cargar en el arranque,
>> resultado: a mi me ha pasado esto por tener el soporte pata en forma de
>> modulo, pero tal vez podria haber sido otro efecto.
> 
> (...)
> 
> Sigue sin cuadrarme porque el cambio que has hecho requiere la 
> recompilación del kernel algo que anteriormente no se había hecho y no 
> era necesario. Las posteriores actualizaciones que hayas podido hacer no 
> han alterado el contenido del resto de elementos ("intrd") que hayan sido 
> compilados/generados por ti, luego o se me escapa algo o sigo sin 
> verlo :-)
> 
> Saludos,
> 


al parecer el nuevo paquete de initramfs no incluye "soporte" para unix
socket como módulo, cuando actualizó este paquete y generaba nuevas
imágenes initrd para sus "custom kernel" estos dejaban de funcionar
porque el había compilado el soporte de unix socket como módulo en esos
kernels.
Esta es la conclusión que yo he sacado al menos.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505df4be.1060...@limbo.deathwing.net

Re: [Solucionado] Posible problema al actualizar initrd

[Juan Antonio]

El 22/09/12 10:55, Angel Vicente escribió:

Transcribo los errores de udev como sugeria el compañero Juan Antonio (mis
disculpas por no habe leido antes su mensaje)

udevd[357]: error getting socket: Address family not supported by protocol
error initializing udev control socket (este mensaje sale dos veces seguidas)
udevd[357]: error getting socket: Address family no supported by protocol
udevadm[364]: error getting socket: Address family not suported by protocol

¿Es posible que el error este relacionado con udev?, el udev lo actualice,
pero fue en agosto, no creo que tenga que ver.

Saludos



Hola,

Hola...


echa un ojo a esto.

http://www.gentoo-wiki.info/Udevd:_init_udevd_socket:_error_getting_socket:_Address_family_not_supported_by_protocol

Un saludo.

Ayer estuve echando un vistazo a este enlace, y decidi tratar de investigar 
sobre los
mensajes del udev, asi al menos me quitaria un problema. Rebuscando un poco 
encontre que
en Debian hay registrado un bug de fecha aproximada al de mi problema, es el 
bug 686707,
y es un error igual al que obtengo yo, segun dice le ocurrio al actualizar 
udev. La solucion
pasa por compilar el protocolo unix en el nucleo y no como modulo, puesto que 
ya el udev
no soporta el unix como modulo; la verdad es que es muy escueto y no encontre 
relacion entre
el error de udev y el problema posterior.
Ni corto ni perezoso, recompile cambiando esta configuracion, esperando que en 
el
siguiente arranque me dejaria de preocupar por los mensajes de udev para 
continuar con el
problema de la particion no encontrada.
Pues bien, ahora arranca todo correctamente.

Para tratar de imaginar (no conozco como funciona udev) lo que estaba pasando, 
udev se
encarga de "encontrar" el hardware, este depende del protocolo de intercambio 
de mensajes
unix, en mi caso compilado como modulo, pero al no soportarlo como modulo, 
falla, pero
ademas se detiene completamente, y no carga ninguno modulo mas, entre ellos los 
correspondientes
a pata_*, y queda un sistema intentando arrancar de un ordenador "sin" 
particiones.

No estoy muy seguro de que sea asi realmente, es una intuicion. Si os acordais 
de mi primer
correo, describia que con lsinitramfs, el unix.ko no existia en el initrd 
"malo" , pero tampoco
en el nucleo, no se si esto puede respaldar mi intuicion.

Muchas gracias por vuestra ayuda, me gustaria ser capaz de aportar la decima 
parte de lo
que aportais.

Saludos





No estoy muy seguro de que sea asi realmente, es una intuicion.



ese era exactamente el problema que tenías.

Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505c2ec3.8000...@limbo.deathwing.net

Re: Posible problema al actualizar initrd

[Juan Antonio]

El 20/09/12 18:28, Angel Vicente escribió:
> On Thu, Sep 20, 2012 at 03:59:57PM +, Camaleón wrote:
>> El Thu, 20 Sep 2012 17:47:12 +0200, Angel Vicente escribió:
>>
>>> On Tue, Sep 18, 2012 at 01:19:53PM +, Camaleón wrote:
>>>> ¿Cómo has compilado el kernel?
>>> Lo compilo con make-kpkg, 
>> Es decir:
>>
>> fakeroot make-kpkg --initrd --revision=version kernel_imag
>>
>> ¿no? 
> Si
>
>>> previamente preparo el .config con make menuconfig.
>> Entonces generas un nuevo menú con cada compilación.
> Reviso el .config del kernel anterior, generalmente no hay grandes cambios
>
>>>> Quizá generaste la imagen mal... Mira a ver si lo que te dice es cierto
>>>> o no, es decir, si el identificador de la partición apunta al lugar
>>>> correcto.
>>>>
>>>> Otro de los motivos habituales por los que aparece este mensaje es que
>>>> te falte algún módulo de gestión del disco duro (sata, ahci... o alguno
>>>> específico para tu controladora), o que no lo hayas compilado integrado
>>>> sino como módulo, y no lo pueda cargar.
>>> Con lo que he observado puedo deducir que no seria el caso: el primer
>>> kernel que empezó a fallar fue uno que tenia funcional desde el mes de
>>> junio, 
>> ¿Y dejó de funcionar sin más?
> No estoy seguro, pero creo que fue despues de actualizar algun paquete que
> desencadeno el update-initramfs.
>
>>> el siguiente ha fallado desde el primer momento y está compilado
>>> en fechas posteriores a la de la observacion del fallo, es decir, en
>>> este ultimo si cabe la posibilidad que indicas, pero en el otro no.
>> Igualmente convendría que descartaras lo que te dice el mensaje de error 
>> (es decir, que el cargador de arranque apunta al disco/partición 
>> correcto), cosas más tontunas he visto.
>>
>>>> Puedes comparar los dos ".config" de los kernels (de uno que funcione y
>>>> otro que no) para ver las diferencias :-?
>>> Normalmente "reciclo" los .config: copio de un kernel para la siguiente
>>> compilacion, y despues ajusto con make menuconfig, 
>> Una vez que ejecutas "menuconfig" y guardas los cambios sobreescribes 
>> (bueno, no, creo que lo renombra a ".config.old") cualquier ".config" que 
>> tengas en la raíz donde están las fuentes, es decir, que te cargas todos 
>> los cambios que estuvieran en el .config original reutilziado.
>>
> He arrancado con un CD de rescate y chequeado las particiones, como indicaba
> el compañero Daniel, no se han hallado errores y los arranques siguen 
> haciendo 
> lo mismo.
>
> Transcribo los errores de udev como sugeria el compañero Juan Antonio (mis
> disculpas por no habe leido antes su mensaje)
>
> udevd[357]: error getting socket: Address family not supported by protocol
> error initializing udev control socket (este mensaje sale dos veces seguidas)
> udevd[357]: error getting socket: Address family no supported by protocol
> udevadm[364]: error getting socket: Address family not suported by protocol
>
> ¿Es posible que el error este relacionado con udev?, el udev lo actualice,
> pero fue en agosto, no creo que tenga que ver.
>
> Saludos
>
>

Hola,

echa un ojo a esto.

http://www.gentoo-wiki.info/Udevd:_init_udevd_socket:_error_getting_socket:_Address_family_not_supported_by_protocol

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505c0a23.1070...@limbo.deathwing.net

Re: problema con openvpn

[Juan Antonio]

El 19/09/12 09:06, Antonio Moreno escribió:
> El 19/09/12 09:39, Juan Antonio escribió:
>> ese iroute también sobra, y el client-to-client igual. A no ser que
>> estes tratando de alcanzar las redes de los clientes y estas entre
>> ellas. el problema parece ser que tu cliente no coge el push route,
>> creo que tuve un problema parecido hace tiempo con clientes windows y
>> que estaba documentado. Revisa el log de tu cliente de openvpn y verás
>> que aparece un error al tratar de escribir la ruta, de hecho en la
>> tabla que has pegado no aparece. Un saludo. 
> Efectivamente, me esta dando un warning, mi problema es que ahora me
> esta asignando el servidor la ip 10.8.0.6, y el route add me esta
> intentando añadir la ip de salida la 10.8.0.5
> 
> De todas maneras añadiendo a mano las rutas en el windows no me hace
> nada tampoco. :-(
> 
> Mil gracias
> 

la ruta que te añade openvpn es correcta, es el otro punto del ptp del
interfaz tun.

pega el warning que te da.

En todo caso tienes la opción de configurarlo en modo bridge, que es lo
mas apropiado si quieres una configuración tipo "road warrior", aunque
esta configuración es un poco mas compleja esta perfectamente
documentada en el openvpn howto.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50597eee.8090...@limbo.deathwing.net

Re: problema con openvpn

[Juan Antonio]

El 19/09/12 08:24, Antonio Moreno escribió:
> 
>>
>> de momento quita esta línea de la configuración
>>
>> route 192.1.16.0 255.255.255.0 192.1.16.153
>>
>> eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor
>> ya conoce el camino a su propia red.
>>
>> pruébalo y nos cuentas.
>>
>> Un saludo.
>>
> Nada de nada, estoy pensando que el problema puede venir por la rutas en
> el cliente, aqui las adjunto
> 
> Destino de redMáscara de red   Puerta de acceso   Interfaz Métrica
>   0.0.0.0  0.0.0.0 192.168.43.1 192.168.43.114   25
>  10.8.0.0255.255.255.0 10.8.0.5 10.8.0.6   1
>  10.8.0.4  255.255.255.252 10.8.0.6 10.8.0.6   30
>  10.8.0.6  255.255.255.255127.0.0.1 127.0.0.1   30
>10.255.255.255  255.255.255.255 10.8.0.6 10.8.0.6   30
> 127.0.0.0255.0.0.0127.0.0.1 127.0.0.1   1
>  192.168.43.0255.255.255.0   192.168.43.114 192.168.43.114   25
>192.168.43.114  255.255.255.255127.0.0.1 127.0.0.1   25
>192.168.43.255  255.255.255.255   192.168.43.114 192.168.43.114   25
> 224.0.0.0240.0.0.0 10.8.0.6 10.8.0.6   30
> 224.0.0.0240.0.0.0   192.168.43.114 192.168.43.114   25
>   255.255.255.255  255.255.255.255 10.8.0.6 10.8.0.6   1
>   255.255.255.255  255.255.255.255   192.168.43.114 192.168.43.114   1
> Puerta de enlace predeterminada:  192.168.43.1
> 
> De todas formas mi pregunta es si en ccd/cliente tengo puesto
> 
> iroute 192.1.16.0 255.255.255.0 10.8.0.1
> 
> No se si esto estara bien o mal
> 
> Mil gracias por ayuda
> 

ese iroute también sobra, y el client-to-client igual. A no ser que
estes tratando de alcanzar las redes de los clientes y estas entre ellas.

el problema parece ser que tu cliente no coge el push route, creo que
tuve un problema parecido hace tiempo con clientes windows y que estaba
documentado. Revisa el log de tu cliente de openvpn y verás que aparece
un error al tratar de escribir la ruta, de hecho en la tabla que has
pegado no aparece.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505976b8.2020...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 19/09/12 09:14, Francisco J. Bejarano escribió:
> Saludos
> 
> Al final, despues de mucho pelearlo he conseguido actualizar el sistema
> desde cero, formatearlo y reconfigurarlo. Ahora tengo el nucleo 3.2 y
> las opciones de ip route get que permitian la opcion mark.
> 
> El problema es que sigo igual. No envia los paquetes por donde debe, sin
> embargo, cuando uso ip route get si que parece que coge las rutas que
> debe coger.
> 
> En las opciones de red solo tengo activado ip_forward. Sabeis si hay que
> configurar alguna opcion mas para que funcione el marcado y envio de
> forma correcta?
> 
> Tengo iptables --version
> iptables v1.4.12
> 
> En muchos lugares he visto que hay que tener instalado el modulo
> ipt_mark pero en mi caso no esta instalado aunque leí en otros lugares
> que era antiguo y que no era necesario (no tengo claro si se necesita o
> no). Os pongo la lista de módulos por si falta alguno
> 
> ipt_MASQUERADE 12759  2
> ipt_REJECT 12576  3
> xt_multiport   12597  40
> xt_state   12578  43
> xt_tcpudp  12603  43
> xt_mark12563  8
> iptable_nat13229  1
> nf_nat 25891  2 ipt_MASQUERADE,iptable_nat
> nf_conntrack_ipv4  19716  46 iptable_nat,nf_nat
> iptable_filter 12810  1
> iptable_mangle 12734  1
> ip_tables  27473  3 iptable_nat,iptable_filter,iptable_mangle
> x_tables   29846  10
> ipt_MASQUERADE,ipt_REJECT,xt_multiport,xt_state,xt_tcpudp,xt_mark,iptable_nat,iptable_filter,iptable_mangle,ip_tables
> nf_conntrack   81926  6
> ipt_MASQUERADE,xt_state,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ftp
> 
> Saludos
> 
> -
> Francisco J. Bejarano
> Responsable de Sistemas
> Dpt. Sistemas e Infraestructuras
> Open Knowledge Network S.L.
> francisco.bejar...@openknowledgenetwork.com
> Tel. (+34) 902 534 004
> Fax. (+34) 917 266 476
> -----
> 
> El 07/09/12 08:45, Francisco J. Bejarano escribió:
>>
>>
>> El 06/09/12 18:26, Juan Antonio escribió:
>>> El 06/09/12 17:39, Francisco J. Bejarano escribió:
>>>> Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
>>>> funciona esto. Se supone que los numeros de prioridad son para algo...
>>>> alguna sugerencia? a mi ya me duele la cabeza...
>>> algunas pruebas que he hecho.
>>>
>>> [root@blackpearl ~]# ip ru ls
>>> 0:from all lookup local
>>> 100:from 192.168.12.35 fwmark 0x1 lookup t1
>>> 101:from 192.168.12.35 lookup t2
>>> 32766:from all lookup main
>>> 32767:from all lookup default
>>>
>>> [root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
>>> Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
>>>  pkts bytes target prot opt in out source  
>>> destination
>>> 0 0 MARK   tcp  --  *  *   192.168.12.35   
>>> 0.0.0.0/0tcp dpt:25 MARK set 0x1
>>>
>>> root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>>> 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
>>> 192.168.12.91
>>> cache   iif eth0
>>> [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>>> mark 0x1
>>> 157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
>>> 192.168.12.91  mark 1
>>> cache   iif eth0
>>>
>>> todo correcto hasta aqui. cambiamos la prioridad
>>>
>>> [root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
>>> [root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
>>> [root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
>>> mark 0x1
>>> 157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
>>> 192.168.12.91  mark 1
>>> cache   iif eth0
>>>
>>>
>>> y hasta aqui también.
>>>
>>> [root@blackpearl ~]# uname -r
>>> 3.4.9-1-ARCH
>>
>> Uff, vamos que podría ser la version del nucleo y la implementacion de
>> iproute2 junto con el...
>> uname -r
>> 2.6.32-5-686
>>
>>
>>
> 
> 

Si te faltase un módulo iptables daría un error al escribir la regla que
hace uso de ese módulo.

¿probaste a dejarlo todo limpio y hacer una prueba sencilla con 2 rules
y una marca? si es asi ¿podrías pegar como lo hiciste y los resultados?

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505971f2.2080...@limbo.deathwing.net

Re: problema con openvpn

[Juan Antonio]

El 19/09/12 07:53, Antonio Moreno escribió:
> El 18/09/12 19:06, Juan Antonio escribió:
>> El 18/09/12 15:24, Antonio Moreno escribió:
>>> Tengo un openvpn instalado y configurado de la siguiente forma:
>>>
>>>
>>> Server con dos tarjetas de red
>>>
>>> eth0 192.168.1.2 -> me conecto a internet
>>> eth1 192.1.16.153 -> Ip de la lan
>>>
>>> server,conf
>>>
>>> port 1194
>>> proto udp
>>> dev tap
>>> ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
>>> cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
>>> key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key  # This file should
>>> be kept secret
>>> dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
>>> server 10.8.0.0 255.255.255.0
>>> ifconfig-pool-persist ipp.txt
>>> push "route 192.1.16.0 255.255.255.0"
>>> client-config-dir /etc/openvpn/ccd
>>> route 192.1.16.0 255.255.255.0 192.1.16.153
>>> client-to-client
>>> keepalive 10 120
>>> tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret
>>> comp-lzo
>>> persist-key
>>> persist-tun
>>> status openvpn-status.log
>>> verb 3
>>>
>>> route
>>>
>>> Kernel IP routing table
>>> Destination Gateway Genmask Flags Metric Ref Use
>>> Iface
>>> 192.1.16.0  Openvpn 255.255.255.0   UG0 00 eth1
>>> 10.8.0.0*   255.255.255.0   U 0 00 tap0
>>> 192.168.1.0 *   255.255.255.0   U 0 00 eth0
>>> 192.1.0.0   *   255.255.0.0 U 0 00 eth1
>>> link-local  *   255.255.0.0 U 0 00 eth0
>>> loopback*   255.0.0.0   U 0 00 lo
>>> default 192.168.1.1 0.0.0.0 UG0 00 eth0
>>>
>>>
>>> El cliente me conecta perfectamente, hace ping al servidor tanto a la
>>> ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me
>>> hace a ninguna de ellas. ¿Que me puede ocurrir?
>>>
>>> Muchas gracias y un saludo
>>>
>>>
>> Hola,
>>
>> lo de dev tap es un error o realmente lo tienes asi en tu configuración?
>> Si es asi, cámbialo por dev tun dado que el resto de tu configuración
>> esta orientada a servir openvpn en modo routed.
>>
>> Un saludo.
>>
>>
> He cambiado a tun como dices, pero ahora el servidor solo lo veo en la
> misma red del tunel, es decir 10.8.0.0/24. Ya no veo la lan del servidor
> 192.1.16.153
> 
> Gracias
> 


de momento quita esta línea de la configuración

route 192.1.16.0 255.255.255.0 192.1.16.153

eso es para añadir rutas a tu servidor, no a los clientes, y tu servidor
ya conoce el camino a su propia red.

pruébalo y nos cuentas.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50596fb8.8000...@limbo.deathwing.net

Re: problema con openvpn

[Juan Antonio]

El 18/09/12 15:24, Antonio Moreno escribió:
> Tengo un openvpn instalado y configurado de la siguiente forma:
>
>
> Server con dos tarjetas de red
>
> eth0 192.168.1.2 -> me conecto a internet
> eth1 192.1.16.153 -> Ip de la lan
>
> server,conf
>
> port 1194
> proto udp
> dev tap
> ca /etc/openvpn/easy-rsa-V2.0/keys/ca.crt
> cert /etc/openvpn/easy-rsa-V2.0/keys/servidor.crt
> key /etc/openvpn/easy-rsa-V2.0/keys/servidor.key  # This file should
> be kept secret
> dh /etc/openvpn/easy-rsa-V2.0/keys/dh1024.pem
> server 10.8.0.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "route 192.1.16.0 255.255.255.0"
> client-config-dir /etc/openvpn/ccd
> route 192.1.16.0 255.255.255.0 192.1.16.153
> client-to-client
> keepalive 10 120
> tls-auth /etc/openvpn/easy-rsa-V2.0/ta.key 0 # This file is secret
> comp-lzo
> persist-key
> persist-tun
> status openvpn-status.log
> verb 3
>
> route
>
> Kernel IP routing table
> Destination Gateway Genmask Flags Metric Ref Use
> Iface
> 192.1.16.0  Openvpn 255.255.255.0   UG0 00 eth1
> 10.8.0.0*   255.255.255.0   U 0 00 tap0
> 192.168.1.0 *   255.255.255.0   U 0 00 eth0
> 192.1.0.0   *   255.255.0.0 U 0 00 eth1
> link-local  *   255.255.0.0 U 0 00 eth0
> loopback*   255.0.0.0   U 0 00 lo
> default 192.168.1.1 0.0.0.0 UG0 00 eth0
>
>
> El cliente me conecta perfectamente, hace ping al servidor tanto a la
> ip 10.8.0.1 como a la 192.1.16.153, pero a las ips de la red no me
> hace a ninguna de ellas. ¿Que me puede ocurrir?
>
> Muchas gracias y un saludo
>
>

Hola,

lo de dev tap es un error o realmente lo tienes asi en tu configuración?
Si es asi, cámbialo por dev tun dado que el resto de tu configuración
esta orientada a servir openvpn en modo routed.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5058aa21.40...@limbo.deathwing.net

Re: Posible problema al actualizar initrd

[Juan Antonio]

El 17/09/12 19:50, Angel Vicente escribió:

Hola a todos...

