from:"Roberto Leon Lopez"

Re: Samba y el mateo de usuarios a UNIX

2024-04-15 Por tema Roberto Leon Lopez

El 15 abr 2024, a las 4:58, Esteban Monge escribió:Perdón el top posting... Mi recomendación... Quédese con Samba. Dos cosas:1. El rendimiento y estabilidad de Samba es conocido y afirmó a decir que mejor 2. A pesar de que sshfs recibe algunas mejoras por parte de las distribuciones... No existe un desarrollador activo en el proyecto...Puedes buscar en Google y documentarse de tu viaje de Guatemala a Guatepeor...Sent from Outlook for AndroidFrom: Camaleón Sent: Sunday, April 14, 2024 9:01:08 AMTo: debian-user-spanish@lists.debian.org Subject: Re: Samba y el mateo de usuarios a UNIXEl 2024-04-14 a las 13:01 +0200, Roberto Leon Lopez escribió:> Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows.Comparto tu penar con samba, es un auténtico dolor de muelas :-) > Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. Bueno... sí y no.Es decir, samba te permite elegir si quieres matener usuarios del sistema (passwd) o si quieres que sean independientes (tdbsam, ldap...). Para configuraciones independientes (standalone / grupos de trabajo) lo habitual es mantener los usuarios linux y mapear las cuentas con los usuarios windows, sin crear / gestionar más cosas en samba. Para despligues complejos no es una opción conveniente. > En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba.> > Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?Teniendo en cuenta que OpenLDAP no es más que un directorio estructurado que sirve para almacenar los objetos que quieras, los usuarios de OpenLDAP son virtuales, es decir, me da la impresión que como bien intuyes, «desplazarás» el problema de samba a sshfs.La ganancia del cambio (samba → sshfs) la debes encontrar en otro lado (seguridad, gestión, rapidez, redundancia, limitaciones, cuello de botella/congestión en la red, compatibilidad entre clientes/entornos...).Saludos,-- Camaleón
Es verdad. Acabo de entrar al proyecto sshfs y detallan que llevan años sin mantenerlo a menos que envíes un fallo de seguridad que consideren de interés perder el tiempo. Pensaba que sshfs estaba más relacionado con OpenSSH y tendría bastante apoyo. Así no desde luego. Un saludo y gracias.

Samba y el mateo de usuarios a UNIX

2024-04-14 Por tema Roberto Leon Lopez

Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco 
si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe 
un cliente para Windows.

Samba tiene una gestión de cuentas de usuarios que son independientes de los 
usuarios de sistema UNIX, doble gestión por tanto. 

En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda 
de SSHFS quitar a Samba.

Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso 
sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba. ¿Esos usuarios 
no se corresponden tampoco con usuarios de sistema Unix?

Re: Bacula y la comunicación TLS

2024-01-24 Por tema Roberto Leon Lopez

El dom, 21 ene 2024 a las 21:13, Camaleón () escribió:
>
> El 2024-01-21 a las 13:58 +0100, RLL escribió:
>
> > Me está resultando dificil hacer uso de las comunicaciones cifradas en
> > Bacula.
> >
> > Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor
> > para un servidor web Apache sin problemas, y lo mismo quiero hacer para los
> > clientes de Bacula donde por lo visto tiene que coincidir el Common Name del
> > certificado con la dirección del cliente que no con el nombre del cliente,
> > igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf .
> >
> > Entonces cuando hago la conexión con bconsole tras el reinicio de los
> > servicios el log que obtengo es el siguiente:
> >
> > Destaco el mensaje de error "bacula-dir  tls.c:94-0 Error with
> > certificate at depth:  ERR=26:unsuitable certificate purpose" . Cuando
> > el certificado del servidor se generó con easy-rsa indicando precisamente
> > que es para un servidor.
>
> No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad.
>
> Aunque es un hilo antiguo (2011) el error y el problema parecen
> similares, echa un vistazo a estos mensajes de los foros de Bacula:
>
> [Bacula-users] bacula and tls. Can't get that working
> https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522
>
> Saludos,
>
> --
> Camaleón
>

Solucionado.

Finalmente he podido rellenar bien los ficheros de configuración, cosa
compleja por todas las referencias necesarias. Los certificados
generados con easy-rsa como server funcionan sin hacer ningún ajuste.

El capítulo sobre TLS en el manual 9 se queda corto
https://www.bacula.org/9.6.x-manuals/en/main/Bacula_TLS_Communications_E.html
y en la versión 11 podemos ver un ejemplo completo
https://www.bacula.org/11.0.x-manuals/en/main/Bacula_TLS_Communications_E.html
que me ha aclarado todo lo que hay que rellenar.

Hay que rellenar tantas referencias de TLS como intervinientes en la
comunicación:

- De bconsole a Director.
- De Director a Storage Daemon.
- De Director a Cliente.
- De Cliente a Storage Daemon.

Añadir a los puntos de descontento con Bacula anteriores indicados en
el hilo que si tienes un cliente fuera de tu oficina vas a tener que
abrir un puerto en tu firewall porque después de que el Director le
diga al Cliente que tiene que empezar a enviar datos, es el Cliente
quien abre una conexión hacia el Storage Daemon. Esa última conexión
es una pelea con auditores para justificarles abrir un puerto en el
firewall.

Saludos y gracias.

[SOLUCIONADO] Re: Mover /var de una partición a la raíz en /

2023-11-10 Por tema Roberto Leon Lopez

Pues al leeros y como hay una probabilidad de fallo que no controle lo mejor va 
a ser lo que comentáis.

Sacar la base de datos a otro directorio.

Gracias por vuestras sugerencias.

> El 9 nov 2023, a las 23:06, Antonio Galicia  
> escribió:
> 
> El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez
> (i32lelor.deb...@gmail.com) escribió:
> 
>> Me encuentro con el problema de que /var lo tengo en una partición en un 
>> sistema que lleva años y se queda pequeña porque la base de datos crece…
> ...
>> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?
> 
> ¿Qué opinas de esta opción?
> 
> - Detines la base (mariadb supongo)
> - Copias la estructura con permisos y todo el asunto /var/lib/mysql a
> su nuevo hogar
> - Cambiar el nombre del directorio original
> - Creas un link que apunte al nuevo directorio
> - Levantas la base
> 
> Algo así
> 
> mkdir /db
> cd /var/lib
> systemctl stop mariadb
> cp -a mysql /db
> mv /var/lib/mysql /var/lib/mysql.bak
> ln -s /db/mysql
> systemctl start mariadb
> 
> Si no arranca la base borras el link y regresas el nombre del directorio
> 
> Saludos,
> Antonio Galicia
> 
> Eram quod es, eris quod sum
> --

Mover /var de una partición a la raíz en /

2023-11-09 Por tema Roberto Leon Lopez

Me encuentro con el problema de que /var lo tengo en una partición en un 
sistema que lleva años y se queda pequeña porque la base de datos crece… 

En la raiz / tengo espacio de sobra y el problema es que hay que hacer la 
operación en remoto. Mi idea sigue los pasos:

1) Copiar con todos los permisos /var a un directorio temporal fuera.
2) Parar los servicios como mariadb, rsyslog, y alguno más.
3) Desmontar /var y comentar en fstab.
4) Copiar en /var  sobre la raíz todos los ficheros anteriores y reiniciar.

Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?

Re: faillock ante ataques de fuerza bruta

2023-10-26 Por tema Roberto Leon Lopez




> El 25 oct 2023, a las 22:46, Listas  escribió:
> 
> El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió:
>> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock
>> y su módulo pam_faillock.so, al leer su página man no declara ninguna
>> advertencia porque podemos dejar el sistema totalmente bloqueado para
>> acceder con cualquier cuenta y es algo muy normal que pase al colocar
>> las dos siguiente líneas:
>> 
>> auth [default=die]  pam_faillock.so authfail
>> auth sufficient pam_faillock.so authsucc
>> 
>> En /etc/pam.d/login o en /etc/pam.d/common-auth.
>> 
>> ¿Me pueden dar alguna recomendación o alternativa al respecto?
> 
> Pues en principio solo debería bloquear la cuenta que tuvo los intentos
> de login incorrectos. También, por defecto, esas cuentas se desbloquean
> a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese
> valor en /etc/security/faillock.conf
> 
> Un saludo
> 
Te explico en más detalle. 

En Debian 12 lees la página `man pam_faillock` y te habla del fichero 
/etc/pam.d/login, aunque en los ejemplos del final es /etc/pam.d/config, donde 
escribir las siguientes líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

Pero si vas al fichero /etc/pam.d/login aparecen muchas entradas de tipo 
service y en medio encuentras:

# Standard Un*x authentication.
@include common-auth

Si pones las dos líneas de pam_faillock antes o después se produce un bloqueo 
que no deja hacer login ni con root.

Tendría que cambiar el fichero /etc/pam.d/common-auth y asegurarte colocar las 
líneas de faillock después de:

auth[success=1 default=ignore]  pam_unix.so nullok

Y no olvidar que si llamas a pam-auth-update puedes borrar todos los ficheros 
common-* y vuelve a su estado original.

Lo que más me escama es la situación de bloqueo total del sistema.

faillock ante ataques de fuerza bruta

2023-10-25 Por tema Roberto Leon Lopez

En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su 
módulo pam_faillock.so, al leer su página man no declara ninguna advertencia 
porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier 
cuenta y es algo muy normal que pase al colocar las dos siguiente líneas:

auth [default=die]  pam_faillock.so authfail
auth sufficient pam_faillock.so authsucc

En /etc/pam.d/login o en /etc/pam.d/common-auth.

¿Me pueden dar alguna recomendación o alternativa al respecto?

Bacula y error en algunos backup full "Connection reset by peer"

2023-05-11 Por tema Roberto Leon Lopez

Tengo un sistema Debian 10 que tiene el servicio Bacula cumpliendo su función 
desde hace años, los clientes pueden ser máquinas físicas o virtuales de tipo 
Centos o Ubuntu o Debian, uno de los clientes está en internet. De buenas a 
primeras los backup full de un cliente local falla y lanza mensajes de error 
del tipo:

JobId 9387: Error: bsock.c:429 Write error sending 11068 bytes to Storage 
daemon:X:9103: ERR=Connection reset by peer
JobId 9387: Fatal error: backup.c:1200 Network send error to SD. ERR=Connection 
reset by peer
JobId 9410: Error: Director's connection to SD for this Job was lost.

Tanto Debian como el cliente que es un Centos Linux están en la misma subred, 
el backup puede llegar a durar más de 1 hora. En Internet se ofrecen diferentes 
soluciones que he aplicado:

1- Usar "Heartbeat Interval = 60” en la configuración del director, storage y 
cliente.
2- Usar `sysctl -w net.ipv4.tcp_keepalive_time=60` tanto en cliente como en 
servidor.
3- Usar "CommCompression = no” en la definición del cliente dentro del archivo 
director.

Todas esas soluciones no han funcionado, ahora mismo sólo se da el error en una 
máquina. Me he asegurado quitar software de gestión de energía incluso probar a 
echar abajo todos los servicios. Me he asegurado a que la máquina a hacer 
backup tenga el cliente en la misma versión que Debian.

Re: badblocks y tamaño de bloque 1024 o 4096

2021-11-21 Por tema Roberto Leon Lopez




> El 21 nov 2021, a las 11:19, Camaleón  escribió:
> 
> El 2021-11-21 a las 10:59 +0100, Roberto Leon Lopez escribió:
> 
> (mando a la lista)
> 
>>> El 21 nov 2021, a las 10:58, Camaleón  escribió:
>>> 
>>> El 2021-11-21 a las 10:37 +0100, Roberto Leon Lopez escribió:
>>> 
>>>> Tengo avisos de sectores con problemas enviados por el servicio smartd y 
>>>> me dispongo a obtener los bloques defectuosos del disco.
>>>> 
>>>> La salida del número de bloques malos no tengo claro si es la misma con 
>>>> las dos opciones siguientes:
>>>> 
>>>> $ badblocks -v /dev/sda > bloques_malos.txt
>>>> $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt
>>>> 
>>>> Según la págima man badblocks por defecto trabaja con un tamaño de bloque 
>>>> de 1024.
>>> 
>>> Si tienes un formato ext3/4, con la orden «tune2fl -l /dev/sdaN¹» podrás 
>>> ver el tamaño del bloque asignado a la partición, y si es distinto de 
>>> 1024 podrás especificarlo a badblocks como sugieres (-b) para que se 
>>> ejecute más rápido, que entiendo es la finalidad que buscas.
>>> 
>>> («N» es el número de la partición de la que quieres ver el tamaño del 
>>> bloque).
> 
>> Mi duda es si el resultado de ejecutar el comando va a dar el mismo número 
>> de bloque independientemente de que use -b o no.
> 
> Si te refieres a qué efecto tiene el parámetro -b, entiendo que sólo 
> afecta al rendimiento en la ejecución de la orden pero no a su 
> resultado. Es decir, que te dirá el número de bloques defectuosos 
> detectados en ambos casos.
> 
> Saludos,
> 
> -- 
> Camaleón 
> 
Perdón por enviarte el correo anterior a tu buzón privado.

Gracias por la aclaración…. me temo que el disco sigue dando más errores. 

Tengo ext4, aquí un sistema de ficheros copy on write vendría de perlas pero no 
me termino de fiar para llevarlo a los servidores que gestiono.

Mi idea, para salir rápido del problema, es clonar con Clonezilla el dísco con 
los problemas a otro disco ahora que todavía no he perdido ficheros.

Saludos.

badblocks y tamaño de bloque 1024 o 4096

2021-11-21 Por tema Roberto Leon Lopez

Tengo avisos de sectores con problemas enviados por el servicio smartd y me 
dispongo a obtener los bloques defectuosos del disco.

La salida del número de bloques malos no tengo claro si es la misma con las dos 
opciones siguientes:

$ badblocks -v /dev/sda > bloques_malos.txt
$ badblocks -b 4096 -v /dev/sda > bloques_malos.txt

Según la págima man badblocks por defecto trabaja con un tamaño de bloque de 
1024.

Re: [OT] Montar mi propio NAS casero

2021-08-29 Por tema Roberto Leon Lopez




> El 29 ago 2021, a las 19:20, JavierDebian  
> escribió:
> 
> El 29/8/21 a las 13:50, walter escribió:
>> Hola...
>> puedo opinar?
>> yo estuve/estoy  usando  openmediavault (debian) y va de maravillas...
>> en lo de un amigo esta montado sobre un simple PC con disco es RAID
>> y el que yo tengo en semi-uso esta sobre un Mini-PC  + disco USB
>> https://redcx.com/wp-content/uploads/2020/06/FichaTecnica-Pluton-9204w-2020.pdf
>>  luego por temas laborales/comerciales ya me incline por Qnap. pero eso 
>> es otro tema
> 
> 
> Vuelvo a insistir en que no se ha aclarado qué es "un servidor NAS casero".
> 
> Hay TRES cosas que para mí, lo definen:
> 1 - Si es para la casa de uno o para un pequeño negocio
> 2 - Hacerlo barato y con trastos que uno tiene sin gastar un peso.
> 3 - Tiempo de disponibilidad.
> 
> Si son copias de seguridad para las dos computadoras de la casa, un disco 
> externo USB sobra. Se enchufa una vez por semana y se hace manual el "backup".
> 
> Si es para la casa de uno o un pequeño negocio, para hacerlo barato, 
> cualquier trasto viejo sirve. Mi sugerencia, cualquier cachivache con un 
> disco chico (128GB, HDD o mejor SSD) para el sistema operativo y tres discos 
> de 1TB en RAID5 para los datos, sobra. Se prende cuando se necesita, se apaga 
> cuando no se necesita.
> 
> Ahora bien, si es para tenerlo prendido 7/24, un trasto de ésos, consume 
> mucha electricidad, por lo que si bien es "casero" el armado, no sé si se 
> justifica.
> 
> Si el NAS es para tener un servidor DLNA o de algunos archivos en una "nube" 
> propia, te recomiendo, una vez más, una RaspberryPi con una MicroSD de 128GB.
> 
> JAP
> 
> 
> 

El uso de una Raspberry Pi 4 es precisamente por su bajo consumo energético 
para estar 24x7. Pero por lo que veo hay que usar el modelo CM y luego una 
tarjeta que incluye las 4 interfaces SATA con lo que da para montar un RAID 10 
o 5, lo suyo es usar discos SSD en lugar de mecánicos para bajar aún más el 
consumo. 

Pero claro llegados a este punto empieza a preocupar el consumo total, la 
refrigeración, y el desempeño. 

La idea de montar un NAS así es para usarlo como BACKUP, como DLNA, o compartir 
archivos por Samba o NFS que parece rinde mejor. 

Al final tenemos que medir el dinero que nos dejamos para montar ésto y el 
consumo energético diario, compararlo con un NAS profesional de Synology.

Saludos.

