REDES Y SERVICIOS
Hola a todos: Tengo que hacer una toma de datos de una red y unos servicios de servidores de los cuales no tengo todos los datos. ¿Existe alguna herramienta de difusión por la red para conocerla de forma exhaustiva? He probado OpenNMS pero me he quedado con mal sabor de boca. Segundo, ¿Existe alguna alternativa de calidad a Nagios? Muchas gracias a todos. -- Recibe un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OSSIM Y PHPGACL
Hola: Me he leido no se cuanta documentación sobre PHPgACL y será una tontería configurarlo pero no consigo hacerlo para que funcione Ossim. Por favor, me podéis dar alguna pista o alguna configuración que os funcione? Muchas gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
WIFI Y WEP
Hola: Tengo la distribución SID de Debian AMD64. Tengo una Broadcom BCM43xx. El problema radica en que trato de configurarlo y no doy con la tecla. Consigo configurar el iwconfig e ifconfig. Puedo rastrear y escanear las redes y puedo hacer mil cosas pero no puedo mover tráfico. Antes que nada, uso WEP y creo que algo no acaba de encajar. Tened en cuenta que he isntalado los paquetes referidos a bcm43xx y a softmac. Tecleo: ifconfig eth1 up iwconfig eth1 essid 8772707010 channel 9 key s:85370707143070176191222425 restricted mode managed ap any roma:~# iwconfig lono wireless extensions. eth0 no wireless extensions. eth1 IEEE 802.11b/g ESSID:8772707010 Nickname:Broadcom 4306 Mode:Managed Frequency=2.452 GHz Access Point: 00:01:38:3C:A1:31 Bit Rate=54 Mb/s Tx-Power=15 dBm RTS thr:off Fragment thr:off Encryption key:3835-3337-3037-3037-3134-3330-37 Security mode:restricted Link Quality:0 Signal level:0 Noise level:0 Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 roma:~# ifconfig eth1 192.168.1.33 broadcast 192.168.1.255 netmask 255.255.255.0 roma:~# route add -net default gw 192.168.1.1 Pues francamente, no consigo hacer carrera con ello y la verdad es que no hay tráfico. Cosas que os puedo indicar del dmesg [...] ieee80211_crypt: registered algorithm 'NULL' ieee80211: 802.11 data/management/control stack, git-1.1.7 ieee80211: Copyright (C) 2004-2005 Intel Corporation [EMAIL PROTECTED] [...] bcm43xx: no version for ieee80211softmac_wx_set_rate found: kernel tainted. bcm43xx driver [...] ieee80211_crypt: registered algorithm 'WEP' ADDRCONF(NETDEV_UP): eth1: link is not ready SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. SoftMAC: Shared Key Authentication failed due to a missing challenge. Estoy muy muy perdido. Os ruego alguna idea. Muchas gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
WIFI Y WEP (SEGUNDA PARTE)
Hola: Ya lo he puesto en key open y ahora, eth1 IEEE 802.11b/g ESSID:8772707010 Nickname:Broadcom 4306 Mode:Managed Frequency=2.484 GHz Access Point: 00:01:38:3C:A1:31 Bit Rate=54 Mb/s RTS thr:off Fragment thr:off Encryption key:3835-3337-3037-3037-3134-3330-37 Security mode:open Link Quality=100/100 Signal level=2/3 Noise level=0/100 Rx invalid nwid:0 Rx invalid crypt:187 Rx invalid frag:0 Tx excessive retries:0 Invalid misc:0 Missed beacon:0 Por lo tanto ya tengo: Link Quality=100/100 Signal level=2/3 Noise level=0/100 Rx invalid nwid:0 Rx invalid crypt:187 Rx invalid frag:0 Pero sólo tengo Rx invalid crypt... y el la primera línea aparece como conectada. Os ruego alguna pista porque ya no me explico por qué no funciona. Un saludo y muchas gracias. -- Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba 3 en Sarge
Hola: Sigue diciendome desde windows cuando cambio las ACLs... No se puede guardar cambios a permisos en recurso on server. Acceso Denegado. Lo he leido todo y lo he mirado todo y no encuentro por donde puede estar el fallo. Gracias por la pista. Ángel Federico Alberto Sayd dijo: acarrascon wrote: Hola Federico: El kernel tiene soporte ACL, tengo las herramientas instaladas y tengo el filesystem montado a tal efecto. He mirado las máscaras y se rie de mí. Un saludo. Ángel Federico Alberto Sayd dijo: Hola: Fijate que tienes que montar los sistemas de archivos en Linux para que soporten acl, busca acerca de la opción a poner en fstab. Luego tienes que configurar samba para que setee los permisos por defecto, máscaras etc. Todo está en los manuales y en en man smb.conf Saludos!! Aingeru Carrasco wrote: Hola: Estoy configurando un Samba para servir carpetas a usuarios y grupos y tengo un problema. ¿Cómo hago para poderle configurar ACLs desde Windows 2000? Siempre me dice que acceso denegado. Un saludo y gracias. Ángel. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Prueba listar las acls con los comandos básicos de linux para acls: getfacl y setfacl para setear las acls Yo he configurado mis recursos compartidos con las siguientes opciones de samba para que el propio usuario pueda cambiar las acls desde el mismo Windows: nt acl support = yes security mask = 0777 force security mode = 0 directory security mask = 0777 force directory security mode = 0 Espero darte una pista. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