Llevo varios dias buscando como solucionar un problema que tengo al
arrancar algunos de los nucleos que tengo instalados:
tengo acualmente seis nucleos diferentes en /boot, algunos los he
compilado yo y otros son instalados directamente desde los
repositorios. Desde hace una semana o dos tengo el problema de que
los nucleos a los que recientemente se ha actualizado el initrd
que le corresponde, no son arrancables: siempre me sale el
siguiente error

ALERT! /dev/disk/by-uuid/ does not exist.

Previo a este mensaje, sale otro quejandose por el protocolo unix,
tambien menciona que udev no ha podido completar la operación.
Desde aqui acabo en una sesion de Busybox, desde donde haciendo
ls /dev/ comprueba que no existe el directorio disk. Arrancando con
un nucleo bueno puedo ver en blkid y en fstab, el identificador que
no existe.

Sin embargo los otros nucleos no dan ningun problema, me refiero a los
que no he actualida el initrd, porque he forzado sobre uno de ellos la
actulizacion con update-initramfs -u -k  con el resultado de que
pasa a emitir el mismo error.

No se donde puede estar el problema, parece algo propio de initramfs,
pero haciendo lsinitramfs sobre un initrd bueno y sobre otro malo, no
consigo ver diferencias que me den alguna pista, bueno si, en el malo
no existe el modulo unix.ko. Tambien sospecho de udev pero unicamente
por la presencia del mensaje.

Llevo varios dias investigando por la red, pero he encontrado problemas
con lvm, que no uso, con particiones cifradas, que tampoco uso, con
particiones ext4, las mias son ext3, total que ando bastante perdido y
me temo que me quedare sin nucleos "arrancables".

Saludos y gracias de antemano, y disculpas por lo largo del mensaje.




Hola,

fíjate lo que dice el hook de udev de initramfs

# udevd uses unix domain sockets for communication
force_load unix

asi que si tienes un problema con los unix sockets parece normal que 
udev no funcione correctamente. Postea el error que te da con el socket 
unix y quiza alguien pueda ayudarte mejor.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/505648a2.3070...@limbo.deathwing.net

Instalacion de Airport extreme en debian 6 para PPC

[Mateo Heredia - Juan Antonio -]

Hola, he instalado la versión debian 6 squeezze en mi iMac PPC 64 bits y
todo perfecto. Muy sencillo y todo muy fácil.

Sin embargo, cuando me dispongo a utilizar mi red inalámbrica observo que
el airport extreme no me funciona ya que no me detecta ninguna señal.
¿Cómo puedo instalar los drivers para que funcione el airport extreme?

Muchas gracias,

Juan A. Mateo

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 17:39, Francisco J. Bejarano escribió:
> Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
> funciona esto. Se supone que los numeros de prioridad son para algo...
> alguna sugerencia? a mi ya me duele la cabeza...
algunas pruebas que he hecho.

[root@blackpearl ~]# ip ru ls
0:from all lookup local
100:from 192.168.12.35 fwmark 0x1 lookup t1
101:from 192.168.12.35 lookup t2
32766:from all lookup main
32767:from all lookup default

[root@blackpearl ~]# iptables -t mangle -vnL PREROUTING
Chain PREROUTING (policy ACCEPT 185K packets, 116M bytes)
 pkts bytes target prot opt in out source  
destination
0 0 MARK   tcp  --  *  *   192.168.12.35   
0.0.0.0/0tcp dpt:25 MARK set 0x1

root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91
cache   iif eth0
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 172.16.0.1 dev tap1  src
192.168.12.91  mark 1
cache   iif eth0

todo correcto hasta aqui. cambiamos la prioridad

[root@blackpearl ~]# ip ru del from 192.168.12.35 lookup t2
[root@blackpearl ~]# ip ru add from 192.168.12.35 priority 99 table t2
[root@blackpearl ~]# ip ro get 157.55.43.16 from 192.168.12.35 iif eth0
mark 0x1
157.55.43.16 from 192.168.12.35 via 192.168.12.100 dev eth0  src
192.168.12.91  mark 1
cache   iif eth0


y hasta aqui también.

[root@blackpearl ~]# uname -r
3.4.9-1-ARCH



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048cec4.6040...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 17:39, Francisco J. Bejarano escribió:
> Acabo de añadir las regla siguientes para mi host con la configuracion
> inicial. La regla 30020 es el apaño que tengo para que la red 2 salga
> temporalmente por algun sitio y no se sature todo saliendo por el main
> (TB1)
>
> 0:  from all lookup local
> *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
> ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
> *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3** *
> *30016:  from 10.0.2.226 lookup TB3
> **30019:  from 10.0.2.0/24 lookup TB2*
> *30040:  from 10.0.2.0/24 lookup TB3*
>
> Con esto trazo al puerto 22 y al 80 y voy a traves de TB3 en ambos
> cuando debería ir a traves de TB1 en el 22 que es mas prioritaria la
> regla.
>
> Quito la regla 30016
>
> 0:  from all lookup local
> *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
> ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
> *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3**
> ***30019:  from 10.0.2.0/24 lookup TB2* *
> **30040:  from 10.0.2.0/24 lookup TB3**
>
> Trazo al 22 y al 80  y salgo por TB2 en ambos casos. Es decir con el
> 22 puede estar usando la regla 30014 o la 30019 pero con el puerto 80
> solo puede estar usando la regla 30019.
>
> Quito las reglas sin marca de la red 30019 y la 30040
>
> 0:  from all lookup local
> *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
> ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
> *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***
>
> Trazo ambos puertos: Y aqui veo que el 22 va por TB2 y el 80 por main
> (TB1) ... vaya vaya. Parece como si las reglas que son mas generales o
> globales con una red tuvieran mas prioridad que las reglas mas
> especificas (con un host con marcado) a pesar de ser mas
> prioritarias...  En este caso el marcado lo ha enviado correctamente
> pero pongo al principio una regla general de marcado y
>
> 0:  from all lookup local
> *30012:  from all fwmark 0x2 lookup TB3*
> *30013:  from 10.0.2.226 fwmark 0x2 lookup TB1
> ***30014:  from 10.0.2.226 fwmark 0x2 lookup TB2
> *30015:  from 10.0.2.226 fwmark 0x2 lookup TB3***
>
> Trazo los puertos y se salta la regla 30012, en fin, no entiendo como
> funciona esto. Se supone que los numeros de prioridad son para algo...
> alguna sugerencia? a mi ya me duele la cabeza...
>
>
> El 06/09/12 13:42, Francisco J. Bejarano escribió:
>> Voy a ponerlo mas claro que puede que sea un lio.
>>
>> 0:  from all lookup local
>> 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
>> 30010:  from 10.0.2.226 lookup TB3
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30040:  from 10.0.2.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
>> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
>> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
>>
>> 0:  from all lookup local
>> 30010:  from 10.0.2.226 lookup TB3
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30040:  from 10.0.2.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> Quito el marcado y sigue yendo a TB3 por ambos puertos.
>>
>> 0:  from all lookup local
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30040:  from 10.0.2.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> He quitado lo especifico a mi direccion y sigue yendo por TB3 como
>> corresponde a la regla 30040.
>>
>> 0:  from all lookup local
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
>> main.
>>
>> Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...
>>
>>
>>
>> El 06/09/12 13:04, Juan Antonio escribió:
>>> El 06/09/12 13:00, Francisco J. Bejarano escribió:
>>>> 30015:  from 10.0.2.226 lookup TB3
>>> ¿y si quitas esta llega a TB2 o a main?
>>>
>>>
>>>
>>>
>
>
> -- 
> -
> Francisco J. Bejarano
> Responsable de Sistemas
> Dpt. Sistemas e Infraestructuras
> Open Knowledge Network S.L.
> francisco.bejar...@openknowledgenetwork.com
> Tel. (+34) 902 534 004
> Fax. (+34) 917 266 476
> -


pues de momento, y para salir del paso, yo lo marcaría todo. Es decir

iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport ! 22 -j
mark --set-mark 0x1
iptables -t mangle -I PREROUTING -s 10.0.2.0/24 -p tcp --dport 22 -j
mark --set-mark 0x11
etc ...

habría que hacerlo asi (negando con !) porque en mangle una coincidencia
no detiene el proceso.

Despues usa rules solo con fwmarks.

Se que no es lo mas bonito ni lo mas óptimo, pero como te he dicho, para
salir del paso ...

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:42, Francisco J. Bejarano escribió:
> Voy a ponerlo mas claro que puede que sea un lio.
>
> 0:  from all lookup local
> 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
> 30010:  from 10.0.2.226 lookup TB3
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
>
> 0:  from all lookup local
> 30010:  from 10.0.2.226 lookup TB3
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Quito el marcado y sigue yendo a TB3 por ambos puertos.
>
> 0:  from all lookup local
> 30030:  from 10.0.1.0/24 lookup TB3
> 30040:  from 10.0.2.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> He quitado lo especifico a mi direccion y sigue yendo por TB3 como
> corresponde a la regla 30040.
>
> 0:  from all lookup local
> 30030:  from 10.0.1.0/24 lookup TB3
> 30060:  from all lookup main
> 30070:  from all lookup default
>
> Si quito la regla 30040 me manda por TB1 que es la que por defecto tiene
> main.
>
> Es decir, está funcionando todo pero en cuanto pones fwmark se lo salta...
>
>
>
> El 06/09/12 13:04, Juan Antonio escribió:
>> El 06/09/12 13:00, Francisco J. Bejarano escribió:
>>> 30015:  from 10.0.2.226 lookup TB3
>> ¿y si quitas esta llega a TB2 o a main?
>>
>>
>>
>>
>

con toda la configuración, si haces un

ip ro get ip_que_sea from 10.0.2.xx iif ethx mark 0x2

donde el ethx se corresponde con la red 10.0.2.0 ¿qué te dice? ¿a qué
tabla te lo manda?

Prueba también a meter una LOG de iptables en filter forward o mangle
forward a ver como llegan ahí los paquetes, filtra por icmp por ejemplo
para depurar con ping y te ahorras un montón de morralla.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50489ad1.6020...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:58, Marc Olive escribió:
> On Thursday 06 September 2012 13:42:11 Francisco J. Bejarano wrote:
>> Voy a ponerlo mas claro que puede que sea un lio.
>>
>> 0:  from all lookup local
>> 30009:  from 10.0.2.226 fwmark 0x2 lookup TB2
>> 30010:  from 10.0.2.226 lookup TB3
>> 30030:  from 10.0.1.0/24 lookup TB3
>> 30040:  from 10.0.2.0/24 lookup TB3
>> 30060:  from all lookup main
>> 30070:  from all lookup default
>>
>> Con la anterior configuracion mi direccion 10.0.2.226 va a TB3.  Pasa
>> del marcado. Tanto con destino al puerto 22 como al puerto 80 usan TB3.
>> Si funcionara deberia ir al puerto 22 por TB2 y al 80 por TB3.
> Pero si haces NAT, el campo from de tus paquetes cambian a la IP externa del 
> firewall y luego se reenvian.
> Yo creo (y puedo equivocarme, por supuesto) que la regla deberia ser:
>
> 30009:  from  fwmark 0x2 lookup TB2
> 30010:  from  fwmark 0x1 lookup TB1
>
> Es decir:
>
> # ip rule add from  table TB1
> # ip rule add from  table TB2
>
> 10.0.1.0/24 y 10.0.2.0/24 són las IPs internas.
>

si hace nat del source es en postrouting, cuando el tráfico pasa por el
proceso de encaminamiento aun lleva el source original.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048993c.1070...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 13:00, Francisco J. Bejarano escribió:
> 30015:  from 10.0.2.226 lookup TB3
¿y si quitas esta llega a TB2 o a main?




-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5048832b.5000...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 10:08, Juan Antonio escribió:
> El 06/09/12 09:43, Francisco J. Bejarano escribió:
>> Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
>> determinados lugares por determinadas lineas. No por la default.
> tienes razón,
>
> Routing decision, since the previous mangle and nat changes may have
> changed how the packet should be routed.
>
> no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
> encaminamiento.
>
> prueba a quitar las rules que coinciden con las redes a ver si el
> tráfico marcado se encamina bien, si el log te dice que se marca, esta
> claro que el problema es con iproute. Prueba también a añadir las reglas
> de log a FORWARD para ver todos los campos completados, igual sacas mas
> información.
>
> Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
> que sencillamente no sale.
>
> Un saludo.
>
>
por cierto, tienes ip route get para ver decisiones de encaminamiento en
función de origen, destino, marcas, etc ... yo lo uso cuando me hago la
picha un lio, quiza te sirva también de algo.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485b86.4030...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 10:07, Francisco J. Bejarano escribió:
> Te pongo otro trozo de log de una ip de la red interna 2 que va hacia
> afuera a una ip de internet (forward). Como ves tampoco tiene interfaz
> out. Asi descarto que fuera mi direccion al firewall ya que estoy
> conectado por ssh y mi trafico si iria al propio firewall.
>
> Sep  5 17:13:51 firewall kernel: [1890254.612411] fwmark 2: IN=eth2 OUT=
> MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
> DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=312 DF PROTO=TCP
> SPT=43691 DPT=22 WINDOW=2608 RES=0x00 ACK URGP=0 MARK=0x2
> Sep  5 17:13:51 firewall kernel: [1890254.649763] fwmark 2: IN=eth2 OUT=
> MAC=00:0d:88:c5:ba:43:90:4c:e5:41:6b:d7:08:00 SRC=10.0.2.121
> DST=88.106.32.213 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=313 DF PROTO=TCP
> SPT=43691 DPT=22 WINDOW=2597 RES=0x00 ACK URGP=0 MARK=0x2

ok, es que como coincidia que todo el tráfico iba para esas ips, pensé
que quiza estabas malinterpretando esos logs y pensando que había un
problema donde no lo había.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50485aad.8050...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 09:43, Francisco J. Bejarano escribió:
> Tienen sentido cuando estoy en el firewall y quiero acceder desde el a
> determinados lugares por determinadas lineas. No por la default.

tienes razón,

Routing decision, since the previous mangle and nat changes may have
changed how the packet should be routed.

no sabía que despues de MANGLE OUTPUT volvía a pasar por el proceso de
encaminamiento.

prueba a quitar las rules que coinciden con las redes a ver si el
tráfico marcado se encamina bien, si el log te dice que se marca, esta
claro que el problema es con iproute. Prueba también a añadir las reglas
de log a FORWARD para ver todos los campos completados, igual sacas mas
información.

Pregunta tonta, el problema es que el tráfico sale por donde no debe, o
que sencillamente no sale.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504859e1.1040...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

El 06/09/12 09:35, Francisco J. Bejarano escribió:
> El 04/09/12 23:19, Juan Antonio escribió:
>> On 05/09/12 16:13, Francisco J. Bejarano wrote:
>>> Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
>>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
>>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
>>> Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
>>> MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
>>> DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
>>> SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
>>> Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
>>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>>> DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
>>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
>>> Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
>>> MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
>>> DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
>>> SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
>> mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que
>> tiene configuradas la pasarela? fíjate que no se especifica ningún
>> interfaz en  OUT = y de hecho ese tráfico no tiene que llegar a
>> ninguna tabla porque es local ¿tienes tráfico en el log marcado que no
>> sea para el propio router? ¿por dónde sale el tráfico que no sale por
>> donde debería?
>>
>> Un saludo.
> Hola, el trafico marcado lo logeo en mangle, prerouting despues de
> marcarlo con 1 o 2. Por eso no tiene out, porque todavia no se ha tomado
> la decision de ruteo. No es local es forward de eth1 o eth2 a la eth que
> corresponda de las adsl. No es para el propio router.
>
> El trafico, en la tabla main tiene un default route a TB2 (debido a
> ciertas necesidades de mi empresa) De hecho se va por ahi el trafico no
> marcado.
>
>
>
>>
>


¿pero por qué se ve en DST una ip del mismo rango de red? Si es tráfico
forwarded debería verse el dst original y la mac del interfaz del router.

