Instalar debian
Hola compañeros, buenos días para todos. otra vez he vuelto con un par de consultas sobre la instalación de debian. He seguido sus recomendaciones de la mejor manera de instalar el sistema base más el escritorio gnome, pero no sé que hago mal, porque cuando termina la instalación, y tiene que reiniciarse el sistema, nunca pasa nada, se queda cargando por un largo rato, y pulso ALT+SUPER+S varias veces sin ninguna respuesta. Que no era que cuando se instalaba el sistema con las opciones de accesibilidad al momento de arrancar por primera vez estas características ya estarían activadas? o eso me pareció leer en la página. también he probado ejecutar el sistema desde el live, y no comprendo porqué cuando ejecuto la opción de instalar debian, el orca en esa ventana se silencia, como si no fuese compatible. ¿Alguno sabe por qué pasa esto? Muchas gracias por sus respuestas, un saludo para todos.
¿Instalar gnome ofline?
Buenos días compañeros, soy nuevo por aquí, y he venido con mi primera consulta. Soy una persona ciega, y ya he sabido que el instalador de debian en sus últimas versiones trae un sintetizador para asistir en el proceso, y lo he probado un par de veces y está genial. Mi consulta, es la siguiente. como dice en la página de ayuda, el entorno de escritorio gnome es el más accesible para el orca, y no sé bien cual versión del instalador lo trae, si el CD, o alguno de los DVDS, en la versión para una instalación sin internet. ¿Qué debo descargar para poder instalar el sistema base y el escritorio gnome ofline? Desde ya muchas gracias, un saludo.
Requisitos del sistema
Queria saber los requisitos del sistema necesarios para instalar debian
Debian Wheezy con Exim enviando spam
pt-cache show apache2 Package: apache2 Version: 2.2.22-13+deb7u12 Cualquier otra información que pueda ser relevante diganme y se las facilito, esto es lo que se me ocurre por ahora. Saludos y muchas gracias, Mauro.
Ataques a los servidores DNS
Estimados, recientemente hemos estado sufriendo ataques a nuestros servidores DNS resolvers - no el autoritativo - (algún cliente con virus hace consultas excesivas). El servidor es recursivo y por supuesto tiene definidas las ACLs correspondientes para ser utilizado solo por los clientes que corresponden, el problema como decía es que varios de estos usuarios están infectados. El tema es que son tantas las consultas que hacen que el servidor "se viene abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100% seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si me permiten: - Un cliente normal hace una consulta promedio cada 1 segundo (como decía es un ejemplo cualquiera para que se entienda) - A partir de 10 consultas por segundo puede parecer sospechoso - Si supera las 20 consultas por segundo me gustaría que bien no le responda a más de 20 por segundo, haciendo efectivamente un "rate limit". Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en servidores autoritativos para frenar ataques del tipo de amplificación, el cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de ataque es el que se conoce como "pseudo random", en el cual se consulta por un dominio válido pero con un subdominio inválido, como por ejemplo: gsdrt4.aws.com 2wdfdf.aws.com qqtedd.aws.com Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto sigo leyendo documentación. Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4 GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún más no creo que sea una opción válida. Está corriendo Bind 9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato relevante. Saludos y muchas gracias, Mauro.
Re: Mayúsculas en la propiedad hostname de rsyslog
El 26/07/16 a las 10:37, Camaleón escribió: El Mon, 25 Jul 2016 16:03:38 -0300, Mauro Antivero escribió: Estimados, desde hace un tiempo tengo un servidor de rsyslog funcionando y recibiendo los logs de una buena cantidad de equipos. Esto me ha sido de gran ayuda en múltiples ocasiones. Tengo todo dividido primero por fecha y después por nombre de equipo, por ejemplo: año/mes/dia/hora/Servidor1 año/mes/dia/hora/Servidor2 año/mes/dia/hora/Servidor3 Notar que puse la primera letra del nombre del servidor en mayúscula... Y si, es que soy bastante quisquilloso y me gusta usar mayúsculas en los nombres de mis servidores... Para lograr que la primera letra quede en mayúscula usé el "property replacer" de la siguiente manera: %hostname:1:1:uppercase%%hostname:2:$% Sacado del manual¹, dice: "(...) For example, if you would like to convert the full message text to lower case, use “%msg:::lowercase%”." Que ajustado a tu línea sería: %hostname:::uppercase% Ya que estás trabajando únicamente sobre la propiedad HOSTNAME y entiendo que sólo le afectaría a ese valor y lo pondría en mayúsculas. (...) Nop. Eso no es lo que quiero. Yo quiero que los nombres queden por ejemplo Pepe_Uno, Juan_Dos, Nodo_PA, Nodo_BH, etc. Como se ve es un lío lograr eso con el property replacer. Lo que quería ver es si hay alguna forma de que rsyslog tome el nombre (con respecto al uso de mayúsculas) del host como uno lo define en /etc/hosts, pero parece que no se puede. Aunque tengo que ver algo más, puesto que tengo un servidor que se llama Pulplexor-B y me toma la B mayúsula (estimo que será algo en la definición del hostname del servidor en si, puesto que para el mismo uso la propiedad "hostname". Aunque esto es raro puesto que según tengo entendido la propiedad hostname usa DNS reverso, cosa que no tengo configurado para las direcciones IP privadas (y este equipo tiene una dirección IP privada). Voy a seguir viendo y les aviso. Saludos, Mauro. PD: Este correo salió con formato HTML o no? En teoría lo configuré para que no. Salió más plano que los habitantes de Planilandia :-) Content-Type: text/plain; charset=windows-1252; format=flowed ¹http://www.rsyslog.com/doc/v8-stable/configuration/property_replacer.html Saludos,
Re: Mayúsculas en la propiedad hostname de rsyslog
El 25/07/16 a las 16:11, Luis Enrique Araneda escribió: Estimadisimo, de verdad desconosco la respuesta pero si me encantaria que pudiaras compartir el como crear un servidor de rsyslog... sería interesante... saludos! Encantado, pero mirá, como es un tema mu largo (podés hacer de todo con rsyslog, está genial realmente) te voy a decir lo que para mi fue lo más complicado, y es como guardar los mensajes en directorios separados por fecha y host y luego como definir el formato de mensaje a guardar. Después cualquier otra duda que tengas me podés preguntar. Mirá, lo primero es detectar el host del cual provienen los mensajes y después definir el directorio y el formato del mensaje como vos querés que se guarde. Un ejemplo a continuación: if $fromhost-ip == '172.30.0.50' then{ ?Nodo_PA_AP;CustomFormat_Nodo_PA_AP stop } else{ ?PROGRAMNAME;CustomFormat_PROGRAMNAME stop } Complicado? Para nadamirá: $fromhost-ip == '172.30.0.50' then <--- Obvio, si la IP del host es 172.30.0.50 entonces hago lo que dice a continuación ?Nodo_PA_AP;CustomFormat_Nodo_PA_AP <--- Dividámoslo en dos partes Nodo_PA_AP <--- Template que define el nombre del directorio CustomFormat_Nodo_PA_AP <--- Template que define el formato del mensaje a guardar stop<--- Necesario para "salir" del if y seguir procesando los mensajes según la configuración que siga else <--- Por supuesto, para cualquier otra IP que no sea la especificada ?PROGRAMNAME;CustomFormat_PROGRAMNAME <--- Templates genéricos stop <--- Necesario para "salir" del else Y los templates son los siguientes: template(name="Nodo_PA_AP" type="string" string="/srv/Logs/%$year%/%$month%/%$day%/Nodo_PA/AP430/AP430.log") Donde se van a guardar los logs que vengan de la IP 172.30.0.50 template(name="CustomFormat_Nodo_PA_AP" type="string" string="%$year%-%$month%-%$day% %$hour%:%$minute% %hostname% %syslogtag% %msg%\n") Formato del mensaje guardado en el archivo "AP430.log" template(name="PROGRAMNAME" type="string" string="/srv/Logs/%$year%/%$month%/%$day%/%hostname:1:1:uppercase%%hostname:2:$%/%programname%.log") Donde se van a guardar los logs del resto de los hosts template(name="CustomFormat_PROGRAMNAME" type="string" String="%$year%-%$month%-%$day% %$hour%:%$minute% %hostname:1:1:uppercase%%hostname:2:$% %syslogtag% %msg%\n") Formato del mensaje Parece complicado pero no lo es tanto. Lo que está entre % son lo que se llaman "properties" de rsyslog, que para entenderlas mejor mirate esto (están muy buenas): http://www.rsyslog.com/doc/master/configuration/properties.html Y lo que dice "%hostname:1:1:uppercase%%hostname:2:$%" es el "propierty replacer" aplicado a la propiedad "hostname". Lo que estoy haciendo ahí es poner la primera letra de cada nombre de host en mayúsculas :D, así de simple. Hay muuucho más para hablar, pero con eso te dije lo que considero más importante. Un detalle, mucho cuidado porque hay dando vueltas muucha (hoy se me tildó la "u") documentación de la v5.x, la cual posee una sintaxis completamente distinta. De yapa si usás Debian 7 o anteriores la versión por defecto de rsyslog es la 5.x, por lo que tenés que agregar un repositorio e instalar la versión nueva (8.x) desde ahí (es muy simple y en la misma página de rsyslog te dice como). Para que te des una idea del potencial podés hacer que rsyslog escriba directamente en una DB, ideal por ejemplo para un servidor DHCP, ya que también podés "desmembrar" el log DHCP y obtener los OFFER, REQUEST, ACK, etc. e ir guardando todo si hace falta, como verás es muy potente. Espero te sirva, cualquier cosa me preguntás, eso si, si no respondo a la lista avisame por privado, ya que a veces pasan varios días que no puedo ver la lista y no veo los mensajes. Saludos y éxitos! Mauro. El 25 de julio de 2016, 15:03, Mauro Antivero <mauro.antiv...@gmail.com <mailto:mauro.antiv...@gmail.com>> escribió: Estimados, desde hace un tiempo tengo un servidor de rsyslog funcionando y recibiendo los logs de una buena cantidad de equipos. Esto me ha sido de gran ayuda en múltiples ocasiones. Tengo todo dividido primero por fecha y después por nombre de equipo, por ejemplo: año/mes/dia/hora/Servidor1 año/mes/dia/hora/Servidor2 año/mes/dia/hora/Servidor3 Notar que puse la primera letra del nombre del servidor en mayúscula... Y si, es que soy bastante quisquilloso y me gusta usar mayúsculas en los nombres de mis servidores... Para lograr que la primera letra quede en mayúscula usé e
Re: Mayúsculas en la propiedad hostname de rsyslog
El 26/07/16 a las 04:42, Guillermo Cordeiro escribió: Hola Mauro On 16-07-25 16:03:38, Mauro Antivero wrote: Estimados, desde hace un tiempo tengo un servidor de rsyslog funcionando y recibiendo los logs de una buena cantidad de equipos. Esto me ha sido de gran ayuda en múltiples ocasiones. Tengo todo dividido primero por fecha y después por nombre de equipo, por ejemplo: año/mes/dia/hora/Servidor1 año/mes/dia/hora/Servidor2 año/mes/dia/hora/Servidor3 Notar que puse la primera letra del nombre del servidor en mayúscula... Y si, es que soy bastante quisquilloso y me gusta usar mayúsculas en los nombres de mis servidores... Para lograr que la primera letra quede en mayúscula usé el "property replacer" de la siguiente manera: %hostname:1:1:uppercase%%hostname:2:$% Qué locura no? Y si... Ustedes entenderán, cada uno tiene sus locuras, y una de las mías es el uso de mayúsculas... En fin, hasta aquí todo bien, estaba feliz con lo que había logrado, hasta que comencé a tener equipos con nombre del siguiente tipo: Servidor_A Servidor_B Servidor_C El uso del property replacer como definí anteriormente me da como resultado lo siguiente: Servidor_a Servidor_b Servidor_c Prueba lo siguiente a ver si te vale: %hostname:1:1:uppercase%%hostname:R,ERE,2,BLANK:^(.)([^_]*)(_.)?(.*)?--end%%hostname:R,ERE,2,BLANK:^([^_]*)(_.)?(.*)?--end:uppercase%%hostname:R,ERE,2,BLANK:^([^_]*_.)?(.*)?--end% Woww!!! Tremenda sintaxis jajaja. Muchas gracias, ahora lo pruebo. No mehe puesto a analizar que es lo que hace pero hay algo que no les dije (perdón), y es que tengo nombres como por ejemplo "Nodo_PA", "Nodo_BH", etc. Osea con dos mayúsculas luego del guión bajo, lo cual ya hace un lío tremendo. Una fácil que estoy haciendo ahora (no me gusta, pero logro lo que quiero con las mayúsculas) es detectar la IP del host de donde proviene el mensaje de syslog y usar un template para el directorio (y otro para el formato de mensaje a guardar), entonces ahí le defino el nombre como yo guste. Lo engorroso de esto es que es una sentencia "if fromhost-ip" por cada host que tenga estos nombres "raros". De todas formas voy a probar la línea que me pasaste y comento el resultado. Saludos y muchas gracias, Mauro. Tras la entrada en el manual para "proporty replacer" [1] podría funcionar, pero no está probado. [1] http://www.rsyslog.com/doc/v8-stable/configuration/property_replacer.html Un saludo.
Mayúsculas en la propiedad hostname de rsyslog
Estimados, desde hace un tiempo tengo un servidor de rsyslog funcionando y recibiendo los logs de una buena cantidad de equipos. Esto me ha sido de gran ayuda en múltiples ocasiones. Tengo todo dividido primero por fecha y después por nombre de equipo, por ejemplo: año/mes/dia/hora/Servidor1 año/mes/dia/hora/Servidor2 año/mes/dia/hora/Servidor3 Notar que puse la primera letra del nombre del servidor en mayúscula... Y si, es que soy bastante quisquilloso y me gusta usar mayúsculas en los nombres de mis servidores... Para lograr que la primera letra quede en mayúscula usé el "property replacer" de la siguiente manera: %hostname:1:1:uppercase%%hostname:2:$% Qué locura no? Y si... Ustedes entenderán, cada uno tiene sus locuras, y una de las mías es el uso de mayúsculas... En fin, hasta aquí todo bien, estaba feliz con lo que había logrado, hasta que comencé a tener equipos con nombre del siguiente tipo: Servidor_A Servidor_B Servidor_C El uso del property replacer como definí anteriormente me da como resultado lo siguiente: Servidor_a Servidor_b Servidor_c Es decir, solo me deja la primera letra en mayúscula (lo cual está bien, pero no es lo que yo quiero). Ya he intentado varias cosas, como por ejemplo definir los hosts en el archivo /etc/hostname, pero en ese caso utiliza todo en minúsculas. Se que esto es en si una pavada, pero es algo que a mi me molesta y si es posible me gustaría acomodar. Alguien tiene idea si se puede lograr lo que yo deseo? Desde ya les agradezco mucho por su tiempo y ayuda. Saludos, Mauro. PD: Este correo salió con formato HTML o no? En teoría lo configuré para que no.
Re: Elevado uso de CPU de bind / named
El 20/05/16 a las 10:41, Camaleón escribió: El Thu, 19 May 2016 14:42:17 -0300, Mauro Antivero escribió: El 19/05/16 a las 14:17, Camaleón escribió: El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: Ese formato, Mauro... que tú eres de la vieja escuela ;-) Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. (...) Sí, parece documentado y conocido, también en Debian: bind9: constant high CPU load https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 Mira a ver si lo que dicen te sirve además de todo lo que has hecho. Lamentablemente no me sirvió. La opción dnssec-validation la tengo en "no" y después sobre lo que se dice en el hilo de Red Hat ya hice todo esto también. La verdad que me tiene medio loco este tema... Qué raro porque parece exactamente el mismo caso :-? Cualquier sugerencia es bienvenida. Saludos y muchas gracias, Se supone que bind9 9.9.3 ya corrige el error pero por si acaso, recapitulemos los cambios que dicen que hay que hacer: - En el archivo "/etc/bind/named.conf.options" hay que añadir la variable «managed-keys-directory "/var/named/dynamic";» - Crear (si no existen) los directorios "/var/named" y "/var/named/ dynamic" - Asegurar los permisos del directorio con "chown -R bind /var/named" Si se tiene el bind9 en una jaula (chroot) los directorios cambian y si se tiene habilitado AppArmor o SELinux también habría que hacer otros cambios adicionales. Si sigue igual considera abrir un informe de fallo por si hubiera alguna regresión aunque también podrías probar con la versión de testing (si no tiene muchas dependencias) o monitorizar el demonio para ver si el uso de la CPU es continuado (independientemente de la carga) o aparece de manera esporádica. Saludos, Si, es rarísimo. En todos los casos que leí al hacer lo que acá resumís lo soluciona, pero en mi caso no. Lo extraño es que ahora migramos exactamente la misma configuración a un Debian Jessie 8.2 (en donde tengo el problema es un Jessie 8.4, pero dudo que esto tenga que ver) virtualizado y anda lo más bien!!! La única diferencia entre el servidor "real" y el virtual es que el "real" posee un bonding de tres interfaces de red, que es por donde circula el tráfico DNS, pero me parece raro que esto tenga algo que ver. Voy a ver si puedo investigar algo más, aunque justamente la idea era migrar el DNS de allí. Cualquier novedad que tenga les aviso. Saludos y muchas gracias, Mauro.
Re: Elevado uso de CPU de bind / named
El 19/05/16 a las 14:17, Camaleón escribió: El Thu, 19 May 2016 13:48:59 -0300, Mauro Antivero escribió: Ese formato, Mauro... que tú eres de la vieja escuela ;-) Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. (...) Sí, parece documentado y conocido, también en Debian: bind9: constant high CPU load https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=650030 Mira a ver si lo que dicen te sirve además de todo lo que has hecho. Lamentablemente no me sirvió. La opción dnssec-validation la tengo en "no" y después sobre lo que se dice en el hilo de Red Hat ya hice todo esto también. La verdad que me tiene medio loco este tema... Cualquier sugerencia es bienvenida. Saludos y muchas gracias, Mauro. Saludos,
Elevado uso de CPU de bind / named
Estimados, recientemente migramos toda la configuración de un servidor Debian Squeeze LTS a Debian Jessie, salvo detalles menores casi todo funcionó a la perfección... Digo "casi todo" puesto que si bien bind está funcionando en el servidor nuevo el mismo consume una cantidad exagerada de recursos. Buscando un poco encuentro que esto le ha pasado a muchísima gente y que la solución (que a todos les funciona, menos a mi claro) está relacionada con el parametro de configuración *managed-keys-directory "/var/named/dynamic"* y con el grupo y dueño de dichos directorios. En mi caso el dueño era el correcto (bind) así que todo lo que hice fue añadir dicha línea en el apartado "options" de la configuración de bind, pero lamentablemente luego del restart a dicho servicio todo sigue exactamente igual. El servidor en cuestión tiene 12 núcleos físicos y dos hilos por núcleo, así que por las dudas intenté bajar la cantidad de subprocesos que se abren al correr bind a por ejemplo 4, corriendo named a mano (named -f -n 4 -u bind) pero tampoco da resultado (eso si, cuando hago htop veo claro está muchísimos menos procesos relacionados con bind / named). He seguido buscando pero no he encontrado nada más y por eso recurro a ustedes. Alguien tendrá una idea de que puede estar pasando? Les paso algunos datos que pueden ser relevantes (por favor chistes apartes con el nombre del servidor - "BAD" -, aunque admito que con ese nombre puede estar predestinado a las fallas :D): Linux BAD 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux bind9 Versión: 1:9.9.5.dfsg-9+deb8u6 Debian GNU/Linux 8.4 (jessie) Y aquí una porción de lo que muestra htop (son bastantes procesos más de named en realidad, pero solo capture esa porción de pantalla) en donde se puede ver el elevado uso de CPU: Cualquier ayuda es por supuesto más que bienvenida. Saludos y muchas gracias, Mauro.
Problemas para rearmar RAID1
7 dexter kernel: [30239.165926] 00 b2 e0 00 Dec 4 09:36:27 dexter kernel: [30239.165928] sd 1:0:0:0: [sdb] Add. Sense: Unrecovered read error - auto reallocate failed Dec 4 09:36:27 dexter kernel: [30239.165930] sd 1:0:0:0: [sdb] CDB: Read(10): 28 00 00 b2 e0 00 00 00 08 00 Dec 4 09:36:27 dexter kernel: [30239.166078] ata2: EH complete Y hasta acá llegué... Estoy leyendo pero aún no encuentro nada. En el peor de los casos se me ocurre pasar el sistema completo de un disco a otro con rsync, instalar grub en el disco nuevo y arrancar el sistema con el disco nuevo para finalmente agregar otro disco de 1TB e intentar rearmar el RAID (en todo caso deseamos usar para este servidor dos discos "Black", pasa que de momento solo conseguimos uno). Les agradecería mucho cualquier comentario al respecto. Realmente no me doy una idea de lo que puede estar pasando. Recuerdo haber rearmado RAID1 así de esta forma (es decir que originalmente es de 500 pero al momento de reemplazar el disco solo se consigue uno de 1 TB o más) y no he tenido ningún problema... Por cierto, esta es la salida de fdisk -l: fdisk -l /dev/sda Disk /dev/sda: 500.1 GB, 500107862016 bytes 255 heads, 63 sectors/track, 60801 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk identifier: 0x Device Boot Start End Blocks Id System /dev/sda1 1 730 5858304 fd Linux raid autodetect Partition 1 does not end on cylinder boundary. /dev/sda2 7301946 9765888 fd Linux raid autodetect /dev/sda31946 60802 472760320 fd Linux raid autodetect fdisk -l /dev/sdb Disk /dev/sdb: 1000.2 GB, 1000204886016 bytes 255 heads, 63 sectors/track, 121601 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Sector size (logical/physical): 512 bytes / 4096 bytes I/O size (minimum/optimal): 4096 bytes / 4096 bytes Disk identifier: 0xfd2a0694 Device Boot Start End Blocks Id System /dev/sdb1 1 730 5858304 fd Linux raid autodetect Partition 1 does not end on cylinder boundary. /dev/sdb2 7301946 9765888 fd Linux raid autodetect /dev/sdb31946 60802 472760320 fd Linux raid autodetect Como verán el de 1 TB indica sectores de 4096 bytes y el de 500 GB sectores de 512 bytes, pero como les decía ya he rearmado un RAID1 entre un disco de 500 y otro de 1 TB y no he tenido ningún probema, la única salvedad pero dudo que venga al caso es que se trataba de dos discos "Blue" en lugar de uno "Blue" y otro "Black". Como siempre, cualquier ayuda es bienvenida. Saludos y muchas gracias, Mauro.