PROTOCOLOS IP50, IP51 E IP57
Hola a todos: Tengo que dar salida a una aplicación de Nortel que crea una conexión VPN a través de mi Debian (que tiene iptables) y me comentan que tengo que abrir entre otros puertos, los referentes a los protolocos IP50, IP51 e IP57. Francamente, no sé donde buscarlos y por mucho que miro en google, no acabo de alcanzar qué puertos y protocolos de transporte equivalen IP50,51 y 57. Ruego que me lo indiquéis porque ya no sé cuantas aspirinas tomar. Muchas gracias. -- Recibe un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
TARJETA PROMISCUA
Hola a Todos: Tengo un servidor que cada dos por tres, me impide comunicarme con él y a través de él y lo más llamativo es que pone la tarjeta en modo promiscuo y luego la deja en su estado habitual. Lamentablemente, estoy muy pérdido y desconozco algún método para acotar este problema. Ruego a todo aquél que posea alguna pista que me la indique. Gracias. -- Recibe un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ADMINISTRADOR DE IMPRESORAS KDE
Hola a Todos: He instalado KDE y me gusta mucho pero su administrador de impresoras, le hemos encontrado un problema. ¿Existe alguna forma de que muestre las impresoras para determinados usuarios? Por ejemplo, que root las vea todas pero que la impresora pakito, la vea sólo el usuario pakito. Muchas gracias. -- Recibe un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Oracle en Debian
Hola: Puedes. Sólo que tendrás que tener en cuenta que está pensado para una arquitectura tipo Redhat. No te preocupes que yo lo conseguí. Recibe un cordial saludo. Ángel Herwin Huillcen dijo: Saludos Debianitas. Estoy trabajando en una empresa, y utliza oracle, todas las maquinas son W$, pero como yo uso debian, la idea es que administre la base de datos bajo debian, nose si ya se puede instalar Oracle bajo debian, antes no se podia, o en todo caso hay algun cliente de Oracle que funcione bajo debian??. les agradezco su ayuda de antemano. Atte Herwin Huillcen -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ICP HTCP
Hola a [EMAIL PROTECTED]: Estoy tratando de ver por qué Squid me va tan lento y entre otros conceptos, en la documentación habla de dos protocolos, ICP / HTCP de los cuales, yo no tenía constancia de existencia. He estado mirando en Google y tal vez, no he sido lo suficientemente inteligente para hallar una respuesta clara. ¿Qué son en realidad y de qué forma afecta al uso de un proxy WEB? Muchas gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: VIRTUALIZACION
Hola: ¿Sería tanto como casi imitar el comportamiento de los microprocesadores virtualizables? Un saludo, Ángel Alfonso Pinto Sampedro dijo: On Tuesday 29 November 2005 08:08, acarrascon wrote: Hola a [EMAIL PROTECTED]: Ultimamente, estoy leyendo y viendo mucho este concepto. Tengo varios servidores GNU/Linux que obviamente se beneficiarían de aplicarseles. ¿Sabéis de algún software de virtualización eficiente y eficaz en GNU/Debian? Vmware, pero no es gratuito, y dicen que qemu con su modulo (que no es libre pero si gratuito) alcanza unos rendimientos muy parecidos al vmware. Esto ultimo no lo he podido comprobar. Un saludo. -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: CHROOT
Kaixo: Tiene una respuesta clara... me interesa chrootear diferentes servicios como puede ser apache o squid. Si son atacados, evitar una fuga de seguridad. Un saludo. Ángel Aritz Beraza Garayalde [Rei] dijo: El 29/11/05, acarrascon[EMAIL PROTECTED] escribió: Hola a [EMAIL PROTECTED]: Estoy interesado en chroot-ear Squid y otros servicios en mi Debian. Resulta que me comentaron que había unos scripts en python que hacían tal operación. ¿Os suena? ¿Os suena otros scripts para ayudar a chroot? La operaciónd e hacer unchroot se hace con el comando chroot. Como chroot puedes usarlos para diferentes usos, o exlicas que se supone que hacen exactamente esos scripts o poca ayuda podremos darte. Yo uso en chroot 32 bits en mi debian amd64 y para ejecutar los programas del chroot 32 bits desde el entorno gráfico uso dchroot. Quizás sea esto lo que buscas. Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://evangelion.homelinux.net [jabber] rei[en]bulmalug.net -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