Si el main default es el mismo que el default de TB2 ¿para que añades
reglas explicitas para usar esa tabla? ¿hay otras rutas en TB2
diferentes a main? Me parece una configuración muy compleja que
seguramente podrías reducir a 3 o 4 líneas de iptables y dos rules de
iproute, asi podrías depurar mucho mejor.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/504855b9.7060...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

On 05/09/12 16:13, Francisco J. Bejarano wrote:

Sep  5 15:24:55 firewall kernel: [1883719.204551] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1436 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK FIN URGP=0 MARK=0x1
Sep  5 15:24:55 firewall kernel: [1883719.205085] fwmark 1: IN=eth1 OUT=
MAC=00:18:8b:f9:f3:34:00:24:8c:de:c8:fb:08:00 SRC=10.0.1.153
DST=10.0.1.1 LEN=40 TOS=0x00 PREC=0x00 TTL=128 ID=1437 DF PROTO=TCP
SPT=57856 DPT=22 WINDOW=16323 RES=0x00 ACK URGP=0 MARK=0x1
Sep  5 15:25:20 firewall kernel: [1883744.276724] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=8254 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK URGP=0 MARK=0x2
Sep  5 15:25:20 firewall kernel: [1883744.280404] fwmark 2: IN=eth2 OUT=
MAC=00:0d:88:c5:ba:53:20:cf:33:d3:a6:d5:08:00 SRC=10.0.2.226
DST=10.0.2.1 LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=8255 DF PROTO=TCP
SPT=52845 DPT=22 WINDOW=2641 RES=0x00 ACK PSH URGP=0 MARK=0x2
mmm, a propósito, las direcciones 10.0.2.1 y 10.0.1.1 ¿son las que tiene 
configuradas la pasarela? fíjate que no se especifica ningún interfaz 
en  OUT = y de hecho ese tráfico no tiene que llegar a ninguna tabla 
porque es local ¿tienes tráfico en el log marcado que no sea para el 
propio router? ¿por dónde sale el tráfico que no sale por donde debería?


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50467050.4020...@limbo.deathwing.net

Re: Ayuda Urgente: Iptables e ip rule no funcionan correctamente en debian 6?

[Juan Antonio]

On 05/09/12 16:13, Francisco J. Bejarano wrote:

iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p tcp -m tcp
--dport 22 -m state --state NEW, RELATED, ESTABLISHED -j MARK --set-mark 0x2
iptables -t mangle -A OUTPUT -s 10.0.2.0/255.255.255.0 -p udp -m udp -m
multiport --dports 500,4500 -m state --state NEW, RELATED, ESTABLISHED
-j MARK --set-mark 0x2
estas cadenas no tienen sentido, eso es postrouted y por lo tanto las 
marcas ya no te sirven.  También puedes simplificar mucho las reglas 
quitando el --state ya que es para todo el tráfico y aunque no solucione 
nada estarán mas claras.


Por otra parte, tienes rules de ip que coinciden con las redes "from 
10.0.2.0/24 lookup TB3" que puede que tengan preferencia sobre las 
marcas, habría que mirarlo en la documentación, podría ser significativo 
si el tráfico que has marcado para salir por TB2 sale por TB3 o por la 
tabla main.


Un saludo.







--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/50466da0.7000...@limbo.deathwing.net

Re: problema de disco al arrancar testing (wheezy)

[Juan Antonio]

El 04/09/12 06:41, Andrés A. Rocchia escribió:
> Estimados me encuentro con el siguiente problema, tengo un notebook
> compaq presario cq42 con 3 sistemas instalados windows 7, debian
> wheezy y ubuntu 10.10 maverick, grub como boot manager y utilizo LVM
> para las particiones, hace unas semanas se corto la energia mientras
> utilizaba debian y justamente no tenia la bateria conectada, al volver
> a reiniciar el sistema, ya no me fue posible acceder a debian ni a
> ubuntu, windows 7 si fue posible pero luego de varios intentos y
> repetidos chequeos en el arranque.
>
> Al intentar entrar en debian wheezy me tira el siguiente error:
>
> ata1.00: exception Emask 0x0 SAct 0x1 SErr 0x0 action 0x0
> ata1.00: irq_stat 0x4008
> ata1.00: failed command: READ FPDMA QUEUED
> ata1.00: cmd 60/08:00:80:61:7f/00:00:0d:00:00/40 tag 0 ncq 4096 in
>   res 41/40:00:84:61:7f/00:00:0d:00:00/40 Emask 0x409
> (media error) 
> ata1.00: status: { DRDY ERR }
> ata1.00: error: { UNC }
> ata1.00: configured for UDMA/100
> ata1: EH complete
>
> se repite y luego me deja entrar a un shell para mantenimiento donde
> puede hacer un dmesg:
>
> http://pastebin.com/yEz5nAQN
>
> esto es lo que me tira un fdisk -l
>
> http://pastebin.com/CXcCkQZj
>
> (donde /dev/sda2 se corresponde con /boot de wheezy y /dev/sda3 con
> /boot de ubuntu 10.10)
>
> las particiones que tengo en lvm para debian son:
>
> /dev/mapper/vgtoshi-rootDebian para /
> /dev/mapper/vgtoshi-usrD para /usr  (esta no sale con el fdisk -l tira error)
> /dev/mapper/vgtoshi-tempD para /temp
> /dev/mapper/vgtoshi-varD para /var
> /dev/mapper/vgtoshi-homeD para /home
>
> /proc/partitions esta así:
>
> http://pastebin.com/sbKMA4yk
>
> Hice un fsck de todas las particiones y solo me tira el mismo error al
> intentar entrar en /dev/mapper/vgtoshi-usrD
>
> todas las particiones las puedo montar manualmente sin problemas.
>
> Las preguntas que tengo son las siguientes,
>
> ¿como puedo recuperar el sistema?
> ¿por que no arranca ubuntu siendo que ninguna de las particiones donde
> esta instalado parece tener problemas?
>
> otra cosa que me llama la atención es que ni debian live rescue cd, ni
> con systemrescuecd puedo acceder, ambos se quedan tirando todo el
> tiempo el error al chequear la particion lvm. Con netinst de testing
> para reinstalar el sistema tampoco me fue posible por el mismo motivo
> (se queda detectando los discos).
>
> Bien le agradezco cualquier orientación.
>
> Saludos,
> AR
>
>

aprovecha y compra un disco ssd, yo le puse uno hace un par de semanas a
mi portatil y es una pasada.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5045c45b.90...@limbo.deathwing.net

Re: Reenvio correo Posftix

[Juan Antonio]

El 10/08/12 17:07, Azu Carlitox escribió:
> Hola, les traslado el siguiente problema, a ver si alguno sabe como
> arreglarlo.
> 
> Tengo dos servidores de correos, uno de ellos con postfix, donde tengo
> configurado el dominio hola.com , cuando envío un mail
> desde una cuenta de mi postfix a pru...@hola.com
> , quiero que si la cuenta prueba no existe en el
> servidor, el mail me lo envíe al otro servidor de correo.
> alguno tiene idea de como hacer esto?
> Gracias

http://www.postfix.org/transport.5.html

la parte que te interesea es
TABLE SEARCH ORDER

un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5025522a.6090...@limbo.deathwing.net

Re: Configurar ssh sin clave

[Juan Antonio]

El 07/08/12 13:18, Jawifi escribió:

El 07/08/2012 4:32, Juan Antonio escribió:

debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/juan/.ssh/id_dsa
debug1: Trying private key: /home/juan/.ssh/id_ecdsa

no parece que ese sea el problema, en debian esas opciones estan habilitadas 
asi por defecto. En todo caso, esta pasando el -v al cliente, cuando el error 
lo mas probable es que este en el servidor, no se si no leyó mi primer correo 
o si decidió obviarlo.

Un saludo.


Hola Tocayo...no, no es que decidí obviarlo. Lo hice, y me daba un error
de permisos en el authorized_keys, el cual no puedo entender a que se
debia ya que A MANO le habia dado chmod 600, asi que al ver ese error le
puse 644 y lo volvi a hacer y dejó de dar ese error, pero seguía
pidiendo clave al intentar loguearse a la otra maquina.

Como dije en mi mensaje anterior donde informé la solución, hi ce TODO
lo que me dijeron.

Gracias de nuevo a todos.



perdona, no vi que ya lo habías solucionado.

Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5020fb49@limbo.deathwing.net

Re: Configurar ssh sin clave

[Juan Antonio]

El 07/08/12 02:32, Carlos Albornoz escribió:

Tienes que activar la opción para que lea el authorized-keys en el sshd_config
generalmente hay que descomentar

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile ~/.ssh/authorized_keys

eso es todo

On Mon, Aug 6, 2012 at 8:03 PM, Juan  wrote:

El día 6 de agosto de 2012 17:46, César Muñoz A. 
escribió:

Hola,

Has 'ssh -v usuario@192.168.0.5'

Y fijate que te arroja (compartelo por esta vía, para ayudarte más)


Aqui pego la salida de ssh -v juan@192.168.0.5:


OpenSSH_5.9p1 Debian-5ubuntu1, OpenSSL 1.0.1 14 Mar 2012
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.0.5 [192.168.0.5] port 22.
debug1: Connection established.
debug1: identity file /home/juan/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/juan/.ssh/id_rsa-cert type -1
debug1: identity file /home/juan/.ssh/id_dsa type -1
debug1: identity file /home/juan/.ssh/id_dsa-cert type -1
debug1: identity file /home/juan/.ssh/id_ecdsa type -1
debug1: identity file /home/juan/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version
OpenSSH_5.9p1 Debian-5ubuntu1
debug1: match: OpenSSH_5.9p1 Debian-5ubuntu1 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ECDSA
d7:49:0e:e5:ef:84:36:15:d5:92:99:7b:b3:f2:51:ff
debug1: Host '192.168.0.5' is known and matches the ECDSA host key.
debug1: Found key in /home/juan/.ssh/known_hosts:1
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password
debug1: Next authentication method: publickey
debug1: Offering RSA public key: /home/juan/.ssh/id_rsa
debug1: Authentications that can continue: publickey,password
debug1: Trying private key: /home/juan/.ssh/id_dsa
debug1: Trying private key: /home/juan/.ssh/id_ecdsa
debug1: Next authentication method: password
juan@192.168.0.5's password:

Si alguien ve algo que yo no veo y me puede ayudar, agradecido.

juan


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmas...@lists.debian.org
Archive:
http://lists.debian.org/cafa+n8pmw3lvhuhsju6ua1ru1frd94rqrp1dsn8nhij6qw...@mail.gmail.com




--
Carlos Albornoz C.
Linux User #360502
Fono: +56997864420




debug1: Authentications that can continue: publickey,password
debug1: Trying private key:/home/juan/.ssh/id_dsa
debug1: Trying private key:/home/juan/.ssh/id_ecdsa

no parece que ese sea el problema, en debian esas opciones estan habilitadas 
asi por defecto. En todo caso, esta pasando el -v al cliente, cuando el error 
lo mas probable es que este en el servidor, no se si no leyó mi primer correo o 
si decidió obviarlo.

Un saludo.

Re: Iptables off topic

[Juan Antonio]

El 07/08/12 03:12, Diego Sanchez escribió:

Tunel ssh?

Fuente: http://rafael.bonifaz.ec/blog/2011/01/tuneles-ssh-parte-1/

EJEMPLO 2: ACCEDER A UN SERVIDOR WEB CON IP PRIVADO DESDE INTERNET

Supongamos que usted necesita acceder a un servidor web privado en una
Intranet desde el Internet. En este caso usted puede acceder como
usuario sin privilegios a un servidor con ip pública que puede ver al
servidor web de la intranet con ip privada. En una red pequeña, esto
podría ser a través del firewall.

Entonces generamos el túnel

ssh -L 8080:10.10.10.30:80 usua...@servidorremoto.com

En este caso el puerto 80 del servidor 10.10.10.30 estará accesible en
máquina local en el puerto 8080.

Para probar abrimos un navegador web con la url http://localhost:8080

---

PD: Si no sirve, es que no leí el mail anterior


--
Diego - Yo no soy paranoico! (pero que me siguen, me siguen)




Tampoco entendí bien cual es su objetivo, pero si habla de openvpn quiza 
se ajustaría mejor a lo que necesita montar una VPN con ssh, ssh -w


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5020c3af.1000...@limbo.deathwing.net

Re: Configurar ssh sin clave

[Juan Antonio]

El 06/08/12 04:31, Juan escribió:

Buenas noches, tengo un pequeño inconveniente... quiero entrar desde
una pc a otra de mi lan via ssh, pero SIN clave, y no puedo...

Lo que hice es:

$ ssh-keygen -t rsa

Y no le pongo nada, solo enter las tres veces, despues:

ssh-copy-id usuario@192.168.0.5 (usuario y host al que quiero llegar)

me dice que hizo todo ok, que tipee ssh 'usuario@192.168.0.5'

y no hay caso, me pide la clave de nuevo.

Si entro al destino (192.168.0.5) y desde ahi hago lo mismo, cuando
trato de conectar a la otra maquina, la primera digamos, se conecta
SIN pedir la clave.

Por esto sospecho que debe haber quedado algun archivo mal configurado
y quisiera ver de reintalar el servicio ssh o al menos, saber que
borrar para que se configure nuevamente. en /home/usuario/.ssh estan
los archivos de las claves, el known_host y un authorizad_keys.

Lo que quiiera ver si alguien me puede decir es como "volver a cero"
la configuracio para ver si asi lo soluciono.

Gracias

Juan



Hola,

Echa un ojo a /var/log/auth.log o /var/log/messages, si no ves nada 
detén el servicio de ssh y lánzalo a mano con la opción -d


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/501f70db.3060...@limbo.deathwing.net

Re: [SOLUCIONADO] iptables asesoramiento

[Juan Antonio]

El 05/07/12 00:29, Alberto Benítez escribió:
> 2012/7/4 M.Vila :
>>  Gracias por la ayuda!! Os dejo mi configuración.
>>
>> #!/bin/bash
>> iptables -F
>> iptables -t nat -F
>> iptables -Z
>> iptables -X
>>
>> #
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>> iptables -P FORWARD DROP
>>
>> #
>> #/sbin/modprobe ip_conntrack_ftp
>> #
>> iptables -A OUTPUT -o lo -j ACCEPT
>> iptables -A INPUT -i lo -j ACCEPT
>> #
>> # Quitamos los pings.
>> /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
>> #
>> # No respondemos a los broadcast.
>> /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
>> #
>> # Para evitar el spoofing nos aseguramos de que la dirección
>> # origen del paquete viene del sitio correcto.
>> for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
>> /bin/echo "1" > ${interface}
>> done
>> #dns
>>
>> iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p udp --dport 1024:65535 --sport 53 -m state --state
>> ESTABLISHED -j ACCEPT
>> #ssh
>>
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 22 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 22 -m state --state
>> ESTABLISHED -j ACCEPT
>> #smtp
>>
>> iptables -A OUTPUT -p tcp --dport 1024:65535 --sport 25 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --sport 1024:65535 --dport 25 -m state --state
>> ESTABLISHED -j ACCEPT
>> #http
>>
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 80 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 80 -m state --state
>> ESTABLISHED -j ACCEPT
>> #smtp
>>
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 443 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 443 -m state --state
>> ESTABLISHED -j ACCEPT
>> #https
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 465 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 465 -m state --state
>> ESTABLISHED -j ACCEPT
>> #imap4
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 993 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 993 -m state --state
>> ESTABLISHED -j ACCEPT
>> #pop3
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 995 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 995 -m state --state
>> ESTABLISHED -j ACCEPT
>> #irc
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 6667 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 6667 -m state --state
>> ESTABLISHED -j ACCEPT
>> #squid
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 3128 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 3128 -m state --state
>> ESTABLISHED -j ACCEPT
>> #
>> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 8080 -m state --state
>> NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p tcp --dport 1024:65535 --sport 8080 -m state --state
>> ESTABLISHED -j ACCEPT
>>
>> #
>> iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT
>> iptables -A INPUT -p icmp  -m state --state ESTABLISHED -j ACCEPT
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4ff493fb.60...@gmail.com
>>
> Aprovecho para preguntar, ¿alguien conoce reglas para prevenir DDOS y MITM?
>
> Saludos
>
>

puedes usar recent para limitar el número de paquetes que alcancen la
capa de aplicación, pero no puedes evitar que esos paquetes lleguen a tu
conexión y se coman tu canuto.

Sobre el MitM, es un concepto muy amplio que abarca diferentes tipos de
ataques, tendrás que ser mas preciso si quieres una respuesta adecuada.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ff54048.1030...@limbo.deathwing.net

Re: [SOLUCIONADO] iptables asesoramiento

[Juan Antonio]

El 04/07/12 21:05, M.Vila escribió:
>  Gracias por la ayuda!! Os dejo mi configuración.
>
> #!/bin/bash
> iptables -F
> iptables -t nat -F
> iptables -Z
> iptables -X
> #
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
> #
> #/sbin/modprobe ip_conntrack_ftp
> #
> iptables -A OUTPUT -o lo -j ACCEPT
> iptables -A INPUT -i lo -j ACCEPT
> #
> # Quitamos los pings.
> /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> #
> # No respondemos a los broadcast.
> /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> #
> # Para evitar el spoofing nos aseguramos de que la dirección
> # origen del paquete viene del sitio correcto.
> for interface in /proc/sys/net/ipv4/conf/*/rp_filter; do
> /bin/echo "1" > ${interface}
> done
> #dns
> iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p udp --dport 1024:65535 --sport 53 -m state
> --state ESTABLISHED -j ACCEPT
> #ssh
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 22 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 22 -m state
> --state ESTABLISHED -j ACCEPT
> #smtp
> iptables -A OUTPUT -p tcp --dport 1024:65535 --sport 25 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --sport 1024:65535 --dport 25 -m state
> --state ESTABLISHED -j ACCEPT
> #http
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 80 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 80 -m state
> --state ESTABLISHED -j ACCEPT
> #smtp
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 443 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 443 -m state
> --state ESTABLISHED -j ACCEPT
> #https
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 465 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 465 -m state
> --state ESTABLISHED -j ACCEPT
> #imap4
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 993 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 993 -m state
> --state ESTABLISHED -j ACCEPT
> #pop3
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 995 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 995 -m state
> --state ESTABLISHED -j ACCEPT
> #irc
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 6667 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 6667 -m state
> --state ESTABLISHED -j ACCEPT
> #squid
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 3128 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 3128 -m state
> --state ESTABLISHED -j ACCEPT
> #
> iptables -A OUTPUT -p tcp --sport 1024:65535 --dport 8080 -m state
> --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p tcp --dport 1024:65535 --sport 8080 -m state
> --state ESTABLISHED -j ACCEPT
> #
> iptables -A OUTPUT -p icmp -m state --state NEW,ESTABLISHED -j ACCEPT
> iptables -A INPUT -p icmp  -m state --state ESTABLISHED -j ACCEPT
>
>

algunos consejos.

"-m state --state NEW,ESTABLISHED -j ACCEPT" -> "-j ACCEPT"

Usa tus propias cadenas.

