Re: Samba y el mateo de usuarios a UNIX
El 15 abr 2024, a las 4:58, Esteban Monge escribió:Perdón el top posting... Mi recomendación... Quédese con Samba. Dos cosas:1. El rendimiento y estabilidad de Samba es conocido y afirmó a decir que mejor 2. A pesar de que sshfs recibe algunas mejoras por parte de las distribuciones... No existe un desarrollador activo en el proyecto...Puedes buscar en Google y documentarse de tu viaje de Guatemala a Guatepeor...Sent from Outlook for AndroidFrom: Camaleón Sent: Sunday, April 14, 2024 9:01:08 AMTo: debian-user-spanish@lists.debian.org Subject: Re: Samba y el mateo de usuarios a UNIXEl 2024-04-14 a las 13:01 +0200, Roberto Leon Lopez escribió:> Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows.Comparto tu penar con samba, es un auténtico dolor de muelas :-) > Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. Bueno... sí y no.Es decir, samba te permite elegir si quieres matener usuarios del sistema (passwd) o si quieres que sean independientes (tdbsam, ldap...). Para configuraciones independientes (standalone / grupos de trabajo) lo habitual es mantener los usuarios linux y mapear las cuentas con los usuarios windows, sin crear / gestionar más cosas en samba. Para despligues complejos no es una opción conveniente. > En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba.> > Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?Teniendo en cuenta que OpenLDAP no es más que un directorio estructurado que sirve para almacenar los objetos que quieras, los usuarios de OpenLDAP son virtuales, es decir, me da la impresión que como bien intuyes, «desplazarás» el problema de samba a sshfs.La ganancia del cambio (samba → sshfs) la debes encontrar en otro lado (seguridad, gestión, rapidez, redundancia, limitaciones, cuello de botella/congestión en la red, compatibilidad entre clientes/entornos...).Saludos,-- Camaleón Es verdad. Acabo de entrar al proyecto sshfs y detallan que llevan años sin mantenerlo a menos que envíes un fallo de seguridad que consideren de interés perder el tiempo. Pensaba que sshfs estaba más relacionado con OpenSSH y tendría bastante apoyo. Así no desde luego. Un saludo y gracias.
Samba y el mateo de usuarios a UNIX
Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows. Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba. Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba. ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?
Re: Bacula y la comunicación TLS
El dom, 21 ene 2024 a las 21:13, Camaleón () escribió: > > El 2024-01-21 a las 13:58 +0100, RLL escribió: > > > Me está resultando dificil hacer uso de las comunicaciones cifradas en > > Bacula. > > > > Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor > > para un servidor web Apache sin problemas, y lo mismo quiero hacer para los > > clientes de Bacula donde por lo visto tiene que coincidir el Common Name del > > certificado con la dirección del cliente que no con el nombre del cliente, > > igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf . > > > > Entonces cuando hago la conexión con bconsole tras el reinicio de los > > servicios el log que obtengo es el siguiente: > > > > Destaco el mensaje de error "bacula-dir tls.c:94-0 Error with > > certificate at depth: ERR=26:unsuitable certificate purpose" . Cuando > > el certificado del servidor se generó con easy-rsa indicando precisamente > > que es para un servidor. > > No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad. > > Aunque es un hilo antiguo (2011) el error y el problema parecen > similares, echa un vistazo a estos mensajes de los foros de Bacula: > > [Bacula-users] bacula and tls. Can't get that working > https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522 > > Saludos, > > -- > Camaleón > Solucionado. Finalmente he podido rellenar bien los ficheros de configuración, cosa compleja por todas las referencias necesarias. Los certificados generados con easy-rsa como server funcionan sin hacer ningún ajuste. El capítulo sobre TLS en el manual 9 se queda corto https://www.bacula.org/9.6.x-manuals/en/main/Bacula_TLS_Communications_E.html y en la versión 11 podemos ver un ejemplo completo https://www.bacula.org/11.0.x-manuals/en/main/Bacula_TLS_Communications_E.html que me ha aclarado todo lo que hay que rellenar. Hay que rellenar tantas referencias de TLS como intervinientes en la comunicación: - De bconsole a Director. - De Director a Storage Daemon. - De Director a Cliente. - De Cliente a Storage Daemon. Añadir a los puntos de descontento con Bacula anteriores indicados en el hilo que si tienes un cliente fuera de tu oficina vas a tener que abrir un puerto en tu firewall porque después de que el Director le diga al Cliente que tiene que empezar a enviar datos, es el Cliente quien abre una conexión hacia el Storage Daemon. Esa última conexión es una pelea con auditores para justificarles abrir un puerto en el firewall. Saludos y gracias.
[SOLUCIONADO] Re: Mover /var de una partición a la raíz en /
Pues al leeros y como hay una probabilidad de fallo que no controle lo mejor va a ser lo que comentáis. Sacar la base de datos a otro directorio. Gracias por vuestras sugerencias. > El 9 nov 2023, a las 23:06, Antonio Galicia > escribió: > > El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez > (i32lelor.deb...@gmail.com) escribió: > >> Me encuentro con el problema de que /var lo tengo en una partición en un >> sistema que lleva años y se queda pequeña porque la base de datos crece… > ... >> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo? > > ¿Qué opinas de esta opción? > > - Detines la base (mariadb supongo) > - Copias la estructura con permisos y todo el asunto /var/lib/mysql a > su nuevo hogar > - Cambiar el nombre del directorio original > - Creas un link que apunte al nuevo directorio > - Levantas la base > > Algo así > > mkdir /db > cd /var/lib > systemctl stop mariadb > cp -a mysql /db > mv /var/lib/mysql /var/lib/mysql.bak > ln -s /db/mysql > systemctl start mariadb > > Si no arranca la base borras el link y regresas el nombre del directorio > > Saludos, > Antonio Galicia > > Eram quod es, eris quod sum > --
Mover /var de una partición a la raíz en /
Me encuentro con el problema de que /var lo tengo en una partición en un sistema que lleva años y se queda pequeña porque la base de datos crece… En la raiz / tengo espacio de sobra y el problema es que hay que hacer la operación en remoto. Mi idea sigue los pasos: 1) Copiar con todos los permisos /var a un directorio temporal fuera. 2) Parar los servicios como mariadb, rsyslog, y alguno más. 3) Desmontar /var y comentar en fstab. 4) Copiar en /var sobre la raíz todos los ficheros anteriores y reiniciar. Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?
Re: faillock ante ataques de fuerza bruta
> El 25 oct 2023, a las 22:46, Listas escribió: > > El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió: >> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock >> y su módulo pam_faillock.so, al leer su página man no declara ninguna >> advertencia porque podemos dejar el sistema totalmente bloqueado para >> acceder con cualquier cuenta y es algo muy normal que pase al colocar >> las dos siguiente líneas: >> >> auth [default=die] pam_faillock.so authfail >> auth sufficient pam_faillock.so authsucc >> >> En /etc/pam.d/login o en /etc/pam.d/common-auth. >> >> ¿Me pueden dar alguna recomendación o alternativa al respecto? > > Pues en principio solo debería bloquear la cuenta que tuvo los intentos > de login incorrectos. También, por defecto, esas cuentas se desbloquean > a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese > valor en /etc/security/faillock.conf > > Un saludo > Te explico en más detalle. En Debian 12 lees la página `man pam_faillock` y te habla del fichero /etc/pam.d/login, aunque en los ejemplos del final es /etc/pam.d/config, donde escribir las siguientes líneas: auth [default=die] pam_faillock.so authfail auth sufficient pam_faillock.so authsucc Pero si vas al fichero /etc/pam.d/login aparecen muchas entradas de tipo service y en medio encuentras: # Standard Un*x authentication. @include common-auth Si pones las dos líneas de pam_faillock antes o después se produce un bloqueo que no deja hacer login ni con root. Tendría que cambiar el fichero /etc/pam.d/common-auth y asegurarte colocar las líneas de faillock después de: auth[success=1 default=ignore] pam_unix.so nullok Y no olvidar que si llamas a pam-auth-update puedes borrar todos los ficheros common-* y vuelve a su estado original. Lo que más me escama es la situación de bloqueo total del sistema.
faillock ante ataques de fuerza bruta
En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas: auth [default=die] pam_faillock.so authfail auth sufficient pam_faillock.so authsucc En /etc/pam.d/login o en /etc/pam.d/common-auth. ¿Me pueden dar alguna recomendación o alternativa al respecto?
Bacula y error en algunos backup full "Connection reset by peer"
Tengo un sistema Debian 10 que tiene el servicio Bacula cumpliendo su función desde hace años, los clientes pueden ser máquinas físicas o virtuales de tipo Centos o Ubuntu o Debian, uno de los clientes está en internet. De buenas a primeras los backup full de un cliente local falla y lanza mensajes de error del tipo: JobId 9387: Error: bsock.c:429 Write error sending 11068 bytes to Storage daemon:X:9103: ERR=Connection reset by peer JobId 9387: Fatal error: backup.c:1200 Network send error to SD. ERR=Connection reset by peer JobId 9410: Error: Director's connection to SD for this Job was lost. Tanto Debian como el cliente que es un Centos Linux están en la misma subred, el backup puede llegar a durar más de 1 hora. En Internet se ofrecen diferentes soluciones que he aplicado: 1- Usar "Heartbeat Interval = 60” en la configuración del director, storage y cliente. 2- Usar `sysctl -w net.ipv4.tcp_keepalive_time=60` tanto en cliente como en servidor. 3- Usar "CommCompression = no” en la definición del cliente dentro del archivo director. Todas esas soluciones no han funcionado, ahora mismo sólo se da el error en una máquina. Me he asegurado quitar software de gestión de energía incluso probar a echar abajo todos los servicios. Me he asegurado a que la máquina a hacer backup tenga el cliente en la misma versión que Debian.
Re: badblocks y tamaño de bloque 1024 o 4096
> El 21 nov 2021, a las 11:19, Camaleón escribió: > > El 2021-11-21 a las 10:59 +0100, Roberto Leon Lopez escribió: > > (mando a la lista) > >>> El 21 nov 2021, a las 10:58, Camaleón escribió: >>> >>> El 2021-11-21 a las 10:37 +0100, Roberto Leon Lopez escribió: >>> >>>> Tengo avisos de sectores con problemas enviados por el servicio smartd y >>>> me dispongo a obtener los bloques defectuosos del disco. >>>> >>>> La salida del número de bloques malos no tengo claro si es la misma con >>>> las dos opciones siguientes: >>>> >>>> $ badblocks -v /dev/sda > bloques_malos.txt >>>> $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt >>>> >>>> Según la págima man badblocks por defecto trabaja con un tamaño de bloque >>>> de 1024. >>> >>> Si tienes un formato ext3/4, con la orden «tune2fl -l /dev/sdaN¹» podrás >>> ver el tamaño del bloque asignado a la partición, y si es distinto de >>> 1024 podrás especificarlo a badblocks como sugieres (-b) para que se >>> ejecute más rápido, que entiendo es la finalidad que buscas. >>> >>> («N» es el número de la partición de la que quieres ver el tamaño del >>> bloque). > >> Mi duda es si el resultado de ejecutar el comando va a dar el mismo número >> de bloque independientemente de que use -b o no. > > Si te refieres a qué efecto tiene el parámetro -b, entiendo que sólo > afecta al rendimiento en la ejecución de la orden pero no a su > resultado. Es decir, que te dirá el número de bloques defectuosos > detectados en ambos casos. > > Saludos, > > -- > Camaleón > Perdón por enviarte el correo anterior a tu buzón privado. Gracias por la aclaración…. me temo que el disco sigue dando más errores. Tengo ext4, aquí un sistema de ficheros copy on write vendría de perlas pero no me termino de fiar para llevarlo a los servidores que gestiono. Mi idea, para salir rápido del problema, es clonar con Clonezilla el dísco con los problemas a otro disco ahora que todavía no he perdido ficheros. Saludos.
badblocks y tamaño de bloque 1024 o 4096
Tengo avisos de sectores con problemas enviados por el servicio smartd y me dispongo a obtener los bloques defectuosos del disco. La salida del número de bloques malos no tengo claro si es la misma con las dos opciones siguientes: $ badblocks -v /dev/sda > bloques_malos.txt $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt Según la págima man badblocks por defecto trabaja con un tamaño de bloque de 1024.
Re: [OT] Montar mi propio NAS casero
> El 29 ago 2021, a las 19:20, JavierDebian > escribió: > > El 29/8/21 a las 13:50, walter escribió: >> Hola... >> puedo opinar? >> yo estuve/estoy usando openmediavault (debian) y va de maravillas... >> en lo de un amigo esta montado sobre un simple PC con disco es RAID >> y el que yo tengo en semi-uso esta sobre un Mini-PC + disco USB >> https://redcx.com/wp-content/uploads/2020/06/FichaTecnica-Pluton-9204w-2020.pdf >> luego por temas laborales/comerciales ya me incline por Qnap. pero eso >> es otro tema > > > Vuelvo a insistir en que no se ha aclarado qué es "un servidor NAS casero". > > Hay TRES cosas que para mí, lo definen: > 1 - Si es para la casa de uno o para un pequeño negocio > 2 - Hacerlo barato y con trastos que uno tiene sin gastar un peso. > 3 - Tiempo de disponibilidad. > > Si son copias de seguridad para las dos computadoras de la casa, un disco > externo USB sobra. Se enchufa una vez por semana y se hace manual el "backup". > > Si es para la casa de uno o un pequeño negocio, para hacerlo barato, > cualquier trasto viejo sirve. Mi sugerencia, cualquier cachivache con un > disco chico (128GB, HDD o mejor SSD) para el sistema operativo y tres discos > de 1TB en RAID5 para los datos, sobra. Se prende cuando se necesita, se apaga > cuando no se necesita. > > Ahora bien, si es para tenerlo prendido 7/24, un trasto de ésos, consume > mucha electricidad, por lo que si bien es "casero" el armado, no sé si se > justifica. > > Si el NAS es para tener un servidor DLNA o de algunos archivos en una "nube" > propia, te recomiendo, una vez más, una RaspberryPi con una MicroSD de 128GB. > > JAP > > > El uso de una Raspberry Pi 4 es precisamente por su bajo consumo energético para estar 24x7. Pero por lo que veo hay que usar el modelo CM y luego una tarjeta que incluye las 4 interfaces SATA con lo que da para montar un RAID 10 o 5, lo suyo es usar discos SSD en lugar de mecánicos para bajar aún más el consumo. Pero claro llegados a este punto empieza a preocupar el consumo total, la refrigeración, y el desempeño. La idea de montar un NAS así es para usarlo como BACKUP, como DLNA, o compartir archivos por Samba o NFS que parece rinde mejor. Al final tenemos que medir el dinero que nos dejamos para montar ésto y el consumo energético diario, compararlo con un NAS profesional de Synology. Saludos.