Re: Problemas para rearmar RAID1
El 04/12/15 a las 10:40, Jorge A. Secreto escribió: Hola Mauro El 4 de diciembre de 2015, 9:46, Mauro Antivero <mauro.antiv...@gmail.com> escribió: Estimados, tenemos un servidor con dos discos WD de 500 GB en RAID1. El server es un Dell R210 II, por lo que originalmente tenía dos discos WD de 500 certificados por Dell como "Enterprise Class". Hace un tiempo uno de estos discos comenzó a dar problemas así que lo reemplazamos por otro de 500. Para los que estén en Argentina o conozcan como es la situación acá entenderán los difícil, caro y largo que se hace conseguir un disco original, entonces como teníamos que reemplazarlo lo antes posible usamos un WD Blue (de 500 GB) que es lo que conseguimos acá a mano. Todo salió bien, se copió la tabla de particiones, se rearmó el RAID y sincronizó, todo perfecto sin problemas. Ahora, desde hace unos días que el otro de los discos originales que quedaba (el otro certificado por Dell digamos) empezó a andar mal (básicamente bastante lento, el servidor seguía operando pero se notaba mucho un impacto en la performance) así que ayer a la noche hicimos el cambio. En este caso conseguimos un dico WD "Black" de 1 TB, el cual si bien es un disco catalogado para "Desktop" en teoría sería mejor que un "Blue", así que optamos por este disco. Ahora tendría entonces que armar un RAID1 entre un disco de 500 GB y uno de 1 TB, lo cual hasta donde yo se no es ningún problema (se desperdiciarán 500 GB si, pero no hay problema con eso) pero no logro hacerlo... Les paso los datos sobre la configuración RAID: . Dec 4 09:36:27 dexter kernel: [30239.165898] sd 1:0:0:0: [sdb] Unhandled sense code Dec 4 09:36:27 dexter kernel: [30239.165900] sd 1:0:0:0: [sdb] Result: hostbyte=DID_OK driverbyte=DRIVER_SENSE Dec 4 09:36:27 dexter kernel: [30239.165903] sd 1:0:0:0: [sdb] Sense Key : Medium Error [current] [descriptor] Dec 4 09:36:27 dexter kernel: [30239.165908] Descriptor sense data with sense descriptors (in hex): Dec 4 09:36:27 dexter kernel: [30239.165910] 72 03 11 04 00 00 00 0c 00 0a 80 00 00 00 00 00 Dec 4 09:36:27 dexter kernel: [30239.165926] 00 b2 e0 00 Dec 4 09:36:27 dexter kernel: [30239.165928] sd 1:0:0:0: [sdb] Add. Sense: Unrecovered read error - auto reallocate failed Dec 4 09:36:27 dexter kernel: [30239.165930] sd 1:0:0:0: [sdb] CDB: Read(10): 28 00 00 b2 e0 00 00 00 08 00 Dec 4 09:36:27 dexter kernel: [30239.166078] ata2: EH complete A lo mejor estoy diciendo una estupidez pero ¿chequeaste que el disco nuevo no este roto? ¿SMART qué te dice? La verdad que no lo verifiqué, estaba pensando justamente en hacer eso. Para verificar el SMART puedo usar smartctl (ahora me fijo las opciones), pero para verificar los sectores en si qué me recomiendan? Estaba pensando en usar "badblocks -svw /dev/sdb", lo cual puede tener la ventaja que escribe todo el disco, con lo cual es posible que si hay algún error medio "tonto" molestando con este se solucione. Cualquier otra sugerencia es bienvenida. Saludos y muchas gracias, Mauro. Y hasta acá llegué... Estoy leyendo pero aún no encuentro nada. En el peor de los casos se me ocurre pasar el sistema completo de un disco a otro con rsync, instalar grub en el disco nuevo y arrancar el sistema con el disco nuevo para finalmente agregar otro disco de 1TB e intentar rearmar el RAID (en todo caso deseamos usar para este servidor dos discos "Black", pasa que de momento solo conseguimos uno). Les agradecería mucho cualquier comentario al respecto. Realmente no me doy una idea de lo que puede estar pasando. Recuerdo haber rearmado RAID1 así de esta forma (es decir que originalmente es de 500 pero al momento de reemplazar el disco solo se consigue uno de 1 TB o más) y no he tenido ningún problema... .... Como siempre, cualquier ayuda es bienvenida. Saludos y muchas gracias, Mauro. un abrazo
Consultas SNMP en "paralelo"
Estimados, tengo un script en PHP que realiza consultas SNMP a muchos dispositivos y guarda los resultados en una DB MySQL. Una "ronda" completa tarda aprox. 1 hora en correr. Esto en si por ahora no es un problema pero me gustaría saber como puedo hacer para lanzar múltiples consultas en paralelo (yo después vería como adaptar el script para que cada uno consulte equipos distintos, sin pisarse digamos) para que corran claro está al mismo tiempo. El script de momento lo ejecuto mediante CRON cada una hora. Yo puedo ejecutar más de una vez el mismo script (por supuesto, me falta ver como hacer para que cada uno de los scripts consulte equipos distintos, supongo que lo haré pasándole parámetros al script), pero como hago para hacer uso de los distintos CPUs del servior? En este caso el CPU es un Xeon E3 1270. Es necesario hacer algo o ya el sistema se encarga de asignar un núcleo a cada ejecución del script (creería que no). Saludos y muchas gracias de antemano por su ayuda, Mauro.
Configuración de teclado en consola - Debian Wheezy
Estimados, tengo un equipo corriendo Debian Wheezy, al cual normalmente administro mediante SSH. Al hacerlo así el teclado me funciona perfectamente (me refiero a que el mapa del teclado es el correcto). Sinceramente nunca le presté atención al uso del teclado conectado directamente al equipo usando una consola local... Hasta ahora... Ahora estoy haciendo unas pruebas y entonces estoy conectado directamente al servidor, usando un teclado USB conectado directamente. Acá es donde empieza mi "odisea"... Mi teclado es español, con tecla Ñ y acentos, y siempre que lo configuro en un sistema Windows o en un Kubuntu la distribución que elijo es "Españo / Argentina - Español" (notar que no elijo Latinoamérica). Esta es la configuración de mi PC de escritorio (Kubuntu): /etc/default/keyboard XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="" XKBOPTIONS="" locale LANG=es_AR.UTF-8 LANGUAGE=es_AR:es LC_CTYPE="es_AR.UTF-8" LC_NUMERIC="es_AR.UTF-8" LC_TIME="es_AR.UTF-8" LC_COLLATE="es_AR.UTF-8" LC_MONETARY="es_AR.UTF-8" LC_MESSAGES="es_AR.UTF-8" LC_PAPER="es_AR.UTF-8" LC_NAME="es_AR.UTF-8" LC_ADDRESS="es_AR.UTF-8" LC_TELEPHONE="es_AR.UTF-8" LC_MEASUREMENT="es_AR.UTF-8" LC_IDENTIFICATION="es_AR.UTF-8" LC_ALL= En las consolas virtuales me funcionan absolutamente todos los caracteres (ñ, tildes Ç, etc.), pero en las consolas reales (alt +F1, F2...) no me funciona ni la ñ ni las tildes. Esto último lo acabo de notar, ya que en mi PC de escritorio es muy raro que haga uso de estas consolas. El problema es en el servidor con Debian Wheezy... En un principio el mapeo del teclado estaba completamente mal, ya que era el de USA y tenía que andar adivinando donde estaba cada uno de los símbolos. Posteriormente leyendo un poco (como Dios manda) he logrado hacer que "parte" del mapeo del teclado me funcione correctamente (símbolos como #, @, !, etc.) pero no me funcionan por ejemplo los acentos ni la ñ. No es que sea un gran problema, pero quiero saber si esto es normal o estoy haciendo algo mal. Por cierto, la configuración que deseo es la siguiente: Idioma del sistema: Inglés (ya que las manpage me gusta leerlas en inglés, puesto que a veces hay pequeños errores en las traducciones) Teclado: Español, si es posible que funcionen todas las teclas, solo por una cuestión de prolijidad Formato de fecha y hora: Argentina :D Sinceramente ya estoy bastante perdido con este tema. Si me pueden dar una mano se los agradecería mucho. Por cierto, esta es la configuración de la consola local del equipo en cuestión (no sé como llegué a tener POSIX ahí :S): /etc/default/keyboard XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="deadtilde" XKBOPTIONS="lv3:ralt_switch" locale LANG= LANGUAGE=en_US:en LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= Saludos y muchas gracias, Mauro.
Re: Configuración de teclado en consola - Debian Wheezy
El 06/11/15 a las 13:42, fernando sainz escibió: El día 6 de noviembre de 2015, 17:17, Mauro Antivero <mauro.antiv...@gmail.com> escribió: Estimados, tengo un equipo corriendo Debian Wheezy, al cual normalmente administro mediante SSH. Al hacerlo así el teclado me funciona perfectamente (me refiero a que el mapa del teclado es el correcto). Sinceramente nunca le presté atención al uso del teclado conectado directamente al equipo usando una consola local... Hasta ahora... Ahora estoy haciendo unas pruebas y entonces estoy conectado directamente al servidor, usando un teclado USB conectado directamente. Acá es donde empieza mi "odisea"... Mi teclado es español, con tecla Ñ y acentos, y siempre que lo configuro en un sistema Windows o en un Kubuntu la distribución que elijo es "Españo / Argentina - Español" (notar que no elijo Latinoamérica). Esta es la configuración de mi PC de escritorio (Kubuntu): /etc/default/keyboard XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="" XKBOPTIONS="" locale LANG=es_AR.UTF-8 LANGUAGE=es_AR:es LC_CTYPE="es_AR.UTF-8" LC_NUMERIC="es_AR.UTF-8" LC_TIME="es_AR.UTF-8" LC_COLLATE="es_AR.UTF-8" LC_MONETARY="es_AR.UTF-8" LC_MESSAGES="es_AR.UTF-8" LC_PAPER="es_AR.UTF-8" LC_NAME="es_AR.UTF-8" LC_ADDRESS="es_AR.UTF-8" LC_TELEPHONE="es_AR.UTF-8" LC_MEASUREMENT="es_AR.UTF-8" LC_IDENTIFICATION="es_AR.UTF-8" LC_ALL= En las consolas virtuales me funcionan absolutamente todos los caracteres (ñ, tildes Ç, etc.), pero en las consolas reales (alt +F1, F2...) no me funciona ni la ñ ni las tildes. Esto último lo acabo de notar, ya que en mi PC de escritorio es muy raro que haga uso de estas consolas. El problema es en el servidor con Debian Wheezy... En un principio el mapeo del teclado estaba completamente mal, ya que era el de USA y tenía que andar adivinando donde estaba cada uno de los símbolos. Posteriormente leyendo un poco (como Dios manda) he logrado hacer que "parte" del mapeo del teclado me funcione correctamente (símbolos como #, @, !, etc.) pero no me funcionan por ejemplo los acentos ni la ñ. No es que sea un gran problema, pero quiero saber si esto es normal o estoy haciendo algo mal. Por cierto, la configuración que deseo es la siguiente: Idioma del sistema: Inglés (ya que las manpage me gusta leerlas en inglés, puesto que a veces hay pequeños errores en las traducciones) Teclado: Español, si es posible que funcionen todas las teclas, solo por una cuestión de prolijidad Formato de fecha y hora: Argentina :D Sinceramente ya estoy bastante perdido con este tema. Si me pueden dar una mano se los agradecería mucho. Por cierto, esta es la configuración de la consola local del equipo en cuestión (no sé como llegué a tener POSIX ahí :S): /etc/default/keyboard XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="deadtilde" XKBOPTIONS="lv3:ralt_switch" locale LANG= LANGUAGE=en_US:en LC_CTYPE="POSIX" LC_NUMERIC="POSIX" LC_TIME="POSIX" LC_COLLATE="POSIX" LC_MONETARY="POSIX" LC_MESSAGES="POSIX" LC_PAPER="POSIX" LC_NAME="POSIX" LC_ADDRESS="POSIX" LC_TELEPHONE="POSIX" LC_MEASUREMENT="POSIX" LC_IDENTIFICATION="POSIX" LC_ALL= Saludos y muchas gracias, Mauro. Mira a ver si tienes instalado el paquete console-setup Si es así reconfigúralo: dpkg-reconfigure console-setup S2. Ya lo hice, pero no da ningún resultado y mis locales siguen en POSIX, cosa que no sé de donde salió :S Estas son las opciones que uso cuando hago un "dpkg-reconfigure console-setup": Locales to generate -> es_AR.UTF-8 UTF-8 Default locale: None Sigo viendo que puedo hacer pero aún no logro nada. Saludos y gracias, Mauro.
Re: Configuración de teclado en consola - Debian Wheezy
El 06/11/15 a las 13:37, Camaleón escibió: El Fri, 06 Nov 2015 13:17:42 -0300, Mauro Antivero escribió: (...) Ahora estoy haciendo unas pruebas y entonces estoy conectado directamente al servidor, usando un teclado USB conectado directamente. Acá es donde empieza mi "odisea"... Mi teclado es español, con tecla Ñ y acentos, y siempre que lo configuro en un sistema Windows o en un Kubuntu la distribución que elijo es "Españo / Argentina - Español" (notar que no elijo Latinoamérica). (...) La configuración que tengo en Wheezy para un teclado español es la misma que tienes en tu Kubuntu: sm01@stt008:~$ cat /etc/default/keyboard # KEYBOARD CONFIGURATION FILE # Consult the keyboard(5) manual page. XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="" XKBOPTIONS="" BACKSPACE="guess" El teclado está conectado al puerto serie (PS/2) y funciona sin problemas tanto las consolas virtuales como la terminal. Bien, lo acabo de configurar así y me funciona "casi" del todo bien. Digo "casi" porque no me funcionan ni la Ñ ni los acentos o la Ç. No es que sea vital, de hecho creo que en una terminal nunca usaré esas teclas, pero si deseo entender que es lo que está pasando... A vos te funcionan estas teclas??? El locale es éste, pero entiendo que la configuración del locale no debería afectar a la consola: sm01@stt008:~$ locale LANG=es_ES.UTF-8 LANGUAGE= LC_CTYPE="es_ES.UTF-8" LC_NUMERIC="es_ES.UTF-8" LC_TIME="es_ES.UTF-8" LC_COLLATE="es_ES.UTF-8" LC_MONETARY="es_ES.UTF-8" LC_MESSAGES="es_ES.UTF-8" LC_PAPER="es_ES.UTF-8" LC_NAME="es_ES.UTF-8" LC_ADDRESS="es_ES.UTF-8" LC_TELEPHONE="es_ES.UTF-8" LC_MEASUREMENT="es_ES.UTF-8" LC_IDENTIFICATION="es_ES.UTF-8" LC_ALL= Pues en mi caso están en POSIX y haciendo un "dpkg-reconfigure locales" y eleginedo "es_AR.UTF-8 UTF-8" sigue estando igual, no entiendo que pasa :S Y la configuración de las consolas: sm01@stt008:~$ cat /etc/default/console-setup # CONFIGURATION FILE FOR SETUPCON # Consult the console-setup(5) manual page. ACTIVE_CONSOLES="/dev/tty[1-6]" CHARMAP="UTF-8" CODESET="Lat15" #FONTFACE="Fixed" #FONTSIZE="8x16" VIDEOMODE= # The following is an example how to use a braille font # FONT='lat9w-08.psf.gz brl-8x8.psf' En mi caso la única diferencia es que en lugar de "Lat15" dice "guess". Esto se debería poder cambiar con un "dpkg-reconfigure console-setup" no??? Mira a ver qué te devuelve "xev/showkey". Un showkey me muestra que detecta todas las teclas (ñ, acentos, etc.). Algo más tendría que ver con esta herramienta? Saludos, Saludos y gracias como siempre, Mauro.
Re: Configuración de teclado en consola - Debian Wheezy
El 06/11/15 a las 14:37, Camaleón escibió: El Fri, 06 Nov 2015 14:14:51 -0300, Mauro Antivero escribió: El 06/11/15 a las 13:37, Camaleón escibió: (...) XKBMODEL="pc105" XKBLAYOUT="es" XKBVARIANT="" XKBOPTIONS="" BACKSPACE="guess" El teclado está conectado al puerto serie (PS/2) y funciona sin problemas tanto las consolas virtuales como la terminal. Bien, lo acabo de configurar así y me funciona "casi" del todo bien. Digo "casi" porque no me funcionan ni la Ñ ni los acentos o la Ç. No es que sea vital, de hecho creo que en una terminal nunca usaré esas teclas, pero si deseo entender que es lo que está pasando... A vos te funcionan estas teclas??? Sí, funciona. Perdón con mi insistencia, por favor no te lo tomes a mal, pero seguro que en una "consola real" (ctrl + alt + F1 desde el entorno gráfico) te funcionan la ñ y los acentos? Me acabo de fijar en mi Kubuntu, que en todo lo que es entorno gráfico funciona perfecto (incluidas las consolas virtuales como Yakuake, Konsole, etc.) pero en las reales la ñ me devuelve un graciosísimo "TM" en superíndice, el acento "´" luego de presionar este y una letra más me develve algo así como una "C atravesada con un |" (ni idea que caracter es este) y el acento "`" me devuelve un símbolo "+-" con el + arriba y el - abajo. No sé si matarme de risa con este comportamiento o largarme a llorar jajajajaja. Es raro que el mapa de teclado te cambie el estar en una tty :-? Perdón, no entiendo a que te referís con esto :S Este equipo en el que estoy teniendo este problema (Debian 7.9) no tiene interfaz gráfica, solo uso las consolas "reales" (no sé si así está bien dicho, pero es para diferenciarlas de las consolas virtuales, a las cuales se accede desde una interfaz gráfica como por ejemplo Konsole o Terminal). El locale es éste, pero entiendo que la configuración del locale no debería afectar a la consola: (...) En mi caso la única diferencia es que en lugar de "Lat15" dice "guess". Esto se debería poder cambiar con un "dpkg-reconfigure console-setup" no??? Puedes cambiarlo a mano pero tendrás que reiniciar para que haga efecto. Está, pero qué es lo que pasa que con dpkg-reconfigure no funciona?? No pregunto para que me lo conteste, sino como una simple expresión de asombro. No sé que es lo que pasa que ahora no funciona así. Antes de todo este lío recuerdo que luego de ejecutar "dpkg-reconfigure locales" si veía el cambio. Mira a ver qué te devuelve "xev/showkey". Un showkey me muestra que detecta todas las teclas (ñ, acentos, etc.). Algo más tendría que ver con esta herramienta? No entiendo cómo es posible que en una tty si ejecutas "showkey -a" y pulsas la tecla "ñ" te diga que has pulsado la "ñ" y cuando terminas la aplicación y pulsas de nuevo la misma tecla te dice que has pulsado otra cosa que por cierto ¿qué carácter te muestra en la pantalla? Perdón, yo había ejecutado un showkey solo. Estas son las salidas que obtengo al presionar la ñ: showkey keycode 39 press keycode 39 release showkey -a 195 0303 0xc9 177 0261 0xb1 Osea que algo detecta, pero aún no me me he puesto a ver que significan esos códigos. Si se les ocurre algo es bienvenido, igual yo sigo investigando a ver que puedo encontrar. Saludos y muchas gracias, Mauro. Saludos,
Re: Servidor syslog generando consultas DNS
El 22/06/15 a las 10:34, Camaleón escibió: El Mon, 22 Jun 2015 09:58:53 -0300, Mauro Antivero escribió: (...) Resumiendo: Tengo un servidor de syslog el cual recibe logs de determinados hosts remotos con IP privada y genera consultas DNS para las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto. Es normal? Es un error en la configuración de syslog??? Cualquier ayuda es bienvenida. Saludos y muchas gracias, What does RFC 1918 response from Internet for 0.0.0.10.IN-ADDR.ARPA mean? https://deepthought.isc.org/article/AA-00204/0/What-does-RFC-1918-response-from-Internet-for-0.0.0.10.IN-ADDR.ARPA-mean.html Saludos, Camaleón, en mi mensaje original decía lo siguiente: Investigando un poco encuentro que lo que está pasando es que se están enviando consultas a los Root Name Servers consultando por IPs privadas, lo cual no debería pasar claro está. Dejando por un momento la configuración de Bind (la cual estoy revisando) me pregunto por qué mi servidor de syslog está haciendo consultas DNS por un host del cual recibe logs? Osea lo que quiero saber primero es porque mi servidor de syslog está generando esas consultas y no como evitar que las mismas lleguen a los Root Name Server (lo cual por supuesto también solucionaré, pero como decía, primero quiero saber el porque de la consulta). Alguno tiene una idea de qué puede estar pasando? Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55882152.9020...@gmail.com
Servidor syslog generando consultas DNS
Estimados, tengo corriendo un servidor de syslog el cual recibe los logs de numerosos hosts de mi red privada, entre ellos los logs de mis servidores DNS. Hoy justamente revisando los logs de bind encuentro varios mensajes del siguiente tipo: 2015-06-22 09:28 Copernico named[9822]: security: warning: client 172.30.7.121#48951: RFC 1918 response from Internet for 110.24.16.172.in-addr.arpa En donde tenemos que: - Copernico: Es mi servidor DNS - 172.30.7.121: Es justamente mi servidor de syslog - 172.16.24.110: Uno de mis hosts con IP privada en la red 172.16.0.0/16 y que envía sus logs justamente a 172.30.7.121. Para este y varios hosts más de la misma red es que se generan estos mensajes de syslog Investigando un poco encuentro que lo que está pasando es que se están enviando consultas a los Root Name Servers consultando por IPs privadas, lo cual no debería pasar claro está. Dejando por un momento la configuración de Bind (la cual estoy revisando) me pregunto por qué mi servidor de syslog está haciendo consultas DNS por un host del cual recibe logs? Alguien me podría dar una mano como para entender que es lo que está pasando? Resumiendo: Tengo un servidor de syslog el cual recibe logs de determinados hosts remotos con IP privada y genera consultas DNS para las IPs de dichos hosts. Lo que me interesa saber es porque pasa esto. Es normal? Es un error en la configuración de syslog??? Cualquier ayuda es bienvenida. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5588068d.2050...@gmail.com
Re: Timeout de un comando que corre bajo sudo
El 03/06/15 a las 16:25, fernando sainz escibió: El día 3 de junio de 2015, 20:38, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, necesito poner un tiempo límite de ejecución a un comando que corre bajo sudo. El mismo es el siguiente sudo nice iftop -i eth1 En nuestro caso nice está configurado en sudoers, con lo que cualquier usuario puede correr iftop si lo ejecuta de la forma anterior. El teme s que si hago así: timeout -s SIGKILL 5 sudo nice /usr/sbin/iftop -i eth1 Lo que sucede es que me devuelve a la consola pero iftop sigue corriendo! Pero si hago (habiendo previamente agregado el comando timeout a sudoers): sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 Lo que sucede es que iftop como que quiere empezar a funcionar pero no sucede nada y a los 5 segundos me devuelve a la consola normal. Lo que se ve en si es lo siguiente: sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 interface: eth1 IP address is: aaa.bbb.ccc.ddd.eee MAC address is: aa:bb:cc:dd:ee:ff Ahí se queda 5 segundos y luego sale. Pero por último, si hago como root lo siguiente: timeout -s SIGKILL 5 iftop -i eth1 Funciona perfectamente! El tema claro está es que necesito que esto se puede hacer sin ser root. Les agradecería cualquier ayuda que me puedan dar al respecto. Saludos y gracias!!! Mauro. No uso sudo, pero se me ocurre que podrías probar: sudo timeout -s SIGKILL 5 sudo /usr/sbin/iftop -i eth1 (Tal vez se necesiten comillas por ahí...) S2. Gracias, pero no me funciona. Lo que sucede es que muestra la siguiente información por 5 segundos: interface: eth1 IP address is: aaa.bbb.ccc.ddd.eee MAC address is: aa:bb:cc:dd:ee:ff Y luego sale. Cualquier otra sugerencia es bienvenida. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/556fc9f1.6050...@gmail.com
Timeout de un comando que corre bajo sudo
Estimados, necesito poner un tiempo límite de ejecución a un comando que corre bajo sudo. El mismo es el siguiente sudo nice iftop -i eth1 En nuestro caso nice está configurado en sudoers, con lo que cualquier usuario puede correr iftop si lo ejecuta de la forma anterior. El teme s que si hago así: timeout -s SIGKILL 5 sudo nice /usr/sbin/iftop -i eth1 Lo que sucede es que me devuelve a la consola pero iftop sigue corriendo! Pero si hago (habiendo previamente agregado el comando timeout a sudoers): sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 Lo que sucede es que iftop como que quiere empezar a funcionar pero no sucede nada y a los 5 segundos me devuelve a la consola normal. Lo que se ve en si es lo siguiente: sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 interface: eth1 IP address is: aaa.bbb.ccc.ddd.eee MAC address is: aa:bb:cc:dd:ee:ff Ahí se queda 5 segundos y luego sale. Pero por último, si hago como root lo siguiente: timeout -s SIGKILL 5 iftop -i eth1 Funciona perfectamente! El tema claro está es que necesito que esto se puede hacer sin ser root. Les agradecería cualquier ayuda que me puedan dar al respecto. Saludos y gracias!!! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/556f4992.3040...@gmail.com
Re: Timeout de un comando que corre bajo sudo
El 03/06/15 a las 16:49, Adrià escibió: On Wed, Jun 03, 2015 at 03:38:10PM -0300, Mauro Antivero wrote: Estimados, necesito poner un tiempo límite de ejecución a un comando que corre bajo sudo. El mismo es el siguiente sudo nice iftop -i eth1 En nuestro caso nice está configurado en sudoers, con lo que cualquier usuario puede correr iftop si lo ejecuta de la forma anterior. El teme s que si hago así: timeout -s SIGKILL 5 sudo nice /usr/sbin/iftop -i eth1 Lo que sucede es que me devuelve a la consola pero iftop sigue corriendo! Pero si hago (habiendo previamente agregado el comando timeout a sudoers): sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 Lo que sucede es que iftop como que quiere empezar a funcionar pero no sucede nada y a los 5 segundos me devuelve a la consola normal. Lo que se ve en si es lo siguiente: sudo timeout -s SIGKILL 5 /usr/sbin/iftop -i eth1 interface: eth1 IP address is: aaa.bbb.ccc.ddd.eee MAC address is: aa:bb:cc:dd:ee:ff Ahí se queda 5 segundos y luego sale. Pero por último, si hago como root lo siguiente: timeout -s SIGKILL 5 iftop -i eth1 Funciona perfectamente! El tema claro está es que necesito que esto se puede hacer sin ser root. Les agradecería cualquier ayuda que me puedan dar al respecto. Saludos y gracias!!! Mauro. Quizá te pueda servir sudo -K Disculpá pero no me doy cuenta como usarlo. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/556fcb58.6000...@gmail.com
Instalar bind 9.9.6 en Debian Squeeze LTS
Estimados, necesitaría probar Bind 9.9.6 (o superior) debido a unas opciones nuevas que a partir de esta versión se han incorporado (en particular la opción servfail-ttl - Caching of SERVFAIL responses). El problema es que el servidor donde estoy corriendo Bind es un Debian Squeeze LTS, con la versión 9.7.3 y, según veo en la siguiente página: https://packages.debian.org/search?keywords=bind9 Jessie (actual versión stable) corre Bind 9.9.5! La única versión que corre 9.6 o superior es experimental con Bind 9.10. Alguien tiene idea si existe la posibilidad de instalar la versión 9.9.6 en Squeeze LTS o, en su defecto en Jessie? Podría ver de cambiar Bind de servidor y pasar a un Jessie (no digo de actualizar el original con Squeeze LTS ya que actualmente corre varias cosas y por ahora prefiero no actualizarlo). Sus comentarios son bienvenidos. Saludos y gracias! Mauro. -- Ing. Mauro Hernán Antivero Punta Alta Digital Cooperativa Eléctrica de Punta Alta 02932 431024 Brown 580, Punta Alta Pcia. de Buenos Aires http://www.cepanet.com.ar -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/555ca89c.9050...@cepanet.com.ar
DNS primario baneado de AWS DNS?