-N _outgoing
-I _outgoing -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A OUTPUT -p tcp --dport 993 -j _outgoing
iptables -A OUTPUT -p tcp --dport 995 -j _outgoing
etc ...

si es un servidor y trabajas en remoto, las policy deberías aplicarlas
al final, despues de haber asegurado el acceso al sistema.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ff53e18.9090...@limbo.deathwing.net

Re: Comando rsync nose porque se lanza

[Juan Antonio]

El 04/07/12 11:33, Maykel Franco Hernández escribió:
> Hola muy buenas, revisando I/O de los procesos me encuentro que rsync
> se lanza cada 20 min aprox. Este es el comando:
>
> root@virtual2:~# ps -elf | grep rsync
> 4 R root  141303  141302 15  80   0 -  9214 -  11:17 ?   
> 00:00:25 rsync -rb --progress /mnt/DATOS /mnt/owncloud/
> 1 S root  141304  141303  0  80   0 -  9131 poll_s 11:17 ?   
> 00:00:00 rsync -rb --progress /mnt/DATOS /mnt/owncloud/
> 1 R root  141305  141304 19  80   0 -  9207 -  11:17 ?   
> 00:00:32 rsync -rb
>
>
> LO ejecuta root, pero me gustaría saber el porqué y desde donde.
> Recuerdo que ése comando lo ejecuté yo porque era una copia de un
> disco duro local a un nfs. Pero la copia ya acabó. He revisado el cron
> y no hay nada en /etc/cron.d/ ni en crontab -l
>
> Cómo puedo averiguar porqué o desde dónde se ejecuta ése comando??
>
> Saludos y gracias de antemano.
>
>

Usa ps auxf y verás la lista de procesos en forma de arbol, asi sabrás
que proceso lanza rsync.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4ff4121c.1040...@limbo.deathwing.net

Rendimiento AoE

[Juan Antonio]

Buenas tardes,

tengo montado un cluster DRBD que sirve a varios anfitriones Xen un
volumen por ISCSI. En este cluster DRBD tuve que dejar de usar pacemaker
porque cuando se producía un failover, aunque los virtuales continuaban
en funcionamiento, detectaban un error de disco y cuando tocaba
reiniciarlos por cualquier motivo el sistema de archivos estaba destrozado.

He montado en un entorno de pruebas un cluster DRBD con pacemaker y AoE.
Probando he visto que un failover no produce ninguna reacción en el
iniciador, ni se ven errores de disco ni aun se ha cortado un tar que
estaba escribiendo al volumen AoE.
La cuestión es que leyendo en foros por internet sobre el rendimiento de
AoE hay quien dice que es mejor que ISCSI, dado que es un protocolo
mucho mas simple que TCP/IP, cosa que me parece lógica, pero también hay
quien dice que el rendimiento es peor que ISCSI, incluso muy malo cuando
hay mas de un iniciador atacando un target.

¿Alguien que tenga montado algo parecido con AoE y pueda decirme qué tal
le va?

Gracias, un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fbe2354.8030...@limbo.deathwing.net

Re: OT: Configuración visual aplicaciones Gnome

[Juan Antonio]

El 23/05/12 14:40, JAP escribió:
> Estimados:
> 
> Perdonen mi ignorancia, pero esto me está sacando de quicio por la
> manifiesta incapacidad que tengo para solucionar algo tan simple.
> Uso en mi trabajo GNU/Linux Debian "testing" con escritorio KDE en forma
> normal, y dentro de él, algunas aplicaciones de Gnome, específicamente
> Evolution, con lo que NO tengo cargado todos los paquetes de Gnome, sólo
> las dependencias de los dos o tres programas que tengo.
> Hace unos días hice una actualización del sistema, y resultó en un
> desastre con los paquetes relacionados a Gnome.
> Van los dos ejemplos:
> http://www.flickr.com/photos/78308579@N07/7255164248/in/photostream/lightbox/
> http://www.flickr.com/photos/78308579@N07/7255164622/in/photostream/lightbox/
> Como ven, por alguna extraña conjunción de astros, las barras de
> selección, marrón grisado con letras negras en alguna época antes de la
> actualización de marras, se transformaron en negras con letras negras,
> lo que las vuelve imposible de leer.
> He toqueteado toda la configuración de pantalla de KDE, sin éxito.
> He instalado el escritorio de Gnome completo, y toqueteado toda la
> configuración de pantalla de Gnome, sin éxito (por lo menos, las que
> encuentro).
> Respecto de este último, soy lego total, pues nunca usé ese escritorio;
> sólo he usado en profundidad KDE, y LXDE cuando quiero algo liviano.
> El tema es que sigo con las barras y letras en negro, sin ver nada.
> Pregunta:
> ¿Algún usuario de Gnome sería tan amable de decirme dónde cambiar esta
> configuración para que se vuelva legible?
> Muchas gracias.
> 
> JAP
> 
> 
> 
> 

Hola,

pues depende de si la aplicación usa gtk2 o gtk3 deberías mirar
respectivamente en

~/.confg/gtk-2.0/gtkrc
~/.config/gtk-3.0/settings.ini

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fbd1609.7020...@limbo.deathwing.net

Re: Token Bucket Filter estanca la conexión

[Juan Antonio]

El 17/05/12 13:20, Marc Olive escribió:
> Buenas,
> 
> Estoy jugando con "tc" e intentando optimizar las conexiones a 
> internet. Cuando intento limitar el ancho de subida para no
> saturar el buffer del router y así mantener buena velocidad de
> bajada, las conexiones de subida empiezan con buena velocidad pero
> rápidamente va disminuyendo hasta estancarse.
> 
> He empezado por usar TBF tal como dicen en LARTC:
> 
> tc qdisc add dev eth2 root tbf rate 760kbit latency 50ms burst 5kb
> 
> Eso deberia limitar las subidas a 760kbits/s, verdad? El
> resultado, como comentaba, es que las subidas empiezan a una
> velocidad aceptable pero esta se va reduciendo hasta que en poco
> segundo llega a 0kb/s
> 
> La máquina tiene tres ethernets: dos para adsl y la interna. He 
> configurado rutas multipath para balanceo de carga entre adsls y 
> funciona bien. La ethernet interna está en puente (bridge) con la 
> red (virtual) de la VPN. También hay reglas iptables por en medio, 
> para firewall, redirección de puertos, etc.
> 
> ¿Alguien tiene idea de lo que hago mal para que las conexiones de 
> subida vayan disminuyendo de velocidad?
> 
> Saludos,
> 


Hola,

ni idea de porque te ocurre eso, pero si me lo permites, un par de
consejos.

Usa HTB, aunque sea para limitar todo el canuto, solo es una "regla"
mas y tienes la ventaja de que es classfull, aunque en tu caso no lo
uses, pero sobre todo que esta muy bien documentado.

Sobre el multipath, supongo que lo hace con iproute nexthop, siendo
asi si uno de los enlaces cae el default usará el enlace que esta
operativo, pero cuando se recuperé el caído la ruta seguirá sacando
todo el tráfico por un único enlace y tendrás que volver a añadir el
nexthop a mano.
Con quagga+zebra puedes configurar rutas estáticas y el propio zebra
recuperará tu configuración original tras una caída y recuperación del
enlace, ademas de poder hacer una configuración exclusivamente HA, es
decir, sin balancear el tráfico, y para rutas estáticas es muy
sencillo de configurar.

No se si me he explicado bien, espero que si.

Un saludo.
-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero
para mantener viva mi inteligencia natural y fuera de serie, tengo que
comer mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fb55281.8020...@limbo.deathwing.net

Re: Regulacion de Ancho de banda un buen problema

[Juan Antonio]

El 17/05/12 19:03, Lic. Lester Pérez de León escribió:
> hola he estado horas y horas en internet y no encuentro un manual o
> tutorial confiable acerca de la regulacion del trafico y ancho de
> banda, he vistos muchas cosas sobre CBQ, QoS, Wondershape, etc.. pero
> nada con ejemplos explicitos y con claridad.
> 
> -Mi problema es tengo una linea DSL 256 Kbits y tengo un servidor
> postfix y un squid ademñas ago consultas IMAP a otro server por esa
> misma linea por tener un rouncube en mi server que da servicios
> solamente a mi red.
> 
> -lo que quiero es regular el trafico del smtp del postfix para
> priorizar el imap y la navegacion por el squid pero que a su vez
> cuando uno no este utilizando el canal lo comparta con el otro.
> 
> Salu2
> Lester
> 
> 
> --
> 
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 
> 

HTB es la disciplina de cola con clases relativamente mas sencilla y
para mi gusto mejor documentada.

http://luxik.cdi.cz/~devik/qos/htb/manual/userg.htm

para clasificar por servicio tendrás que usar iptables para marcar,
también ten en cuenta que el tráfico de bajada lo clasificas en tu
interfaz de red interna, pero como supongo que tamién quieres clasificar
el tráfico que va al propio servidor tendrás que parchear y usar imq.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4fb54e13.80...@limbo.deathwing.net

Re: Acceso SSH sin clave

[Juan Antonio]

El 12/04/12 17:22, Jawifi escribió:
> El 12/04/2012 10:35, Juan Antonio escribió:
>> El 13/04/12 15:30, Jawifi escribió:
>>> Buenas, tengo el siguiente problema:
>>>
>>> Tengo una maquina corriendo Ubuntu Server y mi notebook con Debian.
>>> Desde el usuario "juan" de la notebook, mediante
>>>
>>> ssh juan@192.168.1.10 me conecto a la otra maquina, poniendo cada vez la
>>> clave.
>>>
>>> Entonces quise hacer lo que he hecho muchas veces, crear el par de
>>> claves (ssh-keygen -t rsa) desde la notebook y copiarla con ssh-copy-id
>>> -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10,  termina y me da el
>>> mensaje de que esta todo ok.
>>>
>>> Pero, cuando desde la notebook hago ssh juan@192.168.1.10 me sigue
>>> pidiendo la clave.
>>>
>>> Hice esto muchas veces desde equipos ubuntu a ubuntu y debian a debian,
>>> nuncha habia "mezclado" ¿se puede deber a eso que no funcione? Hay que
>>> hacer algo distinto en estos casos?
>>>
>>> Busqué en google, pero aparecen cientos de ejemplos, como lo que yo
>>> hago, pero nada aclara si hay que hacer algo diferente.
>>>
>>> Gracias por leerme.
>>> Saludos
>>>
>>> Juan
>>>
>>>
>> Revisa la configuración de sshd del servidor, puede que ubuntu use
>> ~/.ssh/authorized_keys2 en vez de ~/.ssh/authorized_keys o algo asi.
>>
>> En todo caso usa la opción debug de sshd o consulta el auth.log porque
>> ahí tendrás la respuesta.
>>
>> Un saludo.
>>
>>
> El tema de que "authorized_keys" usa Ubuntu, no tiene diferencias, usa
> el mismo.
>
> Hice la prueba de crear el par de claves como root y agregarlo en root
> de la maqina ubuntu y funcionó.
>
> Ahora esto no me convence mucho, ya que no quiero loguearme como root al
> servidor, ni quiero hacerlo desde root en mi debian.
>
> Siempre me maneje de esta manera, logueando un usuario y luego haciendo
> "su" para ser root. Es más, en el server, en /etc/ssh/sshd_config tengo
> (tenía) deshabilitado el PermitRootLogin.
>
> ¿esto es así? o estoy haciendo algo mal.
> Ustedes hacen esto como root?
>
> Gracias
>
> Juan
>
>
no, no lo hagas como root. Para el sericio ssh y lanza el demonio a mano
con el parámetro -d y te dirá porque falla el intercabio de claves.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f86fa2c.2060...@limbo.deathwing.net

Re: Acceso SSH sin clave

[Juan Antonio]

El 13/04/12 15:30, Jawifi escribió:
> Buenas, tengo el siguiente problema:
>
> Tengo una maquina corriendo Ubuntu Server y mi notebook con Debian.
> Desde el usuario "juan" de la notebook, mediante
>
> ssh juan@192.168.1.10 me conecto a la otra maquina, poniendo cada vez la
> clave.
>
> Entonces quise hacer lo que he hecho muchas veces, crear el par de
> claves (ssh-keygen -t rsa) desde la notebook y copiarla con ssh-copy-id
> -i /home/juan/.shh/id_rsa.pub juan@192.168.1.10,  termina y me da el
> mensaje de que esta todo ok.
>
> Pero, cuando desde la notebook hago ssh juan@192.168.1.10 me sigue
> pidiendo la clave.
>
> Hice esto muchas veces desde equipos ubuntu a ubuntu y debian a debian,
> nuncha habia "mezclado" ¿se puede deber a eso que no funcione? Hay que
> hacer algo distinto en estos casos?
>
> Busqué en google, pero aparecen cientos de ejemplos, como lo que yo
> hago, pero nada aclara si hay que hacer algo diferente.
>
> Gracias por leerme.
> Saludos
>
> Juan
>
>
Revisa la configuración de sshd del servidor, puede que ubuntu use
~/.ssh/authorized_keys2 en vez de ~/.ssh/authorized_keys o algo asi.

En todo caso usa la opción debug de sshd o consulta el auth.log porque
ahí tendrás la respuesta.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f86da1d.1010...@limbo.deathwing.net

Re: mdadm: no devices listed in conf file were found

[Juan Antonio]

El 06/04/12 04:18, Antonio Sanjuanes escribió:
> Saludos lista,
>  
> Llevo una semana con esto, he intentado de todo ...  y ya agote las
> opciones.
>  
> Primero trataba de instalar /boot en un volumen LVM, pero quedaba pegado
> y parpadeando el cursor.
>  
> Ahora de 4 discos de 18.2 GB, creo una particion de 200mb en cada disco,
> para dejar una para /boot activa y las otras sin usar.
>  
> con esto me queda la particion boot fuera del lvm, y 4 discos de 18gb.
>  
> pero ahora otro problema, creo el raid5  con los 4 discos de 18GB
> ,configuro LVM y al finalizar la instalacion  y reiniciar me manda este
> error.
>  
> mdadm: no devices listed in conf file were found
>  
> Agradeceria la ayuda ya que no quiero usar otra distribucion.
>  
>  
>  
>  
>  


Hola,

¿el ssitema no arranca? ¿inicia pero no ves los md?

el sistema debería iniciar a pesar de ese mensaje, si quieres que deje
de aparecer haz mdadm --examine --scan >> /etc/mdadm/mdadm.conf y un
dpkg-reconfigure del linux-image

¿Estas instalando una squeeze? Si es asi deberías poder arrancar con un
boot en LVM, RAID o lo que quisieras.


Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7ea5c8.4080...@limbo.deathwing.net

Re: Incluir una "huella" en módulo del kernel

[Juan Antonio]

El 05/04/12 19:06, Camaleón escribió:
> El Thu, 05 Apr 2012 13:43:44 -0300, Gonzalo Rivero escribió:
> 
>> El jue, 05-04-2012 a las 16:32 +, Camaleón escribió:
>>> El Thu, 05 Apr 2012 16:52:12 +0200, Juan Antonio escribió:
> 
> (...)
> 
>>>> Por último, lo que te comentaba antes era que tu misma añadieses al
>>>> parche un printk, que es un como un printf de libc de toda la vida,
>>>>
>>>> http://www.kernel-labs.org/?q=printk
>>>>
>>>> en la función init_module(), que es la que se llama cuando cargas el
>>>> módulo.
>>>
>>> Huys, no entiendo ni jota. Voy a ver si logro sacar algo útil del
>>> "objdump" que me parece más asequible :-)
>>>
>> esto entendí yo: en algún lugar del módulo hay una init_module() (man 2
>> init_module), en ese tal lugar podés agregar algo como:
>> printk(KERN_WARNING "Hola mundo!\n");
> 
> ¿Del archivo "main.c" que tengo que modificar? 
> 
> No, no aparece ninguna llamada a la función "init_module", un grep me 
> devuelve esa cadena ("init_module") en un archivo "*.o", binario.
> 
> ¿Dónde tendría que poner el "printk"? :-?
> 
>> y recompilarlo. Entonces, al cargarse, el módulo debería mostrarte en
>> dmesg (o similares) un: Hola mundo!
>>
>> Y esa sería tu huella para saber que tenés el módulo modificado
> 
> Ya lo pillo... y la idea es buena pero no sé cómo llevarla a la práctica.
> 
> Saludos,
> 


perdona camaleon, lo de init_module parece que ha cambiado, asi lo
recordaba yo del 2.4

Busca en el código la llamada a module_init(). Como parámetro lleva el
numbre de una función y ahora esa función es el punto de entrada del
código del módulo.

Por ejemplo de bsr.c

[ código ]

static int __init bsr_init(void)   <--- *
{
struct device_node *np;
dev_t bsr_dev;

[ mas código ]

}

[ mas código aun ]

module_init(bsr_init);   <- * Esta
module_exit(bsr_exit);


Y dentro de la función escribes el printk que te ha dicho Gonzalo.

Lo siento, un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7ea1cf.3020...@limbo.deathwing.net

Re: Incluir una "huella" en módulo del kernel

[Juan Antonio]

El 05/04/12 16:42, Camaleón escribió:
> El Thu, 05 Apr 2012 16:26:35 +0200, Juan Antonio escribió:
> 
>> El 05/04/12 16:15, Camaleón escribió:
>>> El Thu, 05 Apr 2012 16:05:01 +0200, Juan Antonio escribió:
>>>
>>>> El 05/04/12 15:48, Camaleón escribió:
>>>>> Hola,
>>>>>
>>>>> ¿Sería posible incluir una "huella" (o marca) en el código fuente de
>>>>> un módulo del kernel que permita determinar que un parche que se haya
>>>>> aplicado a ese módulo se haya aplicado correctamente una vez
>>>>> compilado?
>>>>>
>>>>>
>>>>>
>>>> pues nada mejor que un printk en el init_module() ¿No?
>>>
>>> ¿"Lo cualo"? :-)
>>>
>>> ¿Algún ejemplillo práctico o páginilla para consultar qué es lo que
>>> hace y cómo hacerlo, please? Porque no me cosco de eso del "printk" ni
>>> del "init_module()".
>>>
>>>
>>>
>> perdona, pero no estoy seguro de haber entendido bien lo que quieres
>> hacer ¿estas escribiendo un parche para un módulo y lo que quieres saber
>> es si tu código se ha compilado correctamente no?
> 
> Sasto. 
> 
> Bueno, el parche lo ha escrito alguien que sabe de parches (y de C), 
> claro, yo sólo hago de conejillo de indias y quiero saber si el código 
> que se ha cambiado/añadido al código fuente de los archivos (*.c, *.h) se 
> ha incluido correctamente en el módulo tras compilarlo, vamos, si he 
> aplicado el parche como dios manda.
> 
>> Si es asi, parchea init_module, que se llama cuando haces insmod, y con
>> printk escribe un mensaje a la consola que se mostrará cuando lo
>> cargues, para tener la certeza de que tu código esta ahí.
> 
> Mmmm, mm... sigo sin enterarme. ¿Algún guía-burros que pueda seguir 
> con instrucciones sencillitas de tipo "primero haz esto, luego haz esto 
> otro, después ejecuta esto y por último edita esto otro"?
> 
>> Si no es asi, lo siento, pero no he entendido lo que pretendes.
> 
> No, no... es eso mismo.
> 
> Saludos,
> 

bueno, pues a ver, si cuando haces el patch no te da error, ni cuando
compilas el kernel tampoco, quiere decir que debe haberse parcheado y
compilado correctamente.