Re: [OT] Montar mi propio NAS casero
> El 26 ago 2021, a las 18:03, Camaleón escribió: > > El 2021-08-26 a las 17:34 +0200, Roberto Leon Lopez escribió: > >>> El 26 ago 2021, a las 16:25, Camaleón escribió: >>> >>> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió: >>> >>>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS >>>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… >>> >>> Yo también estoy buscando un sistema para gestionar copias de seguridad >>> y almacenamiento en red (local). Tengo en mi radar dos opciones que >>> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me >>> decanto por el primero. >>> >>>> No sé si por precio interesa comprar alguna solución completa de un >>>> fabricante o montar mi propio NAS. >>> >>> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas >>> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más >>> duro pero a largo plazo compensa. >>> >>> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto >>> abolengo). El primero me gustaba pero era de hardware limitado y se me >>> quedó pequeño. Con el último terminé martillazos (literal). Era malo del >>> copón. >> >> ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a >> por brfs? > > Para estas cosas, prefiero lo conocido (mdadm + ext4, o xfs, creo que le > iría mejor) antes que la novedad. BTRFS aún no lo veo del todo claro > para entornos de producción, tendría que probarlo antes en un equipo > aíslado y controlado para ver cómo desempeña y qué problemas tiene con > los componentes de hardware que tengo, es decir, disco convecionales > :-). > > Con el RAID tengo sentimientos encontrados, mi experiencia con > controladoras de hardware y uso de niveles 1 y 5 no ha sido del todo > buena y en los más de 15 años que las uso me han dado más problemas que > beneficios... no sé, quizá elegí mal o quizá esperaba más facilidades > de lo que realmente daba de sí este sistema. > >> Estoy viendo en Internet que se venden kits de diferente elementos según la >> función de la RaspBerry Pi. > > El problema que le veo a las soluciones SoC para almacenamiento masivo > de datos es que al final tienes que alimentar varios discos duros, de > teras, y eso requiere de alimentación y espacio extra suficiente (chasis, > ventilación) por lo que al final acabas ocupando el mismo espacio que > con una buena caja convencional y con las molestias añadidas de las > Raspberry y similares (conectores especiales, tarjetas de ampliación, > etc...). > > Saludos, > > -- > Camaleón Efectivamente BTRFS o OpenZFS son sistema copy on write y hace más escrituras. Además OpenZFS no deja de tener un requerimiento alto en memoria. La flexibilidad de poder montar el RAID software, cuando se estropea el hardware, en otro equipo es envidiable. Porque los años pasan y tras 7 años busca una tarjeta igual y págala. ¿Que té parece esas tarjetas PCIe con 4 puertos SATA con la finalidad de meterle discos SSD y montar el RAID? ¿Dónde se puede comprar ese hardware y la carcasa? He leído consumos de energía de 4w en reposo, al meterle la controladora PCIe y los discos subirá y empieza a ser preocupante la calor.
Re: [OT] Montar mi propio NAS casero
> El 26 ago 2021, a las 16:25, Camaleón escribió: > > El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió: > >> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS >> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… > > Yo también estoy buscando un sistema para gestionar copias de seguridad > y almacenamiento en red (local). Tengo en mi radar dos opciones que > tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me > decanto por el primero. > >> No sé si por precio interesa comprar alguna solución completa de un >> fabricante o montar mi propio NAS. > > Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas > al gusto, lo amplías, lo mejoras y te dura años). El inicio es más > duro pero a largo plazo compensa. > > He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto > abolengo). El primero me gustaba pero era de hardware limitado y se me > quedó pequeño. Con el último terminé martillazos (literal). Era malo del > copón. > > Saludos, > > -- > Camaleón > ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a por brfs? Estoy viendo en Internet que se venden kits de diferente elementos según la función de la RaspBerry Pi.
Montar mi propio NAS casero
Buenas, me gustaría me recomendaran hardware para montar mi propio NAS casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… No sé si por precio interesa comprar alguna solución completa de un fabricante o montar mi propio NAS. Gracias.
Software para gestión de baterías
En la oficina solemos usar SAI del fabricante APC y estoy revisando el software apcupsd, pero el proyecto en su web veo que lleva años parado. ¿Existe algún otro software o un fabricante cuyo software de gestión bajo Debian funcione?
Multicasting entre oficinas con OpenVPN
Buenos días, estoy a modo de piloto planteando la cuestión de conectar dos oficinas con OpenVPN en modo Site to Site, es decir que se ven en la misma subred. En las dos oficinas contamos con un switch con IGMP Snooping activado. Y por las lecturas que he hecho veo necesario usar un enrutador de mensajes multicast con pimd para que dichos mensajes multicasting de un switch y otro se vean. Una oficina envía un stream a un grupo multicasting y en la otra oficina están los mensajes de los que quieren unirse al grupo para leer el stream. Una oficina envía y la otra lo recibe. ¿Es factible el planteamiento que he expuesto? ¿Hay otras soluciones mejores?
Re: Sugerencias de front end para KVM
> El 22 mar 2021, a las 20:55, asanch...@e-compugraf.com escribió: > > > El 21/03/21 a las 10:06, Roberto Leon Lopez escribió: >> Buenas, ya tengo mis scripts desarrollados para facilitar la creación de >> máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas >> VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se >> hace pesado cuando ya tienes dos servidores dedicados a virtualización con >> vista de un tercero, con más de 10 máquinas virtuales sean linux >> Debian/Ubuntu/Centos/Redhat y Windows10. >> >> Me recomendáis algún frontend para hacer más cómodo el día a día. He leído >> sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, >> también de Cockpit pero lo primero que hace es instalar NetworkManager y >> fastidiar la red que tengo. >> >> Un saludo. > > Con virt manajer no necesitas vnc se conecta por ip a lso servidores y el > manejo grafico lo haces con tu interface grafica > de la maquina local, asi administro muchos muchos servidores > > Gracias, la verdad es que de todos los frontend comentados los más intrusivos con el sistema son Cockpit/Proxmox. Lo de tener un servicio VNC es porque en el equipo local puedo estar en un Mac la mayor parte de las veces pero lo puedo preparar como máquina virtual linux KVM dedicada a las consolas gráficas. Espero que el proyecto virt-manager continúe a pesar de que RedHat lo abandona apostando por Cockpit. Saludos.
Sugerencias de front end para KVM
Buenas, ya tengo mis scripts desarrollados para facilitar la creación de máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se hace pesado cuando ya tienes dos servidores dedicados a virtualización con vista de un tercero, con más de 10 máquinas virtuales sean linux Debian/Ubuntu/Centos/Redhat y Windows10. Me recomendáis algún frontend para hacer más cómodo el día a día. He leído sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, también de Cockpit pero lo primero que hace es instalar NetworkManager y fastidiar la red que tengo. Un saludo.
Re: Baculum y creación de JobDefs
> El 18 mar 2021, a las 11:24, Camaleón escribió: > > El 2021-03-18 a las 09:59 +0100, Roberto Leon Lopez escribió: > >> Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la >> consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien >> podría indicarme si se pueden gestionar desde la web o es algo que todavía >> no han implementado? > > Sólo un apunte por si te sirve de ayuda porque no conozco ese sistema > para la gestión de copias de respaldo. > > En el manual¹ indican que a partir de la versión 9.6 de Baculum han > implementado el soporte para la nueva directiva JobDefs, mira a ver si > tienes esa versión instalada (o una superior). > > > Support for new directives > > New Director directives support: > >Director resource: >Job resource: > → JobDefs resource: >Console resource: > > > Si ya tienes una versión modernita de la interfaz web, pues no sabría > decirte. Yo buscaría por la lista de trabajos (jobs) definidos, se > supone que los JobDefs cuelgan de esa directiva. > > ¹https://www.bacula.org/11.0.x-manuals/en/console/Baculum_API_Web_GUI_Tools.html > > Saludos, > > -- > Camaleón > Gracias por el enlace y ahora entiendo la cuestión. Bacula tiene dos ramas, la completamente open source y la empresarial, y por lo que leo están intentando tener un único y mismo código núcleo del proyecto, y esa puede ser la razón del salto de la versión 10. La versión 11(y no la 9.6), que no está en la rama estable, de Bacula se empareja con la versión 11 de Baculum. Y es algo que hay que pensar bien porque hay cambios importantes en la base de datos del catálogo…. y en la futura migración que tenga que hacer tendré que tener en cuenta. Saludos.
Baculum y creación de JobDefs
Buenas a la lista. Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien podría indicarme si se pueden gestionar desde la web o es algo que todavía no han implementado? Gracias.
¿Experiencia de uso AppArmor en Debian 10?
Saludos, he migrado 4 servidores desde Debian 9 a Debian 10, uno de ellos es el que se encarga de la gestión del tráfico de red haciendo de firewall, gateway, vpn, dhcp, etc… Entre los cambios críticos ha llegado la migración de iptables a nftables, la transformación de reglas ha sido correcta, aunque se echa en falta en la documentación que añadan un pequeño detalle cómo desactivar el servicio netfilter-persistent. La cuestión del correo es AppArmor, como se trata de un upgrade donde no lo tenía instalado no me preocupa tanto, pero me gustaría saber sobre aquellos que están instalando nuevos servidores y realmente hagan uso y personalización de AppArmor encontrado conflictos con servicios y si merece la pena meter otra capa más de seguridad que hay que mantener? Saludos.
Re: Explicación para fenómeno en discos RAID
> El 29 may 2017, a las 18:45, Paynaltonescribió: > > Hola, hace unos días me pasaron un NAS que tiene soporte para virtualizar > sobre su propio hardware. Puse un arreglo en Raid5 de sus cuatro discos e > inmediatamente monté un VPS con debian. Mientras estaba montando todo el NAS > mandaba un mensaje de que estaba realizando la sincronización de Raid5, así > que ya me esperaba una baja de rendimiento hasta que no terminara. > > Me resultó muy curioso que mientras estaba sincronizando, en la maquina > virtual el autocompletar de la consola estaba bastante lento, si se me > ocurría presionar la tecla de tabulación para terminar de escribir un > comando, el sistema se quedaba colgado unos segundos hasta que lograba darme > las opciones de autocompletar. Este problema desapareció una vez que la > sincronización terminó, pero me llamó la atención pues ya había yo visto este > comportamiento en otros VPS. > > Alguien me podría decir porqué sucede esto El Raid5 lleva horas en formarse…. normal.
Re: servidor PXE
> El 8 abr 2017, a las 20:46, tomas gonzalez> escribió: > > Hoal estimados amigos alguien puede facilitar informacion sobre como > configurar un servidor PXE bajo Debian, probe las mayorias de los tutoriales > de Google y tiene errores - muchas gracias saludos! Pues mira, en la web de Clonezilla indican que hacen uso del proyecto DRBL, aunque no vayas a usar las funcionalidades del clonado te permite mediante sus utilidades tipo ncurses configurarlo todo, es muy sencillo seguir sus instrucciones para configurarlo. Te recomiendo usar sus repositorios. Arranca los sistemas en modo LEGACY por tarjeta de red, en el caso de UEFI+PXE no he sido capaz de que funcione. Saludos.
Re: samba
> El 11 nov 2016, a las 6:57, Jose Alfredo Batista> escribió: > > Saludos lista tengo instalado un samba 3 donde se autentican bien la s > PC de win el problema es q tengo es el siguiente > > las PC de win xp se unen pero no guardan el perfin el home/user q es la > idea pero las de win 7 y win8 si estan guardo el perfil y en ocaciones > no lo carga cuando el usuario inicia seccion alguna recomendacion de como > desactivar en win 7 q s eguarde el perfil en el home > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > Creo que estás usando perfiles móviles, a mí me paso involuntariamente, si no es la idea tienes que modificar smb.conf para que no los use.
Montar un share nfs que a su vez es otro montaje nfs
Me explico, estoy usando DRBL pero las imágenes las tengo almacenadas en otro servidor vía NFS. El problema llega cuando los clientes DRBL realizan los montajes NFS de diferentes puntos como /home, /var etc… y claro cuando va a acceder a la ubicación donde están las imágenes pues no ven ningún fichero. cliente drbl => DRBL server => servidor con imagenes cliente NFS => NFS server => NFS server Entiendo que éste comportamiento pudiera ser deliberado y me obligaría a tener los 2 TB de imágenes en el propio servidor DRBL. ¿No hay nada que pueda hacer con NFS en ésta situación?
Re: [OT] Debian LVM
> El 6 oct 2016, a las 5:53, Fausto Dislaescribió: > > Saludos > > Lista, > > Les escribo para pedir su orientacion, me van a envisr un server, nada del > otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias > maquinas virtuales, las preguntas son con relacion al almacenamiento. Me > gustaria usar LVM pero tengo interrogantes. > > Que pasa si los 6 disco los agrego a un volum group y luego uno de esos > discos se daña? > > Puedo asignarle un disco fisico o una particion a la maquina virtual como > secundario? > > Muchas gracias de antemano espero aprender de esta conversacion. > > > > Gracias... > > > > Fausto A. Disla > Rep. Dominicana > > P. 809.785.5260 > > P. 809.722.4284 > > faus...@gmail.com > > Enviado desde mi Android, #cojeleelpeso > > Si no tienes ningún tipo de RAID y falla un disco, todo se va al cuerno. Respecto a la segunda pregunta se te olvida lo importante, mencionar que tecnología de virtualización estás usando.
ZFS en testing vía contrib como opción avanzada de gestionar almacenamiento
Ya en 2014 estuve en la lista conversando sobre la madurez de sistemas btrfs(al que no me lancé) y el deseado ZFS de Solaris. He descubierto el proyecto OpenZFS como proyecto paraguas para diversos sistemas que quiere unificar el código y unir fuerzas siendo los sistemas FreeBSD y otros Unix donde mejor rinde éste sistema de ficheros. Hace meses se publicaron noticias sobre la incorporación del port correspondiente en contrib como código fuente para evitar problemas de compatibilidad entra la licencia del kernel y ZFS que no se pueden distribuir conjuntamente. Llegados a éste punto y tras experiencia en Debian con la combinación mdadm+lvm+ext4 frente a mi experiencia en Solaris con ZFS me gustaría conocer opinión de los valientes que se hayan lanzado a usar ZFS en Debian/Linux. Saludos a la lista.