Re: [OT] Montar mi propio NAS casero

2021-08-27 Por tema Roberto Leon Lopez



> El 26 ago 2021, a las 18:03, Camaleón  escribió:
> 
> El 2021-08-26 a las 17:34 +0200, Roberto Leon Lopez escribió:
> 
>>> El 26 ago 2021, a las 16:25, Camaleón  escribió:
>>> 
>>> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió:
>>> 
>>>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
>>>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
>>> 
>>> Yo también estoy buscando un sistema para gestionar copias de seguridad 
>>> y almacenamiento en red (local). Tengo en mi radar dos opciones que 
>>> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me 
>>> decanto por el primero.
>>> 
>>>> No sé si por precio interesa comprar alguna solución completa de un 
>>>> fabricante o montar mi propio NAS.
>>> 
>>> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas 
>>> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más 
>>> duro pero a largo plazo compensa.
>>> 
>>> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto 
>>> abolengo). El primero me gustaba pero era de hardware limitado y se me 
>>> quedó pequeño. Con el último terminé martillazos (literal). Era malo del 
>>> copón.
>> 
>> ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a 
>> por brfs?
> 
> Para estas cosas, prefiero lo conocido (mdadm + ext4, o xfs, creo que le 
> iría mejor) antes que la novedad. BTRFS aún no lo veo del todo claro 
> para entornos de producción, tendría que probarlo antes en un equipo  
> aíslado y controlado para ver cómo desempeña y qué problemas tiene con 
> los componentes de hardware que tengo, es decir, disco convecionales 
> :-).
> 
> Con el RAID tengo sentimientos encontrados, mi experiencia con 
> controladoras de hardware y uso de niveles 1 y 5 no ha sido del todo 
> buena y en los más de 15 años que las uso me han dado más problemas que
> beneficios... no sé, quizá elegí mal o quizá esperaba más facilidades 
> de lo que realmente daba de sí este sistema.
> 
>> Estoy viendo en Internet que se venden kits de diferente elementos según la 
>> función de la RaspBerry Pi.
> 
> El problema que le veo a las soluciones SoC para almacenamiento masivo 
> de datos es que al final tienes que alimentar varios discos duros, de 
> teras, y eso requiere de alimentación y espacio extra suficiente (chasis, 
> ventilación) por lo que al final acabas ocupando el mismo espacio que 
> con una buena caja convencional y con las molestias añadidas de las 
> Raspberry y similares (conectores especiales, tarjetas de ampliación, 
> etc...).
> 
> Saludos,
> 
> -- 
> Camaleón 


Efectivamente BTRFS o OpenZFS son sistema copy on write y hace más escrituras. 
Además OpenZFS no deja de tener un requerimiento alto en memoria.

La flexibilidad de poder montar el RAID software, cuando se estropea el 
hardware, en otro equipo es envidiable. Porque los años pasan y tras 7 años 
busca una tarjeta igual y págala.

¿Que té parece esas tarjetas PCIe con 4 puertos SATA con la finalidad de 
meterle discos SSD y montar el RAID? ¿Dónde se puede comprar ese hardware y la 
carcasa?

He leído consumos de energía de 4w en reposo, al meterle la controladora PCIe y 
los discos subirá y empieza a ser preocupante la calor.

Re: [OT] Montar mi propio NAS casero

2021-08-26 Por tema Roberto Leon Lopez




> El 26 ago 2021, a las 16:25, Camaleón  escribió:
> 
> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió:
> 
>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS 
>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc…
> 
> Yo también estoy buscando un sistema para gestionar copias de seguridad 
> y almacenamiento en red (local). Tengo en mi radar dos opciones que 
> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me 
> decanto por el primero.
> 
>> No sé si por precio interesa comprar alguna solución completa de un 
>> fabricante o montar mi propio NAS.
> 
> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas 
> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más 
> duro pero a largo plazo compensa.
> 
> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto 
> abolengo). El primero me gustaba pero era de hardware limitado y se me 
> quedó pequeño. Con el último terminé martillazos (literal). Era malo del 
> copón.
> 
> Saludos, 
> 
> -- 
> Camaleón 
> 

¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a 
por brfs?

Estoy viendo en Internet que se venden kits de diferente elementos según la 
función de la RaspBerry Pi.

Montar mi propio NAS casero

2021-08-25 Por tema Roberto Leon Lopez

Buenas, me gustaría me recomendaran hardware para montar mi propio NAS casero 
para lo típico: backups, biblioteca de fotos/música/vídeos, etc…

No sé si por precio interesa comprar alguna solución completa de un fabricante 
o montar mi propio NAS.

Gracias.

Software para gestión de baterías

2021-06-28 Por tema Roberto Leon Lopez

En la oficina solemos usar SAI del fabricante APC y estoy revisando el software 
apcupsd, pero el proyecto en su web veo que lleva años parado.

¿Existe algún otro software o un fabricante cuyo software de gestión bajo 
Debian funcione?

Multicasting entre oficinas con OpenVPN

2021-05-23 Por tema Roberto Leon Lopez

Buenos días, estoy a modo de piloto planteando la cuestión de conectar dos 
oficinas con OpenVPN en modo Site to Site, es decir que se ven en la misma 
subred. 

En las dos oficinas contamos con un switch con IGMP Snooping activado. Y por 
las lecturas que he hecho veo necesario usar un enrutador de mensajes multicast 
con pimd para que dichos mensajes multicasting de un switch y otro se vean. Una 
oficina envía un stream a un grupo multicasting y en la otra oficina están los 
mensajes de los que quieren unirse al grupo para leer el stream. Una oficina 
envía y la otra lo recibe.

¿Es factible el planteamiento que he expuesto? ¿Hay otras soluciones mejores?

Re: Sugerencias de front end para KVM

2021-03-23 Por tema Roberto Leon Lopez




> El 22 mar 2021, a las 20:55, asanch...@e-compugraf.com escribió:
> 
> 
> El 21/03/21 a las 10:06, Roberto Leon Lopez escribió:
>> Buenas, ya tengo mis scripts desarrollados para facilitar la creación de 
>> máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas 
>> VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se 
>> hace pesado cuando ya tienes dos servidores dedicados a virtualización con 
>> vista de un tercero, con más de 10 máquinas virtuales sean linux 
>> Debian/Ubuntu/Centos/Redhat y Windows10.
>> 
>> Me recomendáis algún frontend para hacer más cómodo el día a día. He leído 
>> sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, 
>> también de Cockpit pero lo primero que hace es instalar NetworkManager y 
>> fastidiar la red que tengo.
>> 
>> Un saludo.
> 
> Con virt manajer no necesitas vnc se conecta por ip a lso servidores y el 
> manejo grafico lo haces con tu interface grafica
>  de la maquina local, asi administro muchos muchos servidores 
> 
> 

Gracias, la verdad es que de todos los frontend comentados los más intrusivos 
con el sistema son Cockpit/Proxmox. 

Lo de tener un servicio VNC es porque en el equipo local puedo estar en un Mac 
la mayor parte de las veces pero lo puedo preparar como máquina virtual linux 
KVM dedicada a las consolas gráficas.

Espero que el proyecto virt-manager continúe a pesar de que RedHat lo abandona 
apostando por Cockpit.

Saludos.

Sugerencias de front end para KVM

2021-03-21 Por tema Roberto Leon Lopez

Buenas, ya tengo mis scripts desarrollados para facilitar la creación de 
máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas 
VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se hace 
pesado cuando ya tienes dos servidores dedicados a virtualización con vista de 
un tercero, con más de 10 máquinas virtuales sean linux 
Debian/Ubuntu/Centos/Redhat y Windows10.

Me recomendáis algún frontend para hacer más cómodo el día a día. He leído 
sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, 
también de Cockpit pero lo primero que hace es instalar NetworkManager y 
fastidiar la red que tengo.

Un saludo.

Re: Baculum y creación de JobDefs

2021-03-18 Por tema Roberto Leon Lopez




> El 18 mar 2021, a las 11:24, Camaleón  escribió:
> 
> El 2021-03-18 a las 09:59 +0100, Roberto Leon Lopez escribió:
> 
>> Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la 
>> consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien 
>> podría indicarme si se pueden gestionar desde la web o es algo que todavía 
>> no han implementado?
> 
> Sólo un apunte por si te sirve de ayuda porque no conozco ese sistema 
> para la gestión de copias de respaldo.
> 
> En el manual¹ indican que a partir de la versión 9.6 de Baculum han 
> implementado el soporte para la nueva directiva JobDefs, mira a ver si 
> tienes esa versión instalada (o una superior).
> 
> 
> Support for new directives
> 
> New Director directives support:
> 
>Director resource:
>Job resource:
> →   JobDefs resource:
>Console resource: 
> 
> 
> Si ya tienes una versión modernita de la interfaz web, pues no sabría 
> decirte. Yo buscaría por la lista de trabajos (jobs) definidos, se 
> supone que los JobDefs cuelgan de esa directiva.
> 
> ¹https://www.bacula.org/11.0.x-manuals/en/console/Baculum_API_Web_GUI_Tools.html
> 
> Saludos,
> 
> -- 
> Camaleón 
> 

Gracias por el enlace y ahora entiendo la cuestión. 

Bacula tiene dos ramas, la completamente open source y la empresarial, y por lo 
que leo están intentando tener un único y mismo código núcleo del proyecto, y 
esa puede ser la razón del salto de la versión 10.

La versión 11(y no la 9.6), que no está en la rama estable, de Bacula se 
empareja con la versión 11 de Baculum. Y es algo que hay que pensar bien porque 
hay cambios importantes en la base de datos del catálogo…. y en la futura 
migración que tenga que hacer tendré que tener en cuenta.

Saludos.

Baculum y creación de JobDefs

2021-03-18 Por tema Roberto Leon Lopez

Buenas a la lista.

Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la 
consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien 
podría indicarme si se pueden gestionar desde la web o es algo que todavía no 
han implementado?

Gracias.

¿Experiencia de uso AppArmor en Debian 10?

2020-08-24 Por tema Roberto Leon Lopez

Saludos, he migrado 4 servidores desde Debian 9 a Debian 10, uno de ellos es el 
que se encarga de la gestión del tráfico de red haciendo de firewall, gateway, 
vpn, dhcp, etc…

Entre los cambios críticos ha llegado la migración de iptables a nftables, la 
transformación de reglas ha sido correcta, aunque se echa en falta en la 
documentación que añadan un pequeño detalle cómo desactivar el servicio 
netfilter-persistent.

La cuestión del correo es AppArmor, como se trata de un upgrade donde no lo 
tenía instalado no me preocupa tanto, pero me gustaría saber sobre aquellos que 
están instalando nuevos servidores y realmente hagan uso y personalización de 
AppArmor encontrado conflictos con servicios y si merece la pena meter otra 
capa más de seguridad que hay que mantener?

Saludos.

Re: Explicación para fenómeno en discos RAID

2017-06-10 Por tema Roberto Leon Lopez


> El 29 may 2017, a las 18:45, Paynalton  escribió:
> 
> Hola, hace unos días me pasaron un NAS que tiene soporte para virtualizar 
> sobre su propio hardware. Puse un arreglo en Raid5 de sus cuatro discos e 
> inmediatamente monté un VPS con debian. Mientras estaba montando todo el NAS 
> mandaba un mensaje de que estaba realizando la sincronización de Raid5, así 
> que ya me esperaba una baja de rendimiento hasta que no terminara.
> 
> Me resultó muy curioso que mientras estaba sincronizando, en la maquina 
> virtual el autocompletar de la consola estaba bastante lento, si se me 
> ocurría presionar la tecla de tabulación para terminar de escribir un 
> comando, el sistema se quedaba colgado unos segundos hasta que lograba darme 
> las opciones de autocompletar. Este problema desapareció una vez que la 
> sincronización terminó, pero me llamó la atención pues ya había yo visto este 
> comportamiento en otros VPS.
> 
> Alguien me podría decir porqué sucede esto


El Raid5 lleva horas en formarse…. normal.

Re: servidor PXE

2017-05-18 Por tema Roberto Leon Lopez


> El 8 abr 2017, a las 20:46, tomas gonzalez  
> escribió:
> 
> Hoal estimados amigos alguien puede facilitar informacion sobre como 
> configurar un servidor PXE bajo Debian, probe las mayorias de los tutoriales 
> de Google y tiene errores - muchas gracias saludos!

Pues mira, en la web de Clonezilla indican que hacen uso del proyecto DRBL, 
aunque no vayas a usar las funcionalidades del clonado te permite mediante sus 
utilidades tipo ncurses configurarlo todo, es muy sencillo seguir sus 
instrucciones para configurarlo.

Te recomiendo usar sus repositorios.

Arranca los sistemas en modo LEGACY por tarjeta de red, en el caso de UEFI+PXE 
no he sido capaz de que funcione.

Saludos.

Re: samba

2016-11-11 Por tema Roberto Leon Lopez


> El 11 nov 2016, a las 6:57, Jose Alfredo Batista  
> escribió:
> 
> Saludos  lista  tengo instalado un samba  3 donde  se autentican bien  la s 
> PC de  win  el problema  es q tengo es el siguiente
> 
> las  PC de win xp se  unen  pero no guardan  el perfin el home/user  q es  la 
>  idea  pero las  de win 7 y win8 si estan guardo el perfil y en  ocaciones  
> no lo carga  cuando el usuario inicia  seccion alguna recomendacion de como 
> desactivar  en  win 7 q s eguarde el perfil en el home
> 
> 
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que 
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
> Nacional de Salud. La persona que envia este correo asume el compromiso de 
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
> 
> Infomed: http://www.sld.cu/
> 

Creo que estás usando perfiles móviles, a mí me paso involuntariamente, si no 
es la idea tienes que modificar smb.conf para que no los use.

Montar un share nfs que a su vez es otro montaje nfs

2016-11-05 Por tema Roberto Leon Lopez

Me explico, estoy usando DRBL pero las imágenes las tengo almacenadas en otro 
servidor vía NFS.

El problema llega cuando los clientes DRBL realizan los montajes NFS de 
diferentes puntos como /home, /var etc… y claro cuando va a acceder a la 
ubicación donde están las imágenes pues no ven ningún fichero.

cliente drbl => DRBL server => servidor con imagenes

cliente NFS => NFS server => NFS server

Entiendo que éste comportamiento pudiera ser deliberado y me obligaría a tener 
los 2 TB de imágenes en el propio servidor DRBL.

¿No hay nada que pueda hacer con NFS en ésta situación?

Re: [OT] Debian LVM

2016-10-06 Por tema Roberto Leon Lopez


> El 6 oct 2016, a las 5:53, Fausto Disla  escribió:
> 
> Saludos
> 
> Lista,
> 
> Les escribo para pedir su orientacion, me van a envisr un server, nada del 
> otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias 
> maquinas virtuales, las preguntas son con relacion al almacenamiento. Me 
> gustaria usar LVM pero tengo interrogantes.
> 
> Que pasa si los 6 disco los agrego a un volum group y luego uno de esos 
> discos se daña?
> 
> Puedo asignarle un disco fisico o una particion a la maquina virtual como 
> secundario?
> 
> Muchas gracias de antemano espero aprender de esta conversacion.
> 
> 
> 
> Gracias...
> 
> 
> 
> Fausto A. Disla
> Rep. Dominicana
> 
> P. 809.785.5260
> 
> P. 809.722.4284
> 
> faus...@gmail.com
> 
> Enviado desde mi Android, #cojeleelpeso
>
> 
Si no tienes ningún tipo de RAID y falla un disco, todo se va al cuerno.

Respecto a la segunda pregunta se te olvida lo importante, mencionar que 
tecnología de virtualización estás usando.

ZFS en testing vía contrib como opción avanzada de gestionar almacenamiento

2016-09-22 Por tema Roberto Leon Lopez

Ya en 2014 estuve en la lista conversando sobre la madurez de sistemas btrfs(al 
que no me lancé) y el deseado ZFS de Solaris.

He descubierto el proyecto OpenZFS como proyecto paraguas para diversos 
sistemas que quiere unificar el código y unir fuerzas siendo los sistemas 
FreeBSD y otros Unix donde mejor rinde éste sistema de ficheros.

Hace meses se publicaron noticias sobre la incorporación del port 
correspondiente en contrib como código fuente para evitar problemas de 
compatibilidad entra la licencia del kernel y ZFS que no se pueden distribuir 
conjuntamente.

Llegados a éste punto y tras experiencia en Debian con la combinación 
mdadm+lvm+ext4 frente a mi experiencia en Solaris con ZFS me gustaría conocer 
opinión de los valientes que se hayan lanzado a usar ZFS en Debian/Linux.

Saludos a la lista.

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-05 Por tema Roberto Leon Lopez

El 4/5/2015, a las 18:26, Camaleón noela...@gmail.com escribió:

El Mon, 04 May 2015 18:20:00 +0200, Roberto Leon Lopez escribió:

El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió:


(...)

ufff esto no es lo que me gustaría la verdad cuando el servidor no lo
tienes delante y tienes que indicarle a otra persona por teléfono lo
que tiene que hacer y más difícil que me expliquen que es lo que
tienen en pantalla!!!

If any discrepancy is found, the array will not automatically be run,
though the presence of a --run can override this caution.


(...)

Creo que no aplica en este caso, ese texto se refiere a cuando estás
creando un nivel de raid.

Es verdad que en la doc aparece esto en la creación especificación
missing, pero es lo mismo que pasa en la realidad.