En todo caso, si el código de tu amigo declara alguna función o
variable, es posible que puedas cerciorarte con objdump,

objdump -t modulo.ko

debería listar la tabla de símbolos del objeto, si aparece la función
declarada en tu código, voila!

Por último, lo que te comentaba antes era que tu misma añadieses al
parche un printk, que es un como un printf de libc de toda la vida,

http://www.kernel-labs.org/?q=printk

en la función init_module(), que es la que se llama cuando cargas el módulo.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7db19c@limbo.deathwing.net

Re: Incluir una "huella" en módulo del kernel

[Juan Antonio]

El 05/04/12 16:15, Camaleón escribió:
> El Thu, 05 Apr 2012 16:05:01 +0200, Juan Antonio escribió:
> 
>> El 05/04/12 15:48, Camaleón escribió:
>>> Hola,
>>>
>>> ¿Sería posible incluir una "huella" (o marca) en el código fuente de un
>>> módulo del kernel que permita determinar que un parche que se haya
>>> aplicado a ese módulo se haya aplicado correctamente una vez compilado?
>>>
>>>
>>>
>> pues nada mejor que un printk en el init_module() ¿No?
> 
> ¿"Lo cualo"? :-)
> 
> ¿Algún ejemplillo práctico o páginilla para consultar qué es lo que hace 
> y cómo hacerlo, please? Porque no me cosco de eso del "printk" ni del 
> "init_module()".
> 
> Saludos,
> 

perdona, pero no estoy seguro de haber entendido bien lo que quieres
hacer ¿estas escribiendo un parche para un módulo y lo que quieres saber
es si tu código se ha compilado correctamente no?

Si es asi, parchea init_module, que se llama cuando haces insmod, y con
printk escribe un mensaje a la consola que se mostrará cuando lo
cargues, para tener la certeza de que tu código esta ahí.

Si no es asi, lo siento, pero no he entendido lo que pretendes.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7dab9b.6070...@limbo.deathwing.net

Re: Incluir una "huella" en módulo del kernel

[Juan Antonio]

El 05/04/12 15:48, Camaleón escribió:
> Hola,
> 
> ¿Sería posible incluir una "huella" (o marca) en el código fuente de un 
> módulo del kernel que permita determinar que un parche que se haya 
> aplicado a ese módulo se haya aplicado correctamente una vez compilado?
> 
> Saludos,
> 

pues nada mejor que un printk en el init_module() ¿No?

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f7da68d.5070...@limbo.deathwing.net

Re: Postfix transport

[Juan Antonio]

El 23/03/12 11:43, may...@maykel.sytes.net escribió:
>
>  
>
> El 2012-03-23 11:29, Juan Antonio escribió:
>
>> El 23/03/12 10:42, may...@maykel.sytes.net 
>> <mailto:may...@maykel.sytes.net>escribió:
>>> Hi! I configured de mail gateway with postfix and when it host try
>>> transport mail to another mail host I get this error: mail gateway
>>> 192.168.20.2 server 1-> 192.168.20.1 internet mails -> mail
>>> gateway(postfix,clamav,spamassasins, amavisd-new, mysql db users,
>>> mailscanner and maiamailguard) -> mail server (postfix only with
>>> mysql db) Mar 23 10:39:13 server1 postfix/smtpd[23879]: connect from
>>> unknown[192.168.20.2] Mar 23 10:39:13 server1 postfix/smtpd[23879]:
>>> 8B0B5B6E155: client=unknown[192.168.20.2] Can I help me please??
>>> Thanks in advanced.
>> Eso no es ningún error, y sin el error es imposible determinar el problema.
>>
>> ¿Por qué escribes un mensaje a una lista en castellano en un ingles
>> pésimo si esta claro que hablas castellano "I configured --> de 
>>  
> Efectivamente me he confundido de lista, si el inglés es pésimo es lo que hay 
> así me defiendo.
>  
> No es un error pero lo que quería es que no me ponga unknown y que sea de 
> confianza.
>  
> Saludos.
>  

Tu servidor de correo no es capaz de resolver 192.168.20.2, seguramente
porque no tienes configurada una zona inversa para tu red local, de
todos modos eso no lo hace de confianza, para que sea asi tienes o bien
que autenticar el usuario o añadirlo a mynetworks

Un saludo.

Re: Postfix transport

[Juan Antonio]

El 23/03/12 10:42, may...@maykel.sytes.net escribió:
> Hi! I configured de mail gateway with postfix and when it host try
> transport mail to another mail host I get this error:
> 
>  
> 
>
> mail gateway 192.168.20.2  
>
>server 1-> 192.168.20.1
> 
> internet mails -> mail gateway(postfix,clamav,spamassasins,
> amavisd-new, mysql db users, mailscanner and maiamailguard) ->  mail
> server (postfix only with mysql db)
> 
>  
> 
> Mar 23 10:39:13 server1 postfix/smtpd[23879]: connect from 
> unknown[192.168.20.2]
> Mar 23 10:39:13 server1 postfix/smtpd[23879]: 8B0B5B6E155: 
> client=unknown[192.168.20.2]
> 
>  
> 
> Can I help me please??
> 
>  
> 
> Thanks in advanced.
> 
>  


Eso no es ningún error, y sin el error es imposible determinar el problema.

¿Por qué escribes un mensaje a una lista en castellano en un ingles
pésimo si esta claro que hablas castellano "I configured --> de <-- mail
..."?

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f6c5096.4020...@limbo.deathwing.net

Re: servidor DNS

[Juan Antonio]

El 19/03/12 17:04, Constantino Vargas escribió:
> Estimados amigos de la lista, es útil tener implementado un servidor DNS
> en una sola computadora con debian 6
> 
> saludos
> 
> 

Si, aunque no sea para configurar tu propia zona si no tienes muchas
máquinas, si para hacer de forwarder y cacheador.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f6759d5.4080...@limbo.deathwing.net

Re: Desmontar particion en uso

[Juan Antonio]

El 06/03/12 17:19, linux escribió:
> 2012/3/2 Francesc Guitart :
>> Hola,
>>
>> Tengo una particion de datos en un servidor http que no puedo
>> desmontar. Parece que hay algun fichero en uso:
>>
>> urfe3:~# umount  /dev/sdc1 /data
>> umount: /data: device is busy.
>>(In some cases useful info about processes that use
>> the device is found by lsof(8) or fuser(1)
>>
>
> A menos que yo esté equivocado no es necesario especificar el punto de
> montaje, estas tratando de desmontar dos veces lo mismo:
>
> umount /dev/sdc1 /data
>
> Con esto bastaria:
> umount /data
>
> Y listo o de ultima:
> umount /dev/sdc1
>
> Sinceramente esta forma de desmontar que estas planteando es la
> primera vez que la veo.-
>
>

Hola,

de hecho seguramente esta sea la causa de su problema, precisamente
cuando hace fuser le dice que es umount el que bloquea el punto de
montaje, si especficas dos veces el mismo "montaje" la orden umount no
desmontará el primero porque la propia orden sigue bloqueando el
segundo, no se si me explico pero bueno, tiene pinta.

En todo caso ya le dieron solución al problema.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f57118a.2070...@limbo.deathwing.net

Re: Reparticionar volumen RAID por software

[Juan Antonio]

El 02/03/12 09:04, Esteban Torres Rodríguez escribió:
> Realmente ahora me planteo si es necesario todo este trabajo en una
> máquina que está en producción ya. La historia es que esta máquina
> tiene un proxy-cache instalado y en uno los repasos a la documentación
> de squid he visto que se recomienda la partición de cache formateada
> en raiserfs y yo tengo todo el disco en ext4.
>
> De ahí es por lo que quiero crear una nueva partición para la cache y
> formatearla en raiserfs, pero notaré el rendimiento tanto?
>
>
> El día 1 de marzo de 2012 16:15, Camaleón  escribió:
>> El Thu, 01 Mar 2012 12:42:52 +0100, Esteban Torres Rodríguez escribió:
>>
>>> Tengo un servidor montado en una máquina que tiene 2 discos. En su día
>>> lo monte ocupando todo el espacio disponible bajo raid en espejo por
>>> software (md). Me era imposible hacerlo por hardware ya que el driver no
>>> estaba disponible para debian, solo para REDHAT y SUSE.
>> Una controladora "hardware-raid" suele disponer de los drivers necesarios
>> en el kernel, ¿estás seguro de que se trata de una controladora raid de
>> las buenas y no de esas fake-raid?
>>
>>> Bueno, el caso es que ahora quiero crear una partición nueva y quiero
>>> reparticionar esos discos y volverlo a tener todo bajo el raid.
>>>
>>> Como lo puedo hacer? Lo he intentando con el gparted, pero la única
>>> opción que he visto es desmontando el raid, reparticionando ambos discos
>>> y volver a montar el raid.
>> Sí, claro, si estás usando la partición de datos que quieres
>> redimensarionar "en caliente" no podrás hacerlo.
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/jio3q2$5m5$1...@dough.gmane.org
>>
>

Hola,

no lo creo, especialmente teniendo ya ext4, quiza si fuese ext3 y un
gran volumen de contenido cacheado habría alguna diferencia perceptible.

En todo caso no me tomaría la molestia de cambiar toda la configuración
de particiones si no lo habías planificado correctamente de antemano
para este propósito.

Una especie de consejo, en los sistemas que instalo siempre uso LVM2 y
dimensiono las particiones sin ocupar todo el espacio disponible, sino
considerando el espacio que creo que van a utilizar, dejando mas del 50%
del espacio del disco libre. De esta forma despues puedo ir asignando
espacio bajo demanda según el sistema lo vaya requiriendo en un volumen
u otro.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f50840a.1080...@limbo.deathwing.net

Re: Reparticionar volumen RAID por software

[Juan Antonio]

El 01/03/12 12:42, Esteban Torres Rodríguez escribió:
> Buenas,
>
> Tengo un servidor montado en una máquina que tiene 2 discos. En su día
> lo monte ocupando todo el espacio disponible bajo raid en espejo por
> software (md). Me era imposible hacerlo por hardware ya que el driver
> no estaba disponible para debian, solo para REDHAT y SUSE.
>
> Bueno, el caso es que ahora quiero crear una partición nueva y quiero
> reparticionar esos discos y volverlo a tener todo bajo el raid.
>
> Como lo puedo hacer? Lo he intentando con el gparted, pero la única
> opción que he visto es desmontando el raid, reparticionando ambos
> discos y volver a montar el raid.
>
> Es la única forma?
>
>

Hola,

usa lvm2 sobre el md0.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f4f7c82.6070...@limbo.deathwing.net

Re: Una duda sobre el squid

[Juan Antonio]

El 17/02/12 20:02, Yosvany Hechavarria Infante escribió:

Hola a todos

Tengo un problema para ustedes, trate de darle solucion con el ejemplo
que pongo debajo pero no me da nada.
El problema es
Tengo una internet pobre, de solo 128 kb/s y esta esta picada en dos,
una para correo y la otra para internet, tengo 9 usuarios que se
conectan a ella, de ellos 3 abusan del ancho de banda con sitios como
Facebook, Youtube, loveprix. etc.
lo que deseo es que en los horarios
mañana 09:00-12:00
tarde 13:00-15:00

no se puedan entrar en estos sitios,
aqui lo puse pero no parece estar trabajando

alguien me ayuda, o me da nuevas ideas,

P.D: no quiero cerrarlo del todo, solo quiero que no se accedan a
estos en los horarios que les puse arriba, por lo demas la internet es
libre, salvo que estes en el trabajo e interfiera con el trabajo de
otros.

Saludos

Yosvany



#Recommended minimum configuration:
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl manana time MTWHF 09:00-12:00
acl tarde time MTWHF 13:00-17:00
acl musicabout:homea urlpath_regex \.mp3$
acl sitios url_regex "/etc/squid/sitios"
acl usuariost proxy_auth REQUIRED
..
..
..
..
..

http_access deny CONNECT !SSL_ports
http_access allow usuariost !musica
http_access allow usuariost manana !sitios
http_access allow usuariost tarde !sitios

http_access deny all

# Squid normally listens to port 3128
http_port 3128
..
..
..
..
..
..
..
..




Hola,

sin haber revisado detenidamente las ACL ¿has añadido la regla de 
PREROUTING para reenviar el tráfico web a squid?


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f3ecb99.2090...@limbo.deathwing.net

Re: Servidor Debian - 2 conexiones de internet

[Juan Antonio]

El 16/02/12 19:25, Walter escribió:
> El 16/02/12 08:23, Juan Antonio escribió:
>> El 16/02/12 11:00, Marc Olive escribió:
>>> On Wednesday 15 February 2012 16:38:01 seguridadenmim...@gmail.com
>>> wrote:
>>>
>>>> Estoy necesitando hacer que inter1 sea la conexión principal y si esta
>>>> falla el trafico debe ir por inet2, así tengo redundancia. Otro caso
>>>> seria sumar ambas ifaces y que si cae una el trafico siga normal
>>> No lo he probado, pero estoy a punto de montar lo mismo.
>>>
>>> Por lo que se, para el balanceo de carga no tienes que hacer nada. Si
>>> ambas
>>> interficies estan configuradas y las dos tienen rutas por defecto
>>> (destination
>>> 0.0.0.0 en ambas), entonces el balanceo de carga lo hace
>>> automáticamente el
>>> kernel.
>>> Claro que quizas Shorewall/iptables te tirará todas las conexiones
>>> por la
>>> misma interfície, según como lo tengas montado, por ejemplo si haces
>>> NAT y
>>> diriges el tráfico a una sola ethernet.
>>>
>>> Lo siguiente que (yo) querria hacer, es poder dedicar una conexión a
>>> ciertas
>>> IPs en ciertos momentos (videconferencias y demás, puntuales), eso con
>>> iptables deberia poder hacerlo sin muchos problemas.
>>>
>>>> ¿Alguien me puede guiar?
>>>>
>>>> Muchas Gracias.
>>
>> Hola,
>>
>> en realidad si tienes que hacer, tienes que configurar ambas rutas con
>> el parámetro nexthop de iproute, puedes incluso añadir pesos, pero
>> antes tienes que tener correctamente configurado cada enlace para que
>> devuelva el tráfico de cada proveedor por donde corresponde.
>>
>> Para sacar tráfico discriminado por servicio o IP puedes marcar con
>> iptables el tráfico que quieras en mangle PREROUTING y usar la marca
>> con una rule de iproute para sacarlo por una tabla u otra.
>>
>> Un saludo.
>>
>>
> Yo intente lo mismo.. pero no pude... (incapaz, se le dice, jaja) pero
> bueno... encontre este y sali adelante
> es sobre RedHat o CentOS.
> http://www.clearfoundation.com/Software/downloads
> 
> quizas te sirva
> 
> Saludos y suerte
> 
> -- 
> Walter
> www.infoquil.com.ar
> 

A mi me gustan los clásicos.

lartc.org

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f3d70d6.7070...@limbo.deathwing.net

Re: Servidor Debian - 2 conexiones de internet

[Juan Antonio]

El 16/02/12 11:00, Marc Olive escribió:

On Wednesday 15 February 2012 16:38:01 seguridadenmim...@gmail.com wrote:


Estoy necesitando hacer que inter1 sea la conexión principal y si esta
falla el trafico debe ir por inet2, así tengo redundancia. Otro caso
seria sumar ambas ifaces y que si cae una el trafico siga normal

No lo he probado, pero estoy a punto de montar lo mismo.

Por lo que se, para el balanceo de carga no tienes que hacer nada. Si ambas
interficies estan configuradas y las dos tienen rutas por defecto (destination
0.0.0.0 en ambas), entonces el balanceo de carga lo hace automáticamente el
kernel.
Claro que quizas Shorewall/iptables te tirará todas las conexiones por la
misma interfície, según como lo tengas montado, por ejemplo si haces NAT y
diriges el tráfico a una sola ethernet.

Lo siguiente que (yo) querria hacer, es poder dedicar una conexión a ciertas
IPs en ciertos momentos (videconferencias y demás, puntuales), eso con
iptables deberia poder hacerlo sin muchos problemas.


¿Alguien me puede guiar?

Muchas Gracias.


Hola,

en realidad si tienes que hacer, tienes que configurar ambas rutas con 
el parámetro nexthop de iproute, puedes incluso añadir pesos, pero antes 
tienes que tener correctamente configurado cada enlace para que devuelva 
el tráfico de cada proveedor por donde corresponde.


Para sacar tráfico discriminado por servicio o IP puedes marcar con 
iptables el tráfico que quieras en mangle PREROUTING y usar la marca con 
una rule de iproute para sacarlo por una tabla u otra.