Re: mdadm - RAID1- desconectas un disco y no arrancas
El 4/5/2015, a las 18:26, Camaleón noela...@gmail.com escribió: El Mon, 04 May 2015 18:20:00 +0200, Roberto Leon Lopez escribió: El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió: (...) ufff esto no es lo que me gustaría la verdad cuando el servidor no lo tienes delante y tienes que indicarle a otra persona por teléfono lo que tiene que hacer y más difícil que me expliquen que es lo que tienen en pantalla!!! If any discrepancy is found, the array will not automatically be run, though the presence of a --run can override this caution. (...) Creo que no aplica en este caso, ese texto se refiere a cuando estás creando un nivel de raid. Es verdad que en la doc aparece esto en la creación especificación missing, pero es lo mismo que pasa en la realidad. Eso es porque algo te falta, de veras, ese asunto del RAID ya está más que solucionado y tanto el kernel como GRUB2 están preparados para lidiar con mdadm y un único disco en RAID 1 cuando el otro disco se pone pocho :-) He encontrado que podría arrancar el sistema aunque el RAID esté degradado , hay que indicar en grub al kernel con bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he probado a pasar el parámetro al kernel y seguimos igual, intervención manual y montado /dev/md0 / , pero el resto del los raid1 definidos para /home /tmp no los monta... Es posible que tengas que configurar o definir qué volúmenes quieres montar automáticamente tras un fallo en uno de los discos pero que el sistema es capaz de arrancar con uno sólo, eso tenlo por seguro. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.04.16.26...@gmail.com Parece que he encontrado el procedimiento para un buen arranque, el RAID lo arranca degradado y entonces te pasa a la shell de initramfs, desde ahí podría recuperar el RAID con un tercer disco para formar parte del RAID. Al salir de dicha shell con exit te arranca el sistema y cada mdX aparece con el disco removed!!! Un saludo y gracias por conversar.
Re: mdadm - RAID1- desconectas un disco y no arrancas
El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió: El Fri, 01 May 2015 11:24:35 +0200, ZorroPlateado escribió: Parece que tenemos una semana de alias. ZorroPaleatdo = Roberto Leon Lopez, OK. El 30/4/2015, a las 21:50, Camaleón noela...@gmail.com escribió: El Thu, 30 Apr 2015 20:28:06 +0200, Roberto Leon Lopez escribió: Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en serio porque disponíamos de controladoras hardware, ahora se presenta la ocasión. Haciendo pruebas estoy intentando simular el caso en que uno de los dos discos no existe y el sistema arranca, grub conoce los UUID del sistema raíz pero no hace el arranque y te deja en la shell de initramfs, escaneo los discos y veo los dispositivos md0, md1 etc... (...) Si mal no recuerdo, el truco estaba en instalar GRUB2 en los dos discos duros para que el el caso de que fallara uno de los dos el sistema pudiera iniciar. Ahora bien, si ya lo tienes así y falla revisa los añadidos que pudieras tener en el archivo /etc/grub.d/09_swraid1_setup por si estuviera apuntando al dispositivo de manera errónea. En cuanto a la alerta y la reconstrucción automática, mdadm debe permitirte configurar esas dos opciones pero tiene que detectar que uno de los discos está efectivamente caído (aunque duela, conviene por lo menos probar una vez el fallo real, es decir, desconectado uno de los dos discos duros siempre que tengas una cabina de discos que permita la extracción en caliente). Todo queda perfectamente preparado en la instalación, os dio mas detalles . Tengo 4 particiones: sda1 = / = md0 sda2 = /home y /var sobre LVM = md1 sda3 = /tmp = md2 sda4 = swap = md3 Las 4 particiones hacen RAID1 contra sdb. Grub es instalado en sda, y en el primer arranque lo instalado sobre sdb. (...) Bien, pues deja conectado sólo uno de los discos e intenta iniciar con él y si no arranca el sistema inténtalo manualmente desde GRUB (si llegas a GRUB). Si no puedes, inicia con los dos discos (o desde una LiveCD) y revisa el archivo que te dije antes, si es que existe. Si no lo tienes, tendrás que generarlo. Por otra parte, no te cierres con el UUID, prueba usando los nombres habituales para ver si carga y si lo hace, al menos ya sabes de dónde viene el problema y será más fácil solucionarlo para que quede como prefieras. Por aquí tienes más ideas: Debian : How to set up RAID1 soft with mdadm remotely on a running system http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-madadm-remotely-on-running-system/#configure-grub2 Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.01.13.53...@gmail.com Aquí lo que ocurre no es más que el comportamiento habitual del software RAID con mdadm, cuando el RAID está degrado va a requerir intervención manual, y lo que esperaba es que el RAID arrancará correctamente y me informara de en cada RAID las particiones problemáticas ufff esto no es lo que me gustaría la verdad cuando el servidor no lo tienes delante y tienes que indicarle a otra persona por teléfono lo que tiene que hacer y más difícil que me expliquen que es lo que tienen en pantalla!!! If any discrepancy is found, the array will not automatically be run, though the presence of a --run can override this caution. To create a degraded array in which some devices are missing, simply give the word missing in place of a device name. This will cause mdadm to leave the corresponding slot in the array empty. For a RAID4 or RAID5 array at most one slot can be missing; for a RAID6 array at most two slots. For a RAID1 array, only one real device needs to be given. All of the others can be missing. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqraqnd8qzpluixmava-a4uuxyhfbppmgfmksz8i2k-...@mail.gmail.com
Re: mdadm - RAID1- desconectas un disco y no arrancas
El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió: El Mon, 04 May 2015 17:10:12 +0200, Roberto Leon Lopez escribió: El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió: (...) Grub es instalado en sda, y en el primer arranque lo instalado sobre sdb. (...) Bien, pues deja conectado sólo uno de los discos e intenta iniciar con él y si no arranca el sistema inténtalo manualmente desde GRUB (si llegas a GRUB). Si no puedes, inicia con los dos discos (o desde una LiveCD) y revisa el archivo que te dije antes, si es que existe. Si no lo tienes, tendrás que generarlo. Por otra parte, no te cierres con el UUID, prueba usando los nombres habituales para ver si carga y si lo hace, al menos ya sabes de dónde viene el problema y será más fácil solucionarlo para que quede como prefieras. Por aquí tienes más ideas: Debian : How to set up RAID1 soft with mdadm remotely on a running system http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft- madadm-remotely-on-running-system/#configure-grub2 Aquí lo que ocurre no es más que el comportamiento habitual del software RAID con mdadm, cuando el RAID está degrado va a requerir intervención manual, y lo que esperaba es que el RAID arrancará correctamente y me informara de en cada RAID las particiones problemáticas No, no... Eso no debe ser así. Antiguamente sí había problemas pero hoy en día ya no es necesario ninguna manualidad para iniciar desde uno de los discos en RAID 1 con md. ufff esto no es lo que me gustaría la verdad cuando el servidor no lo tienes delante y tienes que indicarle a otra persona por teléfono lo que tiene que hacer y más difícil que me expliquen que es lo que tienen en pantalla!!! If any discrepancy is found, the array will not automatically be run, though the presence of a --run can override this caution. (...) Creo que no aplica en este caso, ese texto se refiere a cuando estás creando un nivel de raid. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.04.15.16...@gmail.com Es verdad que en la doc aparece esto en la creación especificación missing, pero es lo mismo que pasa en la realidad. He encontrado que podría arrancar el sistema aunque el RAID esté degradado , hay que indicar en grub al kernel con bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he probado a pasar el parámetro al kernel y seguimos igual, intervención manual y montado /dev/md0 / , pero el resto del los raid1 definidos para /home /tmp no los monta... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrvbuii=QTUX7R=VbsOU3VKr4A3_Gp=gkmjuvznfho...@mail.gmail.com
mdadm - RAID1- desconectas un disco y no arrancas
Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en serio porque disponíamos de controladoras hardware, ahora se presenta la ocasión. Haciendo pruebas estoy intentando simular el caso en que uno de los dos discos no existe y el sistema arranca, grub conoce los UUID del sistema raíz pero no hace el arranque y te deja en la shell de initramfs, escaneo los discos y veo los dispositivos md0, md1 etc... Me parece bien, pero en un RAID1 el sistema tiene que seguir funcionando sin más y avisar del fallo del otro disco, y no dejarme en esa shell a 300km de distancia. He intentado quitar de cada dispositivo md el disco fallido sin éxito, es como si no tuviera efecto el comando: mdadm /dev/md4 --fail detached --remove detached Y lo pero es que solo aparece un disco en cada dispositivo md, pero el fallido aparece como removed... sin identificación UUID ni por path. Tras 5 horas en Google no veo que mdadm permita arrancar sin intervención, alertar y tomar las medidas después para reconstruir el raid. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQr=q6xadua7szgxppam+kw-yh0_atkt2drmeidz9zh...@mail.gmail.com
Re: Como saber que actualizar en Debian
El día 5 de abril de 2014, 11:46, alberto moreno martinez amicorr...@hotmail.com escribió: Hola chicos. El administrador de aplicaciones Apper me informa que tengo 66 actualizaciones disponibles, y no las he ejecutado Ya que me gustaría primero saber lo siguiente: - ¿Podría alguna actualización de algún paquete afectar el buen funcionamiento de mi Debian estable? -¿Como saber cuales actualizaciones son realmente necesarias para no malgastar espacio en disco? En pocas palabras me gustaría saber como analizar las actualizaciones para saber si son necesaria y que no vayan a causar alguna dificultad con alguna otra cosa del sistema. Gracias. Alberto -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/bay179-w85d21a0a7123de744742d0c3...@phx.gbl Recuerdo que en Debian Testing existe una utilidad de apt-get de modo que al llamar a apt-get install te da un detalle de los errores que introduce No creo que esa utilidad sea para Debian estable ya que solo se incluye actualizaciones que corrigen errores sin introducir nuevos Pero lo que tu vas preguntando es una clasificación de las actualizaciones en función de si se trata un problema de seguridad, funcionabilidad, usabilidad, etc... y eso creo que no lo hay!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqkb7nkud4is9xln_i1inyv_ozx0zwcun9u+vmqxrp...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
2014-04-04 13:47 GMT+02:00 Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es: El jue, 03-04-2014 a las 09:59 +0200, Roberto Leon Lopez escribió: .../... ¿Cual es la maskaddres de las ip, 255.255.0.0 o 255.255.255.0? .../... -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1396612049.7783.2.ca...@trujo.hvn.sas.junta-andalucia.es Son en todo caso 255.255.255.0 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQox34xZwGsdKuvLhw20suO=_sz+wgqufud1_zgctvw...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 4 de abril de 2014, 14:14, Raúl Alexis Betancor Santana r...@dimension-virtual.com escribió: On Fri, Apr 04, 2014 at 10:28:16AM +0200, Roberto Leon Lopez wrote: Comprobado con tcpdump, este es el comportamiento: 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host destino 192.168.2.21. 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta escuchando en el gateway y muestra como se le ofrece la mac del host destino. 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!! 4) Lo mismo comprobado con el tráfico ssh, puede que la primera intentona pase por el gateway, pero las siguiente va directa al host de la otra subred. tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 ¡Aja! ... por fín apareció el culpable ... Bien ... ahora te voy a mandar de nuevo a la escuela de redes ... a que aprendas la diferencia entre un gateway y un bridge, luego vuelves y tu solito explicas 'el comportamiento extraño', que de extraño no tiene nada. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140404121435.gb6...@salma.divi.prv Je jejeje no vayas tan rapido porque no sabes de que hosts se hace bridge! El interfaz br0 sirve para enlazar eth0 con dos interfaces tap1 y tap2 que correspondente a dos maquinas virtuales VirtualBox, y tiene ip a la primera subred. Y luego tengo el interfaz br0:1 que no hace nada mas que de gateway con ip en la segunda subred. Y esto está así montado porque el sistema ha crecido en servicios a lo largo de los años y las circunstancias te obligan a ello. Desde luego que me hubiera gustado tener un equipo dedicado a Firewall+OpenVPN+DHCP Server+Gateway etc... y desglosar el resto de servicios a otro host, pero es lo que hay. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQqLqQ_=9gNS4S4WhuK--WPfUKh56y4qBhYWerDtqh+H=q...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 4 de abril de 2014, 15:58, Santiago Liz lizsa...@gmail.com escribió: El día 4 de abril de 2014, 5:28, Roberto Leon Lopez i32lelor.deb...@gmail.com escribió: El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana r...@dimension-virtual.com escribió: On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote: E3 si envía la respuesta a través de GW porque están en redes lógicas distintas con E2 (aunque si en el mismo segmento ethernet) Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa, NO contesta a través de GW, porque lo primero que hace el kernel es comprobar si tiene acceso directo a la IP de E2, le importa un carajo que la mac que le viene sea la de GW. Podría apostar que no es así. Que no hace falta tener una segunda IP para que esto ocurra. Veremos si Roberto envía alguna captura. Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas en una misma red física, la única forma de crear ese tipo de 'planos de espaguettis' de problemas, es haciendo que alguno de los equipos tenga 2 ip's Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's en la misma red ... lo cual ya sería cachondísimo ... XDD ... o incluso con un solo DHCP, si tienes la red mal configura ... la tienes mal configurada, punto pelota. No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para mezclar redes lógicas de esa manera. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv Comprobado con tcpdump, este es el comportamiento: 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host destino 192.168.2.21. 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta escuchando en el gateway y muestra como se le ofrece la mac del host destino. 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!! 4) Lo mismo comprobado con el tráfico ssh, puede que la primera intentona pase por el gateway, pero las siguiente va directa al host de la otra subred. tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:26:41.334256 IP milethos 192.168.0.8: ICMP echo request, id 3749, seq 0, length 72 10:26:41.334541 IP 192.168.0.8 milethos: ICMP echo reply, id 3749, seq 0, length 72 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui Unknown), length 46 Roberto, deshabilita el envío de ICMP Redirect en el gateway y prueba nuevamente antes habiendo borrado las entradas de las tablas arp. Por defecto, un gateway Debian envía este tipo de paquetes: Ej.: Gateway 172.20.11.1 y 172.20.10.1 Host 172.20.11.10 Server 172.20.10.20 hacia el cliente... ethertype IPv4 (0x0800), length 142: 172.20.11.1 172.20.11.10: ICMP redirect 172.20.10.20 to host 172.20.10.20, length 108 hacia el server con ssh... ethertype IPv4 (0x0800), length 94: 172.20.10.1 172.20.10.20: ICMP redirect 172.20.11.10 to host 172.20.11.10, length 60 [172.20.10.20]# arp -n Address HWtype HWaddress Flags Mask Iface 172.20.11.10 ether xx:xx:xx:xx:0a:d8:36 C eth0 172.20.10.1 ether xx:xx:xx:xx:05:39:60 C eth0 Lo curioso es que estos redirect son aceptados y luego se agregan las mac en las tablas arp locales sin chistar, pero al querer borrarlas con arp -d, da un mensaje de network unreachable. Este comportamiento es raro, para agregarla a la tabla arp no comprueba que esté dentro de la misma red (le alcanza con que alguien conteste el ARP request), pero para borrar si hace la comprobación. Para deshabilitar el envío de ICMP Redirect en el gateway prueba con lo que se ajuste a tus necesidades, ej.: net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.conf.lo.send_redirects = 0 net.ipv4.conf.eth0.send_redirects = 0 echo 0 /proc/sys/net/ipv4/conf/all/send_redirects ... echo 0 /proc/sys/net/ipv4/conf/eth0/send_redirects o lo bloqueas con iptables -t mangle -A OUTPUT -p icmp --icmp-type redirect -j DROP -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com Saludos, Santiago.- Efectivamente, ese es el comportamiento, aprende la mac y luego va directo a su objetivo. Al deshabilitar el redirect del icmp si que pasa