Estimados, luego de un inconveniente que tuvimos la semana pasada parece que los DNS de AWS (Amazon Web Services) han baneado a nuestro servidor DNS primario, por lo cual no podemos resolver numerosos dominios que tengan a AWS DNS como servidor autoritativo (que son muchos), salvo que pasemos a usar nuestro DNS secundario. El problema que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer para anular dicho baneo, pero hasta ahora no he encontrado ninguna información de contacto ni nada por el estilo. A continuación les paso la salida de dig usando nuestro DNS primario: dig ciudad.com @ip-dns-1rio ; DiG 9.9.5-3ubuntu0.2-Ubuntu ciudad.com @benito ;; global options: +cmd ;; connection timed out; no servers could be reached Si uso para la consulta a nuestro DNS secundario la respuesta que obtengo es la normal. Les agradecería mucho cualquier sugerencia que me puedan dar al respecto como para poder ir solucionando este inconveniente. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5550a5dc.6000...@gmail.com
Re: DNS primario baneado de AWS DNS?
El 11/05/15 a las 11:03, Camaleón escibió: El Mon, 11 May 2015 09:51:40 -0300, Mauro Antivero escribió: Estimados, luego de un inconveniente que tuvimos la semana pasada parece que los DNS de AWS (Amazon Web Services) han baneado a nuestro servidor DNS primario, por lo cual no podemos resolver numerosos dominios que tengan a AWS DNS como servidor autoritativo (que son muchos), salvo que pasemos a usar nuestro DNS secundario. El problema que ocasionó esto estaría resuelto, por lo que estamos viendo como hacer para anular dicho baneo, pero hasta ahora no he encontrado ninguna información de contacto ni nada por el estilo. Pues ya les vale :-/ https://aws.amazon.com/es/contact-us/ Por supuesto que ya visité esa página, pero fijate que el soporte que indican ahí no es el tipo de soporte que necesito yo. De todas formas, viendo que no encuentro ninguna otra alternativa voy a probar consultar a ver que me dicen. A continuación les paso la salida de dig usando nuestro DNS primario: dig ciudad.com @ip-dns-1rio ; DiG 9.9.5-3ubuntu0.2-Ubuntu ciudad.com @benito ;; global options: +cmd ;; connection timed out; no servers could be reached Si uso para la consulta a nuestro DNS secundario la respuesta que obtengo es la normal. Les agradecería mucho cualquier sugerencia que me puedan dar al respecto como para poder ir solucionando este inconveniente. ¿No podrías reenviar las peticiones desde el DNS primario al secundario? Seguramente hayan bloqueado la IP del servidor. Si, se podría, pero quiero solucionar lo del DNS primario, ya que es lo que corresponde. Y si, lo que banearon es la IP de nuestro servidor primario :S Saludos y muchas gracias, les comento después como me fue. Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5550c521.9050...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El 16/04/15 a las 12:34, Manolo Díaz escibió: El jueves, 16 abr 2015, a las 17:14 UTC+2 horas, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ Ya tengo los scripts funcionando y los datos se vuelcan correctamente en el archivo de estadísticas. También he realizado la configuración necesaria para poder servir dichos datos vía SNMP, para lo cual he agregado en el archivo /etc/snmp/snmpd.conf las siguientes líneas: exec bind9-query-001 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:query exec bind9-query-002 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:update exec bind9-query-003 /opt/snmp_bind/bind96-stats-get.sh incoming_queries:a ... ... exec bind9-query-106 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv6_send_errors exec bind9-query-107 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv4_recv_errors exec bind9-query-108 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:tcp/ipv4_recv_errors Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 iso.3.6.1.4.1.2021.8.1.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.1.2 = INTEGER: 2 . iso.3.6.1.4.1.2021.8.1.1.49 = INTEGER: 49 iso.3.6.1.4.1.2021.8.1.1.50 = INTEGER: 50 iso.3.6.1.4.1.2021.8.1.2.1 = STRING: bind9-query-001 iso.3.6.1.4.1.2021.8.1.2.2 = STRING: bind9-query-002 . iso.3.6.1.4.1.2021.8.1.2.49 = STRING: bind9-query-049 iso.3.6.1.4.1.2021.8.1.2.50 = STRING: bind9-query-050 iso.3.6.1.4.1.2021.8.1.3.1 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.2 = STRING: /opt/snmp_bind/bind96-stats-get.sh . iso.3.6.1.4.1.2021.8.1.3.49 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.50 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.100.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.101.1 = STRING: 40755039 iso.3.6.1.4.1.2021.8.1.101.2 = STRING: 112 . iso.3.6.1.4.1.2021.8.1.101.49 = STRING: 7244253 iso.3.6.1.4.1.2021.8.1.101.50 = STRING: 196159 iso.3.6.1.4.1.2021.8.1.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.102.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.103.1 = iso.3.6.1.4.1.2021.8.1.103.2 = . iso.3.6.1.4.1.2021.8.1.103.49 = iso.3.6.1.4.1.2021.8.1.103.50 = Ya consulté con el creados de los scripts y me dice que esto no debería pasar. Es por esto que me surge la duda, existe acaso alguna limitación en la configuración de SNMP que haga que no se pueda obtener más de 50 respuestas de una misma rama? Se que no es un error del parámetro número 51, puesto que si elimino el 50 y pongo el 51 en su lugar obtengo los datos del mismo, es decir, solo obtengo los 50 primeros parámetros especificados en el archivo /etc/snmp/snmpd.conf. Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Saludos y muchas gracias, Mauro. Hay variables de configuración que limitan la respuesta dada, pero no recuerdo qué valores toman por omisión. ¿Has mirado el fichero de configuración de snmp del servidor bind si limita la cantidad de respuesta? Mmm... Estoy buscando, pero no encuentro nada. Lo raro es que lo limita a 50 por cada subrama, es decir, da 50 respuestas de una subrama, luego 50 de otra y así hasta terminar. Saludos y gracias, Mauro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5531339a.5040...@gmail.com
Re: Consultas SNMP a Bind limitadas a 50 por rama?
El 16/04/15 a las 12:39, Camaleón escibió: El Thu, 16 Apr 2015 12:14:32 -0300, Mauro Antivero escribió: Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ (...) Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): (...) snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 (...) Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Parece que hay un snmpbulkwalk ¿has probado con ese comando? :-? Lo acabo de probar y el resultado es exactamente el mismo, solo 50 respuestas de cada subrama. Alguna otra ida? Saludos y muchas gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/553133c7.4040...@gmail.com
Consultas SNMP a Bind limitadas a 50 por rama?
Estimados, estoy tratando de obtener la mayor cantidad de datos posibles de Bind vía SNMP para luego así poder generar distintos gráficos de interés. Para hacer esto seguí los pasos indicados en la siguiente página: https://www.packetmischief.ca/monitoring-bind9/ Ya tengo los scripts funcionando y los datos se vuelcan correctamente en el archivo de estadísticas. También he realizado la configuración necesaria para poder servir dichos datos vía SNMP, para lo cual he agregado en el archivo /etc/snmp/snmpd.conf las siguientes líneas: exec bind9-query-001 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:query exec bind9-query-002 /opt/snmp_bind/bind96-stats-get.sh incoming_requests:update exec bind9-query-003 /opt/snmp_bind/bind96-stats-get.sh incoming_queries:a ... ... exec bind9-query-106 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv6_send_errors exec bind9-query-107 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:udp/ipv4_recv_errors exec bind9-query-108 /opt/snmp_bind/bind96-stats-get.sh socket_i/o_statistics:tcp/ipv4_recv_errors Como ven son 108 parámetros en total los que se pueden obtener con los scripts en cuestión. La idea es obtener todo lo posible pero luego solo graficar lo que sea necesario. El problema es que cuando hago un snmpwalk solo obtengo los 50 primeros parámetros y no los 108 (a continuación resumo la salida del comando snmpwalk, en donde se ve que por cada parámetro hay distintas OID, pero en ningún caso se superan las 50 respuestas): snmpwalk -v2c -c blablabla localhost .1.3.6.1.4.1.2021.8.1 iso.3.6.1.4.1.2021.8.1.1.1 = INTEGER: 1 iso.3.6.1.4.1.2021.8.1.1.2 = INTEGER: 2 . iso.3.6.1.4.1.2021.8.1.1.49 = INTEGER: 49 iso.3.6.1.4.1.2021.8.1.1.50 = INTEGER: 50 iso.3.6.1.4.1.2021.8.1.2.1 = STRING: bind9-query-001 iso.3.6.1.4.1.2021.8.1.2.2 = STRING: bind9-query-002 . iso.3.6.1.4.1.2021.8.1.2.49 = STRING: bind9-query-049 iso.3.6.1.4.1.2021.8.1.2.50 = STRING: bind9-query-050 iso.3.6.1.4.1.2021.8.1.3.1 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.2 = STRING: /opt/snmp_bind/bind96-stats-get.sh . iso.3.6.1.4.1.2021.8.1.3.49 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.3.50 = STRING: /opt/snmp_bind/bind96-stats-get.sh iso.3.6.1.4.1.2021.8.1.100.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.100.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.100.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.101.1 = STRING: 40755039 iso.3.6.1.4.1.2021.8.1.101.2 = STRING: 112 . iso.3.6.1.4.1.2021.8.1.101.49 = STRING: 7244253 iso.3.6.1.4.1.2021.8.1.101.50 = STRING: 196159 iso.3.6.1.4.1.2021.8.1.102.1 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.2 = INTEGER: 0 . iso.3.6.1.4.1.2021.8.1.102.49 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.102.50 = INTEGER: 0 iso.3.6.1.4.1.2021.8.1.103.1 = iso.3.6.1.4.1.2021.8.1.103.2 = . iso.3.6.1.4.1.2021.8.1.103.49 = iso.3.6.1.4.1.2021.8.1.103.50 = Ya consulté con el creados de los scripts y me dice que esto no debería pasar. Es por esto que me surge la duda, existe acaso alguna limitación en la configuración de SNMP que haga que no se pueda obtener más de 50 respuestas de una misma rama? Se que no es un error del parámetro número 51, puesto que si elimino el 50 y pongo el 51 en su lugar obtengo los datos del mismo, es decir, solo obtengo los 50 primeros parámetros especificados en el archivo /etc/snmp/snmpd.conf. Por cierto, en este caso el sistema es un Debian Squeeze LTS. Les agradecería mucho cualquier comentario al respecto. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/552fd1d8.8030...@gmail.com
Re: Duda con Cron y Apticron
El 14/04/15 a las 13:08, Camaleón escibió: El Tue, 14 Apr 2015 12:50:50 -0300, Mauro Antivero escribió: El 14/04/15 a las 10:44, Camaleón escibió: (...) Si no interpreto mal, esto haría que Apticron corra todas las horas, todos los días, en el minuto 24 (lo veo innecesario que corra tan seguido, pero por ahora dejémoslo así). Pero la cuestión es que cuando reviso los correos que Cron me envía me encuentro con que Apticron correo una vez por día exactamente a las 14:24... Y acá la verdad que me pierdo, estimo que debe de ser una pavada pero no logro verlo. Tiene lógica que se ejecute cada hora (para ver si hay alguna actualización) pero que no te informe cada hora de lo que hace para no llenarte el buzón de correos, vamos, que revises el archivo de configuración de apticron para ver cómo está definido el envío de las notificaciones pero en principio me parece un comportamiento esperable. En /etc/apticron/apticron.conf no veo nada relacionado con la frecuencia con la cual se envían los correos de notificación, solo veo la configuración de la cuenta a la cual tales notificaciones se envían. Lo que no me había dado cuenta de hacer es revisar los logs de cron, y si, efectivamente apticron está corriendo una vez por hora (y claro, tal cual dice la configuración), pero sigo sin entender porque los correos me caen solamente una vez por día. Sigo buscando pero de momento no encuentro nada. Saludos, Parece que está definido así de serie ;-) *** /usr/sbin/apticron if [ x$1 = x--cron ] ; then (...) # Run only once a day ( grant 59 mins allowance ) test x$( find $tsfile -mmin -1381 2/dev/null ) = x$tsfile exit 0 *** Perfecto, claro como el agua. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/552d4adf.30...@gmail.com
Re: Duda con Cron y Apticron
El 14/04/15 a las 10:44, Camaleón escibió: El Tue, 14 Apr 2015 09:42:37 -0300, Mauro Antivero escribió: Estimados, tengo una duda con una configuración de Cron referida a Apticron. Mi sistema es Debian Wheezy y la configuración que estoy usando actualmente es la siguiente: Archivo /etc/cron.d/apticron: 24 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi Si no interpreto mal, esto haría que Apticron corra todas las horas, todos los días, en el minuto 24 (lo veo innecesario que corra tan seguido, pero por ahora dejémoslo así). Pero la cuestión es que cuando reviso los correos que Cron me envía me encuentro con que Apticron correo una vez por día exactamente a las 14:24... Y acá la verdad que me pierdo, estimo que debe de ser una pavada pero no logro verlo. Tiene lógica que se ejecute cada hora (para ver si hay alguna actualización) pero que no te informe cada hora de lo que hace para no llenarte el buzón de correos, vamos, que revises el archivo de configuración de apticron para ver cómo está definido el envío de las notificaciones pero en principio me parece un comportamiento esperable. En /etc/apticron/apticron.conf no veo nada relacionado con la frecuencia con la cual se envían los correos de notificación, solo veo la configuración de la cuenta a la cual tales notificaciones se envían. Lo que no me había dado cuenta de hacer es revisar los logs de cron, y si, efectivamente apticron está corriendo una vez por hora (y claro, tal cual dice la configuración), pero sigo sin entender porque los correos me caen solamente una vez por día. Sigo buscando pero de momento no encuentro nada. Saludos, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/552d375a@gmail.com
Duda con Cron y Apticron
Estimados, tengo una duda con una configuración de Cron referida a Apticron. Mi sistema es Debian Wheezy y la configuración que estoy usando actualmente es la siguiente: Archivo /etc/cron.d/apticron: 24 * * * * root if test -x /usr/sbin/apticron; then /usr/sbin/apticron --cron; else true; fi Si no interpreto mal, esto haría que Apticron corra todas las horas, todos los días, en el minuto 24 (lo veo innecesario que corra tan seguido, pero por ahora dejémoslo así). Pero la cuestión es que cuando reviso los correos que Cron me envía me encuentro con que Apticron correo una vez por día exactamente a las 14:24... Y acá la verdad que me pierdo, estimo que debe de ser una pavada pero no logro verlo. Les agradecería sus comentarios. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/552d0b3d.3040...@gmail.com
Proteger Bind contra ataques
Estimados, necesito ver como hacer para proteger un servidor DNS (con Bind) contra ataques del tipo DOS. Como siempre digo, hay mucha información en Internet, pero lo que necesitaría es que me orienten un poco para ver por donde empezar a leer. Les agradezco cualquier comentario que me puedan hacer. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55265ece.5060...@gmail.com
Estadísticas de Bind9 - rndc
Estimados, estoy viendo las estadísticas de Bind generadas mediante el comando rndc stats y me encuentro con que el valor Incoming Requests no coincide con la suma los valores mostrados en Incoming Queries. La diferencia es poca, pero está ahí y no me doy cuenta porque: +++ Statistics Dump +++ (1426168812) ++ Incoming Requests ++ 36301141 QUERY 63 UPDATE ++ Incoming Queries ++ 34023975 A 2227 NS 515 CNAME 4189 SOA 241890 PTR 2813 MX 34553 TXT 1925685 37681 SRV 120 NAPTR 6 DS 6 DNSKEY 26367 ANY Esto es normal o hay algo que no estoy entendiendo? En todos los ejemplos que vi por ahí de rndc stats la suma de los queries da exactamente el mismo valor que los requests. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/550ab788.2060...@gmail.com
Consultas DNS - Puede un cliente DNS hacer unba consulta iterativa?