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f3ce746.4070...@limbo.deathwing.net

Re: [ot] soluciones "caseras" de almacenaje SAN/NAS

[Juan Antonio]

El 05/02/12 14:43, Cristian Mitchell escribió:
> El día 5 de febrero de 2012 06:04, Juan Antonio
>  escribió:
>> El 05/02/12 05:29, Cristian Mitchell escribió:
>>> El día 3 de febrero de 2012 17:34, jorarome  escribió:
>>>> El día 3 de febrero de 2012 14:19, Camaleón  escribió:
>>>>> El Fri, 03 Feb 2012 18:42:34 +0100, Mariano Cediel escribió:
>>>>>
>>>>>> Confío en vuestra experiencia, para a partir de las respuestas googlear
>>>>>> con más tino.
>>>>>>
>>>>>> Supongamos que tengo que almacenar una gran cantidad de datos (que
>>>>>> crecen desmesuradamente), datos que están vinculados a un servicio de
>>>>>> samba/mysql/servidor de correo ... lo que sea. La solución políticamente
>>>>>> correcta es (corregidme, por favor)
>>>>>>  - montar un servidor para almacenar estos datos, que serán
>>>>>> compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx
>>>>>
>>>>> Bueno, un único servidor se te puede quedar pequeño. Lo ideal sería un
>>>>> servidor conectable a otro servidor conectable a otro servidor conectable
>>>>> a otro servidor, etc. Es decir, una configuración de hardware que te
>>>>> permita ir aumentando el número de servidores/discos con sólo conectar
>>>>> los equipos entre sí, en cascada.
>>>>>
>>>>> Para este tipo de aplicaciones (interconexión de servidores) se suele
>>>>> usar tarjetas SAS (con expansores SAS). Con las conexiones de red
>>>>> actuales (1 Gbps) ya sabes lo que pasa, los cuellos de botella son
>>>>> tremendos.
>>>>>
>>>>>>  - montar un servidor normalito al que le asociamos los
>>>>>> datos/directorios/bloques de disco
>>>>>
>>>>> Y que sea capaz de controlar todos los discos/volúmenes como si fueran
>>>>> uno sólo. Aquí (en software) soluciones caseras dedicadas tienes FreeNAS
>>>>> u Openfiler que son distribuciones específicas para estas tareas y que
>>>>> tienen listados de hardware compatible.
>>>>>
>>>>>> Cual es la mejor manera de escalar esta estructura ¿? Cómo se comparten
>>>>>> estos datos para que el servidor acceda a ellos ¿? Tanto utilice
>>>>>> nfs/scsi, si me quedo sin espacio en los "datos compartidos", cómo se
>>>>>> amplia ese "espacio" Y cómo se hace copia de seguridad sobre esa
>>>>>> cantidad de datos
>>>>>>
>>>>>> Todo ello montado con software libre, por supuesto, bueno, bonito y
>>>>>> barato.
>>>>>
>>>>> Lo más sencillo sería utilizar alguna solución de almacenamiento pre-
>>>>> montada (p. ej., de Supermicro o de SGI) pero ya se sabe... lo bueno es
>>>>> caro O:-). Aunque si realmente lo necesitas (tú o tu empresa) conviene
>>>>> que lo estudies bien, hagas tus números y que pidas presupuestos a varios
>>>>> fabricantes porque si buscas una solución seria y a largo plazo, olvida
>>>>> los componentes de hardware convencionales, la estabilidad, sencillez de
>>>>> uso, la fiabilidad, escalabilidad y la redundancia "reales" tienen un
>>>>> precio.
>>>>>
>>>>> Saludos,
>>>>>
>>>>> --
>>>>> Camaleón
>>>>>
>>>>>
>>>>> --
>>>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>>>> with a subject of "unsubscribe". Trouble? Contact 
>>>>> listmas...@lists.debian.org
>>>>> Archive: http://lists.debian.org/jghc0g$bgm$1...@dough.gmane.org
>>>>>
>>>>
>>>> Por casualidad este hilo a sido oportuno, ya que casualmente ando en
>>>> un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle
>>>> y queden con ALta Disponibilidad HA, la plataforma en la que operan es
>>>> Debian y son para diversasaplicaciones web de una institucion
>>>> educativa mediana., y al ir inspeccionando las diferentes fuentes
>>>> encontradas se vislumbra soluciones como Clustes de BD, virtualizacion
>>>> y redes SAN, NAS, y esto me a sunido en una confusion total, muchas
>>>> referencias encontras se enfocan con la utilizacion de DRBD. La
>>>> institucion cuenta con hardware Discos RAID5, en la cuales se
&

Re: [ot] soluciones "caseras" de almacenaje SAN/NAS

[Juan Antonio]

El 05/02/12 05:29, Cristian Mitchell escribió:
> El día 3 de febrero de 2012 17:34, jorarome  escribió:
>> El día 3 de febrero de 2012 14:19, Camaleón  escribió:
>>> El Fri, 03 Feb 2012 18:42:34 +0100, Mariano Cediel escribió:
>>>
 Confío en vuestra experiencia, para a partir de las respuestas googlear
 con más tino.

 Supongamos que tengo que almacenar una gran cantidad de datos (que
 crecen desmesuradamente), datos que están vinculados a un servicio de
 samba/mysql/servidor de correo ... lo que sea. La solución políticamente
 correcta es (corregidme, por favor)
  - montar un servidor para almacenar estos datos, que serán
 compartidos via nfs¿? scsi¿?. Este servidor tiene RAIDx
>>>
>>> Bueno, un único servidor se te puede quedar pequeño. Lo ideal sería un
>>> servidor conectable a otro servidor conectable a otro servidor conectable
>>> a otro servidor, etc. Es decir, una configuración de hardware que te
>>> permita ir aumentando el número de servidores/discos con sólo conectar
>>> los equipos entre sí, en cascada.
>>>
>>> Para este tipo de aplicaciones (interconexión de servidores) se suele
>>> usar tarjetas SAS (con expansores SAS). Con las conexiones de red
>>> actuales (1 Gbps) ya sabes lo que pasa, los cuellos de botella son
>>> tremendos.
>>>
  - montar un servidor normalito al que le asociamos los
 datos/directorios/bloques de disco
>>>
>>> Y que sea capaz de controlar todos los discos/volúmenes como si fueran
>>> uno sólo. Aquí (en software) soluciones caseras dedicadas tienes FreeNAS
>>> u Openfiler que son distribuciones específicas para estas tareas y que
>>> tienen listados de hardware compatible.
>>>
 Cual es la mejor manera de escalar esta estructura ¿? Cómo se comparten
 estos datos para que el servidor acceda a ellos ¿? Tanto utilice
 nfs/scsi, si me quedo sin espacio en los "datos compartidos", cómo se
 amplia ese "espacio" Y cómo se hace copia de seguridad sobre esa
 cantidad de datos

 Todo ello montado con software libre, por supuesto, bueno, bonito y
 barato.
>>>
>>> Lo más sencillo sería utilizar alguna solución de almacenamiento pre-
>>> montada (p. ej., de Supermicro o de SGI) pero ya se sabe... lo bueno es
>>> caro O:-). Aunque si realmente lo necesitas (tú o tu empresa) conviene
>>> que lo estudies bien, hagas tus números y que pidas presupuestos a varios
>>> fabricantes porque si buscas una solución seria y a largo plazo, olvida
>>> los componentes de hardware convencionales, la estabilidad, sencillez de
>>> uso, la fiabilidad, escalabilidad y la redundancia "reales" tienen un
>>> precio.
>>>
>>> Saludos,
>>>
>>> --
>>> Camaleón
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact 
>>> listmas...@lists.debian.org
>>> Archive: http://lists.debian.org/jghc0g$bgm$1...@dough.gmane.org
>>>
>>
>> Por casualidad este hilo a sido oportuno, ya que casualmente ando en
>> un rollo parecido. Trato de mejorar unas bases de datos MySQL y Oracle
>> y queden con ALta Disponibilidad HA, la plataforma en la que operan es
>> Debian y son para diversasaplicaciones web de una institucion
>> educativa mediana., y al ir inspeccionando las diferentes fuentes
>> encontradas se vislumbra soluciones como Clustes de BD, virtualizacion
>> y redes SAN, NAS, y esto me a sunido en una confusion total, muchas
>> referencias encontras se enfocan con la utilizacion de DRBD. La
>> institucion cuenta con hardware Discos RAID5, en la cuales se
>> almancena lo respectivo a los datos que se manejan con Oracle.Estare
>> atento a como se desenvuelte este hilo estoy seguro de que algun tip
>> tecnico, consejos que pueda sacarme de este estancamiento. De antemano
>> les agrdezco por tanto conocimeinto que se aporta a la lista.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: 
>> http://lists.debian.org/caom8zobu61ngvvg6twzpwk3-tbkchhv5a-fnudbl2f9nd-3...@mail.gmail.com
>>
> 
> Buenas
> 
> vamos orgaanizando conseptos
> 
> una red NAS o SAN (iscsi) es el equivalente a un cable scsi que sale
> de la maquina y va a un mega periferico
> como un mega disco de 12 teras con varios lums u raid variados (no es
> file server o server de aplicacion)
> 
> Mientras que SMB o NFS son protocolos de comunicacion de un file server,
> que nos permite compartir aplicaciones, archivos, etc.
> 
> entonces dependiendo de lo que vallamos a implementar, es lo que
> vallamos a usar o de como lo convinemos
> 
> y es muy relevante nuetra disponibilidad de fondos
> 
> 
> 

Quiza antes de aclararle los conceptos a los demas deberías aclarártelos
tu mismo.

Network-attached storage (NAS) is file-level computer data storage
connected to a computer network providing data access to heterogeneous
clients. NAS not only operates as a file server but is specialized for
t

clvm lvresize

[Juan Antonio]

Hola a todos,

en un cluster openais+CLVM con dos nodos puedo crear LVs sin problema y
los metadatos se sincronizan perfectamente. Pero cuando hago un lvresize
me devuelve

clvm1:~# lvresize -L +500M /dev/store/prueba -vv

..
  Extending logical volume prueba2 to 1,49 GiB
  Locking VG P_store PW (VG|CACHE) (0x104)
  Locking memory
  Locking LV
h49ny4cFbg9R72qPEBta7vLFM27ffO1AXMequWJpmeerjk2O3qUYYHAbbHGvpx8w PW
(LV|NONBLOCK|CLUSTER) (0x9c)
  cluster request failed: Argumento inválido
  Failed to suspend prueba
  Locking VG P_store PW (VG|CACHE) (0x104)
  Locking VG P_store CR (VG|HOLD|CACHE) (0x121)
  Requesting backup of VG metadata for store
Creating volume group backup "/etc/lvm/backup/store" (seqno 4).
  Locking VG V_store UN (VG) (0x6)


el locking_type = 3

¿Alguien tiene montado algo asi y puede decirme si puede redimensionar
un LV sin problema? O mejor aun ¿Alguien se ha encontrado con este
problema y lo ha solucionado? En google lo único que encuentro es el
mismo mensaje de un individuuo repetido en varios foros pero sin
respuesta alguna.

Debian squeeze
2.6.32-5-xen-686

Gracias, un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f27c4a2.4070...@limbo.deathwing.net

Re: reglas implícitas y las normales están mezcladas

[Juan Antonio]

El 29/01/12 03:45, linuxeand...@gmail.com escribió:

buenas a todos y gracias de antemano.

estoy intentanto instalar los compact wireless 3.2-1 en kernel actual de sid
3.2.0-1-686-pae.
el tema es que al hacer :
$ make
Makefile:10: *** las reglas implícitas y las normales están mezcladas.  Alto.
/bin/sh: 1: [: -gt: argument expected
/bin/sh: 1: test: -eq: unexpected operator
/bin/sh: 1: test: -eq: unexpected operator

alguien me explica a que puede deberse?

saludos.

Hola,

asegúrate que /bin/sh apunta a /bin/bash y no a /bin/dash o edita el 
script y cambia el sheebang por /bin/bash


Un saludo.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f255b1c.1080...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 25/01/12 12:28, Cristian Mitchell escribió:
> El día 25 de enero de 2012 04:15, Juan Antonio
>  escribió:
>> El 25/01/12 08:00, Juan Antonio escribió:
>>> El 24/01/12 20:58, Marc Aymerich escribió:
>>>> 2012/1/24 Cristian Mitchell :
>>>>> El día 24 de enero de 2012 14:08, Juan Antonio
>>>>>  escribió:
>>>>>> El 24/01/12 17:58, Marc Aymerich escribió:
>>>>>>> Gracias a todos por comentar.
>>>>>>>
>>>>>>> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
>>>>>>> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
>>>>>>> algun CRM van a detectar automaticamente un fallo de disco y trasladar
>>>>>>> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
>>>>>>> en estos casos?
>>>>>>>
>>>>>>> Gracias de nuevo!!
>>>>>> Hola,
>>>>>>
>>>>>> eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
>>>>>> del disco (o eso creo) sino que promociona el nodo bajo demanda de los
>>>>>> servicios que hagan uso del DRBD.
>>>>>>
>>>>>> Un saludo.
>>>>>>
>>>>>>
>>>>>> --
>>>>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>>>>> with a subject of "unsubscribe". Trouble? Contact 
>>>>>> listmas...@lists.debian.org
>>>>>> Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
>>>>>>
>>>>> NO
>>>>> una cosa es raid
>>>>> y otra un cluster de prosesos
>>>> Solo aclarar que DRDB no es un cluster de procesos sino simplemente un
>>>> mecanismo de replicacion de bloques, igual que un raid1. De hecho en
>>>> la pagina principal de la propia web de DRDB dice: "DRBD can be
>>>> understood as network based raid-1."
>>>>
>>> Hola,
>>>
>>> "network based raid-1"
>>>
>>> Esto implica mas de un sistema, ofreciendo un mismo servicio, un
>>> dispositvo de bloques en este caso, de forma concurrente si lo montas
>>> como dual primary permitiendo asi balancear la carga, y alta
>>> disponibilidad pues tienes unca configuración de fail over. Que yo sepa
>>> esta descripción se ajusta mucho a lo que es un cluster en si mismo.
>>>
>>> Es una cuestión de opiniones pero bueno, no era esta la cuestión.
>>>
>>> Un saludo.
>>>
>>>
>>>
>> Me refiero claro a un cluster de servicios, lo del "cluster de procesos"
>> se lo ha sacado cristian de la manga sin venir a cuento, porque yo no lo
>> he mencionado en ningún momento.
>>
>> Un saludo.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4f1fac12.9040...@limbo.deathwing.net
>>
> primero
>
> ay alguien que escribe y no aparece en la lista, por que juan antonio 
> responde,
> a si mismo o a alguien que se comunica a su privado
>
> segundo no se por que te enganchas asi por que la respuesta es a Marc Aymerich
>
> tercero la pregunta fue si devia volver armar el raid 1 local
>
> y la respuesta de mi parte es que si
>
> por que el raid 1 con DRDB no sirve para lo que esta haciendo si no
> arma un cluster
>
>
> Y por el resto es un tema perdido esta discusion
>
> Hagan lo que quieran
>

Hola,

no hay nadie mas, solo aclaraba un punto de mi correo anterior que podía
dar lugar a equívoco, creo que se entiende perfectamente.

No me engancho de ninguna manera, en este correo en particular solo
disiento de lo que Marc considera que es DRBD, pues decir que no es un
cluster porque no es mas que "un mecanismo de replicación de bloques" me
parece lo mismo que decir que ipvs no es un cluster sino "un mecanismo
para repartir el tráfico de red", en esencia cada herramienta tiene ese
propósito específico, pero si te abstraes ves que su utilidad es para un
entorno clusterizado.

en cuanto a lo de usar un Raid o usar DRBD dependerá de cuales sean sus
necesidades, una cosa no quita la otra y sus propósitos son
completamente diferentes y él no aclara que uso va a darle a la
infraestructura.

Un saludo


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1fed94.1040...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 25/01/12 08:00, Juan Antonio escribió:
> El 24/01/12 20:58, Marc Aymerich escribió:
>> 2012/1/24 Cristian Mitchell :
>>> El día 24 de enero de 2012 14:08, Juan Antonio
>>>  escribió:
>>>> El 24/01/12 17:58, Marc Aymerich escribió:
>>>>> Gracias a todos por comentar.
>>>>>
>>>>> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
>>>>> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
>>>>> algun CRM van a detectar automaticamente un fallo de disco y trasladar
>>>>> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
>>>>> en estos casos?
>>>>>
>>>>> Gracias de nuevo!!
>>>> Hola,
>>>>
>>>> eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
>>>> del disco (o eso creo) sino que promociona el nodo bajo demanda de los
>>>> servicios que hagan uso del DRBD.
>>>>
>>>> Un saludo.
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact 
>>>> listmas...@lists.debian.org
>>>> Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
>>>>
>>> NO
>>> una cosa es raid
>>> y otra un cluster de prosesos
>> Solo aclarar que DRDB no es un cluster de procesos sino simplemente un
>> mecanismo de replicacion de bloques, igual que un raid1. De hecho en
>> la pagina principal de la propia web de DRDB dice: "DRBD can be
>> understood as network based raid-1."
>>
> Hola,
>
> "network based raid-1"
>
> Esto implica mas de un sistema, ofreciendo un mismo servicio, un
> dispositvo de bloques en este caso, de forma concurrente si lo montas
> como dual primary permitiendo asi balancear la carga, y alta
> disponibilidad pues tienes unca configuración de fail over. Que yo sepa
> esta descripción se ajusta mucho a lo que es un cluster en si mismo.
>
> Es una cuestión de opiniones pero bueno, no era esta la cuestión.
>
> Un saludo.
>
>
>

Me refiero claro a un cluster de servicios, lo del "cluster de procesos"
se lo ha sacado cristian de la manga sin venir a cuento, porque yo no lo
he mencionado en ningún momento.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1fac12.9040...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 24/01/12 20:58, Marc Aymerich escribió:
> 2012/1/24 Cristian Mitchell :
>> El día 24 de enero de 2012 14:08, Juan Antonio
>>  escribió:
>>> El 24/01/12 17:58, Marc Aymerich escribió:
>>>> Gracias a todos por comentar.
>>>>
>>>> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
>>>> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
>>>> algun CRM van a detectar automaticamente un fallo de disco y trasladar
>>>> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
>>>> en estos casos?
>>>>
>>>> Gracias de nuevo!!
>>> Hola,
>>>
>>> eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
>>> del disco (o eso creo) sino que promociona el nodo bajo demanda de los
>>> servicios que hagan uso del DRBD.
>>>
>>> Un saludo.
>>>
>>>
>>> --
>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>> with a subject of "unsubscribe". Trouble? Contact 
>>> listmas...@lists.debian.org
>>> Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
>>>
>> NO
>> una cosa es raid
>> y otra un cluster de prosesos
> Solo aclarar que DRDB no es un cluster de procesos sino simplemente un
> mecanismo de replicacion de bloques, igual que un raid1. De hecho en
> la pagina principal de la propia web de DRDB dice: "DRBD can be
> understood as network based raid-1."
>

Hola,

"network based raid-1"

Esto implica mas de un sistema, ofreciendo un mismo servicio, un
dispositvo de bloques en este caso, de forma concurrente si lo montas
como dual primary permitiendo asi balancear la carga, y alta
disponibilidad pues tienes unca configuración de fail over. Que yo sepa
esta descripción se ajusta mucho a lo que es un cluster en si mismo.

Es una cuestión de opiniones pero bueno, no era esta la cuestión.