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana r...@dimension-virtual.com escribió: On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote: E3 si envía la respuesta a través de GW porque están en redes lógicas distintas con E2 (aunque si en el mismo segmento ethernet) Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa, NO contesta a través de GW, porque lo primero que hace el kernel es comprobar si tiene acceso directo a la IP de E2, le importa un carajo que la mac que le viene sea la de GW. Podría apostar que no es así. Que no hace falta tener una segunda IP para que esto ocurra. Veremos si Roberto envía alguna captura. Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas en una misma red física, la única forma de crear ese tipo de 'planos de espaguettis' de problemas, es haciendo que alguno de los equipos tenga 2 ip's Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's en la misma red ... lo cual ya sería cachondísimo ... XDD ... o incluso con un solo DHCP, si tienes la red mal configura ... la tienes mal configurada, punto pelota. No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para mezclar redes lógicas de esa manera. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv Comprobado con tcpdump, este es el comportamiento: 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host destino 192.168.2.21. 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta escuchando en el gateway y muestra como se le ofrece la mac del host destino. 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!! 4) Lo mismo comprobado con el tráfico ssh, puede que la primera intentona pase por el gateway, pero las siguiente va directa al host de la otra subred. tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:26:41.334256 IP milethos 192.168.0.8: ICMP echo request, id 3749, seq 0, length 72 10:26:41.334541 IP 192.168.0.8 milethos: ICMP echo reply, id 3749, seq 0, length 72 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui Unknown), length 46 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com
Routing directo sin pasar por el gateway en la misma LAN
Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrZWCPQsucdYL±jPoapuTx-s=x3apf2rbycpcth7...@mail.gmail.com
Re: Error al iniciar sesion
El día 2 de abril de 2014, 17:52, Ismael L. Donis Garcia sli...@citricos.co.cu escribió: En algunas ocasiones cuando inicio sesión me sale una ventanita de error con el siguiente mensaje: GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: An authentication agent already exists for the given subject Que me podría estar dando este error? Después para mi todo funciona. Digo para mi porque no veo nada anormal. Lo que si para mi es anormal o al menos entiendo eso es que cuando voy a entrar por la red a algún lugar y me logeo y marco que me guarde la contraseña siempre, me hace caso omiso porque siempre me la vuelve a pedir de nuevo. Saludos | ISMAEL | -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/59df120150b54b309e0f850857413...@natio.co.cu Mira tus procesos en ese momento, y revisa que no tienes como dice el mensaje un agente de autenticación por duplicado -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqcwtdo-sqmbn6fxgqgtytksn2vuip-xt+cwwz_s4e...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? Lo que cuentas es imposible, algo habrá que haga posible el trafico. ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 ¿Tiene activado algún protocolo de descubrimiento de redes? No Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de otra red siempre lo mandara al default gateway y si no tiene rutas avisara que no conoce la red, nunca pone el paquete en la redpor si alguien me contesta. Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrJXmjvKxnBeYgS6Su0JT52EwXdrSFC6OOrG=on0xa...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com escribió: Hola, El 03/04/2014 9:59, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? Lo que cuentas es imposible, algo habrá que haga posible el trafico. ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba por el servidor Debian que tiene el problema no el gateway ¿Tiene activado algún protocolo de descubrimiento de redes? No Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de otra red siempre lo mandara al default gateway y si no tiene rutas avisara que no conoce la red, nunca pone el paquete en la redpor si alguien me contesta. Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino -- Salud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d1f26.6050...@gmx.com Vuelvo a detallar el problema, tenemos un host con las dos ips que hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos ip están bajo el mismo interfaz físico. Y ahora tenemos un servidor de una subred haciendo tracepath hacia un equipo de la otra subred, como esos dos equipos estan conectados al mismo switch y veo que no pasa por el gateway entiendo que hace un routin directo en base a la mac que tiene en la tabla ARP. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqed6ke7lqa0cefwyb5gq9kogi7vi1gofmxnzjoh8f...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 11:10, Francesc Guitart fguit...@gmx.com escribió: El 03/04/2014 11:06, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com escribió: Hola, El 03/04/2014 9:59, Roberto Leon Lopez escribió: El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona antonio.trujillo.s...@juntadeandalucia.es escribió: El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? Lo que cuentas es imposible, algo habrá que haga posible el trafico. ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba por el servidor Debian que tiene el problema no el gateway ¿Tiene activado algún protocolo de descubrimiento de redes? No Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de otra red siempre lo mandara al default gateway y si no tiene rutas avisara que no conoce la red, nunca pone el paquete en la redpor si alguien me contesta. Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino -- Salud. Vuelvo a detallar el problema, tenemos un host con las dos ips que hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos ip están bajo el mismo interfaz físico. Y ahora tenemos un servidor de una subred haciendo tracepath hacia un equipo de la otra subred, como esos dos equipos estan conectados al mismo switch y veo que no pasa por el gateway entiendo que hace un routin directo en base a la mac que tiene en la tabla ARP. Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por el gateway para llegar a la otra ¿tiene más de una IP? -- Francesc Guitart -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/533d2579.3070...@gmx.com Ese servidor solo tiene una ip, al igual que el equipo destino en la otra subred. En el gateway mediante el loggin de iptables veo que no llega el trafico icmp procedente del tracepath, ni siquiera el loggin del ssh. Ehhh y no es cuestion de apagar el firewall para obtener otro resultado, el trafico forward es aceptado y el entrante aceptado para icmp así como ssh. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQr1=J9M+HFMkgri=7vks29mnoy8x_ds7vhapapadde...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 17:14, Camaleón noela...@gmail.com escribió: El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió: Esta consulta viene de otro problema que ya he dirigido a la lista. Hum... y si no recuerdo mal había máquinas virtuales de por medio. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? ¿A dónde va ese paquete? Un switch no gestionable convencional es un equipo tonto cuya única lógica ahorrativa se da en que envía el paquete al destinatario que le corresponde en lugar de lanzar el paquete a todos los equipos que tiene conectados. Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por la pasarela que tienes definida? Si no hay más reglas de enrutado en el equipo, sólo los paquetes que no encuentran su destino en la red local salen por la puerta de enlace. De hecho, en teoría ese sistema es el menos eficiente pero el más sencillo de implementar de ahí que todos tengamos configurada una pasarela predeterminada pero no un sistema de gestión de rutas como debería ser. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.03.15.14...@gmail.com Es correcta tu definición de switch y por eso desde un principio he comentado que el switch ofrece la mac del equipo destino ya que está en la misma red física pero no en la subred, y entonces el camino más corto es no pasar por el gateway y estoy casi seguro que hace eso porque el gateway tiene unas reglas de logging y no muestra lo contrario, de todos modos voy a probar dos cosas que me habéis recomendado: - Dar de baja una de las interfaces del gateway. - Poner tcpdump a escuchar el tráfico en el gateway. Lo pruebo y os comento. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqjpcpk7zvnuwehgrnanqtjdknvroggnjfygc5tfe0...@mail.gmail.com
Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN
El 24 de marzo de 2014, 23:54, Santiago Liz lizsa...@gmail.com escribió: El día 23 de marzo de 2014, 6:32, Roberto i32lelor.deb...@gmail.com escribió: Administro una red LAN donde siempre que puedo aplico Debian a la ecuación. El servidor que hace de gateway hace de firewall y registra log determinado trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho equipo uso VirtualBox. Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1. Con Ubuntu ningún problema con el trafico de red pero con Centos aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe. ¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para evitar un time out. Si las dos redes que tienes definidas comparten físicamente el mismos medio, es probable que el cliente ssh en una de las redes al conectarse al servidor en la otra red, envíe los paquetes hacia la mac address de su default gateway y tu firewall/router reenvíe esos paquetes al servidor ssh. Lo lógico sería pensar que el servidor ssh al establecer la conexión envíe los paquetes corresponedientes de regreso hacia el cliente también por medio de su default gateway. Por alguna razón (que no me puse a investigar), al compartir ambos (cliente y servidor) el mismo medio físico, uno de los dos aprende la mac address del otro y termina enviando los paquetes en forma directa sin intervención del defualt gateway, esto ocasiona un camino asimétrico, que ante la presencia de un firewall statefull provoca el corte de comunicación. jenkins@192.168.2.19's password: debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64) debug2: we sent password packet, wait for reply debug1: Authentication succeeded (password). Authenticated to 192.168.2.19 ([192.168.2.19]:22). debug1: channel 0: new [client-session] debug3: ssh_session2_open: channel_new: 0 debug2: channel 0: send open debug1: Requesting no-more-sessi...@openssh.com debug1: Entering interactive session. debug2: callback start debug2: client_session2_setup: id 0 debug2: fd 3 setting TCP_NODELAY debug3: packet_set_tos: set IP_TOS 0x10 debug2: channel 0: request pty-req confirm 1 debug1: Sending environment. debug3: Ignored env SHELL debug3: Ignored env TERM debug3: Ignored env USER debug3: Ignored env LS_COLORS debug3: Ignored env MAIL debug3: Ignored env PATH debug3: Ignored env PWD debug1: Sending env LANG = es_ES.UTF-8 debug2: channel 0: request env confirm 0 debug3: Ignored env SHLVL debug3: Ignored env HOME debug3: Ignored env LOGNAME debug3: Ignored env _ debug2: channel 0: request shell confirm 1 debug2: callback done debug2: channel 0: open confirm rwindow 0 rmax 32768 Write failed: Broken pipe -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/532eaa40.5060...@gmail.com Saludos, Santiago.- Pues efectivamente, las rutas son asimétrica como he mostrado en los resultados en email anterior. Y he encontrado como las distros RHEL/Centos no aceptan el tráfico asimétrico a partir de las release 5. En esta url hablan de ello https://access.redhat.com/site/solutions/53031 . Esto lo desconocía ya que suelo montar todo lo que puedo bajo Debian Ya solo me queda investigar el porqué en la misma LAN se produce éste tráfico asimétrico. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqo-aqj7jdp0px67y824abn7eg340-_hf+vtq-+k0ne...@mail.gmail.com
Re: Sobre codificación de caracteres en apache2
El día 26 de marzo de 2014, 15:42, Eduardo R. Barrera Pérez ebpr...@yahoo.es escribió: Hola gente, una consulta, tengo en mi servidor de correo sobre debian 6, que es un iredmail, configurado el apache2 con el la codificación de caracteres UTF-8 y usando este, el sitio de administración desde donde administro las cuentas de correo sale OK, pero recientemente instale isoqlog para reportes del correo y las paginas .html del los reportes de isoqlog me sale con caracteres extraños en las tildes y las ñ pero si voy al fichero /etc/apache2/conf.d/charset y cambio: AddDefaultCharset UTF-8 por AddDefaultCharset ISO-8859-1 Entonces me salen bien los reportes del isoqlog, pero entonces me da problemas la interfaz de administración de las cuentas de correo, entonces, hay alguna forma de decirle al virtualhost del isqlog que use otra codificación de caracteres? Quizás es un disparate, pero bueno... oh! si de alguna manera se le puede decir a isoqlog que use UTF-8 ?? Saludos -- ___ Eduardo R. Barrera Pérez Administrador Nodo CAP Pinar del Río Email: ebarrera...@yahoo.com Jabber: eb...@jabber.org Phone: 0148-728131 _ ___| |__ __ _ _ __ _ __ ___ _ __ __ _ / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | | __/ |_) | (_| | | | | | __/ | | (_| | \___|_.__/ \__,_|_| |_| \___|_| \__,_| -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5332e75d.3080...@yahoo.es Recuerdo haberme pelado hace muchos años, cosas que debes de tener en cuenta para controlar la codificación: - Si vas a publicar un html tienes que tener en cuenta la codificación del editor de código usado. - Evidentemente las opciones propias del servidor web. - Las opciones del propio navegador web. - Y las etiquetas html usadas que permite indicar a un navegador como quieres que se visualice esa página web. Todo esto suma -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQoYyfk1W595NCkRgZXUDeUhubhes9TWNJGx=v6kssx...@mail.gmail.com
Script en cron.d y parar procesos java
Pues desd ehace mucho tiempo tengo diferentes procesos como alfresco y otros, que son aplicaciones java. Tengo programado un scrip de backup que lanzo diariamente desde cron.d, el caso es que cuando se lanza desde allí el script y tiene que realizar una parada/inico del servicio java siempre queda el proceso de backup en modo defunct, ejecuta todo correctamente pero no se cierra el proceso y se queda colgado en modo defunct. ¿Alguien sabe al respecto que pasa con los procesos java y porque ocurre estos al pararlos desde cron.d?
¿Como hacer un script de arranque de VirtualBox?
Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es que estoy jugando a hacer un script que ejecute el comando: sudo -u vboxuser VBoxHeadLess -startvm DebianLenny En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque la salida que muestra en consola son los típicos mensajes de copyright. Con otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo el usuario vboxuser, y no hay manera, también he probado con: sudo -u vboxuser VirtualBox startvm DebianLenny que me imagino que hace lo mismo. En este segundo caso obtengo el error: Qt WARNING: VirtualBox: cannot connect to X server Saludos.
Re: ¿Como hacer un script de arranque de VirtualBox?
Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego con start-stop-daemon y no consigo nada, y mira que la pagina man es clara. start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c vboxuser -- -startvm DebianLenny En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien. Gracias de todos modos. P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni idea. El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez [EMAIL PROTECTED] escribió: O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu: Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es que estoy jugando a hacer un script que ejecute el comando: sudo -u vboxuser VBoxHeadLess -startvm DebianLenny En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque la salida que muestra en consola son los típicos mensajes de copyright. Con otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo el usuario vboxuser, y no hay manera, también he probado con: sudo -u vboxuser VirtualBox startvm DebianLenny que me imagino que hace lo mismo. En este segundo caso obtengo el error: Qt WARNING: VirtualBox: cannot connect to X server Saludos. Hola, para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará abrir una ventana y fallará. Sobra decir que de este modo sólo podrás acceder a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en caso de ser windows puedes probar con un remote desktop. Debes recordar también redireccionar puertos de la máquina real a los guest, para poder usar estos servicios. Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz gráfica, pero para lo que quieres te interesará sobre todo las opciones: # VBoxManage controlvm nombre-maquina savestate o # VBoxManage controlvm nombre-maquina acpipowerbutton para apagar la máquina en la sección stop de tu script. Para iniciarla yo uso: # start-stop-daemon -b --start --user people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s nombre-maquina (todo en la misma linea) Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo ejecutando en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se ejecuten varias máquinas virtuales (una segunda llamada a este comando será ignorado). Si quieres tener varias imagino que con quitar esa opción bastará (no lo he probado). Por último, si quieres hacer un buen script de inicio, deberias basarte en /etc/init.d/skeleton Espero haber ayudado, suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ¿Como hacer un script de arranque de VirtualBox?
Como ve que de cabezazos con start-stop-daemon no consigo nada, y no es la primera vez. un poco de google(unas horas...) y doy con esto: http://farfewertoes.com/stories/2008-03-09-start-virtualbox-virtual-machines-on-boot/ http://farfewertoes.com/code/vboxcontrol/ Reviso el script vboxcontrol y encontramos algo que si funciona: su -c VBoxManage startvm DebianLenny -type vrdp vboxuser La clave está en -type vrdp, sin esto no arranca, he probado el parámetro con las pruebas start-stop-daemon y nada. Saludos y gracias, si alguien tiene una solución más elegante...bendito sea. El 4 de noviembre de 2008 20:43, Roberto Leon Lopez [EMAIL PROTECTED] escribió: Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego con start-stop-daemon y no consigo nada, y mira que la pagina man es clara. start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c vboxuser -- -startvm DebianLenny En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien. Gracias de todos modos. P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni idea. El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez [EMAIL PROTECTED] escribió: O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu: Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es que estoy jugando a hacer un script que ejecute el comando: sudo -u vboxuser VBoxHeadLess -startvm DebianLenny En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque la salida que muestra en consola son los típicos mensajes de copyright. Con otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo el usuario vboxuser, y no hay manera, también he probado con: sudo -u vboxuser VirtualBox startvm DebianLenny que me imagino que hace lo mismo. En este segundo caso obtengo el error: Qt WARNING: VirtualBox: cannot connect to X server Saludos. Hola, para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará abrir una ventana y fallará. Sobra decir que de este modo sólo podrás acceder a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en caso de ser windows puedes probar con un remote desktop. Debes recordar también redireccionar puertos de la máquina real a los guest, para poder usar estos servicios. Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz gráfica, pero para lo que quieres te interesará sobre todo las opciones: # VBoxManage controlvm nombre-maquina savestate o # VBoxManage controlvm nombre-maquina acpipowerbutton para apagar la máquina en la sección stop de tu script. Para iniciarla yo uso: # start-stop-daemon -b --start --user people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s nombre-maquina (todo en la misma linea) Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo ejecutando en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se ejecuten varias máquinas virtuales (una segunda llamada a este comando será ignorado). Si quieres tener varias imagino que con quitar esa opción bastará (no lo he probado). Por último, si quieres hacer un buen script de inicio, deberias basarte en /etc/init.d/skeleton Espero haber ayudado, suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
DEbian Etch soporta HP DL380 G4 Packaged Cluster MSA500 G2?
En la matriz de soporte de HP viene Debian certificado para los nodos del modelo DL380 G4, pero con el tema del almacen externo la verdad es que solo aparecen las de siempre RedHat y Suse. El caso es que ese almacen externo no deberia ser problema ya que el hardware se entiende y para cada nodo debe de aparecer como un disco mas si no me equivoco. ¿Alguien ha usado este tipo de hardware con Debian? Saludos.
drbd versus replicacion mysql ¿que es mas eficiente?
Estamos estudiando la posibilidad de montar un cluster de alta disponibilidad. Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya que tienes los mismo datos y no hay que replicarlos. Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para el almacen externo y entonces me planteo usar la tecnica de replicacion maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a nivel de bloques y lo que puede ocurrir ante una interrupción a medio escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es dicho journaling quien debe resolver el problema?. Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion era unison que es bidireccional y no como rsync, pero no se replica online sino cada x tiempo que se programe. Saludos al foro.
Re: drbd versus replicacion mysql ¿que es mas eficiente?
Pues creo que no me vale, fijate: *28.14.3.2: ** What MySQL storage engines are supported with DRBD? * All of the MySQL transactional storage engines are supported by DRBD, including InnoDB and Falcon. For archived or read-only data, MyISAM or Archive can also be used. Y en mi caso el 98% de las tablas son MyISAM. El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió: Hola! El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió: Estamos estudiando la posibilidad de montar un cluster de alta disponibilidad. Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya que tienes los mismo datos y no hay que replicarlos. Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para el almacen externo y entonces me planteo usar la tecnica de replicacion maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a nivel de bloques y lo que puede ocurrir ante una interrupción a medio escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es dicho journaling quien debe resolver el problema?. http://www.mysql.com/products/enterprise/drbd.html ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD. Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion era unison que es bidireccional y no como rsync, pero no se replica online sino cada x tiempo que se programe. No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15 minutos debería alcanzar, no? La otra opción es usar algun sistema de archivos distrubuido, algo que por cierto nunca usé. Saludos al foro. Saludos, Alejo
Re: drbd versus replicacion mysql ¿que es mas eficiente?
El problema es que tienen que ser MyISAM porque la aplicacion tiene unos 5 años, y la verdad que la mayor parte del tiempo solo se hacen consultas, no se usan ni vistas, ni procedimientos almacenados, ni transacciones ni nada es por ello que no esta mal la eleccion que hicieron en su momento, la logica está ya implementada en la aplicacion y esto no se va a cambiar en un par de minutos un trabajo de tantos años. Pero el caso es que no puedo hacer ese cambio tan drástico sobre la base de datos donde tenemos mas de 200 tablas y con grandes cantidades de datos... es mas facil de implementar la replicacion propia de mysql y menos costasa para mi situacion y solo si se hace un rediseño entero de la aplicacion ir a por innodb. De todos modos gracias por echar una mano. El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió: El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió: Pues creo que no me vale, fijate: 28.14.3.2: What MySQL storage engines are supported with DRBD? All of the MySQL transactional storage engines are supported by DRBD, including InnoDB and Falcon. For archived or read-only data, MyISAM or Archive can also be used. Y en mi caso el 98% de las tablas son MyISAM. Buenisimo entonces! El 98% de las tablas van a funcionar. Lo único que tenés que hacer es convertir las tablas MyISAM a INNODB. La diferencia entre estas dos es la forma interna de funcionamiento, y nada mas. El cambio desde MyISAM a INNODB deberia ser totalmente compatible, y más aún, InnoDB te trae transacciones cosa que MyISAM no. Como siempre, sería bueno hacer algun experimento para ver si hay algún problema. El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió: Hola! El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió: Estamos estudiando la posibilidad de montar un cluster de alta disponibilidad. Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya que tienes los mismo datos y no hay que replicarlos. Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para el almacen externo y entonces me planteo usar la tecnica de replicacion maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a nivel de bloques y lo que puede ocurrir ante una interrupción a medio escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es dicho journaling quien debe resolver el problema?. http://www.mysql.com/products/enterprise/drbd.html ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD. Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion era unison que es bidireccional y no como rsync, pero no se replica online sino cada x tiempo que se programe. No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15 minutos debería alcanzar, no? La otra opción es usar algun sistema de archivos distrubuido, algo que por cierto nunca usé. Saludos al foro. Saludos, Alejo
Re: Problema con Disco duro
El sáb, 12-08-2006 a las 12:30 -0400, Jaime mn escribió: Buenas a todos, necesito que me ayuden en algo. Tengo una Laptop IBM, ella tiene un problema, varios sectores del discoduro(IBM) están dañados, lo se ya que algunas veces abro algunos archivos del Discoduro(archivos ubicados en los sectores malos) y me da el siguiente error: hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651, sector=344686 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651, sector=344689 La verdad no tengo ni idea como solucionarlo, el error es super largo pero siempre dice los mismo, excepto que cambia el numero de sectores, el error siempre pasa cuando abro un archivo que se encuentra en los sectores malos, ya mas o menos tengo ubicado en que partición es que están esos sectores malo. Yo lo que quiero saber es si me _tengo_ que comprar un Disco Duro nuevo o puedo hacerle un formateo de bajo nivel. La verdad no tengo ni idea como hacer un formateo de bajo nivel ya que nunca lo he hecho, bueno en realidad si lo hice una vez con un Disco Duro viejo de esta manera: dd if=/dev/zero of=/dev/hda Pero a la final nunca funcionó. Por favor ya tengo identificada cual es la partición, ayudenme a decidir que hacer Gracias por su tiempo y nos vemos Con el dd lo que haces es poner a cero todo el disco, haces una pasada completa por la superficie del disco... una vez me comento uno que los discos muchos veces se magnetizan los platos y que se podrian llegar a recuperar bueno no puedo confirmar este comentario la verdad... el caso es que yo uso badblocks primero en modo lectura y si puedo en escritura para comprobar si hay errores.. De hecho el disco de mi novia acaba de petar, pero es que tendra como 5 años o masss, es normal, ya es hora de comprar otro. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
lvm2 y el problema con root filesystem
Me baje el ultimo cd de testing, quiero instalarlo en un ibm netfinity 5500, y todo ha ido muy bien siempre que no uso lvm2. Justo cuando se generan las particiones y el sistema de ficheros se queda pillado, tambien ocurre con ubuntu server. El sistema de particionado que durante el proceso de instalacionte recomienda el instaladorte deja el root filesystem dentro de un volumen. La instalacion sin usar volumenes pasa de un tiron sin problemas. Entonces me voy a la doc de lvm en /usr/share/doc/lvm2/README.Debian y precisamente habla de que no se soporta el root filesystem dentro de un volumen a menos que juegues con un script llamado lvm2create_initrd. Ahora uno se pregunta. ¿Alguien me puede confirmar esto? ¿porque coño el instalador te hace esto y luego en la doc de lvm2 te dicen lo contrario? Gracias.
Re: lvm2 y el problema con root filesystem
El vie, 11-08-2006 a las 09:21 +0200, Altair Div escribió: Hombre, si lo dice la documentacion, pues sera lo que hay. De todas formas recuerda que testing es precisamente eso, testing. Puede que haya que modificar alguna opcion en la instalacion. No dices para que se va a usar ese pc. ¿Necesitas testing por algun motivo en concreto o podrias usar solamente stable? Pues justamente voy a usar debian testing para un servidor ibm netifinity 5500, y no me vale estable por el mismo motivo que a muchos. tengo las ultimas versiones de apache, mysql y php versiones 5, para un proyecto a largo plazo y tengo que partir de estas versiones. Hoy parti de la instalacion normal sin volumenes y luego he movido todo excepto la raiz a volumenes, y perfecto como la seda,, al menos puedo seguir adelante. Estamos consiguiendo meter linux en distintos puntos en la administracion publica,,, lo ultimo ha sido puntos de informacion en guadalinex. En servidor debian y desktop con ubuntu... jjejej vamos una mezcla de todo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: KDE3.5 en Unstable
El sáb, 29-04-2006 a las 01:32 +0200, Ogoshi escribió: Buenas. Tengo Debian Unstable junto con kde3.4, pero veo que ya todo el mundo, o casi todo el mundo viene usando kde3.5. Entonces si hago un apt-get upgrade me dice que los paquetes necesarios para tener el kde3.5 estan congelados por que falta el paquete kdebase-doc-html. Mirando en la pagina de debian, veo que ese mismo paquete ya esta disponible para su descarga. Entonces mi pregunta es, que tengo que hacer para tener kde3.5, esperara a que se descongele y instalarlo mediante un upgrade o realizar un dist-upgrade? Gracias si alguien puede echar una mano -- http://vctrsnts.dyndns.org Hay 10 tipos de personas en este mundo. Las que saben binario y las que no. El problema de unstable y a su vez testing, es que si quieres tener tu equipo funcionando pa currar y en un momento dado decides o pasan a una nueva version de kde/gnome/lo que sea, posiblemente no lo hagan todo de una vez y se queden paquetes por pasar a unstable por algun tipo de problema en compilacion en alguna arquitectura o problema de seguridad o vete a saber. Me imagnoo que algunos de los que tienen el kde 3.5 lo han tomado de experimental, de un backports o se lo compilan ellos mismos, o incluso del propio mirror de kde. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pregunta sobre linuxconf
El vie, 28-04-2006 a las 14:59 -0300, Carlos Piassini escribió: Hola gente, perdon por la pregunta porque a lo mejor es muy obvia pero no encontre ninguna solucion en internet y en google. Hace mucho que no instalo linux, ayer instale un flamante sarge y al querer agregar usuarios me doy cuenta que no existe linuxconf (userconf). lo quise instalar con apt-get y no lo reconoce y en la pagina de debian figura como paquete oldstable. Alguien me puede decir si no se usa mas userconf (linuxconf) y si hay un reemplazo con las mismas utilidades? Necesito que sea por consola, ya que es un server sin x que se accede por ssh Desde ya muchas gracias a todos Carlos linuxconf era tipico de distros como redhat. Te recomiendo webmin, bajalo de www.webmin.com, esta muy currado y te permite hacer el 90% de las funciones que haras como administrador, si haces tunning al sistema entonces si que tocaras a bajo nivel desde la CLI. Yo me estoy planteando usarlo ya que no puedo en la empresa gastar tanto tiempo aprendiendo las mil y una opciones de cada uno de los servicios que necesitaremos, no critico desde luego para nada a la CLI ya que la uso el 100% del tiempo ahora mismo, pero me gustaria acelerar determinadas cosas y aminorar la curva de aprendizaje. Eso si, el webmin esta pensado para usarlo desde un interfaz web por https, y como dices que por consola lo mismo no te sirve. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tentativas de ataque por SSH - /var/log/auth.log
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió: Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la computadora de mi casa o en las computadoras de mis trabajos): Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148 Apr 10 17:12:23 peligro sshd[31990]: Invalid user httpd from 61.220.36.148 Apr 10 17:12:27 peligro sshd[31992]: User nobody from 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers Apr 10 17:12:31 peligro sshd[31994]: User root from 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers Apr 10 17:12:35 peligro sshd[31996]: Invalid user backup from 61.220.36.148 Apr 10 17:12:39 peligro sshd[31998]: Invalid user info from 61.220.36.148 Apr 10 17:12:44 peligro sshd[32000]: Invalid user shop from 61.220.36.148 Apr 10 17:12:48 peligro sshd[32002]: Invalid user sales from 61.220.36.148 Me imagino que no fue posible entrar a las computadoras (el todas las computadoras que miré los mensajes eran muy similares y los cambios que habian eran de nombre de la máquina solamente), pero mi llama la atención la linea que dice la conexión como root no fue posible porque el usuario no está listando en AllowUsers. Eso quiere decir simplemente que no se pudo conectar porque no se sabía la contraseña o porque el root tiene deshabilitado la conexión por SSH? En todas las máquinas la conexión por SSH como está deshabilitada y en la cláusula AllowUsers solo tengo mi usuario (aunque hayan otros en la computadora). Espero que esté clara mi pregunta. Saludos. Yo y todos tenemos ese tipo de mensajes si no tomamos una serie de medidas. Yo por ejemplo elimine estos intentos simplemente limitando la subred desde la que conecto que es siempre la misma. Puedes usar fail2ban si no puedes hacer este tipo de limitaciones. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ntop en una maquina de produccion?