Estimados, en varios lados he visto que cuando explican como funciona el sistema de DNS indican que el cliente DNS hace una consulta recursiva a su servidor DNS, y si este no tiene la respuesta este (el servidor) comienza entonces con un proceso de consulta iterativo. Hasta ahí todo perfecto. Mi duda es, puede un cliente DNS hacer una consulta iterativa en un principio? De esta forma si el servidor no permite recursividad, quien consulta podría aún así obtener la respuesta deseada pero... Tiene esto sentido? Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/550af4c6.9040...@gmail.com
Seguridad
Estimados, cómo andan tanto tiempo. Espero que bien. Les escribo para ver si me pueden indicar algo de documentación sobre seguridad, tanto en sistemas Linux como en redes. Por supuesto que en Google o Youtube hay una tremenda cantidad de información al respecto, pero les pregunto para ver si alguno leyó o tiene conocimiento sobre algún documento y me lo puede recomendar. Si hay algún buen libro bienvenido sea. En fin, cualquier recomendación es bienvenida. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5509a5e7.2040...@gmail.com
OpenVZ Vs. KVM
Ja, otro tema interesante para debate... Actualmente estoy virtualizando con KVM + virt-manager para la administración simple (mediante GUI) de las VMs. No tengo quejas, estoy muy contento. Pero recientemente, casi sin querer me he topado con Proxmox, y leyendo un poco me entero que puede administrar VMs tanto con KVM como con OpenVZ (este último ni lo conocía). Ahora bien, leyendo un poco (de esto recién me entero hoy) veo que en algunos lugares dicen cosas como la performance de OpenVZ es incomparable, no se logra tal performance con ninguna otra tecnología de virtualización y bla bla bla. Lo que les quería preguntar entonces a ustedes es que tan cierto es esto? Alguno ha hecho pruebas? A mi humilde entender la mayor limitación para un servidor de virtualización es el tema del I/O. Podés tener 10 VMs corriendo siempre y cuando varias de ellas no quieran hacer un uso medianamente intensivo del disco, ya que en tal caso empezás a tener delay por todos lados y el uso del CPU se dispara. Es por esto que dentro de poco quiero hacer pruebas en una configuración de discos en RAID0, para ver cuando mejora. Mi pregunta viene a que como les comentaba, dentro de poco estaré preparando el siguiente servidor para virtualización: Dell PowerEdge R410 2 x Intel Xeon E5620 16 GB RAM 4 x 2TB SAS HD (RAID 1+0) Y al toparme con OpenVZ hoy me interesa conocer que es lo que me conviene más. Sobre todo porque Proxmox es muy simple de instalar (viene una ISO que básicamente es un Debian listo para usar) y una vez instalado ya podemos desplegar hots usando OpenVZ o KVM. Parece interesante, si es que hay una diferencia de rendimiento medianamente notable, caso contrario ya estoy tan acostumbrado a instalar KVM que no dedicaría tiempo a aprender como se usa Proxmox. Por cierto, no lo nombre antes pero no me interesa tener Guest con Windows (osea que en mi caso esto no es una contra para OpenVZ, puesto que no puede ser utilizado para la virtualización de Windows), en todo caso si fuera necesario para ellos utilizaría KVM. En definitiva serían dos preguntas: - Alguien uso OpenVZ, pudo comprar el rendimiento contra KVM? - Alguien usó Proxmox? Vale la pena? Parece un soft bastante serio, pero en mi caso solo le dedicaría tiempo si se justifica utilizar OpenVZ (puesto que al instalar Proxmox uno ya tiene todo listo como para empezar a desplegar guests usando OpenVZ) Escucho opiniones. Saludos y muchas gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5465fcdf.1030...@gmail.com
Re: OpenVZ Vs. KVM
El 14/11/14 a las 10:20, Flako escibió: El día 14 de noviembre de 2014, 10:00, Mauro Antivero mauro.antiv...@gmail.com escribió: - Alguien uso OpenVZ, pudo comprar el rendimiento contra KVM? Con OpenVZ ganas rendimiento IO, pero pierdes en algunas cosas en flexibilidad.. por ejemplo todas las VM tienen que tener el mismo kernel (hasta lo que se yo) lo que hace que yo lo descarte por mis necesidades. Por ahora esto no sería una limitación. Incluso podría ver de tener dos servidores para virtualización, uno solo con KVM y otro solo con OpenVZ. El uso de Proxmox en el primero (KVM) lo tendría que analizar. Voy a hacer algunas pruebas como para ver las ventajas que ofrece. Como les contaba estoy muy acostumbrado a usar virt-manager, pero a lo mejor vale la pena usar Proxmox. No he usado Proxmox, pero connosco gente que la usa y va muy bien. Lo que desconfió es en mezclarlas, usar KVM y OpenVZ en el mismo host. Si, he leído en otro lado que no es recomendable mezclar. En todo caso voy a instalarlo en un servidor que aún no se está usando como para probar a ver que resultados da. Tenés algún dato de la ganancia en performance? En mi caso ganar en performance de I/O sería muy importante. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/546608d5.8080...@gmail.com
Re: OpenVZ Vs. KVM
El 14/11/14 a las 11:00, Maykel Franco escibió: El día 14 de noviembre de 2014, 14:20, Flako subfo...@gmail.com escribió: El día 14 de noviembre de 2014, 10:00, Mauro Antivero mauro.antiv...@gmail.com escribió: - Alguien uso OpenVZ, pudo comprar el rendimiento contra KVM? Con OpenVZ ganas rendimiento IO, pero pierdes en algunas cosas en flexibilidad.. por ejemplo todas las VM tienen que tener el mismo kernel (hasta lo que se yo) lo que hace que yo lo descarte por mis necesidades. No he usado Proxmox, pero connosco gente que la usa y va muy bien. Lo que desconfió es en mezclarlas, usar KVM y OpenVZ en el mismo host. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadqxbrr3tbbnpw6h2mxxb0ugjqtwp8gcxzjq_f3q9npt_u...@mail.gmail.com Llevo usando proxmox 3 aoñs y solo tengo palabras para decir que es lo mejor que he probado, toda la flexibilidad que tiene. Lo que más uso es openvz, sino necesito entorno gráfico claro. Lo del kernel es cierto, es virtualización a nivel de OS, comparte los recursos, pero sigue siendo una máquina virtual independiente, con su memoria, ip, aislada. Por lo visto el año que viene a principios, van a subir el kernel a la versión 3. Esto es porque proxmox usa el kernel de red hat el 2.6.32, pero en breve lo subirán. KVM tira muy bien también, pero claro si quieres performance tienes que usar los drivers paravirtualizados virtio, tanto de disco duro device como de red network. Si, en particular uso siempre los drivers virtio, para mi es obligatorio el uso de estos drivers puesto que la diferencia de performance, al menos en mi caso, es notable. Te diría que sería pasar de un sistema lentísimo, que no sirve para nada a un sistema que anda realmente muy bien. Tiene plantillas ya preparadas, para que levantes una instancia de por ejemplo debian en cuestión de 1 min ya todo instalado. Esto lo veo como una ventaja, pero en mi caso no es determinante. Me encanta openvz, tienes una pérdida de un 3% de rendimiento al virtualizar. El I/O no se puede comparar, aún usando los drivers vritio, no hay color... Pruebalo y juzga tu mismo. Muy buenos datos. Ahora mismo estoy viendo de instalarlo y hacer algunas pruebas, pero mientras tanto, tendrás algún dato comparativo de la ganancia de performance? Principalmente me interesa la performance en I/O. Puedes acceder a las carpetas de las máquinas virtuales de openvz desde el host anfitrión, puedes hacer mount bind desd eel anfitrión a una carpeta de container openvz... Como digo mucha flexibilidad... Espero haberte aclarado, cualquier duda nos dices. Me has ayudado en gran medida. Si tenés algún dato de comparativa de performance es bienvenido. Saludos. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54660ca5.4060...@gmail.com
Re: OpenVZ Vs. KVM
El 14/11/14 a las 11:00, Maykel Franco escibió: El día 14 de noviembre de 2014, 14:20, Flako subfo...@gmail.com escribió: El día 14 de noviembre de 2014, 10:00, Mauro Antivero mauro.antiv...@gmail.com escribió: - Alguien uso OpenVZ, pudo comprar el rendimiento contra KVM? Con OpenVZ ganas rendimiento IO, pero pierdes en algunas cosas en flexibilidad.. por ejemplo todas las VM tienen que tener el mismo kernel (hasta lo que se yo) lo que hace que yo lo descarte por mis necesidades. No he usado Proxmox, pero connosco gente que la usa y va muy bien. Lo que desconfió es en mezclarlas, usar KVM y OpenVZ en el mismo host. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cadqxbrr3tbbnpw6h2mxxb0ugjqtwp8gcxzjq_f3q9npt_u...@mail.gmail.com Llevo usando proxmox 3 aoñs y solo tengo palabras para decir que es lo mejor que he probado, toda la flexibilidad que tiene. Lo que más uso es openvz, sino necesito entorno gráfico claro. Lo del kernel es cierto, es virtualización a nivel de OS, comparte los recursos, pero sigue siendo una máquina virtual independiente, con su memoria, ip, aislada. Por lo visto el año que viene a principios, van a subir el kernel a la versión 3. Esto es porque proxmox usa el kernel de red hat el 2.6.32, pero en breve lo subirán. KVM tira muy bien también, pero claro si quieres performance tienes que usar los drivers paravirtualizados virtio, tanto de disco duro device como de red network. Tiene plantillas ya preparadas, para que levantes una instancia de por ejemplo debian en cuestión de 1 min ya todo instalado. Me encanta openvz, tienes una pérdida de un 3% de rendimiento al virtualizar. El I/O no se puede comparar, aún usando los drivers vritio, no hay color... Pruebalo y juzga tu mismo. Perdón, me olvidé de comentar que actualmente tengo OwnCloud virtualizado con KVM. Anda bien, pero cuando se suben archivos pesados se nota que mientras dura la transferencia el uso de CPU e I/O del host aumenta notablemente. Entiendo que puede no ser la mejor opción tener virtualizado algo que haga uso intensivo de disco, pero como en mi caso el uso no es muy intensivo (salvo cuando realizo pruebas, como por ejempoo subir un archivo de 10 GB) anda bastante bien. Si puedo mantenerlo virtualizado y mejorar la performance estaría bueno. Saludos, Mauro. Puedes acceder a las carpetas de las máquinas virtuales de openvz desde el host anfitrión, puedes hacer mount bind desd eel anfitrión a una carpeta de container openvz... Como digo mucha flexibilidad... Espero haberte aclarado, cualquier duda nos dices. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54660f81.9010...@gmail.com
Advertencia al iniciar / reiniciar Apache Failed to resolve server name...
Estimados, tengo un servidor con Debian Wheezy 7.7 con una IP privada (172.30.7.122/24) corriendo Apache para hacer unas pruebas con OwnCloud. He configurado todo para tener acceso solamente por HTTPS y si bien parece funcionar correctamente (tengo acceso por HTTPS a la página de OwnCloud), cuando reinicio Apache me encuentro con la siguiente advertencia la cual me molesta mucho: service apache2 restart [] Restarting web server: apache2[Thu Nov 06 13:11:31 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName ... waiting [Thu Nov 06 13:11:32 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName Buscando en Internet salen numerosas entradas que hacen referencia a este tema, pero en todas ellas básicamente dice que se resuelve agregando la línea: ServerName Al archivo /etc/apache2/apache2.conf Pues lo he hecho y me sigue pasando exactamente lo mismo... Por cierto, este es el contenido del archivo /etc/apache2/conf.d/owncloud.conf VirtualHost 172.30.7.122:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/owncloud.pem SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key DocumentRoot /var/www/owncloud/ ServerName nombre_servidor.dominio Directory /var/www/owncloud AllowOverride All order allow,deny Allow from all /Directory /VirtualHost Nota: Por supuesto que en ambos archivos nombre_servidor.dominio es reemplazado por el nombre y dominio que corresponde. Les agradecería mucho si me pueden dar una mano con este tema. Saludos, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545b9fa8.4070...@gmail.com
Re: Advertencia al iniciar / reiniciar Apache Failed to resolve server name...
El 06/11/14 a las 13:30, fernando sainz escibió: El día 6 de noviembre de 2014, 17:19, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, tengo un servidor con Debian Wheezy 7.7 con una IP privada (172.30.7.122/24) corriendo Apache para hacer unas pruebas con OwnCloud. He configurado todo para tener acceso solamente por HTTPS y si bien parece funcionar correctamente (tengo acceso por HTTPS a la página de OwnCloud), cuando reinicio Apache me encuentro con la siguiente advertencia la cual me molesta mucho: service apache2 restart [] Restarting web server: apache2[Thu Nov 06 13:11:31 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName ... waiting [Thu Nov 06 13:11:32 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName Buscando en Internet salen numerosas entradas que hacen referencia a este tema, pero en todas ellas básicamente dice que se resuelve agregando la línea: ServerName Al archivo /etc/apache2/apache2.conf Pues lo he hecho y me sigue pasando exactamente lo mismo... Por cierto, este es el contenido del archivo /etc/apache2/conf.d/owncloud.conf VirtualHost 172.30.7.122:443 SSLEngine on SSLCertificateFile /etc/apache2/ssl/owncloud.pem SSLCertificateKeyFile /etc/apache2/ssl/owncloud.key DocumentRoot /var/www/owncloud/ ServerName nombre_servidor.dominio Directory /var/www/owncloud AllowOverride All order allow,deny Allow from all /Directory /VirtualHost Nota: Por supuesto que en ambos archivos nombre_servidor.dominio es reemplazado por el nombre y dominio que corresponde. Les agradecería mucho si me pueden dar una mano con este tema. Saludos, Mauro. Has probado a poner el dominio / ip en el /etc/hosts. Si, actualmente lo tengo así: 127.0.0.1 localhost 127.0.1.1 nombre.dominio nombre Y también probé (sinceramente por probar) ponerlo así: 127.0.0.1 localhost 127.0.1.1 nombre.dominio nombre 172.30.7.122 nombre.dominio nombre Pero en ambos casos sigue pasando exactamente lo mismo. Saludos y gracias, Mauro. S2. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545ba3e7.8070...@gmail.com
Re: Advertencia al iniciar / reiniciar Apache Failed to resolve server name...
El 06/11/14 a las 14:10, Camaleón escibió: El Thu, 06 Nov 2014 13:19:52 -0300, Mauro Antivero escribió: Estimados, tengo un servidor con Debian Wheezy 7.7 con una IP privada (172.30.7.122/24) corriendo Apache para hacer unas pruebas con OwnCloud. He configurado todo para tener acceso solamente por HTTPS y si bien parece funcionar correctamente (tengo acceso por HTTPS a la página de OwnCloud), cuando reinicio Apache me encuentro con la siguiente advertencia la cual me molesta mucho: service apache2 restart [] Restarting web server: apache2[Thu Nov 06 13:11:31 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName ... waiting [Thu Nov 06 13:11:32 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName (...) Asegúrate de que todas las plantillas de los sitios que tengas habilitados (sites-enabled) tengan definida esa variable (ServerName) y de que efectivamente, tu servidor sea capaz de resolver los nombres de dominio definidos. En sites-enabled solamente tengo el archivo 000-default, el cual no he tocado para nada. En este caso la varible ServerName está definida en: /etc/apache2/apaches2.conf /etc/apache2/conf.d/owncloud.conf Lo curioso es que en otro servidor de pruebas que tengo el cual tiene una IP pública la misma configuración funciona sin problemas. Sigo buscando pero no logro encontrar que es lo que sucede. Me pregunto si será un tema de DNS reverso, pero lo raro es que para el servidor que tengo con una IP pública tampoco tiene un reverso definido. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545bade7.7090...@gmail.com
Re: Advertencia al iniciar / reiniciar Apache Failed to resolve server name...
El 06/11/14 a las 14:39, Camaleón escibió: El Thu, 06 Nov 2014 14:20:39 -0300, Mauro Antivero escribió: El 06/11/14 a las 14:10, Camaleón escibió: (...) service apache2 restart [] Restarting web server: apache2[Thu Nov 06 13:11:31 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName ... waiting [Thu Nov 06 13:11:32 2014] [error] (EAI 2)Name or service not known: Failed to resolve server name for 172.30.7.122 (check DNS) -- or specify an explicit ServerName (...) Asegúrate de que todas las plantillas de los sitios que tengas habilitados (sites-enabled) tengan definida esa variable (ServerName) y de que efectivamente, tu servidor sea capaz de resolver los nombres de dominio definidos. En sites-enabled solamente tengo el archivo 000-default, el cual no he tocado para nada. En este caso la varible ServerName está definida en: /etc/apache2/apaches2.conf /etc/apache2/conf.d/owncloud.conf Haz un barrido, que nunca está más: grep -i servername /etc/apache2/*/* Lo curioso es que en otro servidor de pruebas que tengo el cual tiene una IP pública la misma configuración funciona sin problemas. ^^ Tú mismo te has respondido: porque puede resolver el dominio/IP ;-) Perdón, pero no te entiendo :S Mis servidores se llaman Cloud (el que tiene la IP privada) y Octopus el que tiene la IP pública. Si hago: - dig octopus.dominio me devuevle la IP pública que corresponde a dicho servidor - dig cloud.dominip me devuelve la IP privada que corresponde a dicho servidor (172.30.7.122) Ahora si hago un dig -x para cualquiera de las dos IPs no me resuelve nada, puesto que para ambos casos no están configurados los reversos. A qué te refieres con que puede resolver el dominio/IP (disculpá mi ignorancia :S). Sigo buscando pero no logro encontrar que es lo que sucede. Me pregunto si será un tema de DNS reverso, pero lo raro es que para el servidor que tengo con una IP pública tampoco tiene un reverso definido. Yo creo que el mensaje que te devuelve es verídico. Manda la salida de: getent hosts 172.30.7.122 getent hosts 127.0.0.1 Desde Cloud (servidor con IP 172.30.7.122): getent hosts 127.0.0.1 127.0.0.1 localhost getent hosts 172.30.7.122 (no devuelve nada) Desde Octopus (servidor con IP pública) getent hosts 127.0.0.1 127.0.0.1 localhost getent hosts 172.30.7.122 (no devuelve nada) Osea que en ambos casos la respuesta es la misma, solo que en el servidor que tiene la IP pública no obtengo ese mensaje de error al reiniciar Apache. Sigo buscando y he encontrado gente que tiene Apaches en servidores con IP privada y les ha salido el mismo mensaje de error, pero en todos lados dicen que lo han resuelto con la variabla ServerName nombre.domino Algún otro dato de utilidad que les pueda pasar? Saludos y muchas gracias, Mauro. Omite los datos sensibles del nombre de dominio pero asegúrate de que el nombre resuelto concuerde con la variable que hayas definido como ServerName. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545bb5e8.9080...@gmail.com
Re: Advertencia al iniciar / reiniciar Apache Failed to resolve server name...
El 06/11/14 a las 15:20, Camaleón escibió: El Thu, 06 Nov 2014 14:54:48 -0300, Mauro Antivero escribió: El 06/11/14 a las 14:39, Camaleón escibió: (...) En sites-enabled solamente tengo el archivo 000-default, el cual no he tocado para nada. En este caso la varible ServerName está definida en: /etc/apache2/apaches2.conf /etc/apache2/conf.d/owncloud.conf Haz un barrido, que nunca está más: grep -i servername /etc/apache2/*/* ¿Resultado? Perdón, me lo olvidé! Jajajaja, y acá está la punta del ovillo... Mirá: /etc/apache2/conf.d/owncloud.conf:ServerName Cloud.cepanet.com.ar /etc/apache2/conf.d/owncloud.conf.bkp:ServerName nombre_servidor.dominio /etc/apache2/mods-available/info.conf:# http://servername/server-info (requires that mod_info.c be loaded). /etc/apache2/mods-available/status.conf:# with the URL of http://servername/server-status /etc/apache2/mods-enabled/status.conf:# with the URL of http://servername/server-status Resulta que algún tonto (osea yo) hizo una copia de respaldo del archivo owncloud.conf y la dejó dentro de /etc/apache2/conf.d :S Además, esta copia de respaldo tenía mal definida la variable ServerName, y de ahí venía el error. Saqué esta copia de respaldo de allí y ahora al hacer un restart no obtengo ningún mensaje, así que problema resuelto! Sinceramente te agradezco mucho por tu ayuda, no sé cuando me hubiese dado cuenta sino hacía esto jaja. Entonces, en definitiva el problema era que tenía un archivo de configuración demás y además este tenía mal definida la variable ServerName. Ahora sigo respondiendo entre líneas... Lo curioso es que en otro servidor de pruebas que tengo el cual tiene una IP pública la misma configuración funciona sin problemas. ^^ Tú mismo te has respondido: porque puede resolver el dominio/IP ;-) Perdón, pero no te entiendo :S Mis servidores se llaman Cloud (el que tiene la IP privada) y Octopus el que tiene la IP pública. Se pueden llamar como quieras, pero tienen que resolverse y como no usas un servidor DNS local que relacione los nombres con una IP pues e sistema estará tirando el archivo /etc/hosts, que es la configuración predeterminada. Es que hay un DNS local configurado, el cual tiene cargada las IPs de ambos servidores :S Si hago: - dig octopus.dominio me devuevle la IP pública que corresponde a dicho servidor - dig cloud.dominip me devuelve la IP privada que corresponde a dicho servidor (172.30.7.122) No me explico cómo puedes resolver un dominio local con dig porque es una herramienta que usa servidores DNS y tu servidor local (cloud.dominio) no lo resuelve ningún servidor DNS ¿no? SI, como decía más arriba, perdón que no lo expliqué antes, pero hay un DNS local configurado, precisamente cuando hago un dig se utiliza este DNS para resolver. Mira a ver qué te devuelve un grep hosts /etc/nsswitch.conf. Pues bien, ni idea que hace este comando, pero esta es la salida: hosts: files dns Ahora si hago un dig -x para cualquiera de las dos IPs no me resuelve nada, puesto que para ambos casos no están configurados los reversos. A qué te refieres con que puede resolver el dominio/IP (disculpá mi ignorancia :S). No creo que apache se esté quejando por la resolución inversa. Comprendo, efectivamente no era eso. Sigo buscando pero no logro encontrar que es lo que sucede. Me pregunto si será un tema de DNS reverso, pero lo raro es que para el servidor que tengo con una IP pública tampoco tiene un reverso definido. Yo creo que el mensaje que te devuelve es verídico. Manda la salida de: getent hosts 172.30.7.122 getent hosts 127.0.0.1 Desde Cloud (servidor con IP 172.30.7.122): getent hosts 127.0.0.1 127.0.0.1 localhost Correcto. getent hosts 172.30.7.122 (no devuelve nada) ^ (...) El segundo comando debería devolverte algo así: 172.30.7.122 cloud.dominio cloud Pues no me devuelve absolutamente nada :S Por si acaso este es mi /etc/hosts: 127.0.0.1 localhost 127.0.1.1 Cloud.dominioCloud # The following lines are desirable for IPv6 capable hosts ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters Saludos, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545bc29c.9030...@gmail.com
Re: [OT] Re: OpenStack - Qué es???
El 04/11/14 a las 11:44, Camaleón escibió: El Mon, 03 Nov 2014 15:27:44 -0500, Erick Ocrospoma escribió: 2014-10-29 13:10 GMT-05:00 Camaleón noela...@gmail.com: El Wed, 29 Oct 2014 18:29:14 +0100, juanlu escribió: (...) Esto no me acaba de quedar claro. Sin ser experto, había entendido que OpenStack es una capa de servicios que te facilitan gestionar máquinas virtuales: (...) ¿Tienes alguna referencia? Yo creo que no sirve para eso. Por poner un ejemplo y a modo de comparativa, sería más parecido a hearbeat/ pacemaker (servicio de monitorización de clústers en HA). No, HA no viene por defecto y a su vez se basa en corosync/pacemaker para lograrlo. Además de que en esencia NO es para lograr HA más bien gestión y organización de tu propia nube/datacenter. Creo que no me has entendido ;-) Lo que quería decir es que OpenStack NO es un sistema de virtualización sino de administración y gestión y que su cometido es similar al de hearbeat/pacemaker en un clúster. Cosa distinta es que alguno de los nodos o equipos gestionados por OpenStack sean máquinas virtuales pero las VM se crean/gestionan aparte, con sus herramientas correspondientes (VMwares, KVMs, Xenes, contenedores, etc...). Si bien en términos técnicos viene a ser eso, la diferencia y el trabajo que permite Openstack es de poder predefinir plantillas de máquinas virtuales (imágenes), es decir que puedas crear una VM con disco, RAM, y hasta incluso el esquema de particiones, todo esto sin necesidad de pasar por el proceso de instalación. Han usado AWS ? Ya, es lo mismo, levantar tu VM a partir de un AMI. Obviamente que lo pesado es crear la imagen (en AWS, Openstack y cualquier otro cloud). Lo ideal es que uses clusters frecuentemente sobre Openstack, pero la ventaja (basada en las imágenes) es esa precisamente, levantar muchas máquinas virtuales A MEDIDA (que no es lo mismo que clonar una VM en Virtualbox/KVM/VMware pues siempre será el mismo OS) según la necesidad. A ver, que me parece que te has confundido al leer clústers más arriba. OpenStack no es más que un conjunto de aplicaciones (software) que te permite gestionar distintos servicios -lo que ahora se conoce como nube- y que no deja de ser un sistema en línea de toda la vida. OpenStack lo que permite es unificar/centralizar todos los procesos de comunicaciones, almacenamiento, control de usuarios, sesiones, etc. entre todos los sistemas que entran en juego (servidor de correo, mensajería, bases de datos, etc.) y estos servicios obviamente se pueden ejecutar en un sistema real o en un sistema virtual. No hay más misterio. Además de esto soporta APIs para web services, servicios para storage, medición de rendimiento,y un largo etc. Si, básicamente es gestión, pero su potencial va más allá, es por eso que tiene tanta acogida. No por nada lo utiliza Rackspace como servicio principal sobre su infraestructura (aunque sobre Xen). Correcto, es muy flexible pero NO es un sistema de virtualización ni necesita que se usen máquinas virtuales para poder sacarle partido. Se entiende perfectamente. Eso si, según parece la virtualización, si bien como vos decís no es obligatoria, está muy ligada a cualquier tecnología de servicios en la nube, como se puede apreciar en el siguiente artículo: http://www.linuxjournal.com/content/private-cloud-real-cloud?page=0,0 En él verán que se nombra mucho lo que es virtualización. Saludos, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a1695.6080...@gmail.com
Re: [OT] Re: OpenStack - Qué es???