Un saludo.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1fa878.4090...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 25/01/12 02:23, Cristian Mitchell escribió:
> y por ai lei lo del proveedor si se babeaba en el datacenter 150.000
> pesos se gastaron
>
> y dos palos en el datacentes (solo para DRDB) para que yo juegue
> no sabes como me divierto soy como un niño en una dulceria
>
> ahora hablando en serio un DRDB sin un cluster o algo paresido
> es como pooner un motor de ferrari a un fiat 600
>
> por que invertir dos server completos de 15000 mandos o sea unos 3 pesos
> para cuando se joda una fuente, un domingo, un moncho tenga que salir
> de la cama a las 2 Am
> para pasar las configuraciones a mano al segundo servidor

Supongo que esto va por mi, no entiendo la mitad de lo que dices, y a lo
que he podido entender no le encuentro el mas mínimo sentido, lo siento.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1fa57b.8060...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 24/01/12 20:04, Cristian Mitchell escribió:
> El día 24 de enero de 2012 15:54, Juan Antonio
>  escribió:
>> El 24/01/12 19:43, Cristian Mitchell escribió:
>>> El día 24 de enero de 2012 14:08, Juan Antonio
>>>  escribió:
>>>> El 24/01/12 17:58, Marc Aymerich escribió:
>>>>> Gracias a todos por comentar.
>>>>>
>>>>> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
>>>>> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
>>>>> algun CRM van a detectar automaticamente un fallo de disco y trasladar
>>>>> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
>>>>> en estos casos?
>>>>>
>>>>> Gracias de nuevo!!
>>>> Hola,
>>>>
>>>> eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
>>>> del disco (o eso creo) sino que promociona el nodo bajo demanda de los
>>>> servicios que hagan uso del DRBD.
>>>>
>>>> Un saludo.
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact 
>>>> listmas...@lists.debian.org
>>>> Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
>>>>
>>> NO
>>> una cosa es raid
>>> y otra un cluster de prosesos
>>>
>>> incluso la estructura no deveria ser tan simple como se plantea
>>>
>>
>> ¿?
>>
>> Se lo que es RAID y lo que es un cluster de servicios, de procesos o
>> como quieras llamarlo.
>>
>> Tu tienes dos nodos, sirviendo un dispositivo de bloques  que supongo
>> habrá servicios que utilicen, entiendo que si tu intención es "promover"
>> un nodo u otro como primario será porque esos servicios (ISCSI, mysql, o
>> cualquier otro), usarán ese dispositivo, pues esos servicios tendrás que
>> levantarlos o detenerlos en función de que nodo sea el primario ¿no? y
>> para eso es pacemaker.
>>
>> En todo caso si lo único que quieres es "promover" un nodo u otro como
>> primario en función de si un disco falla igualmente puedes usar
>> pacemaker y modificar el agente de DRBD o escribir uno que se ajuste a
>> lo que necesitas.
>>
>> Un saludo.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4f1efe71.6020...@limbo.deathwing.net
>>
> 
> Perfecto
> el problema es que con pacemaker solamente
> podes tener el problema de que el pacemaker no pueda detectar el
> primer nodo y promueva el segundo
> pero en realidad el primero no este fallando y lo que ocurra es que el
> segundo entre en conflictos con el primero
> 
> por eso aclare que la estructura asi de simple tiene sus puntos de cuidado
> 
> entonces agregar el formato ocfs2 por ejemplo mejora la historia
> 
> el heartbeat es otra util herramienta
> y un tercer equipo monitoreando
> 
> hay  mucho dentro de un cluster y redundancia para definirlo solo como
> DRDB + Pacemaker
> 
> el tema es tener el equipamiento
> 
> en este momento a nosotros nos lleva unos 9 servidores
> 

pues vuestro proveedor de hardware debe estar frotándose las manos si
necesitais 9 servidores para montar un DRBD.

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1f0a99.1000...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 24/01/12 19:43, Cristian Mitchell escribió:
> El día 24 de enero de 2012 14:08, Juan Antonio
>  escribió:
>> El 24/01/12 17:58, Marc Aymerich escribió:
>>> Gracias a todos por comentar.
>>>
>>> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
>>> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
>>> algun CRM van a detectar automaticamente un fallo de disco y trasladar
>>> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
>>> en estos casos?
>>>
>>> Gracias de nuevo!!
>> Hola,
>>
>> eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
>> del disco (o eso creo) sino que promociona el nodo bajo demanda de los
>> servicios que hagan uso del DRBD.
>>
>> Un saludo.
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net
>>
> NO
> una cosa es raid
> y otra un cluster de prosesos
>
> incluso la estructura no deveria ser tan simple como se plantea
>

¿?

Se lo que es RAID y lo que es un cluster de servicios, de procesos o
como quieras llamarlo.

Tu tienes dos nodos, sirviendo un dispositivo de bloques  que supongo
habrá servicios que utilicen, entiendo que si tu intención es "promover"
un nodo u otro como primario será porque esos servicios (ISCSI, mysql, o
cualquier otro), usarán ese dispositivo, pues esos servicios tendrás que
levantarlos o detenerlos en función de que nodo sea el primario ¿no? y
para eso es pacemaker.

En todo caso si lo único que quieres es "promover" un nodo u otro como
primario en función de si un disco falla igualmente puedes usar
pacemaker y modificar el agente de DRBD o escribir uno que se ajuste a
lo que necesitas.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1efe71.6020...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 24/01/12 17:58, Marc Aymerich escribió:
> Gracias a todos por comentar.
>
> Tengo claro que teóricamente estoy haciendo lo mismo que un RAID1 pero
> por red. En donde si sigo teniendo dudas es a nivel practico. ¿DRDB +
> algun CRM van a detectar automaticamente un fallo de disco y trasladar
> la ejecución del servicio al nodo pasivo? ¿Tenéis alguna experiencia
> en estos casos?
>
> Gracias de nuevo!!

Hola,

eso con pacemaker, tiene un servicio de drbd. Aunque no detecta fallos
del disco (o eso creo) sino que promociona el nodo bajo demanda de los
servicios que hagan uso del DRBD.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1ee586.5030...@limbo.deathwing.net

Re: [OT] ¿DRDB puede sustituir un RAID1 local?

[Juan Antonio]

El 22/01/12 16:29, Marc Aymerich escribió:
> Tengo un servidor de almacenamiento que estoy pensando replicar usando
> DRDB para tener alta disponibilidad. Ya que DRDB hace replicación a
> nivel de bloque me preguntaba si tenia sentido continuar usando RAID1
> como hasta ahora. Mas que nada que los discos SAS son muy caros y si
> podemos ahorrarnos la mitad de discos mejor.
> 
> ¿Que pensáis? ¿vale la pena el desembolso que supone doblar el numero
> de discos para tener RAID1 cuando ya estamos usando DRDB?

Supongo que depende de en cuanto valores la información contenida, es
poco probable que se jodan dos discos a la vez, o en un espacio de
tiempo tan corto que no de tiempo a reponer el disco dañado, pero a
veces ocurre.

Yo me encontré hace poco en la misma tesitura, al final dejé cada nodo
del DRBD con un solo disco pero montados en RAID1 con --missing y en
cuanto haya presupuesto añadiré un disco mas a cada nodo.

Los cabrones de los discos SAS de 2 teras estan prohibitivos.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1c3265.6080...@limbo.deathwing.net

Re: arranque PXE con bridge

[Juan Antonio]

El 19/01/12 19:38, Juan Antonio escribió:
> El 19/01/12 19:28, Camaleón escribió:
>> El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió:
>>
>>> Una un poco complicada:
>>> Tengo montado un sistema de arranque de terminales por PXE + NFS,
>>> funciona correctamente.
>>> Quiero que en esta maquinas (que son modernas y potentes) se ejecute una
>>> maquina virtual, 
>> Jo*er... (con perdón).
>>
>> A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero 
>> que se ejecuta en un servidor... ya sólo te falta decir que el servidor 
>> forma parte de un cluster que a su vez está en la nube.
>>
>> A esta sucesión de sistemas encadenados lo voy a llamar "síndrome 
>> matrioska" o "síndrome de las muñecas rusas" (máquina dentro de máquina 
>> dentro de máquina dentro de) :-P
>>
>>> para lo que necesito que tengan levantado un "bridge", pero si intento
>>> configurarlo en el interfaces se queda colgado. Esto es normal, pues
>>> como vas a desactivar la red en un sistema con el raiz montado por NFS.
>>> Pero tengo que hacerlo.
>> Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas 
>> tontunas:
>>
>> ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? 
>> ¿Mueren? ¿kernel panic, oops...?
>>
>> Pensaba (inocentemente) que el sistema del cliente ligero, una vez que 
>> obtiene todos los datos necesarios obtenidos del servidor, se cargaría en 
>> un tipo de punto de montaje de estos de "nueva generación", que existen 
>> pero no existen (vamos, que se cargan en la RAM) y que por tanto no 
>> dependería de un enlace continuo y conexión permanente con el servidor :-?
>>
>>> ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un
>>> bridge antes de tomar la IP?
>>> Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad
>>> para ello sin ayuda.
>> Ni idea... a ver si alguien te da alguna idea para esto.
>>
>> Saludos,
>>
> Yo tampoco se nada sobre clientes ligeros, pero ¿Y si configuras el
> bridge en el initrd, antes del pivot_root?
>
> Un saludo.
>
>

Lo siento, no vi que él mismo ya sugería esta opción.

Pues  añade un /bin/brctl estático o bien brctl y sus dependencias al
initrd, despues edita el /sbin/init del initrd y escribe ahí la
configuración del bridge antes de que monte el raiz auténtico.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f1865f3.9080...@limbo.deathwing.net

Re: arranque PXE con bridge

[Juan Antonio]

El 19/01/12 19:28, Camaleón escribió:
> El Wed, 18 Jan 2012 14:38:43 +0100, Trujillo Carmona, Antonio escribió:
>
>> Una un poco complicada:
>> Tengo montado un sistema de arranque de terminales por PXE + NFS,
>> funciona correctamente.
>> Quiero que en esta maquinas (que son modernas y potentes) se ejecute una
>> maquina virtual, 
> Jo*er... (con perdón).
>
> A ver, tenemos una máquina virtual que se ejecuta en un cliente ligero 
> que se ejecuta en un servidor... ya sólo te falta decir que el servidor 
> forma parte de un cluster que a su vez está en la nube.
>
> A esta sucesión de sistemas encadenados lo voy a llamar "síndrome 
> matrioska" o "síndrome de las muñecas rusas" (máquina dentro de máquina 
> dentro de máquina dentro de) :-P
>
>> para lo que necesito que tengan levantado un "bridge", pero si intento
>> configurarlo en el interfaces se queda colgado. Esto es normal, pues
>> como vas a desactivar la red en un sistema con el raiz montado por NFS.
>> Pero tengo que hacerlo.
> Bueno, de clientes ligeros ando pez así que lanzaré al aire preguntas 
> tontunas:
>
> ¿Los clientes ligeros no pueden reiniciar el servicio de red? ¿Caen? 
> ¿Mueren? ¿kernel panic, oops...?
>
> Pensaba (inocentemente) que el sistema del cliente ligero, una vez que 
> obtiene todos los datos necesarios obtenidos del servidor, se cargaría en 
> un tipo de punto de montaje de estos de "nueva generación", que existen 
> pero no existen (vamos, que se cargan en la RAM) y que por tanto no 
> dependería de un enlace continuo y conexión permanente con el servidor :-?
>
>> ¿Hay alguna forma de que el núcleo o el initrd arranque levanten un
>> bridge antes de tomar la IP?
>> Intentare editar el initrd para añadirle algo, pero dudo de mi capacidad
>> para ello sin ayuda.
> Ni idea... a ver si alguien te da alguna idea para esto.
>
> Saludos,
>

Yo tampoco se nada sobre clientes ligeros, pero ¿Y si configuras el
bridge en el initrd, antes del pivot_root?

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f18631f.5080...@limbo.deathwing.net

Re: auto_prepend_file ignorar algunos archivos

[Juan Antonio]

El 19/01/12 17:54, Sergio Villalba escribió:
> Hola a tod@s,
>
> tengo la siguiente directiva en mi fichrero configuración Apache 2
> (/etc/apache2/sites-enabled/midominio):
>
> 
> AddType application/x-httpd-php .html .htm
> php_value auto_prepend_file /var/www/ids.php
>  
>
> ¿Existe la posibilidad de no aplicar ese auto_prepend_file a una ruta
> o fichero en concreto?
>
> Gracias, un saludo.
>
>
Se me ocurre metiendo un Directory o File mas acotado reescribiendo el
valor. Es decir

.


AddType application/x-httpd-php .html .htm
php_value auto_prepend_file /var/www/ids.php


php_value auto_prepend_file ""


..


Es solo una idea, yo lo probaría.


Un saludo.




-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f184d21.1090...@limbo.deathwing.net

Re: Consulta de postfix

[Juan Antonio]

El 18/01/12 18:26, Jose Julian Buda escribió:
> mrami...@iciuchile.cl wrote:
>> Sres masters:
>> Agradecere ayudarme con lo sgte. No soy experto, pero trato de
>> aprender cada dia.
>>
>> Tengo un servidor nagios funcionando sin problemas. Envia correos
>> mediante postfix. Al parecer el postfix estaba abajo, y ahora, despues
>> de subido esta mandando un monton de correos atrasados. Me puedes
>> ayudar a borrar la cola de correos de salida para eliminar esta
>> avalancha de correos antiguos?
>>
>> Como lo puedo hacer para terminar esta avalancha y seguir usando mi
>> nagios junto con postfix para el envio?
>>
>> Gracias,
>> Mario Ramirez
>>
>>
> Si estas seguro de que no hay nada importante en la cola asi de facil
> 
> postsuper -d ALL
> 
> 

Y si no estas seguro,

postqueue -p | grep nagios | cut -d ' ' -f 1 | tr -d '*' | postsuper -d -

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f172024.3060...@limbo.deathwing.net

Re: [OT] Servidor de Correo (MUY LENTO)

[Juan Antonio]

El 12/01/12 18:46, Juan Antonio escribió:
> El 12/01/12 18:42, Ali Moreno escribió:
>> Estimados saludos a todos.
>>
>> En esta oportunidad los molesto para consultarles sus opiniones sobre
>> que puede estar afectando el rendimiento de un servidor de correo, que
>> hasta hace unas 2 semanas el rendimiento era de decente a bueno, pero
>> que ahora es CASI IMPOSIBLE acceder al webmail en él.
>>
>> La configuración es:
>>
>> SO:
>> Ubuntu 8.10 (por eso el OT)
>> Kernel Linux 2.6.27-16-server #1 SMP Tue Dec 1 18:42:13 UTC 2009 i686 
>> GNU/Linux
>>
>> MTA:
>> Postfix (con soporte MySQL)
>>
>> Buzones POP3 e IMAP:
>> Courier
>>
>> Webmail:
>> Roundcube/apache2
>>
>> ###
>>
>> Cualquier dato de configuración sobre el software instalado que
>> necesiten saber por favor haganmelo saber.
>>
>> En general los procesos que mas usan CPU son solo mysql y apache, en
>> top casi siempre el mayor % de uso de CPU lo tiene el valor 'wa' que
>> segun el man de top:
>>
>> wa  --  iowait
>>   Amount of time the CPU has been waiting for I/O to complete.
>>
>> En este caso, cuales podrian ser las I/O?
>>
>> Con que opciones de ps pudeo revisar cuales son los procesos que
>> esperan por estas entradas o salidas?
>>
>> El load de la maquina esta generalmente entre 1.5 y 9 y SOLO A VECES
>> un par de procesos de apache consumen casi todo el % de CPU.
>>
>> En los logs (tanto de apache como de postfix y mysql) todo parece ir bien.
>>
>> El servidor es usado principalmente via el webmail (no desde clientes
>> de correo de escritorio) y sirve a 1000 usuarios en total. Y ya esta
>> tan pesado que practicamente despues de meter la clave en el login
>> screen de roundcube (que de por si tarda bastante) ya no camina :S
>>
>> Los usuarios me estan matando, el equipo cuenta con un Intel Core Duo
>> de 2.0Ghz y 4GB RAM, los buzones ya ocupan unos 500GB y estan montados
>> en un raid 1 (por software) de dos discos SATA de 1GB.
>>
>> Ideas? Sugerencias? Preguntas?
>>
>> Si alguien tiene experiencia con servidores LAMP de alta carga (o
>> mediana segun lo vean) y me puede dar consejos de tunning en las
>> configuraciones de apache, php o mysql agradecería mucho consejos en
>> esta area, creo que por ahi van los tiros.
>>
>> Mil gracias de antemano por cualquier ayuda que puedan prestar!
>>
>
> Hola,
>
> una idea, puede que el raid este degradado y este reconstruyéndose.
> una sugerencia, instala sysstat y en este paquete tienes herramientas
> imprescindibles para depurar el rendimiento del sistema como iostat.
> También tienes vmstat.
>
> Un saludo.
>
>

Hola,

y para ver que procesos se comen el disco, iotop.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f0f1d54.3070...@limbo.deathwing.net

Re: [OT] Servidor de Correo (MUY LENTO)

[Juan Antonio]

El 12/01/12 18:42, Ali Moreno escribió:
> Estimados saludos a todos.
>
> En esta oportunidad los molesto para consultarles sus opiniones sobre
> que puede estar afectando el rendimiento de un servidor de correo, que
> hasta hace unas 2 semanas el rendimiento era de decente a bueno, pero
> que ahora es CASI IMPOSIBLE acceder al webmail en él.
>
> La configuración es:
>
> SO:
> Ubuntu 8.10 (por eso el OT)
> Kernel Linux 2.6.27-16-server #1 SMP Tue Dec 1 18:42:13 UTC 2009 i686 
> GNU/Linux
>
> MTA:
> Postfix (con soporte MySQL)
>
> Buzones POP3 e IMAP:
> Courier
>
> Webmail:
> Roundcube/apache2
>
> ###
>
> Cualquier dato de configuración sobre el software instalado que
> necesiten saber por favor haganmelo saber.
>
> En general los procesos que mas usan CPU son solo mysql y apache, en
> top casi siempre el mayor % de uso de CPU lo tiene el valor 'wa' que
> segun el man de top:
>
> wa  --  iowait
>   Amount of time the CPU has been waiting for I/O to complete.
>
> En este caso, cuales podrian ser las I/O?
>
> Con que opciones de ps pudeo revisar cuales son los procesos que
> esperan por estas entradas o salidas?
>
> El load de la maquina esta generalmente entre 1.5 y 9 y SOLO A VECES
> un par de procesos de apache consumen casi todo el % de CPU.
>
> En los logs (tanto de apache como de postfix y mysql) todo parece ir bien.
>
> El servidor es usado principalmente via el webmail (no desde clientes
> de correo de escritorio) y sirve a 1000 usuarios en total. Y ya esta
> tan pesado que practicamente despues de meter la clave en el login
> screen de roundcube (que de por si tarda bastante) ya no camina :S
>
> Los usuarios me estan matando, el equipo cuenta con un Intel Core Duo
> de 2.0Ghz y 4GB RAM, los buzones ya ocupan unos 500GB y estan montados
> en un raid 1 (por software) de dos discos SATA de 1GB.
>
> Ideas? Sugerencias? Preguntas?
>
> Si alguien tiene experiencia con servidores LAMP de alta carga (o
> mediana segun lo vean) y me puede dar consejos de tunning en las
> configuraciones de apache, php o mysql agradecería mucho consejos en
> esta area, creo que por ahi van los tiros.
>
> Mil gracias de antemano por cualquier ayuda que puedan prestar!
>


Hola,

una idea, puede que el raid este degradado y este reconstruyéndose.
una sugerencia, instala sysstat y en este paquete tienes herramientas
imprescindibles para depurar el rendimiento del sistema como iostat.
También tienes vmstat.