El sáb, 22-04-2006 a las 10:26 -0300, ciracusa escribió: Roberto Leon Lopez wrote: Leyendo la documentacion veo como suponia que necesita un interfaz de red dedicado para capturar todo el trafico que hay en la subred sobre la que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo promiscuo.? Mi consulta es que riesgo supone tener un interfaz de red capturando todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop funcionando en un host que no represente nigun problema? Roberto, cual es la utilidad de ntop? Muchas Gracias. Salu2. La utilidad es capturar todo el trafico y analizarlo, mi preocupacion es que levanta el interfaz en modo promiscuo y claro debemos de dejar que llegue toda la basura.. podrian joder facilmente el host en cuestion, es por ello que pregunto si esto es asi y tengo que tenerlo en un host que no realice funciones de servidor. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ntop en una maquina de produccion?
Leyendo la documentacion veo como suponia que necesita un interfaz de red dedicado para capturar todo el trafico que hay en la subred sobre la que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo promiscuo.? Mi consulta es que riesgo supone tener un interfaz de red capturando todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop funcionando en un host que no represente nigun problema? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
El jue, 20-04-2006 a las 21:31 -0300, tq escribió: Hola Roberto. Has hecho una lista con los items a tener en cuenta para asegurar un servidor? Me la podrías pasar para leer un poco? Muchas Gracias. Salu2. Roberto Leon Lopez wrote: En realidad el caso particular de las linux capabilities es un ejemplo solamente. Sigo el manual de seguridad a la hora de configurar una debian server, pero despues ves mas puntos a tener en cuenta que llegan a ser innumerables, por eso te hice un listin de un monton de tecnicas para asegurar el sistema. Llega a ser desesperante el ver que nunca es suficiente, en linux la verdad podemos hacer tanto tunning jejeje. Por ahora al montar mis sistemas me conformo con asegurar cada servicio, buenas reglas de firewall, etc... siempre acotando el acceso al sistema. El manual de seguridad de debian la verdad afronta casi todos los palos a tener en cuenta. ¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer hincapie? Un saludo. Pues mira he hecho una lista muy personal, vamos es un resumen pero lo mejor es leer el manual de seguridad de debian y a partir de ahi dios dira hacien que quieres avanzar como con las linux capabilities, parches pa el kernel, temas de rsbac, selinux o apparmor, etc 1. CD de instalación. 2. Particiones(ext3, tune2fs -c 0 -i 0m,swap). 3. /etc/fstab. ro,nosuid,noexec,nodev. 4. debsums. 5. Shorewall. 6. sysctl.conf. 7. /etc/login.defs y /etc/securetty y /etc/adduser.conf(0750) y /etc/aliases. 8. /etc/syslog.conf y /etc/logrotate.conf. 9. /etc/security/limits.conf, /etc/security/access.conf(acceso consola) 10. Desactivar /etc/inetd.conf y cualquier servicio innecesario. 11. logwatch y fwlogwatch. 12. chkrootkit y checksecurity. 13. inittab(3 consolas,tty1 mensajes sistemas) 14. portsentry. 15. hdparm(tiempo antes de echar a domir los discos) 16. sshd. AllowUsers usuario . PermitRootLogin no 17. fail2ban(banea intentos por ssh) 18. /etc/issue y /etc/issue.net 19. tcp_wrappers. hosts.allow(sshd:misredes). hosts.deny(sshd:all) 20. xinetd(sshd con limite en número de sesiones). 21. dhcpd,samba(hosts allow),cupsys. 22. cron.allow. 23. cron para backup.sh y grabardvd.sh. 24. password para la bios, root y lilo/grub(Delay=0). 25. BIOS arranque solo de disco duro, desactiva usb, wake on lan, etc.. 26. aide 27. apt-get upgrade. 28. monit. 29. nmap,ntop,snort. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
En realidad el caso particular de las linux capabilities es un ejemplo solamente. Sigo el manual de seguridad a la hora de configurar una debian server, pero despues ves mas puntos a tener en cuenta que llegan a ser innumerables, por eso te hice un listin de un monton de tecnicas para asegurar el sistema. Llega a ser desesperante el ver que nunca es suficiente, en linux la verdad podemos hacer tanto tunning jejeje. Por ahora al montar mis sistemas me conformo con asegurar cada servicio, buenas reglas de firewall, etc... siempre acotando el acceso al sistema. El manual de seguridad de debian la verdad afronta casi todos los palos a tener en cuenta. ¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer hincapie? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Roberto Leon Lopez wrote: Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y veo el listado completo de las capabilities. En este caso de un servidor que pasa un monton de meses sin reiniciarse y el administrador a lo largo de su vida trabaja a muchos km y no se puede permitir reinicios salvo por actualizacion del kernel, etc... que capabilities me recomendarian que usaran??? Porque hay determinadas capabilities que mas que hacernos bien nos puede joder en el futuro de cara a un mantenimiento y verte obligado a reiniciar el servidor. Hasta ahora las capabilities 16 y 17. Un saludo. Concretamente...que necesitas/deseas usar de las capabilities? - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9 xkfe3PSKvFVQP8MKy/n9x0o= =FTPy -END PGP SIGNATURE- En realidad quiero buscar un procedimiento a seguir para poder asegurar cualquier servidor, imaginate: - Compilar el kernel o no. - Usar selinux,grsecurity,rsbac, apparmor?? y reducir el problema al servicio/s que tengamos instalados. - Permisos en determinados ficheros, modificar cualquier aspecto a tener en cuenta para asegurar el sistema que no viene integrado con la distribucion que use. Concretando a las capabilities imaginate que uso 5 -- CAP_KILL Le permite matar cualquier proceso. y que dentro de dos meses jode necesito realmente matar un proceso y estas a 300 km como es mi caso, no puedo hacer un viaje asi como asi cuesta mucha pela la gasolina ¿reinicias el servidor?'' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Linux capabilities si o no ???
Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y veo el listado completo de las capabilities. En este caso de un servidor que pasa un monton de meses sin reiniciarse y el administrador a lo largo de su vida trabaja a muchos km y no se puede permitir reinicios salvo por actualizacion del kernel, etc... que capabilities me recomendarian que usaran??? Porque hay determinadas capabilities que mas que hacernos bien nos puede joder en el futuro de cara a un mantenimiento y verte obligado a reiniciar el servidor. Hasta ahora las capabilities 16 y 17. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH no logea
El mar, 04-04-2006 a las 12:49 +0200, Resete-e escribió: El problema es que al intentar acceder por SSH meto la contraseña y se queda congelado, no responde y tampoco da timeout, si meto mal la pass obviamente me dice que no tengo permisos y sale otro intento. Es una Debian Sarge y esto pasó al actualizar de un kernel que había compilado 2.4.?? al 2.6.8. Si conecto con ssh -v para ver donde se queda sale lo siguiente y se queda frito: debug1: Next authentication method: password [EMAIL PROTECTED]'s password: debug1: Authentication succeeded (password). debug1: channel 0: new [client-session] debug1: Entering interactive session. También he mirado el auth.log y pasa lo siguiente: Apr 4 10:15:14 localhost sshd[3535]: Accepted password for ruben from 192.168.1.51 port 33143 ssh2 Apr 4 10:15:14 localhost sshd[3537]: (pam_unix) session opened for user ruben by (uid=0) Apr 4 10:15:14 localhost sshd[3535]: error: openpty: No such file or directory Apr 4 10:15:14 localhost sshd[3537]: error: session_pty_req: session 0 alloc failed Sin embargo por sftp entra sin problemas. Un saludo. Pues lo primero me hiria al google a buscar justo ese error, seguro que encuentras la respuesta. En principio me hace pensar que no puede abrir una consola para el usuario que quiere entrar al sistema, comprueba que el home del usuario tiene los permisos 700, comprueba los logs del servicio ssh en el servidor. Parece que la sesion de usuario la abre pero es como si el kernel no tuviera soporte para abrir mas consolas, o como si estuviera limitado en tu configuracion. No puedo decir mas. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: webmin
El dom, 05-03-2006 a las 02:41 +0100, gaveto escribió: Ola, a ver si alguno sabe de algún sitio donde pueda encontrar un buen manual de webmin. Y si puede ser para novato mejor. Lo necesito sobre todo para configurar Apache, Samba y mySQL -- www.gaveto.org Ostias es verdad, he hecho una busqueda de webmin en las 3 ramas, aparece como mucho dos paquetes de webmin relacionados con ldap en sid. Es una pena que este tipo de herramientas no sigan en debian, aunque se dice y se fomenta que los administradores trabajen a golpe de tecla... esta herramienta permite introducir rapidamente a cualquier usuario a administrar toda una serie de servicios que tendria de otro modo que pasar meses para leer toda la documentacion y modificacion a mano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Monitorizar cambios en directorio y sus archivos
El dom, 26-03-2006 a las 20:18 +0200, Pasky escribió: Hola a todos. Hace poco tiempo tuve una desagradable sorpresa al ver que me habían colado algo en mi servidor web. La culpa la tenía un script php de estadísticas que tenía un bug y el mismo día que se publicó ya me colaron los correspondientes bichos. La cuestión es que ahora me gustaría asegurar un poco el tema para que no vuelva a ocurrir. Yo había pensado crear un script que realice un md5 de todo el directorio, incluídos subdirectorios y archivos, y posteriormente me haga un diff con el md5 del día anterior. Este diff me lo envía por email y así compruebo diariamente todas las modificaciones realizadas en el contenido de mi web. Lo que no sé si esta solución es óptima y efectiva. ¿Conocéis aplicaciones que sirvan para esto o soluciones mejores? -- Un saludo, Pasky Yo uso para ello aide en el servidor, me manda un informe diario de los ficheros que han cambiado, eso si, solo le indico que estudie los directorios que se suponen que no deben cambiar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba + set quota command
El lun, 27-03-2006 a las 08:11 -0400, Kevin Josue Zambrano Chavez escribió: Hola *, quisiera saber si alguien me pude ayudar con una duda que tengo acerca del parametro set quota command que tiene samba, y en el cual se le indica un script para que configure las quotas de disco para el usuario/grupo al momento de hacer logon, bueno asi creo yo que es, corrijanme si estoy equivocado. La duda es que no se exactamente que tiene que hacer el script, es decir, segun la documentacion del smb.conf, el debe manejar o recibir todos los parametros usados para configurar las quotas, pero ahi es donde me pierdo, yo he pensado en hacer un script que simplemente ejecute el comando setquota -u uid | name softblock hardblock softinode hardinode pero no se si eso funcione o no entiendo como hace samba para configurar eso, espero que alguien me pueda ayudar. -- Linux Counter #395394 Si la base de la sociedad es ayudar a los demas, porque decir no a la libertad de modificar y compartir el software? (Richard Stallman) La imaginacion es mas importante que el conocimiento (Albert Einstein) No se que utilidad puede tener asignar las quotas en el momento de hacer logon, yo las asigno a la cuenta de unix correspondiente en el mismo momento de crear la cuenta unix y samba. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT - Skype - Openwengo
Pues precisamente mi jefe queria contratar a una empresa de voz IP, esto de openwengo no lo conocia, no se si existen otras alternativas, pero esta al menos quiero que la estudien antes de lanzarse a por el ya famoso Skype. Que yo se pa hasta ahora los requisitos que piden es tener un contacto entre España y Alemania, seria cuestion de hacer prueba. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT - Skype - Openwengo
El vie, 31-03-2006 a las 11:44 +0100, Joaquín Prieto escribió: Roberto Leon Lopez escribió: Pues precisamente mi jefe queria contratar a una empresa de voz IP, esto de openwengo no lo conocia, no se si existen otras alternativas, pero esta al menos quiero que la estudien antes de lanzarse a por el ya famoso Skype. Que yo se pa hasta ahora los requisitos que piden es tener un contacto entre España y Alemania, seria cuestion de hacer prueba. ¿Y has pensado en montar una centralita con Asterisk? Igual es más práctico que utilizar un software en un ordenador y tal. Pero esto de la centralita tiene que ser una pasada, tendria seguramente que dedicarle muchas horas para configurar esto correctamente, esto si no me equivoco permitira que todos hicieran llamadas a traves de la centralita aunque en principio con tener solo un telefono nos sobra. Lo que descubre uno cada dia, la lista de correo me da una sorpresitas sobre mucho software que no tenia conocimiento ni de que existiera. Gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Integrar dhcp con DNS
Lo mismo es una tonteria lo que os voy a preguntar. Tengo un servicio dhcp, ¿se puede integrar estos dos servicios de modo que cuando haga un ping nombre_host el dns resuelva y de la ip correspodiente y asignada por dhcp? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Integrar dhcp con DNS
El vie, 31-03-2006 a las 11:00 -0300, Ricardo Frydman Eureka! escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Roberto Leon Lopez wrote: Lo mismo es una tonteria lo que os voy a preguntar. No creas Tengo un servicio dhcp, ¿se puede integrar estos dos servicios de modo que cuando haga un ping nombre_host el dns resuelva y de la ip correspodiente y asignada por dhcp? Si, debes en algun lado integrar las ip de los hosts. Mira dnsmasq. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFELTYHkw12RhFuGy4RAptqAJ9iH2xzvvJ7vp9jRW7fevwi0jU0agCeKtFh TV03C/b/SsbMiiLx86sMjLg= =o1GA -END PGP SIGNATURE- Haber que os parece esto. Ya tengo un servicio dhcp funcionando y muy bien que va, el caso es que para una red de 5 maquina que como mucho crecera a 10 o 15 en dos años no me tendria que complicar mucho por ahora, podria seguir con mi servicio dhcp pero asignar a esos equipos una ip fija en base a su mac y registrar en /etc/hosts el nombre de los hosts con sus ip. Una cosa que se me olvido deciros es que la resolucion sólo la usará perforce desde el propio servidor linux, perforce es un sistema de control de versiones de pago. Desde el propio servidor no habria problema entonces en hacer la resolucion de nombres. Se que es algo chapuza pero como estoy a 300 km del servidor y no quiero joder mucho la red hasta un proximo viaje. Un saludo y gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dell PowerEdge 1850 Server