El 04/11/14 a las 16:06, Camaleón escibió: El Tue, 04 Nov 2014 12:57:19 -0500, Erick Ocrospoma escribió: 2014-11-04 9:44 GMT-05:00 Camaleón noela...@gmail.com: (...) Creo que no me has entendido ;-) Lo que quería decir es que OpenStack NO es un sistema de virtualización sino de administración y gestión y que su cometido es similar al de hearbeat/pacemaker en un clúster. Pues haces muy mal en comparar, el tipo de gestión que hace Pacemaker es a otro nivel. Pues me pareció un ejemplo perfecto para que se entendiera para qué sirve y qué hace OpenStack porque por las respuestas que leía pareciera que estaba vinculado a la virtualización sí o sí y eso no es del todo cierto. Disculpa pero pareciera que solo lo dices para demostrar que sabes mucho (no es la primera vez que leo una respuesta tuya algo fuera de foco). Pues no sé, hijo... estoy respondiendo a una pregunta y las dudas sobre qué hace y para qué sirve OpenStack, si eso es estar fuera de foco ya me dirás tú cómo hay que responder :-/ (...) Lo ideal es que uses clusters frecuentemente sobre Openstack, pero la ventaja (basada en las imágenes) es esa precisamente, levantar muchas máquinas virtuales A MEDIDA (que no es lo mismo que clonar una VM en Virtualbox/KVM/VMware pues siempre será el mismo OS) según la necesidad. A ver, que me parece que te has confundido al leer clústers más arriba. OpenStack no es más que un conjunto de aplicaciones (software) macenismoque te permite gestionar distintos servicios -lo que ahora se conoce como nube- y que no deja de ser un sistema en línea de toda la vida. OpenStack lo que permite es unificar/centralizar todos los procesos de comunicaciones, almacenamiento, control de usuarios, sesiones, etc. entre todos los sistemas que entran en juego (servidor de correo, mensajería, bases de datos, etc.) y estos servicios obviamente se pueden ejecutar en un sistema real o en un sistema virtual. No hay más misterio. No. No hay más misterio, no han inventando el nuevo software revolucionario del siglo. Pero por eso es que añadí algunos de los factores diferenciales que Openstack tiene en comparación de cualquier aplicación para gestión de máquinas virtuales (oVirsh, u otros frontends de KVM y Vbox), Openstack está orientado a ser escalable, administrar docenas de máquinas virtuales, orquestración = tu propio datacenter. Es otra perspectiva. Es que las máquinas virtuales se gestionan como siempre, desde sus respectivas herramientas/hipervisores. Cosa aparte es que OpenStack tenga *soporte* para esos hipervisores, pero decir que OpenStack te permite controlar máquinas virtuales es como decir que el acceso remoto mediante ssh te permite controlar máquinas virtuales. Pues sí, pero es un argumento muy pillado. No hay que olvidar que los conceptos de virtualización y nube no siempre van de la mano. Pueden darse juntos pero no siempre es así. Excelente. Entre las explicaciones que me han dado aquí más algo que he leído he podido leer creo que he logrado entender bastante bien lo que es OpenStack. Ahora ya veré si algún día puedo hacer alguna prueba. Estimo que si bien no tiene mucho sentido se lo puede utilizar en un solo servidor verdad? Por supuesto que solamente con fines didácticos. Aunque también estimo que debería de ser muy fácil agregar otro servidor para que OS utilice sus recursos. Saludos y gracias a todos, Mauro. Si alguien a usado AWS (Amazon Web Services) o cualquier otro proveedor Cloud (Linode, DigitalOcean, etc), habrá notado que es sencillo levantar imagenes de OS en corto tiempo (sin necesidad de pasar por todo el proceso de instalación), poder redimensionar y un largo etc (todo desde un frontend), y precisamente por todo eso nació Openstack como una ALTERNATIVA opensource a las clouds ya existentes. Ahí radica su diferencia, y porque se ha vuelto tan popular. Fin. Y me parece muy bien, no tengo nada contra OpenStack. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545a1ad6.6090...@gmail.com
Re: [OT] Re: OpenStack - Qué es???
El 29/10/14 a las 13:09, Camaleón escibió: El Wed, 29 Oct 2014 12:32:48 -0300, Mauro Antivero escribió: Estimados, estuve dando vueltas un buen rato por la red para tratar de entender que es y para que sirve OpenStack. Es una plataforma (conjunto de herramientas) que permiten gestionar los servicios de los servidores de manera unificada. La duda que me surge es cual sería la diferencia en si entre tener una nube privada y en ella virtualizar servidores contra tener un hardware dedicado con VirtualBox, KVM, etc. y virtualizar sobre este? La diferencia entre OpenStack y un sistema virtualizado es que en OpenStack la virtualización es opcional, es decir, trabaja sobre hierros, no hay una segunda capa de software ni emulación/virtualziación. Perdón por la demora en leer / contestar, no me había podido tener tranquilo con esto. Osea que lo que haría OS es administrar un cluster sobre el cual yo correría distintos servicios? Sigo leyendo las demás respuestas. Saludos y gracias, Mauro. Virtualizar OpenStack podría tener su gracia pero me parece excesivo. Serán acaso las herramientas que ofrece OpenStack para crear máquinas virtuales? (...) Tal y como lo entiendo, no es una herramienta de virtualización (hardware) sino de gestión (servicios). Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5457d96e.8030...@gmail.com
Re: [OT] Re: OpenStack - Qué es???
El 29/10/14 a las 14:29, juanlu escibió: On Wed, 29 Oct 2014 16:09:27 + (UTC), Camaleón noela...@gmail.com wrote: El Wed, 29 Oct 2014 12:32:48 -0300, Mauro Antivero escribió: Estimados, estuve dando vueltas un buen rato por la red para tratar de entender que es y para que sirve OpenStack. Es una plataforma (conjunto de herramientas) que permiten gestionar los servicios de los servidores de manera unificada. La duda que me surge es cual sería la diferencia en si entre tener una nube privada y en ella virtualizar servidores contra tener un hardware dedicado con VirtualBox, KVM, etc. y virtualizar sobre este? La diferencia entre OpenStack y un sistema virtualizado es que en OpenStack la virtualización es opcional, es decir, trabaja sobre hierros, no hay una segunda capa de software ni emulación/virtualziación. Esto no me acaba de quedar claro. Sin ser experto, había entendido que OpenStack es una capa de servicios que te facilitan gestionar máquinas virtuales: crearlas, gestionarlas, migrarlas, todo ellos sobre una infraestructura compuesta de varias máquinas físicas que son las que se encargan de ejecutar los hipervisores (KVM, Xen, la tecnología de virtualización que quieras) y demás servicios (almacenamiento, por ejemplo). Siempre lo he entendido como una capa que pones por encima de la virtualización para no tener que hacer toda la gestión de las máquinas virtuales manualmente, sino poder delegar y automatizar cosas como la creación de 10 instancias como se comentaba en uno de los anteriores mensajes. Si no me equivoco mucho, OpenNebula está en la misma liga. Mmm... Muy interesante explicación. Tiene sentido pero se contradice un poco con la explicación de Camaleón. Yo por lo que pude entender vi que OS va muy de la mano con lo que es virtualización, pero no lo sé en concreto. Ya que estamos pregunto esto sin haber buscado antes, alguno conoce de algún tutorial como para empezar en el tema? Simplemente para hacer unas pruebas simples y ver mejor de que trata. Saludos y gracias, Mauro. Virtualizar OpenStack podría tener su gracia pero me parece excesivo. Serán acaso las herramientas que ofrece OpenStack para crear máquinas virtuales? (...) Tal y como lo entiendo, no es una herramienta de virtualización (hardware) sino de gestión (servicios). Esto sí me queda más claro y creo que estamos de acuerdo Saludos, -- Camaleón Saludos! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5457db09.8000...@gmail.com
OpenStack - Qué es???
Estimados, estuve dando vueltas un buen rato por la red para tratar de entender que es y para que sirve OpenStack. La duda que me surge es cual sería la diferencia en si entre tener una nube privada y en ella virtualizar servidores contra tener un hardware dedicado con VirtualBox, KVM, etc. y virtualizar sobre este? Serán acaso las herramientas que ofrece OpenStack para crear máquinas virtuales? Les agradecería mucho su ayuda para entender esto ya que en muchas páginas webs no explican esto que para mi es fundamental como para empezar a entender el asunto. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/545108a0.9030...@gmail.com
Re: BackupPC - Alguien lo usa? Cómo?
El 04/10/14 a las 10:37, Camaleón escibió: El Fri, 03 Oct 2014 08:10:12 -0300, Mauro Antivero escribió: El 02/10/14 a las 16:43, Flako escibió: El día 2 de octubre de 2014, 15:53, Fernando Vicios fernando.vic...@gmail.com escribió: El 02/10/14 20:40, Mauro Antivero escribió: Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! Con backuppc podes usar varios protocolos para hacer la copia como rsync, rsyncd, smb, tar,ftp,etc si usas rsync usa rsync+ssh con los temas de permisos que cuentas.. Si usas rsyncd no usa ssh, usa los módulos que definis en /etc/rsyc.conf y en este caso no necesitas ser root. Bien, según me decís si uso rsync + ssh está el tema de los permisos debido a la necesidad de ser root, pero si uso rsyncd no tengo ese problema, solo que en este caso no sería segura la transmisión de los datos sobre la red cierto? Además de esto hay alguna otra desventaja? Como te dice la página que has enviado, usar rsyncd soluciona el problema de la autentificación pero no el del canal cifrado que seguirían yendo en claro salvo que añadieras alguna capa de cifrado (túnel). Dependiendo de la cantidad de datos, rsync podría ver mermado su rendimiento por el uso elevado de CPU que tiene pero para eso mejor hacer pruebas antes. Voy a ver si puedo hacer algo con rsyncd y un túnel. Pero los datos se moverían en una red local, osea que no hay mucho peligro que digamos, pero lo del túnel me interesa mucho para aprender. Ya hay varios backups configurados con rsyncd o rdiff-backup, supongo que pasar a BackupPC con rsyncd será una mejora en cuanto a administración de todos los backups. A ustedes que les parece? Que BackupPC siempre me ha parecido un mastodonte y tendría que verle las ventajas bien vistas antes de usarlo porque me parece que aporta muy poco a lo que ya existe (en tu caso rsyncd y rdiff-backup). Pienso casi lo mismo, pero me declaro fanático de las interfaces web como la que tiene BackupPC :P Cuando pueda probar algo comento. Saludos, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5435c840.5090...@gmail.com
Duda con respecto a repositorios en Debian - Unattended Upgrades
Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: // Automatically upgrade packages from these origin patterns Unattended-Upgrade::Origins-Pattern { // Archive or Suite based matching: // Note that this will silently match a different release after // migration to the specified archive (e.g. testing becomes the // new stable). // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; }; O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Saludos y muchas gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5433dcbe.6060...@gmail.com
Re: Duda con respecto a repositorios en Debian - Unattended Upgrades
El 07/10/14 a las 12:31, Camaleón escibió: El Tue, 07 Oct 2014 09:29:50 -0300, Mauro Antivero escribió: Estimados, estoy configurando Unattended Upgrades en un servidor con Debian Wheezy y me surge una duda con respecto a los orígenes de los paquetes. Las líneas de configuración de Unatended Upgrades que me originan la duda son las siguientes: (...) O más especificamente: // o=Debian,a=stable; // o=Debian,a=stable-updates; // o=Debian,a=proposed-updates; origin=Debian,archive=stable,label=Debian-Security; Según he leído por defecto Unattended Upgrades instala solo las actualizaciones de seguridad, lo cual por lo que veo se logra mediante la última línea. Correcto. Pero entonces estoy un poco mareado con lo que harían las tres líneas anteriores. Tengo esta idea, corríjanme por favor si me equivoco: stable--- Para recibir parches de paquetes que no se refieran a errores de seguridad Bueno, el campo archive indica el tipo de repositorio por lo que entiendo que hará referencia a las distintas opciones (oldstable,stable,testing,sid). En el caso de stable estará apuntando al repositorio general desde donde se instalan los paquetes, pero este no suele actualizarse una vez que sale la versión de Debian (sería el equivalente del main del sources.list). Bien, acá me estás sacando una duda, al menos en parte. Me decís que el repositorio main no suele actualizarse, hay acaso algún caso donde aparezca alguna actualización para los paquetes contenidos en este repositorio? Si se encuentra algún bug que no sea de seguridad, no vendría por aquí la actualización? Claro que en todo caso sería raro porque se supone que todo lo que es stable está muy pero muy probado. stable-updates--- Actualizaciones que se suponen estables pero no se puede asegurar que así sean (https://wiki.debian.org/StableProposedUpdates) https://wiki.debian.org/StableUpdates proposed-updates --- Lo que antes era volatile. El típico ejemplo de las actualizaciones para un antivirus https://wiki.debian.org/StableProposedUpdates En el caso de que esté en lo correcto, qué opciones tendrían ustedes habilitadas para un servidor? Para un servidor en producción no usaría las actualizaciones automáticas porque te pueden dar un buen susto. Sí lo pondría es algún equipo que tenga de pruebas a modo de conejillo de indias en una VM para que en caso de que una actualización se lleve algo por el camino que sea un equipo de pruebas quien se lleve el golpe :-) Si es imperativo su uso, dejaría únicamente las actualizaciones de seguridad, es decir, lo mínimo. Bien, justo ahora lo tengo corriendo en una VM para probarlo. Lo que si estimo que en definitiva dejaré habilitadas las actualizaciones de seguridad, puesto que son varios servidores y mantenerlos a todos es un poco complicado. Estoy viendo también alguna opción de manejo centralizado como puede ser Puppet, pero para eso todavía me falta bastante. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54341a75.4000...@gmail.com
Re: BackupPC - Alguien lo usa? Cómo?
El 02/10/14 a las 15:53, Fernando Vicios escibió: El 02/10/14 20:40, Mauro Antivero escribió: Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! Como a mi no me gusta esta política de habilitar el acceso root por SSH (siempre accedo con un determinado usuario y luego escalo a root) me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me sugiere. En siguiente página: http://backuppc.sourceforge.net/faq/ssh.html Dan unos cuantos tips sobre como mejorar la seguridad cuando se permite el acceso por SSH, pero por ahora no termina de cerrarme. Se que se pueden usar otros métodos de backup como rsync o rdiff-backup, de hecho ambos están implementados en distintos servidores, pero me gustaría empezar a utilizar BackupPC. Cualquier sugerencia es bienvenida. Saludos y gracias! Mauro. Buenas! Las copias con rsync las realiza a través de SSH, yo lo tengo configurado así y utilizo sudo para permitir al usuario acceder a determinados directorios/ficheros o para ejecutar scripts que requieran privilegios de root. Para la configuración de sudo tienes que hacer algunos cambios en la configuración del host pero no es nada del otro mundo, seguro que en google aparecen varios resultados si pones backuppc+sudo ; ) Si, esto está explicado en la página que puse más arriba, pero si solamente configurás sudo también hay un riesgo de seguridad, puesto que quien consiga acceso al servidor puede llenar el disco de los clientes (hasta que exploten :P). Por supuesto que no debería ser fácil acceder al servidor, pero son medidas de seguridad que nunca están de más. Es por eso que todavía no implemento esta configuración. Saludos, Mauro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e8354.2000...@gmail.com
Re: BackupPC - Alguien lo usa? Cómo?
El 02/10/14 a las 16:43, Flako escibió: El día 2 de octubre de 2014, 15:53, Fernando Vicios fernando.vic...@gmail.com escribió: El 02/10/14 20:40, Mauro Antivero escribió: Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! Con backuppc podes usar varios protocolos para hacer la copia como rsync, rsyncd, smb, tar,ftp,etc si usas rsync usa rsync+ssh con los temas de permisos que cuentas.. Si usas rsyncd no usa ssh, usa los módulos que definis en /etc/rsyc.conf y en este caso no necesitas ser root. Bien, según me decís si uso rsync + ssh está el tema de los permisos debido a la necesidad de ser root, pero si uso rsyncd no tengo ese problema, solo que en este caso no sería segura la transmisión de los datos sobre la red cierto? Además de esto hay alguna otra desventaja? Ya hay varios backups configurados con rsyncd o rdiff-backup, supongo que pasar a BackupPC con rsyncd será una mejora en cuanto a administración de todos los backups. A ustedes que les parece? Saludos, Mauro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542e8414.6050...@gmail.com
Re: BackupPC - Alguien lo usa? Cómo?
El 02/10/14 a las 16:50, Erick Ocrospoma escibió: 2014-10-02 13:40 GMT-05:00 Mauro Antivero mauro.antiv...@gmail.com mailto:mauro.antiv...@gmail.com: Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! No sé si te entiendo bien, TU servidor (cliente) necesita acceso como root o es que eso es lo que estás entiendo que necesita BackupPC. Si es lo último, pues te digo que si es posible hacerlo como un usuario cualquiera, es más, la propia documentación te obliga practicamente a crear un usuario backuppc para poder obtener los backups. Nono, el servidor que corre BackupPC necesita acceso como root a todos los clientes de los cuales se quiera hacer backups. Me podrías indicar la parte de la documentación donde te indica como hacerlo con un usuario cualquiera? Hasta donde yo leí si usás un usuario normal no podés tener acceso a todo el sistema de archivos, para eso necesitás permisos de root, lo cual lo podés asegurar un poco con sudo y alguna que otra cosita. Esto está explicado en esta página: http://backuppc.sourceforge.net/faq/ssh.html Saludos, Mauro. Como a mi no me gusta esta política de habilitar el acceso root por SSH (siempre accedo con un determinado usuario y luego escalo a root) me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me sugiere. En siguiente página: http://backuppc.sourceforge.net/faq/ssh.html Dan unos cuantos tips sobre como mejorar la seguridad cuando se permite el acceso por SSH, pero por ahora no termina de cerrarme. Se que se pueden usar otros métodos de backup como rsync o rdiff-backup, de hecho ambos están implementados en distintos servidores, pero me gustaría empezar a utilizar BackupPC. Cualquier sugerencia es bienvenida. Saludos y gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/542d9c1e.7030...@gmail.com -- ~ Happy install ! Erick. --- IRC : zerick About : http://about.me/zerick Linux User ID : 549567
Re: Gráfico tipo X-Y con dos ejex X en LibreOffice Calc
El 03/10/14 a las 11:46, Camaleón escibió: El Thu, 02 Oct 2014 15:31:40 -0300, Mauro Antivero escribió: El 02/10/14 a las 14:57, Camaleón escibió: (...) Lamentablemente parece que no se puede hacer de una forma prolija. Es raro, pensé que se podía usar una columna como etiquetas para los valores de un determinado eje... Una pena. Entonces ¿esto no funciona? Secondary axis https://help.libreoffice.org/Chart/Axes#X_axis_2 Nop. Eso te permite agregar un segundo eje X y definir una escala distinta para el mismo. Es muy útil pero no en mi caso, ya que lo que yo necesitaría es otro eje X con otro juego de valores directamente. Matemáticamente es un disparate, pero en este caso me serviría. Vale, ya entiendo. Quieres un eje X secundario con los datos disociados, es decir, que no estén relacionados. Pero no se hagan más problemas, directamente haré dos gráficos y listo, uno será de frecuencia de canal vs. potencia y el será número de canal vs. potencia (x / y respectivamente). Eso te iba a decir, añade una línea/gráfico independiente, nueva y con los datos sin vincular a los del otro gráfico y listo. Tengo que ver si puedo lograr esto, porque a cada valor del eje X original le correspondería un determinado valor del eje X secundario. La verdad que cada vez me doy más cuenta que es un lío hacerlo con ejes, lo ideal sería que a cada valor en el eje X se le pueda poner una etiqueta, y que muestra dicha etiqueta debajo del valor correspondiente. Lo que estaría bueno sería que LO te deje definir una columna como etiquetas pero para el eje X, puesto que te deja definir una columna como etiquetas pero te pone las etiquetas sobre el gráfico generado y no sobre algún eje que vos puedas elegir. Otra opción sería algo como esto: http://picpaste.com/graph-VOAZN2X7.png En el eje X los datos del canal y en su eje Y correspondiente los dos valores de frecuencia y potencia, así se ve todo de un plumazo. Mmm... Es muy buena la alternativa que me pasás. Voy a ver que hago, ya que la ventaja de graficar la línea era justamente poder apreciar bien la línea, la cual debería ser lo más plana posible. A lo mejor hago los dos tipos de gráfico y queda más completo. Saludos y gracias! Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542ec020.7020...@gmail.com
Re: Gráfico tipo X-Y con dos ejex X en LibreOffice Calc
El 01/10/14 a las 10:37, Camaleón escibió: El Tue, 30 Sep 2014 15:09:24 -0300, Mauro Antivero escribió: (ese formato Mauro, que tú no eres de los nuevos...) Acaso me estás diciendo viejo??? Jajaja. Confírmenme por favor como sale ahora el formato. Sinceramente tenía a Thunderbird con la opción de envío por defecto, la cual es enviar el texto con ambos formatos (HTML y texto plano). Ahora lo configuré para que cuando envío a la lista lo haga exclusivamente en texto plano. Ustedes dirán si funciona. Estimados, quiero hacer un gráfico en LibreOffice Calc que tenga dos ejes X con valores distintos, paso a explicar: Tengo una tabla que consiste en número de canal, frecuencia del canal y potencia del canal, por ejemplo (los valores que pongo son irreales, solo a modo de ejemplo) como la siguiente: (...) Pues bien, he realizado sin mayores problemas el gráfico de Frecuencia (eje X) / Potencia (eje Y), pero ahora me gustaría agregar otro eje X, o etiquetas a los valores del eje X (no sé si esto está bien dicho) para que me indique también el número de canal, se entiende? Osea que lo que quiero es pararme en un determinado punto del gráfico y al mirar el eje X tener tanto el dato de frecuencia como de número de canal. (...) A Google hay que preguntarle en inglés porque si no, no se entera ;-) libreoffice calc 2 axis chart https://www.google.com/webhp?complete=0hl=engws_rd=ssl#complete=0hl=enq=libreoffice+calc+2+axis+chart Lamentablemente parece que no se puede hacer de una forma prolija. Es raro, pensé que se podía usar una columna como etiquetas para los valores de un determinado eje... Una pena. Con respecto a usar GNUPlot u otro soft como SCILab, Octave, etc. lo pensé, pero quería hacer algo rápido, así que lo que haré por ahora será conformarme con un solo eje X. Saludos y gracias. Mauro. A ver si encuentras algo que te sirva. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542d8e3c.6060...@gmail.com
Re: Como calcular el maximp de ip_conntrack
Domingo, si te sirve el dato yo estoy en una situación medio parecida a la tuya (un servidor dando salida a Internet a muchos usuarios). En su momento me interesaba saber como calcular un valor correcto, pero después de leer bastante vi que lo que hacen es configurar un valor directamente enorme... Ja, quizás no es lo ideal pero funciona. Si no me equivoco los errores que te aparecen son así verdad? nf_conntrack: table full, dropping packet Los valores por defecto son: cat /proc/sys/net/netfilter/nf_conntrack_max 65536 Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés: net.netfilter.nf_conntrack_max=33554432 Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó de maravillas. Después podés llevar un control de más o menos como va la cosa haciendo: cat /proc/sys/net/netfilter/nf_conntrack_count Si querés hacer la prueba sin reiniciar creo que era así: sysctl -w net.netfilter.nf_conntrack_max=33554432 Eso si, si reiniciás perdés el cambio, por lo que para dejarlo persistente tendrías que hacerlo desde el archivo de configuración que te indiqué anteriormente. Espero te sirva. Los datos los saqué de un ayuda memria que preparé en su momento, pero como hace rato que lo hice no recuerdo bien. Espero haber tomado bien las notas :D Avisános si te dió resultado. Saludos y éxitos! Mauro. Para que tengas una idea el valor que tengo configurado yo es de El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió: Realmente hay puros drops despues de qur alcanza el limite y ya no se puede conectar los clientes... Enviado desde mi dispositivo android. -Original Message- From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: jue, 02 oct 2014 12:34 Subject: Re: Como calcular el maximp de ip_conntrack El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió: (corrijo el top-posting y las citas) El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió: (has secuestrado un hilo, abro uno nuevo) Saludos a todos a los de la lista... me gustaria saber de que manera se puede calcular el maximo de sessiones de ip_conntrack_max usando iptables, ya que por default se tienen 65536 .. pero cuento con server de 16 gb de ram usando debian a 64bits con dos proc quadcore ¿Tienes algún motivo para querer aumentar ese valor? Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a internet para usiarios de adsl 2+ y haciendo un ip masquerade he logrado a lo mas 500 mil sesiones... Hay usuarios o clientes que sus conexiones van mas alla de 10 mac addrs entre tabletas smartphones.. etc y es tedioso colocar mas y mas servers Es por eso la pregunta Me refería a si con la configuración actual tenías algún problema concreto, si habías recibido algún mensaje de error o se rechazaban las conexiones... algún dato objetivo más allá de la percepción de que tienes que aumentar ese valor. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com
Re: Como calcular el maximp de ip_conntrack
Qué te dice un cat /proc/sys/net/netfilter/nf_conntrack_count? Más o menos en qué cantidad de tráfico te empieza a suceder esto? Si bien no depende en si del tráfico hay una relación, te pregunto como para saber nomás. Saludos, Mauro. El 02/10/14 a las 14:54, Domingo Varela Yahuitl escibió: Efectivamente es ahi donde se configura.. pero el maximo que he logrado es de 500 mil sesiones.. requiero al menos 1 millon por que despues del 51 ese user es dropeado :( Enviado desde mi dispositivo android. -Original Message- From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: jue, 02 oct 2014 12:51 Subject: Re: Como calcular el maximp de ip_conntrack El Thu, 02 Oct 2014 12:37:23 -0500, Domingo Varela Yahuitl escribió: Realmente hay puros drops despues de qur alcanza el limite y ya no se puede conectar los clientes... Bueno, bueno... tú sabrás lo que te haces ;-) El valor se solía configurar desde el archivo /etc/sysctl.conf con la variable net.ipv4.netfilter.ip_conntrack_max pero no sé si lo cambiaron en algún momento o sigue estando vigente. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.02.17.51...@gmail.com
Re: Como calcular el maximp de ip_conntrack
El 02/10/14 a las 14:56, Fernando Vicios escibió: El 02/10/14 19:56, Mauro Antivero escribió: Domingo, si te sirve el dato yo estoy en una situación medio parecida a la tuya (un servidor dando salida a Internet a muchos usuarios). En su momento me interesaba saber como calcular un valor correcto, pero después de leer bastante vi que lo que hacen es configurar un valor directamente enorme... Ja, quizás no es lo ideal pero funciona. Si no me equivoco los errores que te aparecen son así verdad? nf_conntrack: table full, dropping packet Los valores por defecto son: cat /proc/sys/net/netfilter/nf_conntrack_max 65536 Para aumentarlo, editás el archivo /etc/sysctl.conf y ponés: net.netfilter.nf_conntrack_max=33554432 Y luego reiniciás. Como verás es un valor enorme. En mi caso funcionó de maravillas. Después podés llevar un control de más o menos como va la cosa haciendo: cat /proc/sys/net/netfilter/nf_conntrack_count Si querés hacer la prueba sin reiniciar creo que era así: sysctl -w net.netfilter.nf_conntrack_max=33554432 Eso si, si reiniciás perdés el cambio, por lo que para dejarlo persistente tendrías que hacerlo desde el archivo de configuración que te indiqué anteriormente. Espero te sirva. Los datos los saqué de un ayuda memria que preparé en su momento, pero como hace rato que lo hice no recuerdo bien. Espero haber tomado bien las notas :D Avisános si te dió resultado. Saludos y éxitos! Mauro. Para que tengas una idea el valor que tengo configurado yo es de El 02/10/14 a las 14:37, Domingo Varela Yahuitl escibió: Realmente hay puros drops despues de qur alcanza el limite y ya no se puede conectar los clientes... Enviado desde mi dispositivo android. -Original Message- From: Camaleón noela...@gmail.com To: debian-user-spanish@lists.debian.org Sent: jue, 02 oct 2014 12:34 Subject: Re: Como calcular el maximp de ip_conntrack El Thu, 02 Oct 2014 12:27:12 -0500, Domingo Varela Yahuitl escribió: (corrijo el top-posting y las citas) El Thu, 02 Oct 2014 12:13:31 -0500, Domingo Varela Yahuitl escribió: (has secuestrado un hilo, abro uno nuevo) Saludos a todos a los de la lista... me gustaria saber de que manera se puede calcular el maximo de sessiones de ip_conntrack_max usando iptables, ya que por default se tienen 65536 .. pero cuento con server de 16 gb de ram usando debian a 64bits con dos proc quadcore ¿Tienes algún motivo para querer aumentar ese valor? Pues se requiere mas de 1 millon 500 mil sesiones para dar salida a internet para usiarios de adsl 2+ y haciendo un ip masquerade he logrado a lo mas 500 mil sesiones... Hay usuarios o clientes que sus conexiones van mas alla de 10 mac addrs entre tabletas smartphones.. etc y es tedioso colocar mas y mas servers Es por eso la pregunta Me refería a si con la configuración actual tenías algún problema concreto, si habías recibido algún mensaje de error o se rechazaban las conexiones... algún dato objetivo más allá de la percepción de que tienes que aumentar ese valor. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.10.02.17.34...@gmail.com Después de editar el fichero también puedes recargar la configuración con el parámetro -p sin necesidad de reiniciar la maquina. Saludos. Buen dato, sinceramente no lo tenía presente. Saludos y gracias, Mauro.