Eso es porque algo te falta, de veras, ese asunto del RAID ya está más
que solucionado y tanto el kernel como GRUB2 están preparados para lidiar
con mdadm y un único disco en RAID 1 cuando el otro disco se pone
pocho :-)

He encontrado que podría arrancar el sistema aunque el RAID esté
degradado , hay que indicar en grub al kernel con
bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he
probado a pasar el parámetro al kernel y seguimos igual, intervención
manual y montado /dev/md0 / , pero el resto del los raid1 definidos para
/home /tmp no los monta...


Es posible que tengas que configurar o definir qué volúmenes quieres
montar automáticamente tras un fallo en uno de los discos pero que el
sistema es capaz de arrancar con uno sólo, eso tenlo por seguro.

Saludos,

-- 
Camaleón


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.04.16.26...@gmail.com


Parece que he encontrado el procedimiento para un buen arranque, el RAID lo
arranca degradado y entonces te pasa a la shell de initramfs, desde ahí
podría recuperar el RAID con un tercer disco para formar parte del RAID.

Al salir de dicha shell con exit te arranca el sistema y cada mdX aparece
con el disco removed!!!

Un saludo y gracias por conversar.

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-04 Por tema Roberto Leon Lopez

El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió:
El Fri, 01 May 2015 11:24:35 +0200, ZorroPlateado escribió:

Parece que tenemos una semana de alias. ZorroPaleatdo = Roberto Leon Lopez,
OK.

El 30/4/2015, a las 21:50, Camaleón noela...@gmail.com escribió:

El Thu, 30 Apr 2015 20:28:06 +0200, Roberto Leon Lopez escribió:

Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en
serio porque disponíamos de controladoras hardware, ahora se presenta
la ocasión.

Haciendo pruebas estoy intentando simular el caso en que uno de los
dos discos no existe y el sistema arranca, grub conoce los UUID del
sistema raíz pero no hace el arranque y te deja en la shell de
initramfs, escaneo los discos y veo los dispositivos md0, md1 etc...

(...)

Si mal no recuerdo, el truco estaba en instalar GRUB2 en los dos discos
duros para que el el caso de que fallara uno de los dos el sistema
pudiera iniciar. Ahora bien, si ya lo tienes así y falla revisa los
añadidos que pudieras tener en el archivo
/etc/grub.d/09_swraid1_setup por si estuviera apuntando al
dispositivo de manera errónea.

En cuanto a la alerta y la reconstrucción automática, mdadm debe
permitirte configurar esas dos opciones pero tiene que detectar que uno
de los discos está efectivamente caído (aunque duela, conviene por lo
menos probar una vez el fallo real, es decir, desconectado uno de los
dos discos duros siempre que tengas una cabina de discos que permita la
extracción en caliente).

Todo queda perfectamente preparado en la instalación, os dio mas
detalles .

Tengo 4 particiones:

sda1 = / = md0
sda2 = /home y /var sobre LVM = md1
sda3 = /tmp = md2
sda4 = swap = md3

Las 4 particiones hacen RAID1 contra sdb.

Grub es instalado en sda, y en el primer arranque lo instalado sobre
sdb.

(...)

Bien, pues deja conectado sólo uno de los discos e intenta iniciar con él
y si no arranca el sistema inténtalo manualmente desde GRUB (si llegas a
GRUB). Si no puedes, inicia con los dos discos (o desde una LiveCD) y
revisa el archivo que te dije antes, si es que existe. Si no lo tienes,
tendrás que generarlo.

Por otra parte, no te cierres con el UUID, prueba usando los nombres
habituales para ver si carga y si lo hace, al menos ya sabes de dónde viene
el problema y será más fácil solucionarlo para que quede como prefieras.

Por aquí tienes más ideas:

Debian : How to set up RAID1 soft with mdadm remotely on a running system
http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-madadm-remotely-on-running-system/#configure-grub2

Saludos,

--
Camaleón

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/pan.2015.05.01.13.53...@gmail.com

Aquí lo que ocurre no es más que el comportamiento habitual del
software RAID con mdadm, cuando el RAID está degrado va a requerir
intervención manual, y lo que esperaba es que el RAID arrancará
correctamente y me informara de en cada RAID las particiones
problemáticas ufff esto no es lo que me gustaría la verdad cuando
el servidor no lo tienes delante y tienes que indicarle a otra persona
por teléfono lo que tiene que hacer y más difícil que me expliquen que
es lo que tienen en pantalla!!!

If any discrepancy is found, the array will not automatically be run,
though the presence of a --run can override this caution.

To create a degraded array in which some devices are missing, simply
give the word missing in place of a device name. This will cause
mdadm to leave the corresponding slot in the array empty. For a RAID4
or RAID5 array at most one slot can be missing; for a RAID6 array at
most two slots. For a RAID1 array, only one real device needs to be
given. All of the others can be missing.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/calzppqraqnd8qzpluixmava-a4uuxyhfbppmgfmksz8i2k-...@mail.gmail.com

Re: mdadm - RAID1- desconectas un disco y no arrancas

2015-05-04 Por tema Roberto Leon Lopez

El día 4 de mayo de 2015, 17:16, Camaleón noela...@gmail.com escribió:
El Mon, 04 May 2015 17:10:12 +0200, Roberto Leon Lopez escribió:

El día 1 de mayo de 2015, 15:53, Camaleón noela...@gmail.com escribió:

(...)

Grub es instalado en sda, y en el primer arranque lo instalado sobre
sdb.

(...)

Bien, pues deja conectado sólo uno de los discos e intenta iniciar con
él y si no arranca el sistema inténtalo manualmente desde GRUB (si
llegas a GRUB). Si no puedes, inicia con los dos discos (o desde una
LiveCD) y revisa el archivo que te dije antes, si es que existe. Si no
lo tienes,
tendrás que generarlo.

Por otra parte, no te cierres con el UUID, prueba usando los nombres
habituales para ver si carga y si lo hace, al menos ya sabes de dónde
viene el problema y será más fácil solucionarlo para que quede como
prefieras.

Por aquí tienes más ideas:

Debian : How to set up RAID1 soft with mdadm remotely on a running
system
http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-
madadm-remotely-on-running-system/#configure-grub2

No, no... Eso no debe ser así. Antiguamente sí había problemas pero hoy
en día ya no es necesario ninguna manualidad para iniciar desde uno de
los discos en RAID 1 con md.

ufff esto no es lo que me gustaría la verdad cuando el servidor no lo
tienes delante y tienes que indicarle a otra persona por teléfono lo
que tiene que hacer y más difícil que me expliquen que es lo que tienen
en pantalla!!!

If any discrepancy is found, the array will not automatically be run,
though the presence of a --run can override this caution.

(...)

Creo que no aplica en este caso, ese texto se refiere a cuando estás
creando un nivel de raid.

Saludos,

--
Camaleón

Es verdad que en la doc aparece esto en la creación especificación
missing, pero es lo mismo que pasa en la realidad.

He encontrado que podría arrancar el sistema aunque el RAID esté
degradado , hay que indicar en grub al kernel con
bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he
probado a pasar el parámetro al kernel y seguimos igual, intervención
manual y montado /dev/md0 / , pero el resto del los raid1 definidos
para /home /tmp no los monta...

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/CALzPpQrvbuii=QTUX7R=VbsOU3VKr4A3_Gp=gkmjuvznfho...@mail.gmail.com

mdadm - RAID1- desconectas un disco y no arrancas

2015-04-30 Por tema Roberto Leon Lopez

Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en
serio porque disponíamos de controladoras hardware, ahora se presenta
la ocasión.

Haciendo pruebas estoy intentando simular el caso en que uno de los
dos discos no existe y el sistema arranca, grub conoce los UUID del
sistema raíz pero no hace el arranque y te deja en la shell de
initramfs, escaneo los discos y veo los dispositivos md0, md1 etc...

Me parece bien, pero en un RAID1 el sistema tiene que seguir
funcionando sin más y avisar del fallo del otro disco, y no dejarme en
esa shell a 300km de distancia.

He intentado quitar de cada dispositivo md el disco fallido sin éxito,
es como si no tuviera efecto el comando: mdadm /dev/md4 --fail
detached --remove detached

Y lo pero es que solo aparece un disco en cada dispositivo md, pero el
fallido aparece como removed... sin identificación UUID ni por path.

Tras 5 horas en Google no veo que mdadm permita arrancar sin
intervención, alertar y tomar las medidas después para reconstruir el
raid.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQr=q6xadua7szgxppam+kw-yh0_atkt2drmeidz9zh...@mail.gmail.com

Re: Como saber que actualizar en Debian

2014-04-07 Por tema Roberto Leon Lopez

El día 5 de abril de 2014, 11:46, alberto moreno martinez
amicorr...@hotmail.com escribió:
 Hola chicos.

 El administrador de aplicaciones Apper me informa que tengo 66 
 actualizaciones disponibles, y no las he ejecutado
 Ya que me gustaría primero saber lo siguiente:

 - ¿Podría alguna actualización de algún paquete afectar el buen 
 funcionamiento de mi Debian estable?
 -¿Como saber cuales actualizaciones son realmente necesarias  para no 
 malgastar espacio  en disco?

 En pocas palabras me gustaría saber como analizar las actualizaciones para 
 saber si son necesaria y que no vayan a causar
 alguna dificultad con alguna otra cosa del sistema.

 Gracias.

 Alberto

 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/bay179-w85d21a0a7123de744742d0c3...@phx.gbl


Recuerdo que en Debian Testing existe una utilidad de apt-get de modo
que al llamar a apt-get install te da un detalle de los errores que
introduce No creo que esa utilidad sea para Debian estable ya que
solo se incluye actualizaciones que corrigen errores sin introducir
nuevos

Pero lo que tu vas preguntando es una clasificación de las
actualizaciones en función de si se trata un problema de seguridad,
funcionabilidad, usabilidad, etc... y eso creo que no lo hay!!


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqkb7nkud4is9xln_i1inyv_ozx0zwcun9u+vmqxrp...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez

2014-04-04 13:47 GMT+02:00 Antonio Trujillo Carmona
antonio.trujillo.s...@juntadeandalucia.es:
 El jue, 03-04-2014 a las 09:59 +0200, Roberto Leon Lopez escribió:
 .../...
 ¿Cual es la maskaddres de las ip, 255.255.0.0 o 255.255.255.0?
 .../...

 --
 Salud.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/1396612049.7783.2.ca...@trujo.hvn.sas.junta-andalucia.es


Son en todo caso 255.255.255.0


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQox34xZwGsdKuvLhw20suO=_sz+wgqufud1_zgctvw...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez

El día 4 de abril de 2014, 14:14, RaÃºl Alexis Betancor Santana
r...@dimension-virtual.com escribió:
 On Fri, Apr 04, 2014 at 10:28:16AM +0200, Roberto Leon Lopez wrote:

 Comprobado con tcpdump, este es el comportamiento:

 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
 destino 192.168.2.21.
 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
 escuchando en el gateway y muestra como se le ofrece la mac del host
 destino.
 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
 por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
 4) Lo mismo comprobado con el tráfico ssh, puede que la primera
 intentona pase por el gateway, pero las siguiente va directa al host
 de la otra subred.

 tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114

   ¡Aja! ... por fín apareció el culpable ...

 Bien ... ahora te voy a mandar de nuevo a la escuela de redes ... a
 que aprendas la diferencia entre un gateway y un bridge, luego vuelves y
 tu solito explicas 'el comportamiento extraño', que de extraño no
 tiene nada.


 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140404121435.gb6...@salma.divi.prv



Je jejeje no vayas tan rapido porque no sabes de que hosts se hace bridge!

El interfaz br0 sirve para enlazar eth0 con dos interfaces tap1 y tap2
que correspondente a dos maquinas virtuales VirtualBox, y tiene ip a
la primera subred. Y luego tengo el interfaz br0:1 que no hace nada
mas que de gateway con ip en la segunda subred.

Y esto está así montado porque el sistema ha crecido en servicios a lo
largo de los años y las circunstancias te obligan a ello. Desde luego
que me hubiera gustado tener un equipo dedicado a
Firewall+OpenVPN+DHCP Server+Gateway etc... y desglosar el resto de
servicios a otro host, pero es lo que hay.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQqLqQ_=9gNS4S4WhuK--WPfUKh56y4qBhYWerDtqh+H=q...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-05 Por tema Roberto Leon Lopez

El día 4 de abril de 2014, 15:58, Santiago Liz lizsa...@gmail.com escribió:
 El día 4 de abril de 2014, 5:28, Roberto Leon Lopez
 i32lelor.deb...@gmail.com escribió:
 El día 3 de abril de 2014, 22:59, RaÃºl Alexis Betancor Santana
 r...@dimension-virtual.com escribió:
 On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote:
 E3 si envía la respuesta a través de GW porque están en redes lógicas
 distintas con E2 (aunque si en el mismo segmento ethernet)

 Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa,
 NO contesta a través de GW, porque lo primero que hace el kernel es
 comprobar si tiene acceso directo a la IP de E2, le importa un carajo
 que la mac que le viene sea la de GW.

 Podría apostar que no es así. Que no hace falta tener una segunda IP
 para que esto ocurra.
 Veremos si Roberto envía alguna captura.

 Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas
 en una misma red física, la única forma de crear ese tipo de 'planos
 de espaguettis' de problemas, es haciendo que alguno de los equipos
 tenga 2 ip's

 Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's
 en la misma red ... lo cual ya sería cachondísimo ... XDD ... o
 incluso con un solo DHCP, si tienes la red mal configura ... la tienes
 mal configurada, punto pelota.

 No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para
 mezclar redes lógicas de esa manera.

 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact 
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv


 Comprobado con tcpdump, este es el comportamiento:

 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
 destino 192.168.2.21.
 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
 escuchando en el gateway y muestra como se le ofrece la mac del host
 destino.
 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
 por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
 4) Lo mismo comprobado con el tráfico ssh, puede que la primera
 intentona pase por el gateway, pero las siguiente va directa al host
 de la otra subred.

 tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
 listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
 10:26:41.334256 IP milethos  192.168.0.8: ICMP echo request, id 3749,
 seq 0, length 72
 10:26:41.334541 IP 192.168.0.8  milethos: ICMP echo reply, id 3749,
 seq 0, length 72
 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46
 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28
 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui
 Unknown), length 46


 Roberto, deshabilita el envío de ICMP Redirect en el gateway y prueba
 nuevamente antes habiendo borrado las entradas de las tablas arp.
 Por defecto, un gateway Debian envía este tipo de paquetes:
 Ej.:

 Gateway 172.20.11.1 y 172.20.10.1
 Host   172.20.11.10
 Server 172.20.10.20

 hacia el cliente...
 ethertype IPv4 (0x0800), length 142: 172.20.11.1  172.20.11.10: ICMP
 redirect 172.20.10.20 to host 172.20.10.20, length 108

 hacia el server con ssh...
 ethertype IPv4 (0x0800), length 94: 172.20.10.1  172.20.10.20: ICMP
 redirect 172.20.11.10 to host 172.20.11.10, length 60

 [172.20.10.20]# arp -n
 Address  HWtype  HWaddress   Flags Mask
 Iface
 172.20.11.10 ether   xx:xx:xx:xx:0a:d8:36   C
eth0
 172.20.10.1   ether   xx:xx:xx:xx:05:39:60   C
 eth0


 Lo curioso es que estos redirect son aceptados y luego se agregan las
 mac en las tablas arp locales sin chistar, pero al querer borrarlas
 con arp -d, da un mensaje de network unreachable.
 Este comportamiento es raro, para agregarla a la tabla arp no
 comprueba que esté dentro de la misma red (le alcanza con que alguien
 conteste el ARP request), pero para borrar si hace la comprobación.

 Para deshabilitar el envío de ICMP Redirect en el gateway prueba con
 lo que se ajuste a tus necesidades, ej.:
 net.ipv4.conf.all.send_redirects = 0
 net.ipv4.conf.default.send_redirects = 0
 net.ipv4.conf.lo.send_redirects = 0
 net.ipv4.conf.eth0.send_redirects = 0

 echo 0  /proc/sys/net/ipv4/conf/all/send_redirects
 ...
 echo 0  /proc/sys/net/ipv4/conf/eth0/send_redirects


 o lo bloqueas con
 iptables -t mangle -A OUTPUT -p icmp --icmp-type redirect -j DROP



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com


 Saludos,
 Santiago.-

Efectivamente, ese es el comportamiento, aprende la mac y luego va
directo a su objetivo.

Al deshabilitar el redirect del icmp si que pasa

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-04 Por tema Roberto Leon Lopez

El día 3 de abril de 2014, 22:59, RaÃºl Alexis Betancor Santana
r...@dimension-virtual.com escribió:
 On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote:
 E3 si envía la respuesta a través de GW porque están en redes lógicas
 distintas con E2 (aunque si en el mismo segmento ethernet)

 Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa,
 NO contesta a través de GW, porque lo primero que hace el kernel es
 comprobar si tiene acceso directo a la IP de E2, le importa un carajo
 que la mac que le viene sea la de GW.

 Podría apostar que no es así. Que no hace falta tener una segunda IP
 para que esto ocurra.
 Veremos si Roberto envía alguna captura.

 Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas
 en una misma red física, la única forma de crear ese tipo de 'planos
 de espaguettis' de problemas, es haciendo que alguno de los equipos
 tenga 2 ip's

 Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's
 en la misma red ... lo cual ya sería cachondísimo ... XDD ... o
 incluso con un solo DHCP, si tienes la red mal configura ... la tienes
 mal configurada, punto pelota.