On mar, 2006-03-21 at 13:38 -0400, Richard Gonzalez wrote: Que tal lista... estamos por adquirir un Dell PowerEdge 1850 Server, me preguntaba si han presentado algún inconveniente con Debian... existen los driver para todos los controladores ? Espero sus respuestas... Gracias Dell PowerEdge 1850 Server Yo tengo un Dell 1850 en una empresa, mirate en las paginas de dell, hay un apartado para linux, veras distintas distros, en el caso de debian existe una iso con un kernel 2.4.x preparado para que el instalador la soporte ya que sarge en mi caso no arrancaba, despues haces el proceso de instalacion por red. Un año funcionando y lo que venga. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copiar Samba - Windows mas de dos Gigas
El mar, 14-03-2006 a las 09:42 +0100, GapGU - Rodrigo Sabroso escribió: Y como los troceaste? Porque me estoy mirando las opciones de TAR y GZIP y no veo como hacerlo... Roberto Leon Lopez escribió: A mi me ocurrio con la grabacion a DVD de mis backups, las tuve que trocear a 2 GB. Los troceas con split, y los unes con un simple cat. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Copiar Samba - Windows mas de dos Gigas
El lun, 13-03-2006 a las 14:14 +0100, Ummo escribió: Tengo un servidor Linux en el que mando una copia de seguridad a otra maquina que (sic) es window. En la windows comparto una carpeta, la monto con smbfs e infeliz de mi, descubro que al copiar archivos mayores de 2 GB, se produce un error en el copiado por tamaño de fichero excedido. Alguien sabe como habilitar el copiado de archivos de este tipo? He visto una referencia en http://lists.debian.org/debian-user-spanish/2006/01/msg01487.html pero no indica como hacerlo. Saludos A mi me ocurrio con la grabacion a DVD de mis backups, las tuve que trocear a 2 GB. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No puedo instalar Debian Sarge DVD
El vie, 10-03-2006 a las 17:05 -0600, Julio Cesar Garcia Vizcaíno escribió: Hola a todos, mi nombre es julio cesar, de mexico. Mi problema es que no puedo instalar Debian Sarge en DVD, ya que me dice el instalador que no se puede montar el CD. El DVD lo obtuve de la revista linux magazine en español. Mucho agradecere su ayuda. ___ Do You Yahoo!? La mejor conexión a Internet y b 2GB/b extra a tu correo por $100 al mes. http://net.yahoo.com.mx Hombre, lo primero es que el DVD este bien, comprueba su md5 o en otra maquina, segundo que puedas arrancar desde el DVD y tercero que tengas realmente un lector de DVD... no puedo decir mas ya que no aportas mas datos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: URG: Instalación remota de Debian/Ubuntu/Guadalinex
El vie, 10-03-2006 a las 02:57 -0500, Pepo escribió: Lo que he decidido es usar debmirror o approx para crear un repositorio local en el servidor, y entonces arrancar como ya puedo hacerlo con el instalador de red en los clientes usando PXE y pongo como repositorio al servidor. Si me animo aún más para esto se puede usar FAI y se manda a instalar en n computadoras lo que uno desee sin tener que molestarse, simplemente usando PXE. El Vie 10 Mar 2006 02:43, Roberto Leon Lopez escribió: El jue, 09-03-2006 a las 22:19 -0500, Pepo escribió: HOla... Amigos estoy echo un lío. Les comento cuál es mi intención: Deseo poner un disco de instalación de Guadalinex (o montar su imagen) en una máquina servidor, y que una computadora cliente instale en su disco duro (del cliente) por red dicha distribución que está en el servidor. He probado con EPX y arrancando la tarjeta de red... los servidores DHCP y TFTPD funcionan muy bien ya que la computadora cliente arranca y comienza a realizar la instalación, pero cuando debe leer los paquetes del CD (o imagen en el servidor) se daña todo... me parece que tengo problemas con NFS. Les pido encarecidamente su ayuda ya que deseo implementar esto para el InstallFest a realizarse en los próximos días. /// -- /// A continuación mas detallado los pasos que he realizado: * La instalación de tfpd-hpa y dhcpd funcionan bien, ya que se carga la imagen al arrancar el cliente. * Creo la imagen para arrancar: - Copio pxelinux.0 del paquete syslinux en el directorio de tftpd - Creo el fichero pxelinux.0/default con los datos siguientes LABEL linux kernel /install/vmlinuz append nfsdir=192.168.1.1:/media/cdrom0 preseed/file=/cdrom/preseed/uda.seed languagechooser/language-name=Spanish countrychooser/shortlist=ES kbd-chooser/method=EspaA±ol vga=normal initrd=/install/initrd.gz ramdisk_size=12288 root=/dev/rd/0 rw -- - La exportación de NFS la hago con: /media/cdrom0 192.168.1.0/255.255.255.0(ro,async) - Copio el kernel y el archivo de ramdisk que estan en la carpeta install Ahora arranco el cliente booteando desde la tarjeta, y todo sale bien ecepto que arranca en modo texto (uso una Toshiba Satellite)... Se dedica a detectar el hardware y me sale el error: NO SE PUDO MONTAR EL CD-ROM DE INSTALACIÓN porque no lo encuentra. Uso el intérprete de comandos y al poner ifconfig no de ninguna red ni cosa parecida, tampo se puede configurar a mano ya que no encuentra el eth0 /// -- /// Pregunto a la lista ya que Guadalinex se basa en Ubuntu y este en Debian así que debe ir la solución por el mismo lado. AGRADEZCO SU AYUDA {pepo} Hace unas semanas pregunte por un software que hiciera algo similar, nadie me contesto. Todo venia colacion de que en las conferencias de software libre de malaga hablaba un tio del departamento de correo de la junta de andalucia donde tenian 21 nodos para atender el correo, ellos podian añadir un nodo mas que arranca por red para realizar automaticamente toda la instalacion, lo tenian automatizado, yo estoy interesado en este tipo de cosas para aplicar en la empresa pero no se por donde empezar. Un saludo!! Justamente lo has nombrado, FAI, es lo que mencionaron en las conferencias a las que asisti, esta gente puede perfectamente comprar una maquina y arrancar, instalarse todo y empezar a funcionar. A mi se me ocurre a bote pronto usarlo para equipos desktops, estos de la Junta de Andalucia lo usan para montar nodos que atienden el correo, llevan 21 nodos, con dos balanceadores y un NAS, duplicidad en todo lo que se pueda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: URG: Instalación remota de Debian/Ubuntu/Guadalinex
El jue, 09-03-2006 a las 22:19 -0500, Pepo escribió: HOla... Amigos estoy echo un lío. Les comento cuál es mi intención: Deseo poner un disco de instalación de Guadalinex (o montar su imagen) en una máquina servidor, y que una computadora cliente instale en su disco duro (del cliente) por red dicha distribución que está en el servidor. He probado con EPX y arrancando la tarjeta de red... los servidores DHCP y TFTPD funcionan muy bien ya que la computadora cliente arranca y comienza a realizar la instalación, pero cuando debe leer los paquetes del CD (o imagen en el servidor) se daña todo... me parece que tengo problemas con NFS. Les pido encarecidamente su ayuda ya que deseo implementar esto para el InstallFest a realizarse en los próximos días. /// -- /// A continuación mas detallado los pasos que he realizado: * La instalación de tfpd-hpa y dhcpd funcionan bien, ya que se carga la imagen al arrancar el cliente. * Creo la imagen para arrancar: - Copio pxelinux.0 del paquete syslinux en el directorio de tftpd - Creo el fichero pxelinux.0/default con los datos siguientes LABEL linux kernel /install/vmlinuz append nfsdir=192.168.1.1:/media/cdrom0 preseed/file=/cdrom/preseed/uda.seed languagechooser/language-name=Spanish countrychooser/shortlist=ES kbd-chooser/method=EspaA±ol vga=normal initrd=/install/initrd.gz ramdisk_size=12288 root=/dev/rd/0 rw -- - La exportación de NFS la hago con: /media/cdrom0 192.168.1.0/255.255.255.0(ro,async) - Copio el kernel y el archivo de ramdisk que estan en la carpeta install Ahora arranco el cliente booteando desde la tarjeta, y todo sale bien ecepto que arranca en modo texto (uso una Toshiba Satellite)... Se dedica a detectar el hardware y me sale el error: NO SE PUDO MONTAR EL CD-ROM DE INSTALACIÓN porque no lo encuentra. Uso el intérprete de comandos y al poner ifconfig no de ninguna red ni cosa parecida, tampo se puede configurar a mano ya que no encuentra el eth0 /// -- /// Pregunto a la lista ya que Guadalinex se basa en Ubuntu y este en Debian así que debe ir la solución por el mismo lado. AGRADEZCO SU AYUDA {pepo} Hace unas semanas pregunte por un software que hiciera algo similar, nadie me contesto. Todo venia colacion de que en las conferencias de software libre de malaga hablaba un tio del departamento de correo de la junta de andalucia donde tenian 21 nodos para atender el correo, ellos podian añadir un nodo mas que arranca por red para realizar automaticamente toda la instalacion, lo tenian automatizado, yo estoy interesado en este tipo de cosas para aplicar en la empresa pero no se por donde empezar. Un saludo!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Kernel modular y las capabilities
No he usado nunca las capabilities asi es que lo mismo digo una salvajada. Mi pregunta es si puedo usar el kernel binario que proporciona debian en sarge y mediante las capabilities cerrar la posiblidad de que a partir del momento que hago uso de las capabilities cerrar la posibilidad de cargar mas modulos La mayor parte de los intentos vienen por la carga de un modulo. Segun tengo entendido solo con un reinicio de la maquina se empieza desde cero en el caso de que cometa algun error desactivando capabilities -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
sshd sobre xinetd, ¿si o no?
Tengo un servidor con sshd configurado, con hosts.allow y hosts.deny controlo desde que subred permito entrar ya que tengo una ip dinamica pero se mueve dentro de una subred. El demonio sshd se levanta por xinetd cuando recibe una peticion ya que apenas se usa el servicio y controla que mas de 3 conexiones a la vez no permita. Estoy pensando en instalar fail2ban para banear los intentos delogin aunque desde que los cerre en condiciones con hosts.allow no han vuelto a intentarlo. Mi pregunta es si ¿hay razones para tener el demonio sshd funcionando sin ser levantado por xinetd? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Una pregunta sobre el funcionamiento de la lista
El mar, 28-02-2006 a las 12:41 +0100, Xavier Reina escribió: On Tue, 2006-02-28 at 12:01 +0100, Roberto León López wrote: Mi duda es que si yo envio un email a la lista no se si tengo que recibir copia despues. Con gmail no recibirás una copia de tus propios mensajes (en realidad si que la recibes, pero gmail filtra los correos que son iguales, creo). Estos dias envio correos a la lista preguntando algunas temas tecnicos pero no aparecen en la lista, y claro envio de nuevo el email, hasta que alguien me ha dado el tk diciendome que nadie me responde y que pare de enviar el mismo correo. ¿Sera que solo vere las respuesta al email que envie? Puedes comprobar si se han enviado los correos mirando el archivo de la lista de distribución. Gracias, hice las comprobaciones, y no tiene otra explicacion que la que decis sobre que gmail es quien para los correos propios, hace años no me ocurria cuando usaba otra cuenta de correo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sshd sobre xinetd, � o no?
Todo lo que me comentas sobre la configuracion del sshd lo he hecho, excepto lo de pasar el servicio a otro puerto que lo tengo en mente el dia que este fisicamente al lado del servidor y me cambien las reglas del firewall de la empresa. Con hosts.allow he conseguido limitar los posibles accesos a una subred, no he vuelto a tener intentos de acceso aunque llega algun que otro paquete a dicho puerto, de todos modos quiero instalar fail2ban que banea durante el tiempo que le indique las ip origen. Pero mi pregunta era sobre si esta bien usar xinetd para lanzar el servicio sshd, cuales son los pros y contras de esto. Uso Debian por supuesto, aunque estoy tentado por Centos por su soporte de seguridad a 5 años(o 7 no me acuerdo), al ser 100% compatible binariamente con RedHat puedo instalar software certificado para ello como en el caso de Perforce que lo he tenido que instalar, estamos pagando soporte de perforce pero claro en los sistemas que ellos controlan. Tanto certificaciones hardware como software. Consegui instalar Debian Sarge en un Dell 1850 que le costo al empresario medio kilo, pero tuve que hacer artimañanas ya que el instalador pasaba de la tarjeta de red, en otros casos te peleas con la controladora RAID, etc... Para eso son las certificaciones hardware. Y el dia(lo dudo) que necesite de verdad el soporte que da RedHat lo pagare gustosamente. Incluyen de serie en el kernel que ellos preparan: - Exec Shield, PIE, NX/XD support - Selectable I/O schedulers - SELinux - Ext3 Performance Enhancements - GCC Buffer Bound Checking - Glibc Memory Corruption Checking - Exec Shield, PIE, NX/XD support - Native POSIX Threading Library - Hyperthreading scheduler - etc -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RSBAC, SElinux, AppArmor, etc...
Para la proxima estable como Debian va a controlar los diferentes medetodos de control de acceso, se decantara por uno, dara soporte con diferentes kernels a cada uno de los metodos, se habilitaran como opciones de arranque al kernel, etc... Yo por ahora en mis configuraciones todavia no uso ninguna de ellas,tampoco es que haya tenido necesidad de usarlas, pero me gustaria saber que va a hacer Debian al respecto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RSBAC, SElinux, AppArmor, etc...