Re: Gráfico tipo X-Y con dos ejex X en LibreOffice Calc
El 02/10/14 a las 14:57, Camaleón escibió: El Thu, 02 Oct 2014 14:41:16 -0300, Mauro Antivero escribió: El 01/10/14 a las 10:37, Camaleón escibió: El Tue, 30 Sep 2014 15:09:24 -0300, Mauro Antivero escribió: (ese formato Mauro, que tú no eres de los nuevos...) Acaso me estás diciendo viejo??? Jajaja. X-) No, hombre, aunque cierto es que nos leemos desde hace ya unos cuantos años. Jajaja, es verdad, desde OpenSuse! Confírmenme por favor como sale ahora el formato. Sinceramente tenía a Thunderbird con la opción de envío por defecto, la cual es enviar el texto con ambos formatos (HTML y texto plano). Ahora lo configuré para que cuando envío a la lista lo haga exclusivamente en texto plano. Ustedes dirán si funciona. Salió correctísimo. Perfecto. Pues bien, he realizado sin mayores problemas el gráfico de Frecuencia (eje X) / Potencia (eje Y), pero ahora me gustaría agregar otro eje X, o etiquetas a los valores del eje X (no sé si esto está bien dicho) para que me indique también el número de canal, se entiende? Osea que lo que quiero es pararme en un determinado punto del gráfico y al mirar el eje X tener tanto el dato de frecuencia como de número de canal. (...) A Google hay que preguntarle en inglés porque si no, no se entera ;-) libreoffice calc 2 axis chart https://www.google.com/webhp?complete=0hl=engws_rd=ssl#complete=0hl=enq=libreoffice+calc+2+axis+chart Lamentablemente parece que no se puede hacer de una forma prolija. Es raro, pensé que se podía usar una columna como etiquetas para los valores de un determinado eje... Una pena. Entonces ¿esto no funciona? Secondary axis https://help.libreoffice.org/Chart/Axes#X_axis_2 Nop. Eso te permite agregar un segundo eje X y definir una escala distinta para el mismo. Es muy útil pero no en mi caso, ya que lo que yo necesitaría es otro eje X con otro juego de valores directamente. Matemáticamente es un disparate, pero en este caso me serviría. Pero no se hagan más problemas, directamente haré dos gráficos y listo, uno será de frecuencia de canal vs. potencia y el será número de canal vs. potencia (x / y respectivamente). Lo que estaría bueno sería que LO te deje definir una columna como etiquetas pero para el eje X, puesto que te deja definir una columna como etiquetas pero te pone las etiquetas sobre el gráfico generado y no sobre algún eje que vos puedas elegir. Saludos y gracias a todos por la ayuda. Mauro. ¡Tongooo! :-) Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542d9a0c.1080...@gmail.com
BackupPC - Alguien lo usa? Cómo?
Estimados, estoy viendo de configurar un servidor (por ahora a modo de pruebas en una VM) de backups con BackupPC. Leyendo veo que uno de los métodos más usados para acceder a los distintos clientes es por un juego de llaves SSH, pero el problema es que el servidor necesita poder acceder como root a todos los clientes! Como a mi no me gusta esta política de habilitar el acceso root por SSH (siempre accedo con un determinado usuario y luego escalo a root) me gustaría saber si alguien usa BackupPC cómo es que lo usa y que me sugiere. En siguiente página: http://backuppc.sourceforge.net/faq/ssh.html Dan unos cuantos tips sobre como mejorar la seguridad cuando se permite el acceso por SSH, pero por ahora no termina de cerrarme. Se que se pueden usar otros métodos de backup como rsync o rdiff-backup, de hecho ambos están implementados en distintos servidores, pero me gustaría empezar a utilizar BackupPC. Cualquier sugerencia es bienvenida. Saludos y gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542d9c1e.7030...@gmail.com
Gráfico tipo X-Y con dos ejex X en LibreOffice Calc
Estimados, quiero hacer un gráfico en LibreOffice Calc que tenga dos ejes X con valores distintos, paso a explicar: Tengo una tabla que consiste en número de canal, frecuencia del canal y potencia del canal, por ejemplo (los valores que pongo son irreales, solo a modo de ejemplo) como la siguiente: N Canal Frec. CanalPotencia canal 1 1 10 2 2 11 3 3 11 104 11 115 11 126 12 137 10,5 4 8 10 5 9 11 6 10 11 2011 11 2112 11,5 2213 11 Pues bien, he realizado sin mayores problemas el gráfico de Frecuencia (eje X) / Potencia (eje Y), pero ahora me gustaría agregar otro eje X, o etiquetas a los valores del eje X (no sé si esto está bien dicho) para que me indique también el número de canal, se entiende? Osea que lo que quiero es pararme en un determinado punto del gráfico y al mirar el eje X tener tanto el dato de frecuencia como de número de canal. He estado probando con las opciones que da LO y Googleé un buen rato pero no lo logré, quizás a lo mejor alguno de ustedes me pueda dar una mano. A modo de ejemplo pongo a continuación uno de los gráficos. Como ven en el eje X tengo las frecuencias, pero también me gustaría tener el canal al cual corresponden cada una de esas frecuencias. Por cierto, el gráfico son las potencias en un determinado punto de una red de CATV. El pozo que se ve son simplemente frecuencias que no están en uso hoy en día. Saludos y gracias! Mauro.
Re: Gráfico tipo X-Y con dos ejex X en LibreOffice Calc
El 30/09/14 a las 16:53, Aradenatorix Veckhom Vacelaevus escibió: Pues... esto es claramente un Off Topic, pero no entiendo si sólo quieres rotular los ejes (que es el caso más fácil) o, a partir de tu tabla generar dos series una con las columnas 2 y 3 que muestras y otra con las columnas 1 y 3. Es verdad, se me olvidó poner OT. Mis disculpas! Justamente traté de hacer eso, pero no pude hacerlo. Es decir que, por ejemplo, X = 1 tenga el rótulo A, x = 2, el B y así. Los rótulos estarían en otra columna. Dí varias vueltas y no lo logré, si alguien sabe como hacerlo bienvenido sea el dato. Lo raro es que lo preguntes en una lista de debian y no en una de libreoffice o de Stack Exchange dedicada a un tema relacionado donde te podrían dar mejor orientación. Si, es verdad, pero era un OT en realidad, pensaba que a lo mejor alguien sabía como hacerlo. Mañana voy a volver a intentar con la cabeza un poco más fresca, si no lo logro me fijo en la lista que corresponde. Lo raro es que me parece algo bastante lógico lo que quiero hacer, pero no encuentro forma fácil de hacerlo. Suerte. Gracias, Saludos! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542b4593.6080...@gmail.com
Re: Saber que paquetes dependen de un determinado repositorio
El 25/09/14 a las 14:19, Juan José López escibió: El Thu, 25 Sep 2014 12:38:02 -0300 Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, tengo un par de equipos corriendo Debian Squeeze con los repositorios Backports y Proposed Updates activados. Me gustaría saber si es posible determinar que paquetes instalados dependen de estos repositorios, de manera tal de saber si puedo desactivarlos tranquilamente o no. Es posible esto que deseo hacer? Una posible solución es comentar en sources.list un repositorio cualquiera. Si alguno de los paquetes de ese repositorio se encuentra instalado, la herramienta 'aptitude' te lo mostrará bajo la rama 'Paquetes obsoletos o creados localmente'. Desde ahí los puedes desinstalar. Descomentas ese repositorio y comentas otro, saliendo y volviendo a ejecutar 'aptitude' en cada vez. O los dejas comentados, si no los necesitas o has desinstalado los paquetes. No había podido probar hasta hoy. Esta solución que me das funcionó perfectamente, gracias! Camaleón lo que me pasaste lo ví pero primero probé esta opción y me funcionó, así que por ahora me quedo con esta. Saludos y gracias a ambos. Mauro. Saludos y muchas gracias, Mauro. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54294dec.50...@gmail.com
Saber que paquetes dependen de un determinado repositorio
Estimados, tengo un par de equipos corriendo Debian Squeeze con los repositorios Backports y Proposed Updates activados. Me gustaría saber si es posible determinar que paquetes instalados dependen de estos repositorios, de manera tal de saber si puedo desactivarlos tranquilamente o no. Es posible esto que deseo hacer? Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/542436da.1040...@gmail.com
Envío de correos demorados con Exim4
Estimados, en mi lugar de trabajo tenemos un servidor configurado con Cacti, el cual se encarga de enviar alarmas por e-mail cuando algo sucede (por ejemplo un equipo deja de responder o se supera algún límite de temperatura, tráfico, etc. establecido. El problema que estoy teniendo es que a veces cuando hacemos un mantenimiento y apagamos determinados equipos, claro está, se generan varias alarmas. Estas se multiplican exponencialmente si por algún motivo tenemos que apagar uno de los routers que conecta a este servidor (en donde está el Cacti) al resto de los servidores. Pierde toda la conectividad y entonces genera muchísimas alarmas. Pues bien, está claro que lo que hay que hacer es detener el poller de Cacti para realizar este tipo de tareas, pero fuera de eso me gustaría saber que es lo que pasa que cuando se generan tantos correos estos quedan frenados en la cola de salida del servidor en el cual corre Cacti. Ya consulté con el administrador de correo de la cuenta que tiene que recibir dichos correos y me dice que no hay nada que demore la recepción de los mismos. De hecho tiene configurada una lista blanca para aceptar sin peros la recepción de correos provenientes del servidor en cuestión. Esto ya lo han chequeado varias veces y me dicen que el problema no viene por el lado del servidor que recibe, así que por lo tanto apunto a algo en la configuración de Exim4 que ante tantos correos demore la entrega. Como les decía, tomaré el hábito de detener el poller de Cacti, pero me gustaría entender que es lo que pasa. Cualquier ayuda es bienvenida. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/541c182b.3060...@gmail.com
Ayuda con LVM
Estimados, configuré un servidor (de pruebas por ahora) con LVM y RAID1. Dicha configuración la realicé en la instalación del sistema, al momento de definir las particiones. La configuración es la siguiente: Particiones: Part.Prim/Log.Tipo Uso Tamaño Booteable sda1 Primaria ext4 /boot 1GB Si sda5 Lógica ext4 / 80GB No sda6 Lógica ext4 Resto - 4 GB No--- En esta partición configuré luego LVM, por eso acá no defino punto de montaje sda7 Lógica ext4 SWAP 5GB No RAID1: Componentes /Dispositivo sda1 con sdb1 /dev/md0 sda5 con sdb5 /dev/md1 sda6 con sdb6 /dev/md2 sda7 con sdb7 /dev/md3 LVM: Cantidad de grupos de volúmenes:1 Nombre del grupo de volúmenes: LVM Dispositivos que componen el grupo: /dev/md2 Cantidad de volúmenes lógicos: 3 - Volumen lógico 1: LVM --- Backups (100 GB) - Volumen lógico 2: LVM --- Logs(100 GB) - Volumen lógico 3: LVM --- Cloud (300 GB) Como verán por los nombres de los volúmenes lógicos voy a ir probando varias cosas, entre ellas claro está LVM. El servidor en si está funcionando y por ahora solo está en uso el volumen lógico Logs (montado en /var/log). El problema es que ahora quiero comenzar a utilizar el volumen lógico Backups pero no lo encuentro :S Miren la salida de los siguientes comandos: pvscan No matching physical volumes found lvscan No volume groups found vgscan Reading all physical volumes. This may take a while... No volume groups found cat /etc/fstab # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # file system mount point type options dump pass # / was on /dev/md1 during installation UUID=768762e9-6528-4ffd-a4db-a6b00ea493b2/ ext4 errors=remount-ro 0 1 # /boot was on /dev/md0 during installation UUID=f7b8f1be-38db-49e4-9bf5-c35a7da38eca/boot ext4 defaults 0 2 # swap was on /dev/md3 during installation UUID=7dc5f23e-b5e2-43f3-99b5-e022b822fcb2none swap sw0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 cat /proc/mdstat Personalities : [raid1] md3 : active raid1 sda7[2] sdb7[0] 4881344 blocks super 1.2 [2/2] [UU] md2 : active raid1 sda6[2] sdb6[0] 892445504 blocks super 1.2 [2/2] [UU] --- Esta es la partición de 851 GB en donde, supuestamente, tengo LVM md1 : active raid1 sda5[2] sdb5[0] 78253952 blocks super 1.2 [2/2] [UU] md0 : active raid1 sda1[2] sdb1[0] 975296 blocks super 1.2 [2/2] [UU] unused devices: none La verdad que estoy perdido. Me estoy olvidando de algo? Por si acaso instalé Webmin, pero cuando voy al módulo de LVM me dice que no se han encontrado grupo de volúmenes en el sistema... Les agradecería mucho su ayuda para resolver este misterio. A lo mejor estoy pasando algo por alto, es la primera vez que uso LVM. Cualquier otra cosa que necesiten ver háganmelo saber por favor. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/540d9e39.9090...@gmail.com
Re: Ayuda con LVM
El 08/09/14 a las 09:29, Flako escibió: Hola, según veo de tu fstab, no esas usando el 'volumen lógico Logs (montado en /var/log)' como dices.. al menos en tu fstab no aparece. Como sabes realmente que lo estas usando? en comando mount que te indica? Esta es la salida del comando mount: mount sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime) proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) udev on /dev type devtmpfs (rw,relatime,size=10240k,nr_inodes=504899,mode=755) devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) tmpfs on /run type tmpfs (rw,nosuid,noexec,relatime,size=405168k,mode=755) /dev/disk/by-uuid/768762e9-6528-4ffd-a4db-a6b00ea493b2 on / type ext4 (rw,relatime,errors=remount-ro,user_xattr,barrier=1,data=ordered) tmpfs on /run/lock type tmpfs (rw,nosuid,nodev,noexec,relatime,size=5120k) tmpfs on /run/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=1786600k) /dev/md0 on /boot type ext4 (rw,relatime,user_xattr,barrier=1,data=ordered) rpc_pipefs on /var/lib/nfs/rpc_pipefs type rpc_pipefs (rw,relatime) Por otro lado en tu mail, en un lado indicas que sda6 tiene 4GB y en otro 851GB, cual de los dos es correcto? Nono, si te fijás bien dice resto - 4 GB, osea que es el resto del disco menos 4 GB que dejo para la SWAP. Esto da 851 GB aprox. En fin para mi intentaste configurar lvm en la instalación, pero no le diste en 'aplicar' :), si pvscan te indica que no hay un, es probable que no tengas definido un PV :) Me parece que tenés razón. Que distracción de mi parte... Podes comenzar con 'pvcreate /dev/sda6´ y configurar todo sin reiniciar el equipo. Definitivamente, según la salida de los comandos que les pasé, md2 (formado por sda6 y sdb6) no está en uso verdad? Voy a ver entonces si configuro, tal como dices, LVM manualmente. Será una buena oportunidad para practicar. Saludos. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/540dc3c5.5000...@gmail.com
Pérdida aleatoria de la repetición del teclado
Estimados, antes que nada déjenme aclararles que la pregunta en si no es sobre un equipo que corre Debian, sino uno que corra Kubuntu, pero como hay ciertas similaridades pregunto acá. Sinceramente no sé si esto debería ir específicamente como OT, en el caso de que así sea mis disculpas. Paso a explicarles. En mi PC de escritorio uso Kubuntu, actualmente en su versión 14.04. Vengo utilizando Kubuntu desde la versión 12.10, actualizando en la medida que el soprte oficial fue caducando. Es decir que desde la 12.10 no hago una instalación fresca. El sistema en si me funciona perfectamente, muy estable, no recuerdo ahora algún otro problema puntual más allá del que les voy a contar, y si bien no es grave ya entenderán que es terriblemente molesto. Resulta que, de forma aleatoria (no he podido indentificar absolutamente nada que dispare este inconveniente) me deja de funcionar la repetición del teclado, es decir que para por ejemplo borrar una palabra, tengo que apretar la tecla backspace tantas veces como caracteres tenga esa palabra. Imagínense lo que es desplazar el cursor de una punta a la otra de la pantalla... Para de mi trabajo consiste mucho en escribir scripts (PHP mayormente), así que se imaginarán lo molesto que es esto. Como les decía, esto me pasa desde la versión 12.04, ninguna actualización me lo ha resuelto. Si voy al centro de control de KDE y anulo y vuelvo a habilitar la repetición del teclado esta vuelve a funcionar, pero puede ser que dentro de un minuto, dos, diez, o quien sabe cuanto me vuelva a pasar. Como ya no sabía que más hacer probé cambiar de teclado (uso uno PS2 que tiene teclas multimedia y me viene al pelo), me pasé a uno USB, pero sigo teniendo exactamente el mismo resultado. Créanme que he buscado bastante, pero no he encontrado nada que me solucione el problema. Como todo lo que es Ubuntu con Debian guarda ciertas similitudes y además se trata de un problema con el teclado pensé en preguntarle a ustedes. A lo mejor pueda ser un problema de KDE, pero no sé como confirmarlo. Adición de último momento: Con la repetición sin funcionar, me pasé a una consola (Ctrl + Alt + F1) y en esta funcionaba perfectamente. Luego, al volver al entorno gráfico la repetición también funcionaba, pero en menos de un minuto dejó de hacerlo. Otra vez me pasé a la consola y al volver otra vez funcionaba la repetición, pero no por más de 30 segundos (esto es una cosa de locos). Con esto apunto a que quizás KDE tenga algo que ver... Les agradecería mucho cualquier ayuda que me puedan dar, ya que este asunto me tiene realmente cansado. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53f7549e.1010...@gmail.com
Re: Duda en la red
El 11/08/14 a las 09:22, l...@ida.cu escibió: Buenos días Cómo saber por la red si un equipo conectado a la red está encendido es decir funcionando ??? Yo tengo a la red PC con windows 7 y 8 y estos protegidos con el firewall de windows y que por ende activados ni ping se les puede hacer, pues sería una manera de saber si están o no en funcionamiento. Podés configurar el firewall de Windows para que permita ping (protocolo ICMP). Esa sería la forma más sencilla que se me ocurre. Saludos, Mauro. Alguna y idea algún software que me permita saber si un equipo a la red está funcionando y no apagado ??? Agradezco toda ayuda -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e8cb30.1070...@gmail.com
Log de cron que no sé que lo genera
Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:00:01 homer CRON[2105]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session closed for user root Aug 8 14:00:11 homer CRON[2105]: pam_unix(cron:session): session closed for user root Aug 8 14:01:01 homer CRON[2154]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:01:12 homer CRON[2154]: pam_unix(cron:session): session closed for user root Aug 8 14:02:01 homer CRON[2186]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:02:01 homer CRON[2185]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:02:01 homer CRON[2186]: pam_unix(cron:session): session closed for user root Aug 8 14:02:10 homer CRON[2185]: pam_unix(cron:session): session closed for user root Aug 8 14:03:01 homer CRON[2273]: pam_unix(cron:session): session opened for user root by (uid=0) Aug 8 14:03:09 homer CRON[2273]: pam_unix(cron:session): session closed for user root Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e50410.1050...@gmail.com