 No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para
 mezclar redes lógicas de esa manera.

 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv


Comprobado con tcpdump, este es el comportamiento:

1) El host 192.168.0.8 no tiene en su tabla arp la mac del host
destino 192.168.2.21.
2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta
escuchando en el gateway y muestra como se le ofrece la mac del host
destino.
3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa
por el gateway y no aparece en el tcpdump= ES DECIR VA DIRECTO!!!
4) Lo mismo comprobado con el tráfico ssh, puede que la primera
intentona pase por el gateway, pero las siguiente va directa al host
de la otra subred.

tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes
10:26:41.334256 IP milethos  192.168.0.8: ICMP echo request, id 3749,
seq 0, length 72
10:26:41.334541 IP 192.168.0.8  milethos: ICMP echo reply, id 3749,
seq 0, length 72
10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46
10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28
10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui
Unknown), length 46


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com

Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez

Esta consulta viene de otro problema que ya he dirigido a la lista.

Tengo dos subredes en la misma LAN, los equipos conectados al mismo
switch, los equipos de cada subred tienen su gateway que apunta a la
ip correspondiente, las dos ip están sobre el mismo interfaz de red
del gateway.

La cuestión es que observo como un servidor Debian de una subred no
pasa por el gateway porque puede hacerlo de manera directa vía switch,
es como si el switch que tiene toda la relación de ips/mac lo redirige
sin problemas, es un switch no gestionable

 ¿como podría obligar a que dicho trafico pase por el gateway?


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQrZWCPQsucdYL±jPoapuTx-s=x3apf2rbycpcth7...@mail.gmail.com

Re: Error al iniciar sesion

2014-04-03 Por tema Roberto Leon Lopez

El día 2 de abril de 2014, 17:52, Ismael L. Donis Garcia
sli...@citricos.co.cu escribió:
 En algunas ocasiones cuando inicio sesión me sale una ventanita de error con
 el siguiente mensaje:

 GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: An authentication agent
 already exists for the given subject

 Que me podría estar dando este error?

 Después para mi todo funciona. Digo para mi porque no veo nada anormal. Lo
 que si para mi es anormal o al menos entiendo eso es que cuando voy a entrar
 por la red a algún lugar y me logeo y marco que me guarde la contraseña
 siempre, me hace caso omiso porque siempre me la vuelve a pedir de nuevo.

 Saludos
 
 | ISMAEL |
 



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/59df120150b54b309e0f850857413...@natio.co.cu


Mira tus procesos en ese momento, y revisa que no tienes como dice el
mensaje un agente de autenticación por duplicado


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/calzppqqcwtdo-sqmbn6fxgqgtytksn2vuip-xt+cwwz_s4e...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez

El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
antonio.trujillo.s...@juntadeandalucia.es escribió:
 El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:
 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la
 ip correspondiente, las dos ip están sobre el mismo interfaz de red
 del gateway.

 La cuestión es que observo como un servidor Debian de una subred no
 pasa por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

  ¿como podría obligar a que dicho trafico pase por el gateway?


 Lo que cuentas es imposible, algo habrá que haga posible el trafico.
 ¿Tiene el servidor Debian una ip o dos?

dos ips , 192.168.0.2 y 192.168.2.1

 ¿Tiene activado algún protocolo de descubrimiento de redes?

No

 Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
 otra red siempre lo mandara al default gateway y si no tiene rutas
 avisara que no conoce la red, nunca pone el paquete en la redpor si
 alguien me contesta.

Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
pasa por el gateway a pesar de tenerlo bien configurado, y además
puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
planteamiento de que al pasar por el switch este le ofrezca ya
directamente la mac del equipo destino


 --
 Salud.


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: 
 https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQrJXmjvKxnBeYgS6Su0JT52EwXdrSFC6OOrG=on0xa...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez

El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com escribió:
Hola,

El 03/04/2014 9:59, Roberto Leon Lopez escribió:

El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
antonio.trujillo.s...@juntadeandalucia.es escribió:

El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:

Esta consulta viene de otro problema que ya he dirigido a la lista.

Tengo dos subredes en la misma LAN, los equipos conectados al mismo
switch, los equipos de cada subred tienen su gateway que apunta a la
ip correspondiente, las dos ip están sobre el mismo interfaz de red
del gateway.

La cuestión es que observo como un servidor Debian de una subred no
pasa por el gateway porque puede hacerlo de manera directa vía switch,
es como si el switch que tiene toda la relación de ips/mac lo redirige
sin problemas, es un switch no gestionable

¿como podría obligar a que dicho trafico pase por el gateway?

Lo que cuentas es imposible, algo habrá que haga posible el trafico.
¿Tiene el servidor Debian una ip o dos?

dos ips , 192.168.0.2 y 192.168.2.1

Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del
servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba
por el servidor Debian que tiene el problema no el gateway

¿Tiene activado algún protocolo de descubrimiento de redes?

Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
otra red siempre lo mandara al default gateway y si no tiene rutas
avisara que no conoce la red, nunca pone el paquete en la redpor si
alguien me contesta.

Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
pasa por el gateway a pesar de tenerlo bien configurado, y además
puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
planteamiento de que al pasar por el switch este le ofrezca ya
directamente la mac del equipo destino

--
Salud.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive:
https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es

--
Francesc Guitart

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/533d1f26.6050...@gmx.com

Vuelvo a detallar el problema, tenemos un host con las dos ips que
hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos
ip están bajo el mismo interfaz físico.

Y ahora tenemos un servidor de una subred haciendo tracepath hacia un
equipo de la otra subred, como esos dos equipos estan conectados al
mismo switch y veo que no pasa por el gateway entiendo que hace un
routin directo en base a la mac que tiene en la tabla ARP.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/calzppqqed6ke7lqa0cefwyb5gq9kogi7vi1gofmxnzjoh8f...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez

El día 3 de abril de 2014, 11:10, Francesc Guitart fguit...@gmx.com escribió:
 El 03/04/2014 11:06, Roberto Leon Lopez escribió:

 El día 3 de abril de 2014, 10:43, Francesc Guitart fguit...@gmx.com
 escribió:

 Hola,

 El 03/04/2014 9:59, Roberto Leon Lopez escribió:

 El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona
 antonio.trujillo.s...@juntadeandalucia.es escribió:


 El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió:


 Esta consulta viene de otro problema que ya he dirigido a la lista.

 Tengo dos subredes en la misma LAN, los equipos conectados al mismo
 switch, los equipos de cada subred tienen su gateway que apunta a la
 ip correspondiente, las dos ip están sobre el mismo interfaz de red
 del gateway.

 La cuestión es que observo como un servidor Debian de una subred no
 pasa por el gateway porque puede hacerlo de manera directa vía switch,
 es como si el switch que tiene toda la relación de ips/mac lo redirige
 sin problemas, es un switch no gestionable

¿como podría obligar a que dicho trafico pase por el gateway?


 Lo que cuentas es imposible, algo habrá que haga posible el trafico.
 ¿Tiene el servidor Debian una ip o dos?



 dos ips , 192.168.0.2 y 192.168.2.1



 Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del
 servidor Debian que no pasa por el gateway. Creo que Antonio te
 preguntaba
 por el servidor Debian que tiene el problema no el gateway



 ¿Tiene activado algún protocolo de descubrimiento de redes?



 No

 Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de
 otra red siempre lo mandara al default gateway y si no tiene rutas
 avisara que no conoce la red, nunca pone el paquete en la redpor si
 alguien me contesta.



 Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no
 pasa por el gateway a pesar de tenerlo bien configurado, y además
 puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi
 planteamiento de que al pasar por el switch este le ofrezca ya
 directamente la mac del equipo destino


 --
 Salud.



 Vuelvo a detallar el problema, tenemos un host con las dos ips que
 hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos
 ip están bajo el mismo interfaz físico.

 Y ahora tenemos un servidor de una subred haciendo tracepath hacia un
 equipo de la otra subred, como esos dos equipos estan conectados al
 mismo switch y veo que no pasa por el gateway entiendo que hace un
 routin directo en base a la mac que tiene en la tabla ARP.



 Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por
 el gateway para llegar a la otra ¿tiene más de una IP?




 --
 Francesc Guitart


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/533d2579.3070...@gmx.com


Ese servidor solo tiene una ip, al igual que el equipo destino en la
otra subred.

En el gateway mediante el loggin de iptables veo que no llega el
trafico icmp procedente del tracepath, ni siquiera el loggin del ssh.
Ehhh y no es cuestion de apagar el firewall para obtener otro
resultado, el trafico forward es aceptado y el entrante aceptado para
icmp así como ssh.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQr1=J9M+HFMkgri=7vks29mnoy8x_ds7vhapapadde...@mail.gmail.com

Re: Routing directo sin pasar por el gateway en la misma LAN

2014-04-03 Por tema Roberto Leon Lopez

El día 3 de abril de 2014, 17:14, Camaleón noela...@gmail.com escribió:
El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió:

Esta consulta viene de otro problema que ya he dirigido a la lista.

Hum... y si no recuerdo mal había máquinas virtuales de por medio.

Tengo dos subredes en la misma LAN, los equipos conectados al mismo
switch, los equipos de cada subred tienen su gateway que apunta a la ip
correspondiente, las dos ip están sobre el mismo interfaz de red del
gateway.

La cuestión es que observo como un servidor Debian de una subred no pasa
por el gateway porque puede hacerlo de manera directa vía switch,
es como si el switch que tiene toda la relación de ips/mac lo redirige
sin problemas, es un switch no gestionable

¿como podría obligar a que dicho trafico pase por el gateway?

¿A dónde va ese paquete?

Un switch no gestionable convencional es un equipo tonto cuya única
lógica ahorrativa se da en que envía el paquete al destinatario que le
corresponde en lugar de lanzar el paquete a todos los equipos que tiene
conectados.

Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por la
pasarela que tienes definida? Si no hay más reglas de enrutado en el
equipo, sólo los paquetes que no encuentran su destino en la red local
salen por la puerta de enlace. De hecho, en teoría ese sistema es el
menos eficiente pero el más sencillo de implementar de ahí que todos
tengamos configurada una pasarela predeterminada pero no un sistema de
gestión de rutas como debería ser.

Saludos,

--
Camaleón

Es correcta tu definición de switch y por eso desde un principio he
comentado que el switch ofrece la mac del equipo destino ya que está
en la misma red física pero no en la subred, y entonces el camino más
corto es no pasar por el gateway y estoy casi seguro que hace eso
porque el gateway tiene unas reglas de logging y no muestra lo
contrario, de todos modos voy a probar dos cosas que me habéis
recomendado:

- Dar de baja una de las interfaces del gateway.
- Poner tcpdump a escuchar el tráfico en el gateway.

Lo pruebo y os comento.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/calzppqqjpcpk7zvnuwehgrnanqtjdknvroggnjfygc5tfe0...@mail.gmail.com

Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN

2014-03-28 Por tema Roberto Leon Lopez

El 24 de marzo de 2014, 23:54, Santiago Liz lizsa...@gmail.com escribió:

El día 23 de marzo de 2014, 6:32, Roberto i32lelor.deb...@gmail.com
escribió:
Administro una red LAN donde siempre que puedo aplico Debian a la ecuación.

El servidor que hace de gateway hace de firewall y registra log determinado
trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso
un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho
equipo uso VirtualBox.

Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por
ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El
primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1.

Con Ubuntu ningún problema con el trafico de red pero con Centos
aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me
ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred
con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe.

¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he
configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para
evitar un time out.

Si las dos redes que tienes definidas comparten físicamente el mismos
medio, es probable que el cliente ssh en una de las redes al
conectarse al servidor en la otra red, envíe los paquetes hacia la mac
address de su default gateway y tu firewall/router reenvíe esos
paquetes al servidor ssh. Lo lógico sería pensar que el servidor ssh
al establecer la conexión envíe los paquetes corresponedientes de
regreso hacia el cliente también por medio de su default gateway.
Por alguna razón (que no me puse a investigar), al compartir ambos
(cliente y servidor) el mismo medio físico, uno de los dos aprende la
mac address del otro y termina enviando los paquetes en forma directa
sin intervención del defualt gateway, esto ocasiona un camino
asimétrico, que ante la presencia de un firewall statefull provoca el
corte de comunicación.

jenkins@192.168.2.19's password:
debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64)
debug2: we sent password packet, wait for reply
debug1: Authentication succeeded (password).
Authenticated to 192.168.2.19 ([192.168.2.19]:22).
debug1: channel 0: new [client-session]
debug3: ssh_session2_open: channel_new: 0
debug2: channel 0: send open
debug1: Requesting no-more-sessi...@openssh.com
debug1: Entering interactive session.
debug2: callback start
debug2: client_session2_setup: id 0
debug2: fd 3 setting TCP_NODELAY
debug3: packet_set_tos: set IP_TOS 0x10
debug2: channel 0: request pty-req confirm 1
debug1: Sending environment.
debug3: Ignored env SHELL
debug3: Ignored env TERM
debug3: Ignored env USER
debug3: Ignored env LS_COLORS
debug3: Ignored env MAIL
debug3: Ignored env PATH
debug3: Ignored env PWD
debug1: Sending env LANG = es_ES.UTF-8
debug2: channel 0: request env confirm 0
debug3: Ignored env SHLVL
debug3: Ignored env HOME
debug3: Ignored env LOGNAME
debug3: Ignored env _
debug2: channel 0: request shell confirm 1
debug2: callback done
debug2: channel 0: open confirm rwindow 0 rmax 32768
Write failed: Broken pipe

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org
Archive: https://lists.debian.org/532eaa40.5060...@gmail.com

Saludos,
Santiago.-

Pues efectivamente, las rutas son asimétrica como he mostrado en los
resultados en email anterior. Y he encontrado como las distros
RHEL/Centos no aceptan el tráfico asimétrico a partir de las release
5. En esta url hablan de ello
https://access.redhat.com/site/solutions/53031 .

Esto lo desconocía ya que suelo montar todo lo que puedo bajo
Debian Ya solo me queda investigar el porqué en la misma LAN se
produce éste tráfico asimétrico.

--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
https://lists.debian.org/calzppqo-aqj7jdp0px67y824abn7eg340-_hf+vtq-+k0ne...@mail.gmail.com

Re: Sobre codificación de caracteres en apache2

2014-03-28 Por tema Roberto Leon Lopez

El día 26 de marzo de 2014, 15:42, Eduardo R. Barrera Pérez
ebpr...@yahoo.es escribió:
 Hola gente, una consulta, tengo en mi servidor de correo sobre debian 6, que
 es un iredmail, configurado el apache2 con el la codificación de caracteres
 UTF-8 y usando este, el sitio de administración desde donde administro las
 cuentas de correo sale OK, pero recientemente instale isoqlog para reportes
 del correo y las paginas .html del los reportes de isoqlog me sale con
 caracteres extraños en las tildes y las ñ pero si voy al fichero
 /etc/apache2/conf.d/charset y cambio:

 AddDefaultCharset UTF-8

 por

 AddDefaultCharset ISO-8859-1

 Entonces me salen bien los reportes del isoqlog, pero entonces me da
 problemas la interfaz de administración de las cuentas de correo, entonces,
 hay alguna forma de decirle al virtualhost del isqlog que use otra
 codificación de caracteres? Quizás es un disparate, pero bueno... oh! si de
 alguna manera se le puede decir a isoqlog que use UTF-8 ??


 Saludos



 --
 ___
 Eduardo R. Barrera Pérez
 Administrador Nodo CAP
 Pinar del Río
 Email:  ebarrera...@yahoo.com
 Jabber: eb...@jabber.org
 Phone:  0148-728131
   _
   ___| |__   __ _ _ __ _ __ ___ _ __ __ _
  / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` |
 |  __/ |_) | (_| | |  | | |  __/ | | (_| |
  \___|_.__/ \__,_|_|  |_|  \___|_|  \__,_|


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/5332e75d.3080...@yahoo.es


Recuerdo haberme pelado hace muchos años, cosas que debes de tener en
cuenta para controlar la codificación:

- Si vas a publicar un html tienes que tener en cuenta la codificación
del editor de código usado.
- Evidentemente las opciones propias del servidor web.
- Las opciones del propio navegador web.
- Y las etiquetas html usadas que permite indicar a un navegador como
quieres que se visualice esa página web.

Todo esto suma


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CALzPpQoYyfk1W595NCkRgZXUDeUhubhes9TWNJGx=v6kssx...@mail.gmail.com

Script en cron.d y parar procesos java

2012-07-12 Por tema Roberto Leon Lopez

Pues desd ehace mucho tiempo tengo diferentes procesos como alfresco y
otros, que son aplicaciones java.

Tengo programado un scrip de backup que lanzo diariamente desde cron.d, el
caso es que cuando se lanza desde allí el script y tiene que realizar una
parada/inico del servicio java siempre queda el proceso de backup en modo
defunct, ejecuta todo correctamente pero no se cierra el proceso y se queda
colgado en modo defunct.

¿Alguien sabe al respecto que pasa con los procesos java y porque ocurre
estos al pararlos desde cron.d?

¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez

Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es
que estoy jugando a hacer un script que ejecute el comando:

sudo -u vboxuser VBoxHeadLess -startvm DebianLenny

En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque
la salida que muestra en consola son los típicos mensajes de copyright. Con
otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo
el usuario vboxuser, y no hay manera, también he probado con:

sudo -u vboxuser VirtualBox startvm DebianLenny

que me imagino que hace lo mismo. En este segundo caso obtengo el error:

Qt WARNING: VirtualBox: cannot connect to X server

Saludos.

Re: ¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez

Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego
con start-stop-daemon y no consigo nada, y mira que la pagina man es clara.

start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c
vboxuser  --   -startvm DebianLenny 

En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de
ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien.

Gracias de todos modos.

P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y
por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp
no le llega la oferta que le hace el servidor dhcp, no tengo ni idea.

El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez 
[EMAIL PROTECTED] escribió:

 O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu:
  Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso
 es
  que estoy jugando a hacer un script que ejecute el comando:
 
  sudo -u vboxuser VBoxHeadLess -startvm DebianLenny
 
  En este caso no obtengo errores y ademas parece lanzar el Virtualbox
 porque
  la salida que muestra en consola son los típicos mensajes de copyright.
 Con
  otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox
 bajo
  el usuario vboxuser, y no hay manera, también he probado con:
 
  sudo -u vboxuser VirtualBox startvm DebianLenny
 
  que me imagino que hace lo mismo. En este segundo caso obtengo el error:
 
  Qt WARNING: VirtualBox: cannot connect to X server
 
  Saludos.

 Hola,
 para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará
 abrir una ventana y fallará. Sobra decir que de este modo sólo podrás
 acceder
 a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en
 caso de ser windows puedes probar con un remote desktop. Debes recordar
 también redireccionar puertos de la máquina real a los guest, para poder
 usar
 estos servicios.
 Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con
 VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que
 tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz
 gráfica, pero para lo que quieres te interesará sobre todo las opciones:
 # VBoxManage controlvm nombre-maquina savestate
 o
 # VBoxManage controlvm nombre-maquina acpipowerbutton

 para apagar la máquina en la sección stop de tu script.

 Para iniciarla yo uso:
 # start-stop-daemon -b --start --user
 people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s
 nombre-maquina

 (todo en la misma linea)
 Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo
 ejecutando
 en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se
 ejecuten varias máquinas virtuales (una segunda llamada a este comando será
 ignorado). Si quieres tener varias imagino que con quitar esa opción
 bastará
 (no lo he probado).

 Por último, si quieres hacer un buen script de inicio, deberias basarte
 en /etc/init.d/skeleton

 Espero haber ayudado,
 suerte.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

Re: ¿Como hacer un script de arranque de VirtualBox?

2008-11-04 Por tema Roberto Leon Lopez

Como ve que de cabezazos con start-stop-daemon no consigo nada, y no es la
primera vez. un poco de google(unas horas...) y doy con esto:

http://farfewertoes.com/stories/2008-03-09-start-virtualbox-virtual-machines-on-boot/

http://farfewertoes.com/code/vboxcontrol/

Reviso el script vboxcontrol y encontramos algo que si funciona:

su  -c VBoxManage startvm DebianLenny -type vrdp vboxuser

La clave está en -type vrdp, sin esto no arranca, he probado el parámetro
con las pruebas start-stop-daemon y nada.


Saludos y gracias, si alguien tiene una solución más elegante...bendito sea.
El 4 de noviembre de 2008 20:43, Roberto Leon Lopez 
[EMAIL PROTECTED] escribió:

 Mi caso es para consola, no estoy en gráfico. No es la primera vez que
 juego con start-stop-daemon y no consigo nada, y mira que la pagina man es
 clara.

 start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c
 vboxuser  --   -startvm DebianLenny 

 En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes
 de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido
 bien.

 Gracias de todos modos.

 P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN
 y por ahora va bien siempre que al guest le asigne la ip fija porque por
 dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni
 idea.

 El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez 
 [EMAIL PROTECTED] escribió:

 O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu:
  Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso
 es
  que estoy jugando a hacer un script que ejecute el comando:
 
  sudo -u vboxuser VBoxHeadLess -startvm DebianLenny
 
  En este caso no obtengo errores y ademas parece lanzar el Virtualbox
 porque
  la salida que muestra en consola son los típicos mensajes de copyright.
 Con
  otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox
 bajo
  el usuario vboxuser, y no hay manera, también he probado con:
 
  sudo -u vboxuser VirtualBox startvm DebianLenny
 
  que me imagino que hace lo mismo. En este segundo caso obtengo el error:
 
  Qt WARNING: VirtualBox: cannot connect to X server
 
  Saludos.

 Hola,
 para lo que quieres tienes que usar el VBoxHeadless, de otro modo
 intentará
 abrir una ventana y fallará. Sobra decir que de este modo sólo podrás
 acceder
 a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y
 en
 caso de ser windows puedes probar con un remote desktop. Debes recordar
 también redireccionar puertos de la máquina real a los guest, para poder
 usar
 estos servicios.
 Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con
 VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones
 que
 tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz
 gráfica, pero para lo que quieres te interesará sobre todo las opciones:
 # VBoxManage controlvm nombre-maquina savestate
 o
 # VBoxManage controlvm nombre-maquina acpipowerbutton

 para apagar la máquina en la sección stop de tu script.

 Para iniciarla yo uso:
 # start-stop-daemon -b --start --user
 people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c VBoxHeadless -s
 nombre-maquina

 (todo en la misma linea)
 Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo
 ejecutando
 en segundo plano. La opción -x /usr/bin/VBoxHeadless evitará que se
 ejecuten varias máquinas virtuales (una segunda llamada a este comando
 será
 ignorado). Si quieres tener varias imagino que con quitar esa opción
 bastará
 (no lo he probado).

 Por último, si quieres hacer un buen script de inicio, deberias basarte
 en /etc/init.d/skeleton

 Espero haber ayudado,
 suerte.


 --
 To UNSUBSCRIBE, email to [EMAIL PROTECTED]
 with a subject of unsubscribe. Trouble? Contact
 [EMAIL PROTECTED]

DEbian Etch soporta HP DL380 G4 Packaged Cluster MSA500 G2?

2007-06-08 Por tema Roberto Leon Lopez


En la matriz de soporte de HP viene Debian certificado para los nodos del
modelo DL380 G4, pero con el tema del almacen externo la verdad es que solo
aparecen las de siempre RedHat y Suse.

El caso es que ese almacen externo no deberia ser problema ya que el
hardware se entiende y para cada nodo debe de aparecer como un disco mas si
no me equivoco.

¿Alguien ha usado este tipo de hardware con Debian?

Saludos.

drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez


Estamos estudiando la posibilidad de montar un cluster de alta
disponibilidad.

Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un
almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya
que tienes los mismo datos y no hay que replicarlos.

Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para
el almacen externo y entonces me planteo usar la tecnica de replicacion
maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a
nivel de bloques y lo que puede ocurrir ante una interrupción a medio
escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es
dicho journaling quien debe resolver el problema?.

Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion
era unison que es bidireccional y no como rsync, pero no se replica online
sino cada x tiempo que se programe.

Saludos al foro.

Re: drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez


Pues creo que no me vale, fijate:

*28.14.3.2: ** What MySQL storage engines are supported with DRBD? *

All of the MySQL transactional storage engines are supported by DRBD,
including InnoDB and Falcon. For archived or read-only data, MyISAM or
Archive can also be used.

Y en mi caso el 98% de las tablas son MyISAM.


El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió:


Hola!

El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió:
 Estamos estudiando la posibilidad de montar un cluster de alta
 disponibilidad.

 Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar
un
 almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion
ya
 que tienes los mismo datos y no hay que replicarlos.

 Pero tambien hay que estudiar la posibilidad de que no haya presupuesto
para
 el almacen externo y entonces me planteo usar la tecnica de replicacion
 maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja
a
 nivel de bloques y lo que puede ocurrir ante una interrupción a medio
 escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte
es
 dicho journaling quien debe resolver el problema?.


http://www.mysql.com/products/enterprise/drbd.html

¿Te sirve eso? Por lo que veo, MySQL soporta DRBD.

 Tambien tengo que replicar ficheros y para ello hasta ahora la mejor
opcion
 era unison que es bidireccional y no como rsync, pero no se replica
online
 sino cada x tiempo que se programe.


No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15
minutos debería alcanzar, no?

La otra opción es usar algun sistema de archivos distrubuido, algo que
por cierto nunca usé.

 Saludos al foro.


Saludos,
Alejo

Re: drbd versus replicacion mysql ¿que es mas eficiente?

2007-06-05 Por tema Roberto Leon Lopez


El problema es que tienen que ser MyISAM porque la aplicacion tiene unos 5
años, y la verdad que la mayor parte del tiempo solo se hacen consultas, no
se usan ni vistas, ni procedimientos almacenados, ni transacciones ni
nada es por ello que no esta mal la eleccion que hicieron en su momento,
la logica está ya implementada en la aplicacion y esto no se va a cambiar en
un par de minutos un trabajo de tantos años.

Pero el caso es que no puedo hacer ese cambio tan drástico sobre la base de
datos donde tenemos mas de 200 tablas y con grandes cantidades de datos...
es mas facil de implementar la replicacion propia de mysql y menos costasa
para mi situacion y solo si se hace un rediseño entero de la aplicacion ir a
por innodb.

De todos modos gracias por echar una mano.

El día 5/06/07, Alejandro Santos [EMAIL PROTECTED] escribió:


El 5/06/07, Roberto Leon Lopez [EMAIL PROTECTED] escribió:
 Pues creo que no me vale, fijate:

 28.14.3.2: What MySQL storage engines are supported with DRBD?

  All of the MySQL transactional storage engines are supported by DRBD,
 including InnoDB and Falcon. For archived or read-only data, MyISAM or
 Archive can also be used.

 Y en mi caso el 98% de las tablas son MyISAM.


Buenisimo entonces! El 98% de las tablas van a funcionar. Lo único que
tenés que hacer es convertir las tablas MyISAM a INNODB. La diferencia
entre estas dos es la forma interna de funcionamiento, y nada mas. El
cambio desde MyISAM a INNODB deberia ser totalmente compatible, y más
aún, InnoDB te trae transacciones cosa que MyISAM no.

Como siempre, sería bueno hacer algun experimento para ver si hay
algún problema.


 El día 5/06/07, Alejandro Santos  [EMAIL PROTECTED] escribió:
  Hola!
 
  El 5/06/07, Roberto Leon Lopez  [EMAIL PROTECTED] escribió:
   Estamos estudiando la posibilidad de montar un cluster de alta
   disponibilidad.
  
   Heartbeat ya lo controlamos. Ahora el caso es que intentaremos
comprar
 un
   almacen externo con Raid 5.. esto vale una pasta pero es la mejor
opcion
 ya
   que tienes los mismo datos y no hay que replicarlos.
  
   Pero tambien hay que estudiar la posibilidad de que no haya
presupuesto
 para
   el almacen externo y entonces me planteo usar la tecnica de
replicacion
   maestro/esclavo propia de MySQL y no se si es mejor que drbd que
trabaja
 a
   nivel de bloques y lo que puede ocurrir ante una interrupción a
medio
   escribir un bloque, usamos ext3 con journaling claro está, ¿si hay
corte
 es
   dicho journaling quien debe resolver el problema?.
  
 
  http://www.mysql.com/products/enterprise/drbd.html
 
  ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD.
 
   Tambien tengo que replicar ficheros y para ello hasta ahora la mejor
 opcion
   era unison que es bidireccional y no como rsync, pero no se replica
 online
   sino cada x tiempo que se programe.
  
 
  No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15
  minutos debería alcanzar, no?
 
  La otra opción es usar algun sistema de archivos distrubuido, algo que
  por cierto nunca usé.
 
   Saludos al foro.
  
 
  Saludos,
  Alejo

Re: Problema con Disco duro

2006-08-12 Por tema Roberto Leon Lopez

El sáb, 12-08-2006 a las 12:30 -0400, Jaime mn escribió:
 Buenas a todos, necesito que me ayuden en algo.
 
 Tengo una Laptop IBM, ella tiene un problema, varios sectores del
 discoduro(IBM) están dañados, lo se ya que algunas veces abro algunos
 archivos del Discoduro(archivos ubicados en los sectores malos) y me
 da el siguiente error:
 
 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
 hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651,
 sector=344686
 hda: dma_intr: status=0x51 { DriveReady SeekComplete Error }
 hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651,
 sector=344689
 
 La verdad no tengo ni idea como solucionarlo, el error es super largo
 pero siempre dice los mismo, excepto que cambia el numero de sectores,
 el error siempre pasa cuando abro un archivo que se encuentra en los
 sectores malos, ya mas o menos tengo ubicado en que partición es que
 están esos sectores malo. Yo lo que quiero saber es si me _tengo_ que
 comprar un Disco Duro nuevo o puedo hacerle un formateo de bajo nivel.
 
 La verdad no tengo ni idea como hacer un formateo de bajo nivel ya que
 nunca lo he hecho, bueno en realidad si lo hice una vez con un Disco
 Duro viejo de esta manera:
 
 dd if=/dev/zero of=/dev/hda
 
 Pero a la final nunca funcionó. Por favor ya tengo identificada cual
 es la partición, ayudenme a decidir que hacer
 
 Gracias por su tiempo y nos vemos
 

Con el dd lo que haces es poner a cero todo el disco, haces una pasada
completa por la superficie del disco... una vez me comento uno que los
discos muchos veces se magnetizan los platos y que se podrian llegar a
recuperar bueno no puedo confirmar este comentario la verdad... el
caso es que yo uso badblocks primero en modo lectura y si puedo en
escritura para comprobar si hay errores..

De hecho el disco de mi novia acaba de petar, pero es que tendra como 5
años o masss, es normal, ya es hora de comprar otro. 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

lvm2 y el problema con root filesystem

2006-08-11 Por tema Roberto Leon Lopez

Me baje el ultimo cd de testing, quiero instalarlo en un ibm netfinity 5500, y todo ha ido muy bien siempre que no uso lvm2. Justo cuando se generan las particiones y el sistema de ficheros se queda pillado, tambien ocurre con ubuntu server.


El sistema de particionado que durante el proceso de instalacionte recomienda el instaladorte deja el root filesystem dentro de un volumen. La instalacion sin usar volumenes pasa de un tiron sin problemas.

Entonces me voy a la doc de lvm en /usr/share/doc/lvm2/README.Debian y precisamente habla de que no se soporta el root filesystem dentro de un volumen a menos que juegues con un script llamado lvm2create_initrd.


Ahora uno se pregunta. ¿Alguien me puede confirmar esto? ¿porque coño el instalador te hace esto y luego en la doc de lvm2 te dicen lo contrario?

Gracias.

Re: lvm2 y el problema con root filesystem

2006-08-11 Por tema Roberto Leon Lopez

El vie, 11-08-2006 a las 09:21 +0200, Altair Div escribió:
 Hombre, si lo dice la documentacion, pues sera lo que hay. De todas
 formas recuerda que testing es precisamente eso, testing. Puede que
 haya que modificar alguna opcion en la instalacion.
 
 No dices para que se va a usar ese pc. ¿Necesitas testing por algun
 motivo en concreto o podrias usar solamente stable? 
 

Pues justamente voy a usar debian testing para un servidor ibm
netifinity 5500, y no me vale estable por el mismo motivo que a
muchos. tengo las ultimas versiones de apache, mysql y php
versiones 5, para un proyecto a largo plazo y tengo que partir de estas
versiones.

Hoy parti de la instalacion normal sin volumenes y luego he movido todo
excepto la raiz a volumenes, y perfecto como la seda,, al menos
puedo seguir adelante.

Estamos consiguiendo meter linux en distintos puntos en la
administracion publica,,, lo ultimo ha sido puntos de informacion en
guadalinex. En servidor debian y desktop con ubuntu... jjejej vamos una
mezcla de todo.





-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: KDE3.5 en Unstable

2006-04-29 Por tema Roberto Leon Lopez

El sáb, 29-04-2006 a las 01:32 +0200, Ogoshi escribió:
 Buenas.
 
 Tengo Debian Unstable junto con kde3.4, pero veo que ya todo el mundo,
 o casi todo el mundo viene usando kde3.5.
 
 Entonces si hago un apt-get upgrade me dice que los paquetes necesarios
 para tener el kde3.5 estan congelados por que falta el paquete
 kdebase-doc-html.
 Mirando en la pagina de debian, veo que ese mismo paquete ya esta
 disponible para su descarga.
 
 Entonces mi pregunta es, que tengo que hacer para tener kde3.5,
 esperara a que se descongele y instalarlo mediante un upgrade o
 realizar un dist-upgrade?
 
 Gracias si alguien puede echar una mano
 
 -- 
 http://vctrsnts.dyndns.org
 Hay 10 tipos de personas en este mundo.
 Las que saben binario y las que no.
 
 

El problema de unstable y a su vez testing, es que si quieres tener tu
equipo funcionando pa currar y en un momento dado decides o pasan a una
nueva version de kde/gnome/lo que sea, posiblemente no lo hagan todo de
una vez y se queden paquetes por pasar a unstable por algun tipo de
problema en compilacion en alguna arquitectura o problema de seguridad o
vete a saber.