VIRTUALIZACION
Hola a [EMAIL PROTECTED]: Ultimamente, estoy leyendo y viendo mucho este concepto. Tengo varios servidores GNU/Linux que obviamente se beneficiarían de aplicarseles. ¿Sabéis de algún software de virtualización eficiente y eficaz en GNU/Debian? Muchas gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
CHROOT
Hola a [EMAIL PROTECTED]: Estoy interesado en chroot-ear Squid y otros servicios en mi Debian. Resulta que me comentaron que había unos scripts en python que hacían tal operación. ¿Os suena? ¿Os suena otros scripts para ayudar a chroot? Muchas gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SQUID Y TUNING
Hola: Yo no consigo más: :-( [EMAIL PROTECTED]:/etc/squid# hdparm /dev/hda /dev/hda: multcount= 16 (on) IO_support = 0 (default 16-bit) unmaskirq= 0 (off) using_dma= 0 (off) keepsettings = 0 (off) readonly = 0 (off) readahead= 256 (on) geometry = 16383/255/63, sectors = 156301488, start = 0 [EMAIL PROTECTED]:/etc/squid# Y no hago más que darle a -c3 y tal. Un saludo. Ángel Carlos Miranda - Mstaaravin / dijo: En primeria instancia, yo miraria si tienes habilitado el acceso DMA al disco # apt-get install hdparm # man hdparm Otra cosa que se me ocurre es que si tienes tanta ram podrias crearte una unidad en la misma y mapear la cache del squid a esa unidad. Ademas de ver afinar bien por supuesto la configuracion del mismo squid, estoy completamente seguro que squid en ese hardware TIENE que andar mucho mejor que el mio en un K6-2 500mhz con 28 usuarios. Saludos On Thu, 24 Nov 2005 00:50:07 +0100 Ãngel Carrasco [EMAIL PROTECTED] wrote: Hola: Tengo un servidor con las siguientes caracterÃsticas técnicas de hardware: * Pentium IV 2GHz * 3 Gb de RAM * 80 Gb de HDD (58,5 = ext3, 0,5 = swap, 18 Gb =reiserfs) * Tarjeta de 1000 Mb/s Bueno, tengo el Squid de Debian Sarge y tengo que dar salida a 120 usuarios concurrentemente. Os ruego que me deis algún truco de tuning porque a pesar de la ampliación de RAM a 3 GB, va muy lento. Tengo /var/spool/squid (cache_dir) sobre la partición reiserfs, tengo las opciones de cache_dir a ufs 18000 44 256 y el cache_mem a 48 Mb, cache_swap_low a 80% y cache_swap_high a 100%. Por último, comentar que tengo un kernel 2.6.14 de tipo vanilla. Os ruego que cualquier cosa, para que parezca o sea más rápido o pueda dar caña a todos esos usuarios, será de agradecer. Muchas gracias. Ãngel -- La Voluntad es el unico motor de nuestros logros Mstaaravin / -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SAMBA - ACL WINDOWS 2000
Hola a todos: Tengo un dominio NT4 que en breve será un ADS 2003. Teniendo en cuenta este hecho, vamos a implementar un servidor de ficheros. Este servidor será un Debian con Samba. Este servidor está siendo montando para, por lo menos, hacer pruebas de viabilidad y me he encontrado con numerosos problemas. Necesito crear una carpeta (compartida) por usuario del dominio, de tal forma, que cuando despliegue los permisos o ACLs de Windows, pueda ver lo siguiente: usuario = Control Total Administradores del Dominio = Control Total. Y una carpeta compartida que pueda crear en ella carpetas con permisos Windows, desde Entorno de Red y que se cumplan a raja tabla. Estoy probando las diezmil y una opciones de Samba 3.0.20b pero veo que algo no estoy haciendo bien. ¿Pueden ayudarme? Gracias. -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
KDE Y APLICACIONES DE ARRANQUE
Hola a todos: Tengo un Kde 3.4.2 construido con Konstruct en /usr/local/kde3.4.2 y resulta que tengo que hacer que cada vez que un usuario se loguee, arranque el navegador firefox con unos parámetros. Tengo ya el fichero .desktop. Me podéis ayudar? Gracias a todos. -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: KDE Y APLICACIONES DE ARRANQUE