Un saludo.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f0f1c7a.5040...@limbo.deathwing.net

Re: Herramienta para testeo y reconocimientos de Puertos

[Juan Antonio]

El 10/01/12 20:55, Yoinier Hernandez Nieves escribió:
> Saludos listeros.
> 
> Me gustaria conocer si existe alguna aplicacion que usando la tecnologia
> cliente servidor, me permita abrir varios puertos en un servidor tanto
> UDP como TCP, y que con el cliente pueda decirme cuales de los puertos
> que se le diga que audite mantengan tengan conexion.
> 
> Me interesaria, porque quiero probar la seguridad de varios servidores,
> y la pasarela de mi empresa.
> 
> Se que me diran que si quiero probar el puerto 21 con solo instalar
> vsftp o algun otro ya lo tendria, pero solo quiero realizar pruebas, o
> sea, decirle al servidor que me habra todos los puertos, o al menos los
> mas criticos, y con el cliente decirle que me cheque todos los puertos y
> me diga a cuales se ha podido conectar, tanto por TCP como UDP.
> 
> Gracias.
> 

Hola,

vaya cosas mas raras pide la gente.

En fin, netcat es lo que buscas ... creo

Un saludo.

-- 
"Tanto en los deportes como en todo lo demás, soy un experto. Pero para
mantener viva mi inteligencia natural y fuera de serie, tengo que comer
mucho"


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f0c99d1.8070...@limbo.ari.es

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 16:47, enodisarpiz escribió:
>> -Mensaje original-
>> De: Camaleón [mailto:noela...@gmail.com]
>> Enviado el: martes, 10 de enero de 2012 12:43 p.m.
>> Para: debian-user-spanish@lists.debian.org
>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>
>> El Tue, 10 Jan 2012 12:34:37 -0300, enodisarpiz escribió:
>>
 Me parece que la forma más sencilla de dar salida al Debian sería
 creando un puente entre las dos tarjetas del portátil.
>>> Hola Camaleón!
>>>
>>> Si de eso veníamos hablando,
>> ¿Ah, sí? Lo siento, es que no he leído el resto del hilo. Mea culpa.
>>
>>> el punto es que el puente debe hacerse sobre ArchLinux y el tema se va
>>> de lista.
>> Bueno, sí, supongo que cada distribución tendrá un sistema distinto para
>> configurar el puente de red pero los conceptos deben ser los mismos en todas.
>>
>> Lo primero que revisaría son los requisitos para crear el puente de red.
>>
>> En Windows no hay problemas, seleccionas los dos adaptadores (sean alámbricos
>> o inalámbricos) y le dices "crear puente" y listo, puente al canto. En linux
>> con la problemática de los drivres cerrados me parece que la cosa se
>> complicará un pelín más :-)
>>
>>> Me dieron algunos tips y consejos sobre que debo hacer y como, pero
>>> los wiki que me dieron son para debian y no aplican a Arch.
>> Yo empezaría con algún documento genérico:
>>
>> http://www.linuxfoundation.org/collaborate/workgroups/networking/bridge
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>> Archive: http://lists.debian.org/jehman$r4p$5...@dough.gmane.org
> Lo parte que es igual es la de ebtables, pero para hacer el puente el wiki 
> indica que hay que modificar el archivo /etc/network/interfaces, el cual en 
> Arch es /etc/rc.conf (creo, al menos allí se configura la red) y lógicamente 
> si pongo cosas de debian no las va a entender.
>
> Saludos.
>
>

Hola enodisarpiz,

en todo caso lo mejor es hacerlo a mano al principio, quiero decir,
extrapola esas líneas del interfaces a tu consola, cuando hayas
confirmado que todo es funcional, puedes crear tu propio script y
añadirlo a tu rc.conf.

Un saludo.



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f0c6745.2080...@limbo.ari.es

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 14:12, Marc Aymerich escribió:
> 2012/1/10 Juan Antonio :
>> El 10/01/12 13:45, Marc Aymerich escribió:
>>> 2012/1/10 Juan Antonio :
>>>> El 10/01/12 13:29, enodisarpiz escribió:
>>>>>> -----Mensaje original-
>>>>>> De: Juan Antonio [mailto:push...@limbo.ari.es]
>>>>>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>
>>>>>> El 10/01/12 13:20, enodisarpiz escribió:
>>>>>>>> -Mensaje original-
>>>>>>>> De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10
>>>>>>>> de enero de 2012 09:17 a.m.
>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>
>>>>>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>>>>>> -Mensaje original-
>>>>>>>>>> De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes,
>>>>>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>>>
>>>>>>>>>> 2012/1/9  :
>>>>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>>>>>> 
>>>>>>>>>>> wrote:
>>>>>>>>>>>> 2012/1/9 Juan Antonio :
>>>>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>>>>>> esta red
>>>>>>>>>>> A
>>>>>>>>>>>>>> esta
>>>>>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>>>>>> (que
>>>>>>>>>>> antes
>>>>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>>>>>> dentro)
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>>>>>> saltan de una
>>>>>>>>>>> interfaz
>>>>>>>>>>>>>> a
>>>>>>>>>

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 13:45, Marc Aymerich escribió:
> 2012/1/10 Juan Antonio :
>> El 10/01/12 13:29, enodisarpiz escribió:
>>>> -Mensaje original-
>>>> De: Juan Antonio [mailto:push...@limbo.ari.es]
>>>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> El 10/01/12 13:20, enodisarpiz escribió:
>>>>>> -Mensaje original-
>>>>>> De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10
>>>>>> de enero de 2012 09:17 a.m.
>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>
>>>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>>>> -Mensaje original-
>>>>>>>> De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes,
>>>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>>>
>>>>>>>> 2012/1/9  :
>>>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>>>> 
>>>>>>>>> wrote:
>>>>>>>>>> 2012/1/9 Juan Antonio :
>>>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>>>
>>>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>>>
>>>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>>>> esta red
>>>>>>>>> A
>>>>>>>>>>>> esta
>>>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>>>
>>>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>>>> (que
>>>>>>>>> antes
>>>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>>>
>>>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>>>> dentro)
>>>>>>>>>>>>
>>>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>>>
>>>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>>>
>>>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>>>> saltan de una
>>>>>>>>> interfaz
>>>>>>>>>>>> a
>>>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
>>>>>>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
>>>>>>>>>>>> de como y que rutas agregar en la netbook.
>>>>>>>>>>>>
>>>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>>>>>
>>>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
&g

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 13:29, enodisarpiz escribió:
>> -Mensaje original-
>> De: Juan Antonio [mailto:push...@limbo.ari.es]
>> Enviado el: martes, 10 de enero de 2012 09:26 a.m.
>> Para: debian-user-spanish@lists.debian.org
>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>
>> El 10/01/12 13:20, enodisarpiz escribió:
>>>> -Mensaje original-
>>>> De: Juan Antonio [mailto:push...@limbo.ari.es] Enviado el: martes, 10
>>>> de enero de 2012 09:17 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> El 10/01/12 12:55, enodisarpiz escribió:
>>>>>> -Mensaje original-
>>>>>> De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes,
>>>>>> 09 de enero de 2012 10:17 a.m.
>>>>>> Para: debian-user-spanish@lists.debian.org
>>>>>> CC: debian-user-spanish@lists.debian.org
>>>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>>>
>>>>>> 2012/1/9  :
>>>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>>>> 
>>>>>>> wrote:
>>>>>>>> 2012/1/9 Juan Antonio :
>>>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>>>> Saludos lister@s,
>>>>>>>>>>
>>>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>>>
>>>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en
>>>>>>>>>> esta red
>>>>>>> A
>>>>>>>>>> esta
>>>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>>>
>>>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>>>> (que
>>>>>>> antes
>>>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux
>>>>>>>>>> con un cable ethernet cruzado.
>>>>>>>>>>
>>>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>>>> dentro)
>>>>>>>>>>
>>>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>>>> que es la 192.168.55.254.
>>>>>>>>>>
>>>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>>>> 192.168.55.125.
>>>>>>>>>>
>>>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>>>> saltan de una
>>>>>>> interfaz
>>>>>>>>>> a
>>>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo
>>>>>>>>>> sé que es por que me faltan rutas (creo), pero no estoy seguro
>>>>>>>>>> de como y que rutas agregar en la netbook.
>>>>>>>>>>
>>>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>>>
>>>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>>>
>>>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo
>>>>>>>>>> quiero que
>>>>>>> la
>>>>>>>>>> PC
>>>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>>>> wifi de la netbook.
>>>>>>>>>>
>>>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>>>
>>&g

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 13:23, Marc Aymerich escribió:
> 2012/1/10 Juan Antonio :
>> El 10/01/12 12:55, enodisarpiz escribió:
>>>> -Mensaje original-
>>>> De: Marc Aymerich [mailto:glicer...@gmail.com]
>>>> Enviado el: lunes, 09 de enero de 2012 10:17 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> CC: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> 2012/1/9  :
>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich 
>>>>> wrote:
>>>>>> 2012/1/9 Juan Antonio :
>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>> Saludos lister@s,
>>>>>>>>
>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>
>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta
>>>>>>>> red
>>>>> A
>>>>>>>> esta
>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>
>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian (que
>>>>> antes
>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux con un
>>>>>>>> cable ethernet cruzado.
>>>>>>>>
>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el ip_forward
>>>>>>>> en el archlinux, conecto con un cable utp la netbook con la pc de
>>>>>>>> escritorio debían asigno ips y listo! (tendré que agregar alguna
>>>>>>>> ruta?, pensé por
>>>>>>>> dentro)
>>>>>>>>
>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace que
>>>>>>>> es la 192.168.55.254.
>>>>>>>>
>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>> 192.168.55.125.
>>>>>>>>
>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes saltan
>>>>>>>> de una
>>>>> interfaz
>>>>>>>> a
>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo sé
>>>>>>>> que es por que me faltan rutas (creo), pero no estoy seguro de como
>>>>>>>> y que rutas agregar en la netbook.
>>>>>>>>
>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>
>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>
>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero
>>>>>>>> que
>>>>> la
>>>>>>>> PC
>>>>>>>> debian se conecte a la red en forma transparente a través del wifi
>>>>>>>> de la netbook.
>>>>>>>>
>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>
>>>>>>>> Sugerencias?
>>>>>>>>
>>>>>>>> Gracias de antemano.
>>>>>>>>
>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>
>>>>>>>>
>>>>>>> Hola,
>>>>>>>
>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>
>>>>>> Un bridge es la mejor opción,
>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>> access point te va a descartar todos los paquetes que no vengan con
>>>>>> una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con
>>>>>> arch
>>>>>> linux:
>>>>>>
>>>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT /sbin/ebtables
>>>>>&g

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 13:20, enodisarpiz escribió:
>> -Mensaje original-
>> De: Juan Antonio [mailto:push...@limbo.ari.es]
>> Enviado el: martes, 10 de enero de 2012 09:17 a.m.
>> Para: debian-user-spanish@lists.debian.org
>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>
>> El 10/01/12 12:55, enodisarpiz escribió:
>>>> -Mensaje original-
>>>> De: Marc Aymerich [mailto:glicer...@gmail.com] Enviado el: lunes, 09
>>>> de enero de 2012 10:17 a.m.
>>>> Para: debian-user-spanish@lists.debian.org
>>>> CC: debian-user-spanish@lists.debian.org
>>>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>>>
>>>> 2012/1/9  :
>>>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich
>>>>> 
>>>>> wrote:
>>>>>> 2012/1/9 Juan Antonio :
>>>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>>>> Saludos lister@s,
>>>>>>>>
>>>>>>>> Tengo el siguiente esquema:
>>>>>>>>
>>>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta
>>>>>>>> red
>>>>> A
>>>>>>>> esta
>>>>>>>> conectado un access point para el acceso wifi.
>>>>>>>>
>>>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian
>>>>>>>> (que
>>>>> antes
>>>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>>>> conecte a la red a través de una netbook que tiene Archlinux con
>>>>>>>> un cable ethernet cruzado.
>>>>>>>>
>>>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el
>>>>>>>> ip_forward en el archlinux, conecto con un cable utp la netbook
>>>>>>>> con la pc de escritorio debían asigno ips y listo! (tendré que
>>>>>>>> agregar alguna ruta?, pensé por
>>>>>>>> dentro)
>>>>>>>>
>>>>>>>> La cuestión es que desde debían no llego a la puerta de enlace
>>>>>>>> que es la 192.168.55.254.
>>>>>>>>
>>>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>>>> 192.168.55.125.
>>>>>>>>
>>>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>>>> wireless de la netbook, este contesta (es decir los paquetes
>>>>>>>> saltan de una
>>>>> interfaz
>>>>>>>> a
>>>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo sé
>>>>>>>> que es por que me faltan rutas (creo), pero no estoy seguro de
>>>>>>>> como y que rutas agregar en la netbook.
>>>>>>>>
>>>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>>>
>>>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>>>
>>>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero
>>>>>>>> que
>>>>> la
>>>>>>>> PC
>>>>>>>> debian se conecte a la red en forma transparente a través del
>>>>>>>> wifi de la netbook.
>>>>>>>>
>>>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>>>
>>>>>>>> Sugerencias?
>>>>>>>>
>>>>>>>> Gracias de antemano.
>>>>>>>>
>>>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>>>
>>>>>>>>
>>>>>>> Hola,
>>>>>>>
>>>>>>> mi sugerencia es que hagas un bridge.
>>>>>>>
>>>>>> Un bridge es la mejor opción,
>>>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>>>> access point te va a descartar todos los paquetes que no vengan con
>>>>>> una MAC asociada. Para hacerlo puedes usar ebtables en el equipo
>&g

Re: Sobre enrutamiento a traves de wireless

[Juan Antonio]

El 10/01/12 12:55, enodisarpiz escribió:
>> -Mensaje original-
>> De: Marc Aymerich [mailto:glicer...@gmail.com]
>> Enviado el: lunes, 09 de enero de 2012 10:17 a.m.
>> Para: debian-user-spanish@lists.debian.org
>> CC: debian-user-spanish@lists.debian.org
>> Asunto: Re: Sobre enrutamiento a traves de wireless
>>
>> 2012/1/9  :
>>> On Mon, 9 Jan 2012 13:44:06 +0100, Marc Aymerich 
>>> wrote:
>>>> 2012/1/9 Juan Antonio :
>>>>> El 08/01/12 23:35, enodisarpiz escribió:
>>>>>> Saludos lister@s,
>>>>>>
>>>>>> Tengo el siguiente esquema:
>>>>>>
>>>>>> Tengo una red 'A' con su rango IP que es 192.168.55.0/24; en esta
>>>>>> red
>>> A
>>>>>> esta
>>>>>> conectado un access point para el acceso wifi.
>>>>>>
>>>>>> Lo que estoy necesitando hacer es: que una maquina con debian (que
>>> antes
>>>>>> estaba _directamente_ conectada a la parte wired de mi red, se
>>>>>> conecte a la red a través de una netbook que tiene Archlinux con un
>>>>>> cable ethernet cruzado.
>>>>>>
>>>>>> Entonces lo primero que yo pensé fue, bueno habilito el ip_forward
>>>>>> en el archlinux, conecto con un cable utp la netbook con la pc de
>>>>>> escritorio debían asigno ips y listo! (tendré que agregar alguna
>>>>>> ruta?, pensé por
>>>>>> dentro)
>>>>>>
>>>>>> La cuestión es que desde debían no llego a la puerta de enlace que
>>>>>> es la 192.168.55.254.
>>>>>>
>>>>>> La netbook tiene como ip wireless 192.168.55.131 y como wired
>>>>>> 192.168.55.125.
>>>>>>
>>>>>> El forwarding funcióna ya que si desde debian hago ping a la ip
>>>>>> wireless de la netbook, este contesta (es decir los paquetes saltan
>>>>>> de una
>>> interfaz
>>>>>> a
>>>>>> otra), pero sin embargo no llega hasta la puerta de enlace, yo sé
>>>>>> que es por que me faltan rutas (creo), pero no estoy seguro de como
>>>>>> y que rutas agregar en la netbook.
>>>>>>
>>>>>> Los iptables están en policy ACCEPT en ambas maquinas.
>>>>>>
>>>>>> Ya probé varias configuraciones y ninguna funciona.
>>>>>>
>>>>>> Aclaro que mi idea no es hacer NAT en la netbook, yo solo quiero
>>>>>> que
>>> la
>>>>>> PC
>>>>>> debian se conecte a la red en forma transparente a través del wifi
>>>>>> de la netbook.
>>>>>>
>>>>>> Bueno espero haber sido claro y preciso con mi problema...
>>>>>>
>>>>>> Sugerencias?
>>>>>>
>>>>>> Gracias de antemano.
>>>>>>
>>>>>> PD: No hay dinero para una placa wireless para la PC debían.
>>>>>>
>>>>>>
>>>>> Hola,
>>>>>
>>>>> mi sugerencia es que hagas un bridge.
>>>>>
>>>> Un bridge es la mejor opción,
>>>> solo agregar que en el portatil tendrás que sobreescribir la
>>>> dirección MAC de los paquetes de tu equipo debian, seguramente el
>>>> access point te va a descartar todos los paquetes que no vengan con
>>>> una MAC asociada. Para hacerlo puedes usar ebtables en el equipo con
>>>> arch
>>>> linux:
>>>>
>>>> /sbin/ebtables -t nat -A POSTROUTING -o wlan0 -j snat --to-src
>>>> "MAC_DEL_EQUIPO_ARCH" --snat-arp --snat-target ACCEPT /sbin/ebtables
>>>> -t nat -A PREROUTING -p ARP -i wlan0 --arp-ip-dst
>>>> "IP_DEL_EQUIPO_DEBIAN" -j dnat --to-dst "MAC_DEL_EQUIPO_DEBIAN"
>>>> --dnat-target ACCEPT
> Esto todavía no lo probé ya que:
>
>>>>
>>>> --
>>>> Marc
>>> Saludos,
>>>
>>> Se me fué al pv, pido disculpas.
>>>
>>> La pregunta era como hacer el brigde en ArchLinux.
>> ifconfig wlan0 down
>> ifconfig eth0 down
>>
>> brctrl addbr br0
>> brctrl addif br0 wlan0
> Cuando intento agregar wlan0 al bridge el ArchLinux, me arroja un error que
> dice algo así como:
>
> "Can't add interface wlan0 to br0, operat