Me imagnoo que algunos de los que tienen el kde 3.5 lo han tomado de
experimental, de un backports o se lo compilan ellos mismos, o incluso
del propio mirror de kde.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Pregunta sobre linuxconf

2006-04-29 Por tema Roberto Leon Lopez

El vie, 28-04-2006 a las 14:59 -0300, Carlos Piassini escribió:
 Hola gente, perdon por la pregunta porque a lo mejor es muy obvia pero 
 no encontre ninguna solucion en internet y en google.
 
 Hace mucho que no instalo linux, ayer instale un flamante sarge y al 
 querer agregar usuarios me doy cuenta que no existe linuxconf 
 (userconf). lo quise instalar con apt-get y no lo reconoce y en la 
 pagina de debian figura como paquete oldstable.
 
 Alguien me puede decir si no se usa mas userconf (linuxconf) y si hay un 
 reemplazo con las mismas utilidades?
 Necesito que sea por consola, ya que es un server sin x que se accede 
 por ssh
 
 Desde ya muchas gracias a todos
 
 Carlos
 
 

linuxconf era tipico de distros como redhat.

Te recomiendo webmin, bajalo de www.webmin.com, esta muy currado y te
permite hacer el 90% de las funciones que haras como administrador, si
haces tunning al sistema entonces si que tocaras a bajo nivel desde la
CLI.

Yo me estoy planteando usarlo ya que no puedo en la empresa gastar tanto
tiempo aprendiendo las mil y una opciones de cada uno de los servicios
que necesitaremos, no critico desde luego para nada a la CLI ya que la
uso el 100% del tiempo ahora mismo, pero me gustaria acelerar
determinadas cosas y aminorar la curva de aprendizaje.

Eso si, el webmin esta pensado para usarlo desde un interfaz web por
https, y como dices que por consola lo mismo no te sirve.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Tentativas de ataque por SSH - /var/log/auth.log

2006-04-25 Por tema Roberto Leon Lopez

El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió:
 Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la 
 computadora de mi casa o en las computadoras de mis trabajos):
 
 Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148
 Apr 10 17:12:23 peligro sshd[31990]: Invalid user httpd from 61.220.36.148
 Apr 10 17:12:27 peligro sshd[31992]: User nobody from 
 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers
 Apr 10 17:12:31 peligro sshd[31994]: User root from 
 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers
 Apr 10 17:12:35 peligro sshd[31996]: Invalid user backup from 61.220.36.148
 Apr 10 17:12:39 peligro sshd[31998]: Invalid user info from 61.220.36.148
 Apr 10 17:12:44 peligro sshd[32000]: Invalid user shop from 61.220.36.148
 Apr 10 17:12:48 peligro sshd[32002]: Invalid user sales from 61.220.36.148
 
 Me imagino que no fue posible entrar a las computadoras (el todas las 
 computadoras que miré los mensajes eran muy similares y los cambios que 
 habian eran de nombre de la máquina solamente), pero mi llama la atención la 
 linea que dice la conexión como root no fue posible porque el usuario no está 
 listando en AllowUsers. 
 
 Eso quiere decir simplemente que no se pudo conectar porque no se sabía la 
 contraseña o porque el root tiene deshabilitado la conexión por SSH? En todas 
 las máquinas la conexión por SSH como está deshabilitada y en la cláusula 
 AllowUsers solo tengo mi usuario (aunque hayan otros en la computadora).
 
 Espero que esté clara mi pregunta.
 
 Saludos.
 

Yo y todos tenemos ese tipo de mensajes si no tomamos una serie de
medidas.

Yo por ejemplo elimine estos intentos simplemente limitando la subred
desde la que conecto que es siempre la misma.

Puedes usar fail2ban si no puedes hacer este tipo de limitaciones.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: ntop en una maquina de produccion?

2006-04-23 Por tema Roberto Leon Lopez

El sáb, 22-04-2006 a las 10:26 -0300, ciracusa escribió:
 Roberto Leon Lopez wrote:
 
 Leyendo la documentacion veo como suponia que necesita un interfaz de
 red dedicado para capturar todo el trafico que hay en la subred sobre la
 que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo
 promiscuo.?
 
 Mi consulta es que riesgo supone tener un interfaz de red capturando
 todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop
 funcionando en un host que no represente nigun problema?
 
 
   
 
 Roberto, cual es la utilidad de ntop?
 
 Muchas Gracias.
 
 Salu2.
 

La utilidad es capturar todo el trafico y analizarlo, mi preocupacion es
que levanta el interfaz en modo promiscuo y claro debemos de dejar que
llegue toda la basura.. podrian joder facilmente el host en
cuestion, es por ello que pregunto si esto es asi y tengo que tenerlo en
un host que no realice funciones de servidor.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

ntop en una maquina de produccion?

2006-04-22 Por tema Roberto Leon Lopez

Leyendo la documentacion veo como suponia que necesita un interfaz de
red dedicado para capturar todo el trafico que hay en la subred sobre la
que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo
promiscuo.?

Mi consulta es que riesgo supone tener un interfaz de red capturando
todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop
funcionando en un host que no represente nigun problema?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-21 Por tema Roberto Leon Lopez

El jue, 20-04-2006 a las 21:31 -0300, tq escribió:
 Hola Roberto.
 
 Has hecho una lista con los items a tener en cuenta para asegurar un 
 servidor?
 
 Me la podrías pasar para leer un poco?
 
 Muchas Gracias.
 
 Salu2.
 
 
 Roberto Leon Lopez wrote:
 
 En realidad el caso particular de las linux capabilities es un ejemplo
 solamente.
 
 Sigo el manual de seguridad a la hora de configurar una debian server,
 pero despues ves mas puntos a tener en cuenta que llegan a ser
 innumerables, por eso te hice un listin de un monton de tecnicas para
 asegurar el sistema.
 
 Llega a ser desesperante  el ver que nunca es suficiente, en linux la
 verdad podemos hacer tanto tunning jejeje.
 
 Por ahora al montar mis sistemas me conformo con asegurar cada servicio,
 buenas reglas de firewall, etc... siempre acotando el acceso al sistema.
 El manual de seguridad de debian la verdad afronta casi todos los palos
 a tener en cuenta.
 
 ¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer
 hincapie?
 
 Un saludo.
 
 
   
 
 

Pues mira he hecho una lista muy personal, vamos es un resumen pero lo
mejor es leer el manual de seguridad de debian y a partir de ahi dios
dira hacien que quieres avanzar como con las linux capabilities, parches
pa el kernel, temas de rsbac, selinux o apparmor, etc


 1. CD de instalación.

 2. Particiones(ext3, tune2fs -c 0 -i 0m,swap).

 3. /etc/fstab. ro,nosuid,noexec,nodev.

 4. debsums.

 5. Shorewall.

 6. sysctl.conf.

 7. /etc/login.defs y /etc/securetty y /etc/adduser.conf(0750)
y /etc/aliases.

 8. /etc/syslog.conf y /etc/logrotate.conf.

 9. /etc/security/limits.conf, /etc/security/access.conf(acceso
consola)

10. Desactivar /etc/inetd.conf y cualquier servicio innecesario.

11. logwatch y fwlogwatch.

12. chkrootkit y checksecurity.

13. inittab(3 consolas,tty1 mensajes sistemas)

14. portsentry.

15. hdparm(tiempo antes de echar a domir los discos)

16. sshd. AllowUsers usuario . PermitRootLogin no

17. fail2ban(banea intentos por ssh)

18. /etc/issue y /etc/issue.net

19. tcp_wrappers. hosts.allow(sshd:misredes). hosts.deny(sshd:all)

20. xinetd(sshd con limite en número de sesiones).  

21. dhcpd,samba(hosts allow),cupsys.

22. cron.allow.

23. cron para backup.sh y grabardvd.sh.

24. password para la bios, root y lilo/grub(Delay=0).

25. BIOS arranque solo de disco duro, desactiva usb, wake on lan,
etc..

26. aide

27. apt-get upgrade.

28. monit.

29. nmap,ntop,snort.



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-20 Por tema Roberto Leon Lopez

En realidad el caso particular de las linux capabilities es un ejemplo
solamente.

Sigo el manual de seguridad a la hora de configurar una debian server,
pero despues ves mas puntos a tener en cuenta que llegan a ser
innumerables, por eso te hice un listin de un monton de tecnicas para
asegurar el sistema.

Llega a ser desesperante  el ver que nunca es suficiente, en linux la
verdad podemos hacer tanto tunning jejeje.

Por ahora al montar mis sistemas me conformo con asegurar cada servicio,
buenas reglas de firewall, etc... siempre acotando el acceso al sistema.
El manual de seguridad de debian la verdad afronta casi todos los palos
a tener en cuenta.

¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer
hincapie?

Un saludo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Linux capabilities si o no ???

2006-04-19 Por tema Roberto Leon Lopez

El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Roberto Leon Lopez wrote:
  Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y
  veo el listado completo de las capabilities.
  
  En este caso de un servidor que pasa un monton de meses sin reiniciarse
  y el administrador a lo largo de su vida trabaja a muchos km y no se
  puede permitir reinicios salvo por actualizacion del kernel, etc... que
  capabilities me recomendarian que usaran???
  
  Porque hay determinadas capabilities que mas que hacernos bien nos puede
  joder en el futuro de cara a un mantenimiento y verte obligado a
  reiniciar el servidor.
  
  Hasta ahora las capabilities 16 y 17.
  
  Un saludo.
  
  
 Concretamente...que necesitas/deseas usar de las capabilities?
 
 
 - --
 Ricardo A.Frydman
 Consultor en Tecnología Open Source - Administrador de Sistemas
 jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
 SIP # 1-747-667-9534
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.1 (GNU/Linux)
 
 iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9
 xkfe3PSKvFVQP8MKy/n9x0o=
 =FTPy
 -END PGP SIGNATURE-
 

En realidad quiero buscar un procedimiento a seguir para poder asegurar
cualquier servidor, imaginate:

- Compilar el kernel o no.
- Usar selinux,grsecurity,rsbac, apparmor?? y reducir el
problema al servicio/s que tengamos instalados.
- Permisos en determinados ficheros, modificar cualquier aspecto a tener
en cuenta para asegurar el sistema que no viene integrado con la
distribucion que use.

Concretando a las capabilities imaginate que uso 5 -- CAP_KILL 
Le permite matar cualquier proceso. y que dentro de dos meses jode
necesito realmente matar un proceso y estas a 300 km como es mi caso, no
puedo hacer un viaje asi como asi cuesta mucha pela la gasolina
¿reinicias el servidor?''


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Linux capabilities si o no ???

2006-04-18 Por tema Roberto Leon Lopez

Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y
veo el listado completo de las capabilities.

En este caso de un servidor que pasa un monton de meses sin reiniciarse
y el administrador a lo largo de su vida trabaja a muchos km y no se
puede permitir reinicios salvo por actualizacion del kernel, etc... que
capabilities me recomendarian que usaran???

Porque hay determinadas capabilities que mas que hacernos bien nos puede
joder en el futuro de cara a un mantenimiento y verte obligado a
reiniciar el servidor.

Hasta ahora las capabilities 16 y 17.

Un saludo.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: SSH no logea

2006-04-05 Por tema Roberto Leon Lopez

El mar, 04-04-2006 a las 12:49 +0200, Resete-e escribió:
 El problema es que al intentar acceder por SSH meto la contraseña y se
 queda congelado, no responde y tampoco da timeout, si meto mal la pass
 obviamente me dice que no tengo permisos y sale otro intento.
 Es una Debian Sarge y esto pasó al actualizar de un kernel que había
 compilado 2.4.?? al 2.6.8.
 
 Si conecto con ssh -v para ver donde se queda sale lo siguiente y se
 queda frito:
 
 debug1: Next authentication method: password
 [EMAIL PROTECTED]'s password:
 debug1: Authentication succeeded (password).
 debug1: channel 0: new [client-session]
 debug1: Entering interactive session.
 
 
 También he mirado el auth.log y pasa lo siguiente:
 
 Apr 4 10:15:14 localhost sshd[3535]: Accepted password for ruben from
 192.168.1.51 port 33143 ssh2
 Apr 4 10:15:14 localhost sshd[3537]: (pam_unix) session opened for
 user ruben by (uid=0)
 Apr 4 10:15:14 localhost sshd[3535]: error: openpty: No such file or directory
 Apr 4 10:15:14 localhost sshd[3537]: error: session_pty_req: session 0
 alloc failed
 
 
 Sin embargo por sftp entra sin problemas.
 
 
 
 Un saludo.
 

Pues lo primero me hiria al google a buscar justo ese error, seguro que
encuentras la respuesta.

En principio me hace pensar que no puede abrir una consola para el
usuario que quiere entrar al sistema, comprueba que el home del usuario
tiene los permisos 700, comprueba los logs del servicio ssh en el
servidor. 

Parece que la sesion de usuario la abre pero es como si el kernel no
tuviera soporte para abrir mas consolas, o como si estuviera limitado en
tu configuracion.

No puedo decir mas.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: webmin

2006-04-01 Por tema Roberto Leon Lopez

El dom, 05-03-2006 a las 02:41 +0100, gaveto escribió:
 Ola, a ver si alguno sabe de algún sitio donde pueda encontrar un buen
 manual de webmin.
 Y si puede ser para novato mejor.
 Lo necesito sobre todo para configurar Apache, Samba y mySQL
 
 -- 
  
 www.gaveto.org
 

Ostias es verdad, he hecho una busqueda de webmin en las 3 ramas,
aparece como mucho dos paquetes de webmin relacionados con ldap en sid.

Es una pena que este tipo de herramientas no sigan en debian, aunque se
dice y se fomenta que los administradores trabajen a golpe de tecla...
esta herramienta permite introducir rapidamente a cualquier usuario a
administrar toda una serie de servicios que tendria de otro modo que
pasar meses para leer toda la documentacion y modificacion a mano.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Monitorizar cambios en directorio y sus archivos

2006-03-31 Por tema Roberto Leon Lopez

El dom, 26-03-2006 a las 20:18 +0200, Pasky escribió:
 Hola a todos.
 
 Hace poco tiempo tuve una desagradable sorpresa al ver que me habían
 colado algo en mi servidor web. La culpa la tenía un script php de
 estadísticas que tenía un bug y el mismo día que se publicó ya me
 colaron los correspondientes bichos.
 
 La cuestión es que ahora me gustaría asegurar un poco el tema para que
 no vuelva a ocurrir. Yo había pensado crear un script que realice un
 md5 de todo el directorio, incluídos subdirectorios y archivos, y
 posteriormente me haga un diff con el md5 del día anterior. Este diff
 me lo envía por email y así compruebo diariamente todas las
 modificaciones realizadas en el contenido de mi web.
 
 Lo que no sé si esta solución es óptima y efectiva. ¿Conocéis
 aplicaciones que sirvan para esto o soluciones mejores?
 
 --
 Un saludo,
 Pasky

Yo uso para ello aide en el servidor, me manda un informe diario de los
ficheros que han cambiado, eso si, solo le indico que estudie los
directorios que se suponen que no deben cambiar.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Samba + set quota command

2006-03-31 Por tema Roberto Leon Lopez

El lun, 27-03-2006 a las 08:11 -0400, Kevin Josue Zambrano Chavez
escribió:
 Hola *, quisiera saber si alguien me pude ayudar con una duda que
 tengo acerca del parametro set quota command que tiene samba, y en
 el cual se le indica un script para que configure las quotas de disco
 para el usuario/grupo al momento de hacer logon, bueno asi creo yo que
 es, corrijanme si estoy equivocado. La duda es que no se exactamente
 que tiene que hacer el script, es decir, segun la documentacion del
 smb.conf, el debe manejar o recibir todos los parametros usados para
 configurar las quotas, pero ahi es donde me pierdo, yo he pensado en
 hacer un script que simplemente ejecute el comando setquota -u uid |
 name softblock hardblock softinode hardinode pero no se si eso
 funcione o no entiendo como hace samba para configurar eso, espero que
 alguien me pueda ayudar.
 
 -- 
 Linux Counter #395394
 Si la base de la sociedad es ayudar a los demas, porque decir no a la
 libertad de modificar y compartir el software? (Richard Stallman)
 La imaginacion es mas importante que el conocimiento (Albert Einstein)

No se que utilidad puede tener asignar las quotas en el momento de hacer
logon, yo las asigno a la cuenta de unix correspondiente en el mismo
momento de crear la cuenta unix y samba.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: OT - Skype - Openwengo

2006-03-31 Por tema Roberto Leon Lopez

Pues precisamente mi jefe queria contratar a una empresa de voz IP, esto
de openwengo no lo conocia, no se si existen otras alternativas, pero
esta al menos quiero que la estudien antes de lanzarse a por el ya
famoso Skype.

Que yo se pa hasta ahora los requisitos que piden es tener un contacto
entre España y Alemania, seria cuestion de hacer prueba.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: OT - Skype - Openwengo

2006-03-31 Por tema Roberto Leon Lopez

El vie, 31-03-2006 a las 11:44 +0100, Joaquín Prieto escribió:
 Roberto Leon Lopez escribió:
  Pues precisamente mi jefe queria contratar a una empresa de voz IP, esto
  de openwengo no lo conocia, no se si existen otras alternativas, pero
  esta al menos quiero que la estudien antes de lanzarse a por el ya
  famoso Skype.
 