Para la proxima estable como Debian va a controlar los diferentes medetodos de control de acceso, se decantara por uno, dara soporte con diferentes kernels a cada uno de los metodos, se habilitaran como opciones de arranque al kernel, etc... Yo por ahora en mis configuraciones todavia no uso ninguna de ellas,tampoco es que haya tenido necesidad de usarlas, pero me gustaria saber que va a hacer Debian al respecto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RSBAC, SElinux, AppArmor, etc...
Para la proxima estable como Debian va a controlar los diferentesmedetodos de control de acceso, se decantara por uno, dara soporte condiferentes kernels a cada uno de los metodos, se habilitaran como opciones de arranque al kernel, etc...Yo por ahora en mis configuraciones todavia no uso ninguna deellas,tampoco es que haya tenido necesidad de usarlas, pero me gustariasaber que va a hacer Debian al respecto.
RSBAC, SElinux, AppArmor, etc...
Para la proxima estable como Debian va a controlar los diferentes medetodos de control de acceso, se decantara por uno, dara soporte con diferentes kernels a cada uno de los metodos, se habilitaran como opciones de arranque al kernel, etc... Yo por ahora en mis configuraciones todavia no uso ninguna de ellas, tampoco es que haya tenido necesidad de usarlas, pero me gustaria saber que va a hacer Debian al respecto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dell openmanage
El lun, 20-02-2006 a las 21:14 +0100, Andres Seco Hernandez escribió: Yo tengo varios 2550 y 2650, y nunca he usado este componente. La verdad es que no tengo claro qué hace, pero no lo he echado de menos nunca. Roberto Leon Lopez wrote: Tengo un servidor dell 1850 con sarge y kernel 2.4. ¿Alguien ha montado dell open manage? He visto en la red que hay unos deb y tambien una version mas actualizada en tar.gz. Se trata de la herramienta de monitorizacion que proporciona dell. Investigando doy con esta web http://ipmitool.sourceforge.net/ aqui esta todo explicado sobre el estanda ipmi donde intervienen gente como dell, intel, etc... intenta ser un estanda de monitorizacion independientemente del hardware. En fin, investigare sobre ello y lo pondre en marcha. Gracias... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Permitir solo Navegacion en su Home al Usuario
El mié, 22-02-2006 a las 09:41 -0600, wjrojas escribió: SAludes !! Es posible que un usuario entre a un server via ssh y solo pueda navegar en su home ? A eso se le llama enjaular al usuario, o mas concretamente al servicio ssh. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ipmitool - Error cargando modulos
Tengo un Dell 1850, quiero monitorizar el hardware y la placa base del servidor soporta IPMI v 1.0 Pienso que el principal problema es que hace un año monte el servidor con el kernel 2.4.27 el cual tiene poco o nulo soporte ACPI, que viene en sarge y al cargar un modulo ipmi_kcs_drv me muestra el siguiente error: ACPI-0166: *** Error: Invalid address flags 8 ipmi_kcs: SPMI table not found. ipmi_kcs: No KCS @ port 0x0ca2 ipmi_kcs: Unable to find any KCS interfaces ACPI-0166: *** Error: Invalid address flags 8 ipmi_kcs: SPMI table not found. ipmi_kcs: No KCS @ port 0x0ca2 ipmi_kcs: Unable to find any KCS interfaces ipmi: device interface at char major 253 IPMI watchdog by Corey Minyard ([EMAIL PROTECTED]) ACPI-0166: *** Error: Invalid address flags 8 ipmi_kcs: SPMI table not found. ipmi_kcs: No KCS @ port 0x0ca2 ipmi_kcs: Unable to find any KCS interfaces He buscado informacion al respecto en google, las lista de correo de Debian e incluso en los foros de gentoo y no he dado todavia con nada concreto. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dell openmanage
Que parametros son los que funcionan con la herramienta Yo el problema que tengo es que el servidor va con un 2.4 y se que tendria que pasarlo a un 2.6 Merece la pena instalarlo???El día 21/02/06, Angel L. Mateo [EMAIL PROTECTED] escribió: El lun, 20-02-2006 a las 20:38 +0100, Roberto Leon Lopez escribió: Tengo un servidor dell 1850 con sarge y kernel 2.4. ¿Alguien ha montado dell open manage? He visto en la red que hay unos deb y tambien una version mas actualizada en tar.gz. Se trata de la herramienta de monitorizacion que proporciona dell.Yo lo tengo funcionando en varios servidores PE 1750. Lo instalé desdelos deb y tengo un núcleo 2.6. Aunque hay algunas cosillas que no me funcionan (por ejemplo, la consola de administración), lo que esmonitorización de las máquinas si que lo tengo funcionando.--Angel L. Mateo MartínezSección de TelemáticaÁrea de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA)/ \\http://www.um.es/atica_(___VTfo: 968367590Fax: 968398337--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Kernel.. maldito Kernel...
Con el kernel 2.6 me ha pasado que siempre que haya algun cambio de configuracion tengo que hacer antes al menos un make clean, casi siempre me incluye modulos que fueron deseleccionados anteriormente, la unica manera es un make clean o un make propper. Y otra cosa, normalmente genero un bzImage mas que un deb, total para una maquina paso de genera el deb, si tuviera que instarlo en varias pos mira algo ahorraria.El día 20/02/06, José C. Massón [EMAIL PROTECTED] escribió: Hola a todos:Me encuentro algo perdido...y ya no sé que hacerni que buscar...sucede que acabo de compilar el kernel 2.6.15.4, tratando de ajustarlolo maximo posible a mi viejo y noble hardware (AMD K6-2 500, 320 RAM)... utilice como base un archivo .config de mi anteriorcompilacion (2.6.11)..y lo modifique un poco... en realidad le saquealgunas cosas que yo no tenia...Utilicé una guia, bastante completa, donde explica como debe hacerse la configuración antes de proceder a la compilación.(http://gu.gonzalez.eresmas.net/compilar_Kernel.htm)el tema es que vaya uno a saber por que motivo, el kernel es realmente inestable... es decir, me cuelga el sistema cuando se le dá laganaMe fijé con synaptic, y veo que la ultima version del kernel,compilado para mi procesador (K6-2) es la 2.4.27-2...pero no quisiera instalar esta version, ya que es media vieja...Les podria copiar el contenido de lspci y el archivo .config, para quelo vean.. pero es mucha información como para que alguien le puedadedicar el tiempo de chequearla... Es por eso que les pregunto: alguien ha probado haciendo make-kpkgkernel_image, una vez instalado el paquete kernel-package ??... queexperiencias han tenido?Saludos!José C. Massón .: Rebeldes StereotiposSábados 19 a 20 hs FM La Tribu 88.7 MHzwww.fmlatribu.com
2ª Conferencia Internacional en Malaga
Os comento que encontre demasiadas distros de comunidades y nadie hizo referencia a Debian en sus stands, eso si en las charlas hubo un tio que trabaja para la junta de andalucia donde tienen montado la gestion del correo electronico. Comentó que tenian 2 balanceadores de carga, 21 nodos para el correo, y un NAS. Lo que mas me interesa es un software que foneticamente se llama five(mi duda es que no se realmente como se llama) que permite añadir un nodo mas arrancar por red y realizar todo el proceso de instalacion automatico desde otra maquina. Cada nodo explicaba que tenia 4 tarejtas de red, conseguian redudancia en todos los puntos para evitar no proporcionar servicio de correo. Estuve con los chicos de Sun que eran claro esta minoritarios alli, pero por ejemplo la web de la junta de andalucia y algun otro proyecto esta montado con Solaris. Tambien estuve en los talleres de Novell mostrando estos su codigo 10, sus nuevos productos. La impresion que me da es que las empresas se han alineado con el software libre estos 5 ultimos años porque es lo que les va a dar de comer. En fin, mi pregunta va encaminada al software en cuestion que no se como se llama.
Re: Dell openmanage
Precisamente es lo que veo, la arquitectura ipmi es abierta, y existen en sarge lo que comentas las ipmitools. Voy a buscar algo de doc al respecto para poder usarlas, pero seguro que tendre que volver al kernel 2.6 para poder usar esto. Gracias..El día 21/02/06, Angel L. Mateo [EMAIL PROTECTED] escribió: El mar, 21-02-2006 a las 10:23 +0100, Roberto Leon Lopez escribió: Que parametros son los que funcionan con la herramienta Yo el problema que tengo es que el servidor va con un 2.4 y se que tendria que pasarlo a un 2.6 Merece la pena instalarlo???Pues no se qué decirte. Yo la verdad que solo lo utilizo para monitorpor SNMP (y nagios) el estado de las máquinas. Con el openmanage puedes ver si tienes todas las fuentes de alimentación, ventiladores, etc. encorrecto estado. Pero el otro día estuve siguiendo un thread en unalista de linux y poweredges de gente que para monitorizar estos valores está utilizando ipmi tools y funciona correctamente. Lo que no se es sicon estas herramientas puedes consultar el estado vía SNMP o tienes quehacer algún apaño para esto. Pero yo probaría antes con las IPMI tools, que seguro que te dan menos guerra que el openmanage (a mi me costó diosy ayuda poder hacerlo funcionar).--Angel L. Mateo MartínezSección de TelemáticaÁrea de Tecnologías de la Información _o) y las Comunicaciones Aplicadas (ATICA)/ \\http://www.um.es/atica_(___VTfo: 968367590Fax: 968398337--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Dejar ejecutando una aplicacion con ssh
No quiero meter cizaña pero os comento lo que sera la proxima ubuntu para server. - Soporte a 5 años de seguridad. - Incluiran en el cd, herramientas para testear que el hardware se lleva bien con el kernel de ubuntu. - kernel optimizados para diferentes casos. - en un cd meteran lo mas importante de cara a un servidor. - van a ponerse en contacto para que las herramientas propietaris de los fabricantes de hardware se integren mejor en ubuntu, como es el caso de herramientas de monitorizacion de hp, ibm, dell, etc.. - si ya tiene certificaciones con db2 de ibm, para esta version proxima con 5 años de soporte van a conseguir muchas mas certificaciones, aunque pa muchos de la lista no sea necesario esto para los que curran en administraciones y grandes empresas es un bache a la hora de implantarlo, los jefes no te dejan pasar sin esto. Un saludo2006/2/20, Rober Morales [EMAIL PROTECTED]: volví a recibir un mensaje que no era para mí.--Mensaje reenviado--Subject: Re: Dejar ejecutando una aplicacion con sshDate: Lunes, 20 de Febrero de 2006 14:53From: pacolinx [EMAIL PROTECTED]To: Rober Morales [EMAIL PROTECTED]
samba + clamav en Sarge
Se puede configurar clamav para que chequee los ficheros que gestiona samba sin que interfiera con este último Uso Debian Sarge. Hasta ahora he encontrado de clamav con mta, pero no con samba en sarge. Gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dell openmanage
Tengo un servidor dell 1850 con sarge y kernel 2.4. ¿Alguien ha montado dell open manage? He visto en la red que hay unos deb y tambien una version mas actualizada en tar.gz. Se trata de la herramienta de monitorizacion que proporciona dell. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dell openmanage
Se trata de un servicio para monitorizar tus servidores Dell, se apoya en IPMI, y esta abierto asi es que en principio existe la infraestructura para usar esta aplicacion de monitorizacion, imaginate de temperatura, estado de tu controladora raid, etc Lo que he encontrado hace referencia como no sobre todo a RedHat y Suse, a Debian en menor medida y sin ninguna garantia de funcionamiento claro, y al tratarse de algo serio no puedo dedicarme a hacer pruebas como cualquier maquina de casa. El lun, 20-02-2006 a las 21:14 +0100, Andres Seco Hernandez escribió: Yo tengo varios 2550 y 2650, y nunca he usado este componente. La verdad es que no tengo claro qué hace, pero no lo he echado de menos nunca. Roberto Leon Lopez wrote: Tengo un servidor dell 1850 con sarge y kernel 2.4. ¿Alguien ha montado dell open manage? He visto en la red que hay unos deb y tambien una version mas actualizada en tar.gz. Se trata de la herramienta de monitorizacion que proporciona dell. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Java-VM y Galeon
Acceder a internet con la cuent root es una locura, en todo el tiempo que llevo usando mozilla no he tenido que llegar a esos extremos, solo necesitas especificar el path donde se encuentra java, lo añade a las variable PATH en el fichero /etc/profile o en tu propio .bashrc, tambien necesitarias el plugin correspondiente al mozilla, meterlo en la carpeta plugin de la instalacion de mozilla, habilitar java desde las preferencias de mozilla y listo, es lo mismo que hubieras hecho en windows o lo que sea con cualquier navegador. Christoph Simon wrote: On Fri, 28 Dec 2001 15:28:44 +0100 José Luis Ayala [EMAIL PROTECTED] wrote: Wenas... ¿Alguno habéis conseguido hacer funcionar java-virtual-machine con Galeón? ¿cómo? Cada vez que se da el galletazo en alguna página web y me pregunta si quiero bajar el plugin, me manda a una página en la que no funciona el botoncito de download... así q me bajé el javaplugin.so de la página de SUN y lo coloqué en el mismo sitio del plugin de flash... pero ná de ná :( Honestamente, no tengo ni idea como funciona, pero he encontrado una forma que me va: Primero instalo el Mozilla. Entonces abro el Mozilla como root y visito una página que necesita java (por ejemplo java.sun.com). Entonces me ofrece la instalación automática desde el site de netscape, y a partir de ahora funciona para todos los usuarios. Cuando instalé el Galeon, el Mozilla ya tenía el java, pero supongo, si no lo usa automaticamente, devería usarlo si borras el directorio ~/.galeon antes te intentarlo. Con el flash no he tenido ningún problema, salvo que la version 5 parece mucho menos estable que la 4; es sólo copiar los dos ficheros al directorio de los plugins. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help ..
¿Si lanzo dselect y lo corto durante una descarga ftp afecta a algo?
Pues si resulta que quiero actualziar a Woddy y la descarga de los paquetes es larga y quiero cortar en un momento, supongo que solo afecta a la descarga del paquete en cuestion, y el reto descargado permanece en el disco duro esperando para la proxima vez que intente hacer una actualizacion, no?? Finalmente he decido pasarme a Woody porque veia una serie de aplicaciones necesarias para mi uso diario y porque las que me ofrecia Potato me daban problemas o las encontraba desfasa, he de decir que ya he pasado por Red Hat, Suse, Mandrake, Esware, y es la primea con Debian. Un saludo a todos los de la lista.