hola: Aunque pertenecen al usuario en cuestión y su grupo y tiene los permisos pertienentes... Me da error de ejecución :-( Aingeru bzf1 dijo: copia el .desktop a $home/.kde/Autostart se ejecutarán en el arranque. ;) Salu2 acarrascon escribió: Hola a todos: Tengo un Kde 3.4.2 construido con Konstruct en /usr/local/kde3.4.2 y resulta que tengo que hacer que cada vez que un usuario se loguee, arranque el navegador firefox con unos parámetros. Tengo ya el fichero .desktop. Me podéis ayudar? Gracias a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Groupwise
Hola a [EMAIL PROTECTED]: Siguiendo mi política del más díficil todavía, quería comentaros. Tengo una plataforma heterogénera de tecnologías SUN/Linux/Windows, etc. Todos los usuarios recogen el correo vía Webmail y no hay ni Outlook ni Evolution, ni nada por el estilo. Este Webmail es un iMS de Sun. Mi pregunta es existe algún groupwise que funcione como $Deity manda o tendré que irme a un software propietario. Os ruego que me déis consejo :-) -- Recibid un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Groupwise
Aritz Beraza Garayalde [Rei] dijo: El 11/11/05, acarrascon[EMAIL PROTECTED] escribió: Hola a [EMAIL PROTECTED]: Siguiendo mi política del más díficil todavía, quería comentaros. Tengo una plataforma heterogénera de tecnologías SUN/Linux/Windows, etc. con un par! A que se nota que soy de cerca de Bilbao, eh! :-) Todos los usuarios recogen el correo vía Webmail y no hay ni Outlook ni Evolution, ni nada por el estilo. Este Webmail es un iMS de Sun. Mi pregunta es existe algún groupwise que funcione como $Deity manda o tendré que irme a un software propietario. como ateo practicante que soy, resulta que $Deity == Yo, y mi criterio no suele ser muy bueno xD Yo también soy ateo practicante pero mi nómina me da Fe de que debe haber cosas mejores fuera de mi ámbito. Un groupware multiplataforma, se me ocurre que ya que usas webmail, montar unegroupware o phpgroupware (uno de los dos tiene la opción de usar squirrelmail como cliente de correo y todo). Son muy completos y a mi entender sencillos de administrar. Como ventajas añadidas, algunos clientes de groupware permiten sincronicar con egroupware directamente, y la mayoría indirectamente usando vcard, vcal y otros formatos de intercambio similares (muy util la funciónde importar/exportar a CSV). ok gracias. Uso egroupware a a modo personal y me parece un buen producto. Me ha gustado, gracias. Eskerrik Askok Aingeru Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___ [ WWW ] http://evangelion.homelinux.net [jabber] rei[en]bulmalug.net -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[SOBRE INFORMACION]
Hola: Si la pregunta debe ser redirigida a otro sitio, os ruego que me lo digáis por favor. Manejo Unix/Linux desde hace años pero siempre me da la sensación de ser un perfecto desconocido ante su complejidad. Alguna vez me planteé, instalar Debian desde los fuentes y ver si acabo aprendiendo algo. Luego al ver el problema, me inclinée por Gentoo pero sólo veo scripts de compilación o tal vez no sea lo suficientemente conocedor para llegar a más. ¿Sabéis si existe alguna documentación menos de usuario y más de experto o de guru aunque sea muy prepotente decirlo? ¿Alguna guía que me recomendéis? -- Recibe un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Squid y sus acls
Hola: Te agradezco el consejo pero no sé como crearlo, alguna idea más o menos que me podáis plasmar? Tengo una tercera acl con los usuarios que deben navegar a todos los sitios pero no sé cómo decirles que se salten la acl de webs censuradas. Un saludo. Ángel Edwin A. Gelves P. dijo: Yo pienso que es mejor crear otra acl. Exitos Edwin Alexander Gelves Peña Ingeniero de Sistemas con énfasis en telecomunicaciones Linux User: 339201. -Mensaje original- De: Ángel Carrasco [mailto:[EMAIL PROTECTED] Enviado el: Viernes, 08 de Julio de 2005 07:09 p.m. Para: debian-user-spanish@lists.debian.org Asunto: Squid y sus acls Hola: Tengo un Proxy donde toda mi red sale a través de él. Tenemos restringidos los usuarios a su IP o a su ident y ambos casos se encuentran en dos acl que tienen acceso permitido. Tengo otra acl que impide el acceso a ciertas webs. Para acabarla de liar más, tengo unos usuarios qué sí deben ver esas webs. Por favor, alguien sabe como decir que la acl usuarios-ip e usuarios-ident puedan navegar pero no a las de acl-censura y que algunos de los usarios anteriores sí lo puedan hacer? No importa crear otra acl. Gracias. Ángel -- Reciba un cordial saludo Ángel Carrasco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]