  Que yo se pa hasta ahora los requisitos que piden es tener un contacto
  entre España y Alemania, seria cuestion de hacer prueba.
 
 

 
 ¿Y has pensado en montar una centralita con Asterisk? Igual es más 
 práctico que utilizar un software en un ordenador y tal.
 
 
 

Pero esto de la centralita tiene que ser una pasada, tendria seguramente
que dedicarle muchas horas para configurar esto correctamente, esto si
no me equivoco permitira que todos hicieran llamadas a traves de la
centralita aunque en principio con tener solo un telefono nos sobra. 

Lo que descubre uno cada dia, la lista de correo me da una sorpresitas
sobre mucho software que no tenia conocimiento ni de que existiera.

Gracias



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Integrar dhcp con DNS

2006-03-31 Por tema Roberto Leon Lopez

Lo mismo es una tonteria lo que os voy a preguntar.

Tengo un servicio dhcp, ¿se puede integrar estos dos servicios de modo
que cuando haga un ping nombre_host el dns resuelva y de la ip
correspodiente y asignada por dhcp?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Integrar dhcp con DNS

2006-03-31 Por tema Roberto Leon Lopez

El vie, 31-03-2006 a las 11:00 -0300, Ricardo Frydman Eureka! escribió:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 Roberto Leon Lopez wrote:
  Lo mismo es una tonteria lo que os voy a preguntar.
 
 No creas
  
  Tengo un servicio dhcp, ¿se puede integrar estos dos servicios de modo
  que cuando haga un ping nombre_host el dns resuelva y de la ip
  correspodiente y asignada por dhcp?
 Si, debes en algun lado integrar las ip de los hosts.
 Mira dnsmasq.
 
  
  
 
 
 - --
 Ricardo A.Frydman
 Consultor en Tecnología Open Source - Administrador de Sistemas
 jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
 SIP # 1-747-667-9534
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.1 (GNU/Linux)
 
 iD8DBQFELTYHkw12RhFuGy4RAptqAJ9iH2xzvvJ7vp9jRW7fevwi0jU0agCeKtFh
 TV03C/b/SsbMiiLx86sMjLg=
 =o1GA
 -END PGP SIGNATURE-
 

Haber que os parece esto.

Ya tengo un servicio dhcp funcionando y muy bien que va, el caso es que
para una red de 5 maquina que como mucho crecera a 10 o 15 en dos
años no me tendria que complicar mucho por ahora, podria seguir con mi
servicio dhcp pero asignar a esos equipos una ip fija en base a su mac y
registrar en /etc/hosts el nombre de los hosts con sus ip.

Una cosa que se me olvido deciros es que la resolucion sólo la usará
perforce desde el propio servidor linux, perforce es un sistema de
control de versiones de pago. Desde el propio servidor no habria
problema entonces en hacer la resolucion de nombres. 

Se que es algo chapuza pero como estoy a 300 km del servidor y no quiero
joder mucho la red hasta un proximo viaje.

Un saludo y gracias.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Dell PowerEdge 1850 Server

2006-03-24 Por tema Roberto Leon Lopez

On mar, 2006-03-21 at 13:38 -0400, Richard Gonzalez wrote:
   Que tal lista... estamos por adquirir un Dell PowerEdge 1850 Server,
 me preguntaba si han  presentado algún inconveniente con Debian...
 existen los driver para todos los controladores ? 
  
 Espero sus respuestas... Gracias 
 Dell PowerEdge 1850 Server
 

Yo tengo un Dell 1850 en una empresa, mirate en las paginas de dell, hay
un apartado para linux, veras distintas distros, en el caso de debian
existe una iso con un kernel 2.4.x preparado para que el instalador la
soporte ya que sarge en mi caso no arrancaba, despues haces el proceso
de instalacion por red.

Un año funcionando y lo que venga.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Copiar Samba - Windows mas de dos Gigas

2006-03-14 Por tema Roberto Leon Lopez

El mar, 14-03-2006 a las 09:42 +0100, GapGU - Rodrigo Sabroso escribió:
 Y como los troceaste? Porque me estoy mirando las opciones de TAR y GZIP 
 y no veo como hacerlo...
 
 Roberto Leon Lopez escribió:
  A mi me ocurrio con la grabacion a DVD de mis backups, las tuve que
  trocear a 2 GB.

Los troceas con split, y los unes con un simple cat.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Copiar Samba - Windows mas de dos Gigas

2006-03-13 Por tema Roberto Leon Lopez

El lun, 13-03-2006 a las 14:14 +0100, Ummo escribió:
 Tengo un servidor Linux en el que mando una copia de seguridad a otra 
 maquina que (sic) es window. En la windows comparto una carpeta, la 
 monto con smbfs e infeliz de mi, descubro que al copiar archivos mayores 
 de 2 GB, se produce un error en el copiado por tamaño de fichero excedido.
 
 Alguien sabe como habilitar el copiado de archivos de este tipo? He 
 visto una referencia en 
 http://lists.debian.org/debian-user-spanish/2006/01/msg01487.html pero 
 no indica como hacerlo.
 
 Saludos
 
 

A mi me ocurrio con la grabacion a DVD de mis backups, las tuve que
trocear a 2 GB.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: No puedo instalar Debian Sarge DVD

2006-03-12 Por tema Roberto Leon Lopez

El vie, 10-03-2006 a las 17:05 -0600, Julio Cesar Garcia Vizcaíno
escribió:
 Hola a todos,
 
 mi nombre es julio cesar, de mexico. Mi problema es
 que no puedo instalar Debian Sarge en DVD, ya que me
 dice el instalador que no se puede montar el CD.
 
 El DVD lo obtuve de la revista linux magazine en
 español.
 
 Mucho agradecere su ayuda.
 
 
   
   
   
 ___ 
 Do You Yahoo!? 
 La mejor conexión a Internet y b 2GB/b extra a tu correo por $100 al mes. 
 http://net.yahoo.com.mx 
 
 

Hombre, lo primero es que el DVD este bien, comprueba su md5 o en otra
maquina, segundo que puedas arrancar desde el DVD y tercero que tengas
realmente un lector de DVD... no puedo decir mas ya que no aportas mas
datos.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: URG: Instalación remota de Debian/Ubuntu/Guadalinex

2006-03-10 Por tema Roberto Leon Lopez

El vie, 10-03-2006 a las 02:57 -0500, Pepo escribió:
 Lo que he decidido es usar debmirror o approx para crear un repositorio local 
 en el servidor, y entonces arrancar como ya puedo hacerlo con el instalador 
 de red en los clientes usando PXE y pongo como repositorio al servidor.
 
 Si me animo aún más para esto se puede usar FAI y se manda a instalar en n 
 computadoras lo que uno desee sin tener que molestarse, simplemente usando 
 PXE.
 
 El Vie 10 Mar 2006 02:43, Roberto Leon Lopez escribió:
  El jue, 09-03-2006 a las 22:19 -0500, Pepo escribió:
   HOla...
  
   Amigos estoy echo un lío. Les comento cuál es mi intención: Deseo poner
   un disco de instalación de Guadalinex (o montar su imagen) en una máquina
   servidor, y que una computadora cliente instale en su disco duro (del
   cliente) por red dicha distribución que está en el servidor.
  
   He probado con EPX y arrancando la tarjeta de red... los servidores DHCP
   y TFTPD funcionan muy bien ya que la computadora cliente arranca y
   comienza a realizar la instalación, pero cuando debe leer los paquetes
   del CD (o imagen en el servidor) se daña todo... me parece que tengo
   problemas con NFS. Les pido encarecidamente su ayuda ya que deseo
   implementar esto para el InstallFest a realizarse en los próximos días.
  
   /// -- ///
   A continuación mas detallado los pasos que he realizado:
  
   * La instalación de tfpd-hpa y dhcpd funcionan bien, ya que se carga la
   imagen al arrancar el cliente.
   * Creo la imagen para arrancar:
- Copio pxelinux.0 del paquete syslinux en el directorio de tftpd
- Creo el fichero pxelinux.0/default con los datos siguientes
   LABEL linux
 kernel /install/vmlinuz
 append nfsdir=192.168.1.1:/media/cdrom0
   preseed/file=/cdrom/preseed/uda.seed
   languagechooser/language-name=Spanish countrychooser/shortlist=ES
   kbd-chooser/method=EspaAÂ±ol vga=normal initrd=/install/initrd.gz
   ramdisk_size=12288 root=/dev/rd/0 rw --
- La exportación de NFS la hago con:
   /media/cdrom0 192.168.1.0/255.255.255.0(ro,async)
- Copio el kernel y el archivo de ramdisk que estan en la carpeta
   install
  
   Ahora arranco el cliente booteando desde la tarjeta, y todo sale bien
   ecepto que arranca en modo texto (uso una Toshiba Satellite)... Se dedica
   a detectar el hardware y me sale el error: NO SE PUDO MONTAR EL CD-ROM DE
   INSTALACIÓN porque no lo encuentra. Uso el intérprete de comandos y al
   poner ifconfig no de ninguna red ni cosa parecida, tampo se puede
   configurar a mano ya que no encuentra el eth0
   /// -- ///
  
   Pregunto a la lista ya que Guadalinex se basa en Ubuntu y este en Debian
   así que debe ir la solución por el mismo lado.
  
   AGRADEZCO SU AYUDA
  
   {pepo}
 
  Hace unas semanas pregunte por un software que hiciera algo similar,
  nadie me contesto. Todo venia colacion de que en las conferencias de
  software libre de malaga hablaba un tio del departamento de correo de la
  junta de andalucia donde tenian 21 nodos para atender el correo, ellos
  podian añadir un nodo mas que arranca por red para realizar
  automaticamente toda la instalacion, lo tenian automatizado, yo estoy
  interesado en este tipo de cosas para aplicar en la empresa pero no se
  por donde empezar.
 
  Un saludo!!
 

Justamente lo has nombrado, FAI, es lo que mencionaron en las
conferencias a las que asisti, esta gente puede perfectamente comprar
una maquina y arrancar, instalarse todo y empezar a funcionar.

A mi se me ocurre a bote pronto usarlo para equipos desktops, estos de
la Junta de Andalucia lo usan para montar nodos que atienden el correo,
llevan 21 nodos, con dos balanceadores y un NAS, duplicidad en todo lo
que se pueda.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: URG: Instalación remota de Debian/Ubuntu/Guadalinex

2006-03-09 Por tema Roberto Leon Lopez

El jue, 09-03-2006 a las 22:19 -0500, Pepo escribió:
 HOla...
 
 Amigos estoy echo un lío. Les comento cuál es mi intención: Deseo poner un 
 disco de instalación de Guadalinex (o montar su imagen) en una máquina 
 servidor, y que una computadora cliente instale en su disco duro (del 
 cliente) por red dicha distribución que está en el servidor.
 
 He probado con EPX y arrancando la tarjeta de red... los servidores DHCP y 
 TFTPD funcionan muy bien ya que la computadora cliente arranca y comienza a 
 realizar la instalación, pero cuando debe leer los paquetes del CD (o imagen 
 en el servidor) se daña todo... me parece que tengo problemas con NFS. Les 
 pido encarecidamente su ayuda ya que deseo implementar esto para el 
 InstallFest a realizarse en los próximos días.
 
 /// -- ///
 A continuación mas detallado los pasos que he realizado:
 
 * La instalación de tfpd-hpa y dhcpd funcionan bien, ya que se carga la 
 imagen 
 al arrancar el cliente.
 * Creo la imagen para arrancar:
  - Copio pxelinux.0 del paquete syslinux en el directorio de tftpd
  - Creo el fichero pxelinux.0/default con los datos siguientes
 LABEL linux
   kernel /install/vmlinuz
   append nfsdir=192.168.1.1:/media/cdrom0 
 preseed/file=/cdrom/preseed/uda.seed 
 languagechooser/language-name=Spanish countrychooser/shortlist=ES 
 kbd-chooser/method=EspaAÂ±ol vga=normal initrd=/install/initrd.gz 
 ramdisk_size=12288 root=/dev/rd/0 rw --
  - La exportación de NFS la hago con:
 /media/cdrom0 192.168.1.0/255.255.255.0(ro,async)
  - Copio el kernel y el archivo de ramdisk que estan en la carpeta install
 
 Ahora arranco el cliente booteando desde la tarjeta, y todo sale bien ecepto 
 que arranca en modo texto (uso una Toshiba Satellite)... Se dedica a detectar 
 el hardware y me sale el error: NO SE PUDO MONTAR EL CD-ROM DE INSTALACIÓN 
 porque no lo encuentra. Uso el intérprete de comandos y al poner ifconfig no 
 de ninguna red ni cosa parecida, tampo se puede configurar a mano ya que no 
 encuentra el eth0
 /// -- ///
 
 Pregunto a la lista ya que Guadalinex se basa en Ubuntu y este en Debian así 
 que debe ir la solución por el mismo lado.
 
 AGRADEZCO SU AYUDA
 
 {pepo}

Hace unas semanas pregunte por un software que hiciera algo similar,
nadie me contesto. Todo venia colacion de que en las conferencias de
software libre de malaga hablaba un tio del departamento de correo de la
junta de andalucia donde tenian 21 nodos para atender el correo, ellos
podian añadir un nodo mas que arranca por red para realizar
automaticamente toda la instalacion, lo tenian automatizado, yo estoy
interesado en este tipo de cosas para aplicar en la empresa pero no se
por donde empezar.

Un saludo!!


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Kernel modular y las capabilities

2006-03-04 Por tema Roberto Leon Lopez

No he usado nunca las capabilities asi es que lo mismo digo una
salvajada.

Mi pregunta es si puedo usar el kernel binario que proporciona debian en
sarge y mediante las capabilities cerrar la posiblidad de que a partir
del momento que hago uso de las capabilities cerrar la posibilidad de
cargar mas modulos La mayor parte de los intentos vienen por la
carga de un modulo.

Segun tengo entendido solo con un reinicio de la maquina se empieza
desde cero en el caso de que cometa algun error desactivando
capabilities


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

sshd sobre xinetd, ¿si o no?

2006-02-28 Por tema Roberto Leon Lopez

Tengo un servidor con sshd configurado, con hosts.allow y hosts.deny
controlo desde que subred permito entrar ya que tengo una ip dinamica
pero se mueve dentro de una subred. 

El demonio sshd se levanta por xinetd cuando recibe una peticion ya que
apenas se usa el servicio y controla que mas de 3 conexiones a la vez no
permita.

Estoy pensando en instalar fail2ban para banear los intentos delogin
aunque desde que los cerre en condiciones con hosts.allow no han vuelto
a intentarlo.

Mi pregunta es si ¿hay razones para tener el demonio sshd funcionando
sin ser levantado por xinetd?


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Una pregunta sobre el funcionamiento de la lista

2006-02-28 Por tema Roberto Leon Lopez

El mar, 28-02-2006 a las 12:41 +0100, Xavier Reina escribió:
 On Tue, 2006-02-28 at 12:01 +0100, Roberto León López wrote:
  Mi duda es que si yo envio un email a la lista no se si tengo que
  recibir copia despues.
 
 Con gmail no recibirás una copia de tus propios mensajes (en realidad si
 que la recibes, pero gmail filtra los correos que son iguales, creo).
 
 
  Estos dias envio correos a la lista preguntando algunas temas tecnicos
  pero no aparecen en la lista, y claro envio de nuevo el email, hasta que
  alguien me ha dado el tk diciendome que nadie me responde y que pare de
  enviar el mismo correo. ¿Sera que solo vere las respuesta al email que
  envie?
 
 Puedes comprobar si se han enviado los correos mirando el archivo de la
 lista de distribución.
 
 
 

Gracias, hice las comprobaciones, y no tiene otra explicacion que la que
decis sobre que gmail es quien para los correos propios, hace años no me
ocurria cuando usaba otra cuenta de correo.




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: sshd sobre xinetd, � o no?

2006-02-28 Por tema Roberto Leon Lopez

Todo lo que me comentas sobre la configuracion del sshd lo he hecho,
excepto lo de pasar el servicio a otro puerto que lo tengo en mente el
dia que este fisicamente al lado del servidor y me cambien las reglas
del firewall de la empresa.

Con hosts.allow he conseguido limitar los posibles accesos a una subred,
no he vuelto a tener intentos de acceso aunque llega algun que otro
paquete a dicho puerto, de todos modos quiero instalar fail2ban que
banea durante el tiempo que le indique las ip origen.

Pero mi pregunta era sobre si esta bien usar xinetd para lanzar el
servicio sshd, cuales son los pros y contras de esto.


Uso Debian por supuesto, aunque estoy tentado por Centos por su soporte
de seguridad a 5 años(o 7 no me acuerdo), al ser 100% compatible
binariamente con RedHat puedo instalar software certificado para ello
como en el caso de Perforce que lo he tenido que instalar, estamos
pagando soporte de perforce pero claro en los sistemas que ellos
controlan. Tanto certificaciones hardware como software. Consegui
instalar Debian Sarge en un Dell 1850 que le costo al empresario medio
kilo, pero tuve que hacer artimañanas ya que el instalador pasaba de la
tarjeta de red, en otros casos te peleas con la controladora RAID,
etc... Para eso son las certificaciones hardware. Y el dia(lo dudo) que
necesite de verdad el soporte que da RedHat lo pagare gustosamente.
Incluyen de serie en el kernel que ellos preparan:

- Exec Shield, PIE, NX/XD support
- Selectable I/O schedulers
- SELinux
- Ext3 Performance Enhancements
- GCC Buffer Bound Checking
- Glibc Memory Corruption Checking
- Exec Shield, PIE, NX/XD support
- Native POSIX Threading Library
- Hyperthreading scheduler
- etc




-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RSBAC, SElinux, AppArmor, etc...