Re: Log de cron que no sé que lo genera
El 08/08/14 a las 14:19, Camaleón escibió: El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) También me aparece: Aug 8 18:17:01 stt008 CRON[10680]: pam_unix(cron:session): session opened for user root by (uid=0) Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Pues lo genera el sistema de autentificación (PAM) desde una sesión de cron. Y si lo comparo la horas de ejecución de las tareas veo que coincide con el cron.hourly: Aug 8 18:17:01 stt008 /USR/SBIN/CRON[10681]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) ¿Tienes alguna tarea que se ejecute cada minuto? No, o al menos si está la pasé por alto ya dos veces. Voy a revisar de nuevo. Acá hay una solución: http://ubuntuforums.org/showthread.php?t=1256801 Digo solución porque no sé que es lo que hace la línea que dicen que hay que comentar, así que hasta no investigar bien no la voy a tocar. Lo raro es que no es siempre cada un minuto, a veces son varias veces en un minuto y a veces pasan un par de minutos sin que se de ese log. Sigo investigando, cualquier sugerencia es bienvenida. Saludos y gracias, Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e5085a.9050...@gmail.com
Re: Log de cron que no sé que lo genera
El 08/08/14 a las 14:19, Camaleón escibió: El Fri, 08 Aug 2014 14:08:32 -0300, Mauro Antivero escribió: Estimados, en un equipo, mirando el archivo /var/log/auth.log veo lo siguiente: Aug 8 14:00:01 homer CRON[2106]: pam_unix(cron:session): session opened for user root by (uid=0) (...) También me aparece: Aug 8 18:17:01 stt008 CRON[10680]: pam_unix(cron:session): session opened for user root by (uid=0) Y se repite muuchas veces, como verán varias veces por minuto. El problema no es tanto la cantidad de log que esto genera, sino que he estado buscando y no puedo encontrar que lo genera. Hay alguna forma de ver que es lo que está generando este log? Pues lo genera el sistema de autentificación (PAM) desde una sesión de cron. Y si lo comparo la horas de ejecución de las tareas veo que coincide con el cron.hourly: Aug 8 18:17:01 stt008 /USR/SBIN/CRON[10681]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) ¿Tienes alguna tarea que se ejecute cada minuto? Encontré esto (en referencia a las múltiples líneas del tipo pam_unix): This is normal. cron has to be authenticated to the system just like everyone else and cron checks the config files to see if anything has changed. Since cron can run at any minute of the day you will see alot of them. The first line of each is when cron starts (session open), the second line is when cron closes (session close). Suponiendo que sea correcto (me falta verificarlo) no veo nada malo en comentar la línea @include common-session en /etc/pam.d/cron. Saludos y gracias! Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53e50bb8.9070...@gmail.com
Ruteo por múltiples interfaces
Estimados, tengo una duda sobre como implementar un ruteo por múltiples interfaces de forma balanceada. Paso a explicarles un poco mejor, para lo cual primero les muestro como es el esquema actual (espero se entienda mi ASCII Art): /---\ /---\ / \ -- / \ | | | | | | |--- Router_Cisco_A --- | | |Redes locales| --- |if3 Router_Cisco_C if1| |if1 Router Linux if2| --- Switch ---| | Red Externa | | | | | | | |--- Router Cisco_B --- | | \ / -- \ / \---/ \---/ Sin entrar en detalles engorrosos de porque el esquema es así, créanme que así es en este caso. El ruteo que tengo que modificar es exclusivamente en el Router Linux, en el cual actualmente tengo lo siguiente: Para el tráfico de Red_Externa hacia Red_Locales (llamémosle tráfico de bajada): ip route add Red_Local_1 via IP_if1_Router_Cisco dev if1_Router_Linux ip route add Red_Local_2 via IP_if1_Router_Cisco dev if1_Router_Linux ip route add Red_Local_3 via IP_if1_Router_Cisco dev if1_Router_Linux Para el tráfico desde Redes_Locales hacia Red_Externa, usando de forma balanceada las if3 e if4 de Router_Linux (llamémosle tráfico de subida): ip route replace default src IP_Router_Linux nexthop via IP_Equipo_A nexthop via IP_Equipo_B Lo anterior funciona a la perfección, es decir, todas las redes locales son perfectamente alcanzables y el tráfico de subida hacia la red externa se reparte de forma pareja (mitad y mitad) entre el Router_Cisco_A y el Router_Cisco_B. Ahora bien, debo modificar el esquema para que quede de la siguiente manera: /---\ /---\ / \ -- / \ | | | if1| |if1 | |--- Router_Cisco_A --- | | |Redes locales| --- |if3 Router_Cisco_C| |Router Linux if2| --- Switch ---| | Red Externa | | | | if2| |if3 | |--- Router Cisco_B --- | | \ / -- \ / \---/ \---/ Es decir, conectar Router_Linux y Router_Cisco_C mediante dos interfaces de red en lugar de una sola como está actualmente. La duda que tengo es si se puede lograr el balanceo en el tráfico de bajada de manera similar a como se hace con el tráfico de subida (aunque aquí el caso no es el mismo, para la subida entra en juego una sola interfaz de Router_Linux y en este caso entran en juego dos interfaces), de forma tal de dejar balanceado tanto el tráfico de subida como el de bajada. Lo primero que se me ocurrió es rutear la mitad de las Redes_Locales por if1 de Router_Linux y la otra mitad por if3, pero esto claro está no me asegura que el tráfico se reparta equitativamente. El hecho de que se reparta por igual entre una interfaz y la otra no es obligatorio, pero si sería realmente muy bueno, y por eso quiero ver si se puede lograr. Espero que se entiendan mis esquemas y lo que quiero lograr. Desde ya les agradezco mucho por cualquier ayuda que me puedan dar. Saludos y muchas gracias! Mauro.
Re: OT - Gestor de iptables
El 01/08/14 a las 01:58, Juan Guil escibió: El 31/07/2014 16:13, Camaleón noela...@gmail.com mailto:noela...@gmail.com escribió: El Thu, 31 Jul 2014 14:48:17 +0200, Juan Guil escribió: Buenas, Alguien conoce alguna aplicacion, o mejor algun gestor que puedas controlar las iptables de uno o una serie de servidores? diciendolo de otro modo, seria una aplicación, que pudiera controlar las reglas de un servidor o mejor, de una serie de servidores, de forma que fuera una administracion mas liviana, sin tener que la necesidad apriori, de crear las reglas de estos servidores a mano? Muchas Gracias y un saludo. Tienes un listado de aplicaciones en la wiki de Debian: https://wiki.debian.org/Firewalls (recuerda que las reglas de iptables se pueden exportar/importar fácilmente con un simple archivo de texto) Y en cuanto a gestionar varios servidores podrías usar alguna herramienta de este tipo: http://en.wikipedia.org/wiki/Comparison_of_open-source_configuration_management_software Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org mailto:debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.07.31.14.12...@gmail.com Gracias Camaleón, Le echaré un vistazo a la información que me pasas. Gracias de nuevo Yo he usado alguna que otra vez Webmin para crear reglas de IPTables, pero medio como que a la larga te acostumbrás a hacerlo todo en modo texto (en el peor de los casos usas reglas ya creadas a modo de ayudamemoria y las copiás y modificás según sea necesario). Webmin por otra parte es una herramienta interesante para gestionar un servidor: http://www.webmin.com/ Saludos, Mauro.
Enviar un archivo particular de log por Rsyslog
Estimados, tengo (en gran medida gracias a ustedes) un servidor de logs remoto con Rsyslog funcionando perfectamente. He configurado todos los equipos que son de mi interés para que envíen sus logs a este servidor y todo va de maravillas. El tema ahora es que hay una determinada aplicación que genera logs pero no utiliza Rsyslog, es decir loguea directamente en un archivo de texto sin más. Lo que les quería preguntar es si existe / se les ocurre alguna forma para enviar este archivo mediante Rsyslog, de forma tal que mi servidor lo tome y registre dichos logs. Creo que suena un poco raro pero no es descabellado. Se me ocurre algún script croneado que pase cada 1 minuto (por ejemplo) el archivo entero, pero lo veo poco práctico. Cualquier sugerencia es bienvenida. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d64b87.2040...@gmail.com
Re: Enviar un archivo particular de log por Rsyslog
Estiamdos, por supuesto que Googlee antes de preguntar, pero no había encontrado nada porque estaba buscando mal. Ahora he encontrado algo, así que lo voy a leer y les comento lo que encuentre! No pongo ahora los links puesto que no sé si sirven todavía. Pero por supuesto que cualquier sugerencia sigue siendo bienvenida. Saludos y gracias! Mauro. El 28/07/14 a las 10:09, Mauro Antivero escibió: Estimados, tengo (en gran medida gracias a ustedes) un servidor de logs remoto con Rsyslog funcionando perfectamente. He configurado todos los equipos que son de mi interés para que envíen sus logs a este servidor y todo va de maravillas. El tema ahora es que hay una determinada aplicación que genera logs pero no utiliza Rsyslog, es decir loguea directamente en un archivo de texto sin más. Lo que les quería preguntar es si existe / se les ocurre alguna forma para enviar este archivo mediante Rsyslog, de forma tal que mi servidor lo tome y registre dichos logs. Creo que suena un poco raro pero no es descabellado. Se me ocurre algún script croneado que pase cada 1 minuto (por ejemplo) el archivo entero, pero lo veo poco práctico. Cualquier sugerencia es bienvenida. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d64cef.8060...@gmail.com
Re: Enviar un archivo particular de log por Rsyslog
Bueno, de lo que vi hasta ahora esto es lo que más correcto me pareció: http://www.rsyslog.com/doc/imfile.html Es directamente un módulo de Rsyslog (imfile). Otra alternativa bastante buena que vi es dejar corriendo un tail - f archivo.log | logger bla bla bla, pero de momento voy a probar imfile. Les cuento los resultados ni bien pueda probar. Saludos! Mauro. El 28/07/14 a las 10:15, Mauro Antivero escibió: Estiamdos, por supuesto que Googlee antes de preguntar, pero no había encontrado nada porque estaba buscando mal. Ahora he encontrado algo, así que lo voy a leer y les comento lo que encuentre! No pongo ahora los links puesto que no sé si sirven todavía. Pero por supuesto que cualquier sugerencia sigue siendo bienvenida. Saludos y gracias! Mauro. El 28/07/14 a las 10:09, Mauro Antivero escibió: Estimados, tengo (en gran medida gracias a ustedes) un servidor de logs remoto con Rsyslog funcionando perfectamente. He configurado todos los equipos que son de mi interés para que envíen sus logs a este servidor y todo va de maravillas. El tema ahora es que hay una determinada aplicación que genera logs pero no utiliza Rsyslog, es decir loguea directamente en un archivo de texto sin más. Lo que les quería preguntar es si existe / se les ocurre alguna forma para enviar este archivo mediante Rsyslog, de forma tal que mi servidor lo tome y registre dichos logs. Creo que suena un poco raro pero no es descabellado. Se me ocurre algún script croneado que pase cada 1 minuto (por ejemplo) el archivo entero, pero lo veo poco práctico. Cualquier sugerencia es bienvenida. Saludos y gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53d652d2.1010...@gmail.com
Re: DNS reverso de una IP privada.
El 13/07/14 11:52, Camaleón escribió: El Fri, 11 Jul 2014 14:59:28 -0300, Mauro Antivero escribió: Estimados, me está ocurriendo lo siguiente: Tengo una DB MySQL para la cual he creado un usuario (digamos mauro) a quien solo le permito conectarse desde un determinado equipo. El equipo desde el cual este usuario tiene permitido el acceso lo especifico por su nombre (digamos mafalda), osea algo como lo siguiente: ma...@mafalda.dominio.com.ar El tema es que cuando me quiero conectar desde mafalda como mauro a esta DB obtengo el siguiente error: ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using password: YES) En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB, lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la IP por si dicha IP el día de mañana llega a cambiar). Entendido. Luego de mucho patalear leo que según parece MySQL usa consultas DNS reversas para determinar el nombre de host del equipo que está intentando hacer la conexión. En mi caso, como se trata de una IP privada no tengo el reverso declarado. MySQL debería utilizar cualquier sistema admitido por el sistema operativo para la resolución de los nombres de los equipos, es decir, desde el archivo /etc/hosts hasta un servidor dns local o los que admita nsswtich. De lo que no estoy tan segura es que necesite resoluciones reversas, con tal de que pueda resolver el nombre del equipo (mafalda.example.com → 192.168.0.1) debería ser suficiente. Estimados, recién lo pude probar. Agregué la entrada al archivo /etc/hosts en el servidor al cual estoy queriendo acceder y sigue sin funcionar cuando en MySQL configuro el usuario en cuestión para que pueda acceder solamente desde mafalda.dominio.com.ar. La entrada que agregue en hosts es la siguiente: 192.168.0.1mafalda.dominio.com.ar Sigo obteniendo exactamente el mismo error (ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using password: YES)) Acaso estoy pasando algo por alto? Saludos y gracias, Mauro. La pregunta entonces es: Se puede hacer un archivo de declaración de reversos para IPs privadas? Sí, claro, se puede y se debe hacer si vas a usar un servidor dns local. Yo solo lo he visto para IPs públicas pero mi experiencia en configuración de Bind es realmente muy poca. En el caso de que así sea me pueden orientar un poco para lograrlo? Pues es muy sencillo, necesitas un servidor dns instalado y funcionando. Tienes varios ejemplos de configuración buscando en Google, por ejemplo: 5.3 The reverse zone http://www.tldp.org/HOWTO/DNS-HOWTO-5.html Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53c3c8cc.9060...@gmail.com
Re: Git log no muestra los merges
El 10/07/14 21:06, Marco Da Silva escribió: Date: Thu, 10 Jul 2014 20:24:03 -0300 From: mauro.antiv...@gmail.com To: debian-user-spanish@lists.debian.org Subject: Git log no muestra los merges Estimados, tengo varios proyectos para los cuales uso Git como sistema de control de versiones. El tema es que desde hace un tiempo (recién le presté atención ahora) cuando hago un merge y luego hago un git log o utilizao alguna herramienta gráfico como qgit o giggle por ejemplo no veo dichos merges, pero si los mensajes de commit. Es decir, me muestra como si todo fuera hecho sobre la rama master y no me muestra ese grafiquito tan lindo y explicativo de como se fueron dando las ramificaciones y las fusiones. Recuerdo que hace un tiempo cuando empecé con git esto se veía claramente. De hecho en otra PC tengo un proyecto con git 1.7.2.5 y las ramas se muestran perfectamente. El caso al cual hago referencia ahora es una PC con git 1.8.3.2. Alguien sabe si cambió algo? Me parece muy raro. Evidentemente es un error mío, pero no me doy cuenta que. Pongo un ejemplo sencillo para que me entiendan. Esto es lo que hice: - Creo un proyecto nuevo. - Realizo 5 commits en la rama master (etiquetados como 1 a 5 para que sea bien claro). - Luego creé y me pasé a la rama rama1, donde hice luego los commits 6 a 8. - Finalmente me paso a la rama master y hago el merge con la rama rama1. Esto es lo que obtengo usando el comando git log --graph: * commit 53028b262f51dcfda3f40174ef8cb49a99fb4272 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:34 2014 -0300 | | 8 | * commit 3c4bec0e8ec61bab2245191bb4d7a84ac9e1ac6e | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:22 2014 -0300 | | 7 | * commit 7ce6ddd207faf0dd16f00aca6873454d663b4455 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:07 2014 -0300 | | 6 | * commit 69d997655ad87b132838cef85e21a41df7710a69 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:36 2014 -0300 | | 5 | * commit 724289a5ec4ff6973820f43b60d8466deb404edc | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:19 2014 -0300 | | 4 | * commit 7b500515c29af04fa8938626496ae75e1ace31a5 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:04 2014 -0300 | | 3 | * commit 27b2dadcf6ac0caac0b49363998c185c8f35d087 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:15:45 2014 -0300 | | 2 | * commit acfb1d79ad6af5e8225072d537687aeea3ca037f Author: Mauro mauro.antiv...@gmail.com Date: Thu Jul 10 20:15:31 2014 -0300 1 Como verán, ni rastro de la rama, a pesar de que los commits 6 a 8 están. Lo mismo veo con cualquier herramienta gráfica que utilice. A alguien le ha pasado esto? Estuve buscando pero no encontré algo similar en Internet. Como siempre les agradezco por su ayuda. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53bf2093.2030...@gmail.com Saludos Mauro Intenta con el siguiente comando: git log --graph --all Me sigue pasando exactamente lo mismo, no me muestra ninguna rama y cuando hago un git log no me muestra los puntos en los cuales realicé el merge. Realmente no entiendo que está pasando. Recuerda que si no indicas la rama te toma por defecto HEAD. Aqui recree un caso como el que comentas (la prueba la realice en windows): Pues a mi en ambos casos me muestra todos los commits (del 8 al 1), ya sea que lo haga con o sin el --all y esté sobre la rama mastero la rama rama1. Realmente no entiendo nada ya... Si a alguien se le ocurre algo se agradecen sugerencias. Saludos, Mauro. Marco@DESKTOP-DMK001 /D/Users/Marco/cz/Test (rama1) $ git log --graph --all * commit 5cdbd347e33e828d5f9fb4e84e34c1b2f8a0b155 | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:58:49 2014 -0430 | | 7 | | * commit a17dace7b63c83c8a47f9204cc3d1704d120a384 |/ Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:54:26 2014 -0430 | | 4 | * commit 4f6e54f204e1746432ece6c513ca05ca6fa2b45b | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:47:49 2014 -0430 | | 3 | * commit fa4f90d729527914cc8fd99259bdc8283a74c9f5 | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:46:53 2014 -0430 | | 2 | * commit ee879b662ad8de86bf8b8a48237a6b1434c6db2c Author: Marco markmarc...@hotmail.com Date: Thu Jul 10 19:45:59 2014 -0430 1 Marco@DESKTOP-DMK001 /D/Users/Marco/Desktop/Test (rama1) $ git log --graph * commit 5cdbd347e33e828d5f9fb4e84e34c1b2f8a0b155 | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:58:49 2014 -0430 | | 7 | * commit 4f6e54f204e1746432ece6c513ca05ca6fa2b45b | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:47:49 2014 -0430 | | 3 | * commit fa4f90d729527914cc8fd99259bdc8283a74c9f5 | Author: Marco markmarc...@hotmail.com | Date: Thu Jul 10 19:46
DNS reverso de una IP privada.