2006-02-27 Por tema Roberto Leon Lopez

Para la proxima estable como Debian va a controlar los diferentes
medetodos de control de acceso, se decantara por uno, dara soporte con
diferentes kernels a cada uno de los metodos, se habilitaran como
opciones de arranque al kernel, etc...

Yo por ahora en mis configuraciones todavia no uso ninguna de
ellas,tampoco es que haya tenido necesidad de usarlas, pero me gustaria
saber que va a hacer Debian al respecto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RSBAC, SElinux, AppArmor, etc...

2006-02-27 Por tema Roberto Leon Lopez

Para la proxima estable como Debian va a controlar los diferentes
medetodos de control de acceso, se decantara por uno, dara soporte con
diferentes kernels a cada uno de los metodos, se habilitaran como
opciones de arranque al kernel, etc...

Yo por ahora en mis configuraciones todavia no uso ninguna de
ellas,tampoco es que haya tenido necesidad de usarlas, pero me gustaria
saber que va a hacer Debian al respecto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

RSBAC, SElinux, AppArmor, etc...

2006-02-27 Por tema Roberto Leon Lopez

 Para la proxima estable como Debian va a controlar los diferentesmedetodos de control de acceso, se decantara por uno, dara soporte condiferentes kernels a cada uno de los metodos, se habilitaran como
opciones de arranque al kernel, etc...Yo por ahora en mis configuraciones todavia no uso ninguna deellas,tampoco es que haya tenido necesidad de usarlas, pero me gustariasaber que va a hacer Debian al respecto.

RSBAC, SElinux, AppArmor, etc...

2006-02-26 Por tema Roberto Leon Lopez

Para la proxima estable como Debian va a controlar los diferentes
medetodos de control de acceso, se decantara por uno, dara soporte con
diferentes kernels a cada uno de los metodos, se habilitaran como
opciones de arranque al kernel, etc...

Yo por ahora en mis configuraciones todavia no uso ninguna de ellas,
tampoco es que haya tenido necesidad de usarlas, pero me gustaria saber
que va a hacer Debian al respecto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Dell openmanage

2006-02-22 Por tema Roberto Leon Lopez

El lun, 20-02-2006 a las 21:14 +0100, Andres Seco Hernandez escribió:
 Yo tengo varios 2550 y 2650, y nunca he usado este componente. La verdad 
 es que no tengo claro qué hace, pero no lo he echado de menos nunca.
 
 Roberto Leon Lopez wrote:
 
 Tengo un servidor dell 1850 con sarge y kernel 2.4.
 
 ¿Alguien ha montado dell open manage? He visto en la red que hay unos
 deb y tambien una version mas actualizada en tar.gz.
 
 Se trata de la herramienta de monitorizacion que proporciona dell.
 
 
   
 
 

Investigando doy con esta web http://ipmitool.sourceforge.net/ aqui esta
todo explicado sobre el estanda ipmi donde intervienen gente como dell,
intel, etc... intenta ser un estanda de monitorizacion
independientemente del hardware.

En fin, investigare sobre ello y lo pondre en marcha.

Gracias...


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Permitir solo Navegacion en su Home al Usuario

2006-02-22 Por tema Roberto Leon Lopez

El mié, 22-02-2006 a las 09:41 -0600, wjrojas escribió:
 SAludes !!
 
 Es posible que un usuario entre a un server via ssh y solo pueda navegar
 en su home ?
 
 

A eso se le llama enjaular al usuario, o mas concretamente al servicio
ssh.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

ipmitool - Error cargando modulos

2006-02-22 Por tema Roberto Leon Lopez

Tengo un Dell 1850, quiero monitorizar el hardware y la placa base del
servidor soporta IPMI v 1.0

Pienso que el principal problema es que hace un año monte el servidor
con el kernel 2.4.27 el cual tiene poco o nulo soporte ACPI, que viene
en sarge y al cargar un modulo ipmi_kcs_drv me muestra el siguiente
error:

 ACPI-0166: *** Error: Invalid address flags 8
ipmi_kcs: SPMI table not found.
ipmi_kcs: No KCS @ port 0x0ca2
ipmi_kcs: Unable to find any KCS interfaces
ACPI-0166: *** Error: Invalid address flags 8
ipmi_kcs: SPMI table not found.
ipmi_kcs: No KCS @ port 0x0ca2
ipmi_kcs: Unable to find any KCS interfaces
ipmi: device interface at char major 253
IPMI watchdog by Corey Minyard ([EMAIL PROTECTED])
ACPI-0166: *** Error: Invalid address flags 8
ipmi_kcs: SPMI table not found.
ipmi_kcs: No KCS @ port 0x0ca2
ipmi_kcs: Unable to find any KCS interfaces


He buscado informacion al respecto en google, las lista de correo de
Debian e incluso en los foros de gentoo y no he dado todavia con nada
concreto.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Dell openmanage

2006-02-21 Por tema Roberto Leon Lopez

Que parametros son los que funcionan con la herramienta

Yo el problema que tengo es que el servidor va con un 2.4 y se que tendria que pasarlo a un 2.6

Merece la pena instalarlo???El día 21/02/06, Angel L. Mateo [EMAIL PROTECTED] escribió:
El lun, 20-02-2006 a las 20:38 +0100, Roberto Leon Lopez escribió: Tengo un servidor dell 1850 con sarge y kernel 2.4. ¿Alguien ha montado dell open manage? He visto en la red que hay unos deb y tambien una version mas actualizada en 
tar.gz. Se trata de la herramienta de monitorizacion que proporciona dell.Yo lo tengo funcionando en varios servidores PE 1750. Lo instalé desdelos deb y tengo un núcleo 2.6. Aunque hay algunas cosillas que no me
funcionan (por ejemplo, la consola de administración), lo que esmonitorización de las máquinas si que lo tengo funcionando.--Angel L. Mateo MartínezSección de TelemáticaÁrea de Tecnologías de la Información _o)
y las Comunicaciones Aplicadas (ATICA)/ \\http://www.um.es/atica_(___VTfo: 968367590Fax: 968398337--To UNSUBSCRIBE, email to 
[EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Kernel.. maldito Kernel...

2006-02-21 Por tema Roberto Leon Lopez

Con el kernel 2.6 me ha pasado que siempre que haya algun cambio de
configuracion tengo que hacer antes al menos un make clean, casi
siempre me incluye modulos que fueron deseleccionados anteriormente, la
unica manera es un make clean o un make propper.

Y otra cosa, normalmente genero un bzImage mas que un deb, total para
una maquina paso de genera el deb, si tuviera que instarlo en varias
pos mira algo ahorraria.El día 20/02/06, José C. Massón [EMAIL PROTECTED] escribió:
Hola a todos:Me encuentro algo perdido...y ya no sé que hacerni que buscar...sucede que acabo de compilar el kernel 2.6.15.4, tratando de ajustarlolo maximo posible a mi viejo y noble hardware (AMD K6-2 500, 320
RAM)... utilice como base un archivo .config de mi anteriorcompilacion (2.6.11)..y lo modifique un poco... en realidad le saquealgunas cosas que yo no tenia...Utilicé una guia, bastante completa, donde explica como debe hacerse
la configuración antes de proceder a la compilación.(http://gu.gonzalez.eresmas.net/compilar_Kernel.htm)el tema es que vaya uno a saber por que motivo, el kernel es realmente
inestable... es decir, me cuelga el sistema cuando se le dá laganaMe fijé con synaptic, y veo que la ultima version del kernel,compilado para mi procesador (K6-2) es la 2.4.27-2...pero no quisiera
instalar esta version, ya que es media vieja...Les podria copiar el contenido de lspci y el archivo .config, para quelo vean.. pero es mucha información como para que alguien le puedadedicar el tiempo de chequearla...
Es por eso que les pregunto: alguien ha probado haciendo make-kpkgkernel_image, una vez instalado el paquete kernel-package ??... queexperiencias han tenido?Saludos!José C. Massón
.: Rebeldes StereotiposSábados 19 a 20 hs FM La Tribu 88.7 MHzwww.fmlatribu.com

2ª Conferencia Internacional en Malaga

2006-02-21 Por tema Roberto Leon Lopez

Os comento que encontre demasiadas distros de comunidades y nadie hizo
referencia a Debian en sus stands, eso si en las charlas hubo un tio
que trabaja para la junta de andalucia donde tienen montado la gestion
del correo electronico.

Comentó que tenian 2 balanceadores de carga, 21 nodos para el correo, y
un NAS. Lo que mas me interesa es un software que foneticamente se
llama five(mi duda es que no se realmente como se llama) que permite
añadir un nodo mas arrancar por red y realizar todo el proceso de
instalacion automatico desde otra maquina. Cada nodo explicaba que
tenia 4 tarejtas de red, conseguian redudancia en todos los puntos para
evitar no proporcionar servicio de correo.

Estuve con los chicos de Sun que eran claro esta minoritarios alli,
pero por ejemplo la web de la junta de andalucia y algun otro proyecto
esta montado con Solaris.

Tambien estuve en los talleres de Novell mostrando estos su codigo 10,
sus nuevos productos. La impresion que me da es que las empresas se han
alineado con el software libre estos 5 ultimos años porque es lo que
les va a dar de comer.

En fin, mi pregunta va encaminada al software en cuestion que no se como se llama.

Re: Dell openmanage

2006-02-21 Por tema Roberto Leon Lopez

Precisamente es lo que veo, la arquitectura ipmi es abierta, y existen
en sarge lo que comentas las ipmitools. Voy a buscar algo de doc al
respecto para poder usarlas, pero seguro que tendre que volver al
kernel 2.6 para poder usar esto.

Gracias..El día 21/02/06, Angel L. Mateo [EMAIL PROTECTED] escribió:
El mar, 21-02-2006 a las 10:23 +0100, Roberto Leon Lopez escribió: Que parametros son los que funcionan con la herramienta Yo el problema que tengo es que el servidor va con un 2.4 y se que
tendria que pasarlo a un 2.6 Merece la pena instalarlo???Pues no se qué decirte. Yo la verdad que solo lo utilizo para monitorpor SNMP (y nagios) el estado de las máquinas. Con el openmanage puedes
ver si tienes todas las fuentes de alimentación, ventiladores, etc. encorrecto estado. Pero el otro día estuve siguiendo un thread en unalista de linux y poweredges de gente que para monitorizar estos valores
está utilizando ipmi tools y funciona correctamente. Lo que no se es sicon estas herramientas puedes consultar el estado vía SNMP o tienes quehacer algún apaño para esto. Pero yo probaría antes con las IPMI tools,
que seguro que te dan menos guerra que el openmanage (a mi me costó diosy ayuda poder hacerlo funcionar).--Angel L. Mateo MartínezSección de TelemáticaÁrea de Tecnologías de la Información _o)
y las Comunicaciones Aplicadas (ATICA)/ \\http://www.um.es/atica_(___VTfo: 968367590Fax: 968398337--To UNSUBSCRIBE, email to
[EMAIL PROTECTED]with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Re: Dejar ejecutando una aplicacion con ssh

2006-02-21 Por tema Roberto Leon Lopez

No quiero meter cizaña pero os comento lo que sera la proxima ubuntu para server.

- Soporte a 5 años de seguridad.
- Incluiran en el cd, herramientas para testear que el hardware se lleva bien con el kernel de ubuntu.
- kernel optimizados para diferentes casos.
- en un cd meteran lo mas importante de cara a un servidor.
- van a ponerse en contacto para que las herramientas propietaris de
los fabricantes de hardware se integren mejor en ubuntu, como es el
caso de herramientas de monitorizacion de hp, ibm, dell, etc..
- si ya tiene certificaciones con db2 de ibm, para esta version proxima
con 5 años de soporte van a conseguir muchas mas certificaciones,
aunque pa muchos de la lista no sea necesario esto para los que curran
en administraciones y grandes empresas es un bache a la hora de
implantarlo, los jefes no te dejan pasar sin esto.

Un saludo2006/2/20, Rober Morales [EMAIL PROTECTED]:
volví a recibir un mensaje que no era para mí.--Mensaje reenviado--Subject: Re: Dejar ejecutando una aplicacion con sshDate: Lunes, 20 de Febrero de 2006 14:53From: pacolinx 
[EMAIL PROTECTED]To: Rober Morales [EMAIL PROTECTED]

samba + clamav en Sarge

2006-02-21 Por tema Roberto Leon Lopez

Se puede configurar clamav para que chequee los ficheros que gestiona
samba sin que interfiera con este último

Uso Debian Sarge.

Hasta ahora he encontrado de clamav con mta, pero no con samba en sarge.

Gracias.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Dell openmanage

2006-02-20 Por tema Roberto Leon Lopez

Tengo un servidor dell 1850 con sarge y kernel 2.4.

¿Alguien ha montado dell open manage? He visto en la red que hay unos
deb y tambien una version mas actualizada en tar.gz.

Se trata de la herramienta de monitorizacion que proporciona dell.


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Dell openmanage

2006-02-20 Por tema Roberto Leon Lopez

Se trata de un servicio para monitorizar tus servidores Dell, se apoya
en IPMI, y esta abierto asi es que en principio existe la
infraestructura para usar esta aplicacion de monitorizacion, imaginate
de temperatura, estado de tu controladora raid, etc

Lo que he encontrado hace referencia como no sobre todo a RedHat y Suse,
a Debian en menor medida y sin ninguna garantia de funcionamiento claro,
y al tratarse de algo serio no puedo dedicarme a hacer pruebas como
cualquier maquina de casa.


El lun, 20-02-2006 a las 21:14 +0100, Andres Seco Hernandez escribió:
 Yo tengo varios 2550 y 2650, y nunca he usado este componente. La verdad 
 es que no tengo claro qué hace, pero no lo he echado de menos nunca.
 
 Roberto Leon Lopez wrote:
 
 Tengo un servidor dell 1850 con sarge y kernel 2.4.
 
 ¿Alguien ha montado dell open manage? He visto en la red que hay unos
 deb y tambien una version mas actualizada en tar.gz.
 
 Se trata de la herramienta de monitorizacion que proporciona dell.
 
 
   
 
 


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Java-VM y Galeon

2001-12-28 Por tema Roberto Leon Lopez

Acceder a internet con la cuent root es una locura, en todo el
tiempo que llevo usando mozilla no he tenido que llegar a esos extremos,
solo necesitas especificar el path donde se encuentra java, lo añade a
las variable PATH en el fichero /etc/profile o en tu propio .bashrc,
tambien necesitarias el plugin correspondiente al mozilla, meterlo en la
carpeta plugin de la instalacion de mozilla, habilitar java desde las
preferencias de mozilla y listo, es lo mismo que hubieras hecho en
windows o lo que sea con cualquier navegador.

Christoph Simon wrote:

On Fri, 28 Dec 2001 15:28:44 +0100
José Luis Ayala [EMAIL PROTECTED] wrote:

Wenas...

¿Alguno habéis conseguido hacer funcionar java-virtual-machine con
Galeón? ¿cómo? Cada vez que se da el galletazo en alguna página web y me pregunta si
quiero bajar el plugin, me manda a una página en la que no funciona el botoncito de
download... así q me bajé el javaplugin.so de la página de SUN y lo coloqué en el mismo
sitio del plugin de flash... pero ná de ná :(

Honestamente, no tengo ni idea como funciona, pero he encontrado una
forma que me va: Primero instalo el Mozilla. Entonces abro el Mozilla
como root y visito una página que necesita java (por ejemplo
java.sun.com). Entonces me ofrece la instalación automática desde el
site de netscape, y a partir de ahora funciona para todos los
usuarios. Cuando instalé el Galeon, el Mozilla ya tenía el java, pero
supongo, si no lo usa automaticamente, devería usarlo si borras el
directorio ~/.galeon antes te intentarlo. Con el flash no he tenido
ningún problema, salvo que la version 5 parece mucho menos estable que
la 4; es sólo copiar los dos ficheros al directorio de los plugins.

--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
..

¿Si lanzo dselect y lo corto durante una descarga ftp afecta a algo?

2001-12-27 Por tema Roberto Leon Lopez

Pues si resulta que quiero actualziar a Woddy y la descarga de los 
paquetes es larga y quiero cortar en un momento, supongo que solo afecta 
a la descarga del paquete en cuestion, y el reto descargado permanece en 
el disco duro esperando para la proxima vez que intente hacer una 
actualizacion, no??


  Finalmente he decido pasarme a Woody porque veia una serie de 
aplicaciones necesarias para mi uso diario y porque las que me ofrecia 
Potato me daban problemas o las encontraba desfasa, he de decir que ya 
he pasado por Red Hat, Suse, Mandrake, Esware, y es la primea con Debian.



  Un saludo a todos los de la lista.

Donde/como configuro gwm pa que me arranque wmaker o gnome?

2001-12-26 Por tema Roberto Leon Lopez

1 2 >

1 - 100 de 117 matches

Mail list logo