Estimados, me está ocurriendo lo siguiente: Tengo una DB MySQL para la cual he creado un usuario (digamos mauro) a quien solo le permito conectarse desde un determinado equipo. El equipo desde el cual este usuario tiene permitido el acceso lo especifico por su nombre (digamos mafalda), osea algo como lo siguiente: ma...@mafalda.dominio.com.ar El tema es que cuando me quiero conectar desde mafalda como mauro a esta DB obtengo el siguiente error: ERROR 1045 (28000): Access denied for user 'mauro'@'192.168.0.1' (using password: YES) En donde 192.168.0.1 es la IP de mafalda. Entonces está claro que nunca me va a dejar acceder, salvo que especifique mauro@192.168.0.1 en la DB, lo cual quiero tratar de evitar (prefiero usar el nombre en lugar de la IP por si dicha IP el día de mañana llega a cambiar). Luego de mucho patalear leo que según parece MySQL usa consultas DNS reversas para determinar el nombre de host del equipo que está intentando hacer la conexión. En mi caso, como se trata de una IP privada no tengo el reverso declarado. La pregunta entonces es: Se puede hacer un archivo de declaración de reversos para IPs privadas? Yo solo lo he visto para IPs públicas pero mi experiencia en configuración de Bind es realmente muy poca. En el caso de que así sea me pueden orientar un poco para lograrlo? Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53c02600.7060...@gmail.com
Git log no muestra los merges
Estimados, tengo varios proyectos para los cuales uso Git como sistema de control de versiones. El tema es que desde hace un tiempo (recién le presté atención ahora) cuando hago un merge y luego hago un git log o utilizao alguna herramienta gráfico como qgit o giggle por ejemplo no veo dichos merges, pero si los mensajes de commit. Es decir, me muestra como si todo fuera hecho sobre la rama master y no me muestra ese grafiquito tan lindo y explicativo de como se fueron dando las ramificaciones y las fusiones. Recuerdo que hace un tiempo cuando empecé con git esto se veía claramente. De hecho en otra PC tengo un proyecto con git 1.7.2.5 y las ramas se muestran perfectamente. El caso al cual hago referencia ahora es una PC con git 1.8.3.2. Alguien sabe si cambió algo? Me parece muy raro. Evidentemente es un error mío, pero no me doy cuenta que. Pongo un ejemplo sencillo para que me entiendan. Esto es lo que hice: - Creo un proyecto nuevo. - Realizo 5 commits en la rama master (etiquetados como 1 a 5 para que sea bien claro). - Luego creé y me pasé a la rama rama1, donde hice luego los commits 6 a 8. - Finalmente me paso a la rama master y hago el merge con la rama rama1. Esto es lo que obtengo usando el comando git log --graph: * commit 53028b262f51dcfda3f40174ef8cb49a99fb4272 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:34 2014 -0300 | | 8 | * commit 3c4bec0e8ec61bab2245191bb4d7a84ac9e1ac6e | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:22 2014 -0300 | | 7 | * commit 7ce6ddd207faf0dd16f00aca6873454d663b4455 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:17:07 2014 -0300 | | 6 | * commit 69d997655ad87b132838cef85e21a41df7710a69 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:36 2014 -0300 | | 5 | * commit 724289a5ec4ff6973820f43b60d8466deb404edc | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:19 2014 -0300 | | 4 | * commit 7b500515c29af04fa8938626496ae75e1ace31a5 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:16:04 2014 -0300 | | 3 | * commit 27b2dadcf6ac0caac0b49363998c185c8f35d087 | Author: Mauro mauro.antiv...@gmail.com | Date: Thu Jul 10 20:15:45 2014 -0300 | | 2 | * commit acfb1d79ad6af5e8225072d537687aeea3ca037f Author: Mauro mauro.antiv...@gmail.com Date: Thu Jul 10 20:15:31 2014 -0300 1 Como verán, ni rastro de la rama, a pesar de que los commits 6 a 8 están. Lo mismo veo con cualquier herramienta gráfica que utilice. A alguien le ha pasado esto? Estuve buscando pero no encontré algo similar en Internet. Como siempre les agradezco por su ayuda. Saludos y muchas gracias, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53bf2093.2030...@gmail.com
Bien simple - Dónde poner un script para que se ejecute al inicio
Estimados, una pregunta básica y bien simple (digamos 101): Dónde sería el lugar más correcto para poner un script que se ejecute al inicio? Se que hay múltiples formas de hacerlo, pero estimo que habrá algunas más correctas que otras y por eso pregunto a ver que me sugieren. En mi caso se trata de un script en Bash con unas simples reglas de IPTables, que debe correr al inicio de un servidor con Debian Wheezy sin entorno gráfico. Saludos y muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53bc2545.7010...@gmail.com
Servidor DHCP IPv6
Estimados, necesito empezar a ver como montar un servidor DHCP (con isc-dhcp-server) que tenga soporte para IPv6. Lo haría primero por supuesto con IPs privadas y lo probaría localmente. Tienen alguna documentación como para recomendarme? Como siempre, buscando sale mucho, pero por eso les pregunto, ya que a lo mejor alguno tiene algún documento que conozca y que me sugiera leer. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53a17889.5090...@gmail.com
Descargar Debian 6.0.3 Net Install AMD64
Estimados, necesito descargar exactamente esta versión de Debian: Debian 6.0.3 Net Install AMD64 Me estuve fijando en la página de Debian y por lo que vi ya no se encuentran las imágenes ISO para bajar, sino que hay que usar jigdo: http://ftp.acc.umu.se/cdimage/archive/6.0.3/amd64/ El problema es que tampoco ofrecen para descargar la versión net install. Alguien tiene idea de donde puedo bajar esa versión en particular? Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/539f2bc7.8010...@gmail.com
Re: Descargar Debian 6.0.3 Net Install AMD64
El 16/06/14 14:59, Camaleón escribió: El Mon, 16 Jun 2014 14:39:19 -0300, Mauro Antivero escribió: Estimados, necesito descargar exactamente esta versión de Debian: Debian 6.0.3 Net Install AMD64 Me estuve fijando en la página de Debian y por lo que vi ya no se encuentran las imágenes ISO para bajar, sino que hay que usar jigdo: http://ftp.acc.umu.se/cdimage/archive/6.0.3/amd64/ Hum... qué mal ;-( El problema es que tampoco ofrecen para descargar la versión net install. Alguien tiene idea de donde puedo bajar esa versión en particular? Prueba con esto: https://www.google.es/search?q=%22debian-6.0.3-amd64-netinst.iso%22 Muchas gracias. La verdad que ni me avivé de buscar de esa forma. Ya la descargué y comprobé el md5sum, todo perfecto. Saludos y gracias nuevamente. Mauro. Pero bajes de donde bajes la imagen comprueba la suma de verificación del archivo ISO. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/539f3c33.4070...@gmail.com
Placa de red Intel (preferiblemente) Gigabit de 4 puertos
Estimados, en uno de nuestros servidores, más precisamente un Dell PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 puertos que utiliza el chip Intel 82576. La placa actualmente funciona de manera perfecta pero nos interesa adquirir una más para tener de repuesto. La misma la compramos originalmente a Dell cuando todavía en mi país (Argentina) se podían comprar cosas a Dell sin mayores problemas. El problema es que actualemente Dell no entra repuestos al país (me lo confirmaron ellos mismos) así que no podemos adquirir dicha placa mediante Dell. Estuve buscando otras alternativas y una gente me cotizó una placa con chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM y todavía no saben decirme si será compatible con Dell. La cuestión es que seguramente Linux soprote sin problemas el chip que esta placa utilice, pero hay que ver si IBM no hace alguna modificación para que la misma solo funcione en servidores IBM (además hay que ver que físicamente la placa encaje en el servidor Dell). La placa IBM en cuestión es la siguiente: Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x Lo que les quería preguntar en concreto es si alguno de ustedes ha trabajado de casualidad con esta placa o similares y la ha instalado en otros equipos que no sean IBM. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5391b65e.4050...@gmail.com
Re: Placa de red Intel (preferiblemente) Gigabit de 4 puertos
El 06/06/14 09:58, Juan Lavieri escribió: Hola Mauro. El 06/06/14 08:08, Mauro Antivero escribió: Estimados, en uno de nuestros servidores, más precisamente un Dell PowerEdge R210 II, tenemos una placa de red Intel Gigabit de 4 puertos que utiliza el chip Intel 82576. La placa actualmente funciona de manera perfecta pero nos interesa adquirir una más para tener de repuesto. La misma la compramos originalmente a Dell cuando todavía en mi país (Argentina) se podían comprar cosas a Dell sin mayores problemas. El problema es que actualemente Dell no entra repuestos al país (me lo confirmaron ellos mismos) así que no podemos adquirir dicha placa mediante Dell. ¿Por qué no intentas comprarla vía amazon.com por ejemplo? Así te aseguras de tener lo que quieres. Por el problema con las importaciones que existe en mi país actualmente, queda todo frenado en Aduana, creo que ni siquiera pagando el impuesto correspondiente la liberan. Además necesitamos una factura tipo A, y eso nos limita mucho. Saludos y gracias, Mauro. Estuve buscando otras alternativas y una gente me cotizó una placa con chip Intel (Gigabit de 4 puertos) pero que es para servidores IBM y todavía no saben decirme si será compatible con Dell. La cuestión es que seguramente Linux soprote sin problemas el chip que esta placa utilice, pero hay que ver si IBM no hace alguna modificación para que la misma solo funcione en servidores IBM (además hay que ver que físicamente la placa encaje en el servidor Dell). La placa IBM en cuestión es la siguiente: Intel Ethernet Quad Port Server Adapter I340-T4 for IBM System x Lo que les quería preguntar en concreto es si alguno de ustedes ha trabajado de casualidad con esta placa o similares y la ha instalado en otros equipos que no sean IBM. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5391c3d8.2000...@gmail.com
Bug en libgnutls
Estimados, estoy buscando información sobre el bug reciente en libgnutls (detallo el mismo más abajo), más precisamente que versiones son las afectadas y a partir de que versión está resuelto el problema. Recuerdo que cuando fue el Heart Bleed la actualización era reciente y si uno hacía un apt-cache show openssl en la lista de cambios de la versión que solucionaba el problema aparecía fix Heart Bleed bla bla bla (no recuerdo que decía exactamente pero si que aclaraba perfectamente que el bug estaba resuelto). Si hago lo mismo ahora con libgnutls26 me sale que la última versión disponible es la 2.12.20-8+deb7u2, que la prioridad de la actualización es importante pero no sale nada más. No sé si esto será porque esta actualización o bien no resuelve el bug o ya fue resuelto por una actualización anterior. Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo hacer para saber qué versión es la que implementa el fix en cuestión? Si es posible saberlo directamente desde la consola mejor. Ahora si, leyendo sobre el bendito bug encontré esta página (por supuesto hay muchas, pero esta me pareció muy clara): http://www.etccrond.es/2014/03/fallos-en-ios-y-gnutls-y-advertencia-debian-jessie.html Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538f217f.2070...@gmail.com
Re: Bug en libgnutls
El 04/06/14 11:11, Camaleón escribió: El Wed, 04 Jun 2014 10:39:11 -0300, Mauro Antivero escribió: Estimados, estoy buscando información sobre el bug reciente en libgnutls (detallo el mismo más abajo), más precisamente que versiones son las afectadas y a partir de que versión está resuelto el problema. (...) Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo hacer para saber qué versión es la que implementa el fix en cuestión? Si es posible saberlo directamente desde la consola mejor. Apuntándote o siguiendo la lista debian-security :-) [SECURITY] [DSA 2944-1] gnutls26 security update https://lists.debian.org/debian-security-announce/2014/msg00124.html *** For the stable distribution (wheezy), this problem has been fixed in version 2.12.20-8+deb7u2. For the unstable distribution (sid), this problem has been fixed in version 2.12.23-16. We recommend that you upgrade your gnutls26 packages. *** Más claro imposible. Es verdad, clarísimo. Gracias! Pero me veo obligado a volver a preguntar, hay alguna manera de ver esto en consola? No estoy loco (creo) y cuando fue el tema de Heart Bleed recuerdo haber visto en la misma consola el comentario sobre que una actualización en particular resolvía el problema. Sigo leyendo información al respecto, pero hay que hacer algo más además de actualizar el paquete? Con heartbleed había que reiniciar openssl y regenerar determinadas contraseñas en algunos casos. Saludos y muchas gracias! Mauro. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538f4509.8020...@gmail.com
Re: Bug en libgnutls
El 04/06/14 11:09, Guido Ignacio escribió: El día 4 de junio de 2014, 10:39, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, estoy buscando información sobre el bug reciente en libgnutls (detallo el mismo más abajo), más precisamente que versiones son las afectadas y a partir de que versión está resuelto el problema. Recuerdo que cuando fue el Heart Bleed la actualización era reciente y si uno hacía un apt-cache show openssl en la lista de cambios de la versión que solucionaba el problema aparecía fix Heart Bleed bla bla bla (no recuerdo que decía exactamente pero si que aclaraba perfectamente que el bug estaba resuelto). Si hago lo mismo ahora con libgnutls26 me sale que la última versión disponible es la 2.12.20-8+deb7u2, que la prioridad de la actualización es importante pero no sale nada más. No sé si esto será porque esta actualización o bien no resuelve el bug o ya fue resuelto por una actualización anterior. Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo hacer para saber qué versión es la que implementa el fix en cuestión? Si es posible saberlo directamente desde la consola mejor. Ahora si, leyendo sobre el bendito bug encontré esta página (por supuesto hay muchas, pero esta me pareció muy clara): http://www.etccrond.es/2014/03/fallos-en-ios-y-gnutls-y-advertencia-debian-jessie.html Saludos y muchas gracias. Mauro. Mauro el cve es el CVE-2014-3466 y la info y solución la tenés acá [1] Más info [2] [1] https://security-tracker.debian.org/tracker/CVE-2014-3466 [2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3466 Muchísimas gracias por esta info, muy clara. Ahora la pregunta obligada, tengo un par de servers con Debian Squeeze y luego de hacer un aptitude update la última versión que me aparece disponible es la squeeze3. Tengo que instalar el paquete manualmente acaso o me estoy olvidando de algo? Saludos y gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538f4863.6030...@gmail.com
Re: Bug en libgnutls
El 04/06/14 13:25, Mauro Antivero escribió: El 04/06/14 11:09, Guido Ignacio escribió: El día 4 de junio de 2014, 10:39, Mauro Antivero mauro.antiv...@gmail.com escribió: Estimados, estoy buscando información sobre el bug reciente en libgnutls (detallo el mismo más abajo), más precisamente que versiones son las afectadas y a partir de que versión está resuelto el problema. Recuerdo que cuando fue el Heart Bleed la actualización era reciente y si uno hacía un apt-cache show openssl en la lista de cambios de la versión que solucionaba el problema aparecía fix Heart Bleed bla bla bla (no recuerdo que decía exactamente pero si que aclaraba perfectamente que el bug estaba resuelto). Si hago lo mismo ahora con libgnutls26 me sale que la última versión disponible es la 2.12.20-8+deb7u2, que la prioridad de la actualización es importante pero no sale nada más. No sé si esto será porque esta actualización o bien no resuelve el bug o ya fue resuelto por una actualización anterior. Mi pregunta en concreto es (de novato en estas cuestiones): Cómo puedo hacer para saber qué versión es la que implementa el fix en cuestión? Si es posible saberlo directamente desde la consola mejor. Ahora si, leyendo sobre el bendito bug encontré esta página (por supuesto hay muchas, pero esta me pareció muy clara): http://www.etccrond.es/2014/03/fallos-en-ios-y-gnutls-y-advertencia-debian-jessie.html Saludos y muchas gracias. Mauro. Mauro el cve es el CVE-2014-3466 y la info y solución la tenés acá [1] Más info [2] Pido mis disculpas, el mail que acabo de mandar estaba incompleto. Acá va completo. [1] https://security-tracker.debian.org/tracker/CVE-2014-3466 Bien, acá dice que el paquete gnutls26 para Debian Squeeze es vulnerable hasta la versión squeeze3 y que deja de ser vulnerable en la versión squeeze4. En resumen, Squeeze sería vulnerable si no actualizamos. Pero si seguimos el link a donde lleva DSA-2944-2 allí dice que Old Stable (osea Squeeze) no es vulnerable, al igual que Testing y Unstable y ahí es donde realmente me pierdo :S Alguien me podría aclarar esto por favor? [2] http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-3466 Ahora si, completo con lo que había escrito antes, en donde pregunto como actualizar el paquete libgnutls en Squeeze (en el caso de que realmente haga falta, ya que sinceramente no termino de entender si hay que actualizar o no): Muchísimas gracias por esta info, muy clara. Ahora la pregunta obligada, tengo un par de servers con Debian Squeeze y luego de hacer un aptitude update la última versión que me aparece disponible es la squeeze3. Tengo que instalar el paquete manualmente acaso o me estoy olvidando de algo? Saludos y gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538f4a6a.9070...@gmail.com
Configuración de logrotate
Estimados, tengo la siguiente estructura de logs, donde año, mes y día son por supuesto los números correspondiente al año, mes y día: /var/log/rsyslog/año/mes/día/HostX/ProgramaY.log Osea que separo por fecha (año/mes/día), por host y finalmente por el programa que está generando el log (cron, ssh, snmp, etc.). Pongo un ejemplo para que se entienda un poco mejor: /var/log/rsyslog/2014/06-03/Host_A/ssh.log /var/log/rsyslog/2014/06-03/Host_A/snmp.log /var/log/rsyslog/2014/06-03/Host_A/cron.log /var/log/rsyslog/2014/06-03/Host_A/kernel.log /var/log/rsyslog/2014/06-03/Host_B/ssh.log /var/log/rsyslog/2014/06-03/Host_B/snmp.log /var/log/rsyslog/2014/06-03/Host_B/cron.log /var/log/rsyslog/2014/06-03/Host_B/kernel.log Y así para todos los días y todos los hosts. Lo que quiero hacer ahora es configurar logrotate para que rote y comprima los logs semanal o mensualmente, pero respetando la estructura de directorios. Es decir, que me genere los archivos comprimidos en la misma ruta en la cual están los archivos originales. Se puede hacer esto? Estoy leyendo pero hasta ahora los ejemplos que vi son para una configuración tradicional donde uno tiene todos los logs en /var/log sin separar por directorios como estoy haciendo yo, así que estoy medio confundido. Como siempre, les agradecería mucho su ayuda. Saludos, Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538df4d8.5000...@gmail.com
Re: Configuración de logrotate
El 03/06/14 13:31, Camaleón escribió: El Tue, 03 Jun 2014 13:16:24 -0300, Mauro Antivero escribió: Estimados, tengo la siguiente estructura de logs, donde año, mes y día son por supuesto los números correspondiente al año, mes y día: /var/log/rsyslog/año/mes/día/HostX/ProgramaY.log Osea que separo por fecha (año/mes/día), por host y finalmente por el programa que está generando el log (cron, ssh, snmp, etc.). Pongo un ejemplo para que se entienda un poco mejor: (...) Entendido. Y así para todos los días y todos los hosts. Lo que quiero hacer ahora es configurar logrotate para que rote y comprima los logs semanal o mensualmente, pero respetando la estructura de directorios. Es decir, que me genere los archivos comprimidos en la misma ruta en la cual están los archivos originales. Se puede hacer esto? Estoy leyendo pero hasta ahora los ejemplos que vi son para una configuración tradicional donde uno tiene todos los logs en /var/log sin separar por directorios como estoy haciendo yo, así que estoy medio confundido. En principio no veo el problema más allá de decirle a logrotate lo que necesitas pata cada almacén, por ejemplo: /var/log/rsyslog/año/mes/día/HostX/*.log { blah blah bla } Gracias, en gran parte me aclaraste el panorama, pero (siempre hay uno) fijate que ahí la regla que ponés a modo de ejemplo contiene de manera estática el año, el mes, el día y el host. Como los host no son una cantidad exagerada podría crear una regla para cada uno de ellos, teniendo que recordar que cuando agregue un nuevo host debería de agregar la regla correspondiente, pero con la fecha como hago? No hay manera de hacer que logrotate busque recursivamente en los directorios dentro de la ruta que uno define? De esta forma la regla quedaría algo similar a esto: /var/log/rsyslog/*.log { bla bla } Hay en todo caso alguna otra alternativa a logrotate? Mi idea es comprimir los logs ya que no es raro que por día se junten entre 400 y 600 MB de logs. Saludos y muchas gracias. Mauro. Que iría dentro del archivo /etc/logrotate.d/rsyslog sin reemplazar el resto de entradas que tiene definidas para los mensajes del sistema o creando un nuevo archivo de configuración (p. ej., /etc/logrotate.d/ remotersyslog) dedicado para la gestión de los registros remotos. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538dfece.6080...@gmail.com
Re: Configuración de logrotate
El 03/06/14 14:33, Camaleón escribió: El Tue, 03 Jun 2014 13:58:54 -0300, Mauro Antivero escribió: El 03/06/14 13:31, Camaleón escribió: (...) Lo que quiero hacer ahora es configurar logrotate para que rote y comprima los logs semanal o mensualmente, pero respetando la estructura de directorios. Es decir, que me genere los archivos comprimidos en la misma ruta en la cual están los archivos originales. Se puede hacer esto? Estoy leyendo pero hasta ahora los ejemplos que vi son para una configuración tradicional donde uno tiene todos los logs en /var/log sin separar por directorios como estoy haciendo yo, así que estoy medio confundido. En principio no veo el problema más allá de decirle a logrotate lo que necesitas pata cada almacén, por ejemplo: /var/log/rsyslog/año/mes/día/HostX/*.log { blah blah bla } Gracias, en gran parte me aclaraste el panorama, pero (siempre hay uno) fijate que ahí la regla que ponés a modo de ejemplo contiene de manera estática el año, el mes, el día y el host. Como los host no son una cantidad exagerada podría crear una regla para cada uno de ellos, teniendo que recordar que cuando agregue un nuevo host debería de agregar la regla correspondiente, pero con la fecha como hago? No hay manera de hacer que logrotate busque recursivamente en los directorios dentro de la ruta que uno define? De esta forma la regla quedaría algo similar a esto: /var/log/rsyslog/*.log { bla bla } Si quieres usar la misma configuración para todos los registros supongo que podrás usar lo mismo que en bash, es decir, especificar los subniveles (año/mes/día/host) mediante /var/log/rsyslog/*/*/*/*/*.log. Ojo, que no lo he probado :-) Pero suena lógico, y según dice acá: http://serverfault.com/questions/208006/logrotating-files-in-a-directories-and-its-subdirectories Serviría, así que voy a leer un poco más, pruebo y les comento. Por cierto, ese resultado lo obtuve buscando recursive logrotate. Saludos y gracias! Mauro. Hay en todo caso alguna otra alternativa a logrotate? Mi idea es comprimir los logs ya que no es raro que por día se junten entre 400 y 600 MB de logs. Podrías ejecutar una tarea de cron pero eso ya lo hace mejor y de manera más eficiente logrotate, la verdad. Saludos, -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538e0a0e.4050...@gmail.com
Duda con /etc/profile y /etc/bash.bashrc
Estimados, estuve leyendo un poco sobre estos archivos para entender sus diferencias, y creía que lo había hecho, hasta que hice un ejemplo práctico. En si tenemos que: - /etc/profile: Se carga cuando se accede a una consola del tipo login (osea que pide nombre de usuario y contraseña, como por ejemplo una tty) - /etc/bash.bashrc: Se carga cuando se accede a una consola del tipo nologin (osea que NO pide nombre de usuario y contraseña, como por ejemplo cuando escalamos o bajamos permisos con su, ejecutamos el comando bash dentro de una consola o ejecutamos comandos remotamente via SSH - de este último no estoy del todo seguro puesto que se necesita usuario y contraseña). Ahora bien, teniendo en cuenta que el sistema que uso es Debian 7.5 Wheezy y que no he tocado los archivos de configuración que aquí menciono, el ejemplo que hice es el siguiente (lo saqué de Internet): Agregar en /etc/profile la línea export TESTPROFILE=1 Agregar en /etc/bash.bashrc la línea export TESTBASHRC=1 Un vez hecho esto ejecuto el comando env | grep TEST en tres escenarios distintos: 1)_ Si me logueo normalmente obtengo lo siguiente: TESTBASHRC=1 TESTPROFILE=1 Acá pensaba que no podía ser, puesto que en teoría no se debería leer /etc/bash.bashrc, pero según parece en algún punto en /etc/profile se carga dicho archivo (no estoy seguro puesto que no lo seguí detenidamente ya que no me llevo muy bien con el scripting en bash. 2)_ Ejecutándolo remotamente por SSH: No obtengo nada. Lo cual es entendible puesto que profile no se ejecuta y bash.bashrc posee una línea al principio que indica que no se haga nada si se trata de una consola no interactiva. Con esto me daría a pensar que esto corre en una consola del tipo no login, correcto? 3)_ Si ejecuto bash dentro de una consola o me cambio de usuario con su: TESTBASHRC=1 TESTPROFILE=1 Y acá me mareo. Por qué aparece TESTPROFILE=1 si en teoría profile no debería de haberse ejecutado. Acaso en algún momento de la ejecución de bash.bashrc se lee profile? Les agradecería mucho me ayuden a entender esto que me tiene un poco mareado. Saludos y muchas gracias. Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/538cab69.8010...@gmail.com
Historial de bash con hora para todos los usuarios.
Estimados, estoy agregando la siguiente línea al archivo .bashrc de cada uno de los usuarios de un determinado sistema: export HISTTIMEFORMAT=%Y-%m-%d %H:%M:%S Como muchos sabrán es para que el historial de comandos de Bash guarde la fecha y la hora de cada uno de los comandos ejecutados. Como esto lo tengo que repetir luego en varios sistemas más me pregunto si no hay alguna forma de hacerlo para que afecte a todos los usuarios actuales y a los que se puedan llegar a crear en el futuro también, ya que al tener varios usuarios y varios equipos resulta un tanto molesto tener que hacerlo varias veces. Saludos y muchas gracias! Mauro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/53848db0.4020...@gmail.com