Re: Instalacion de un disco SSD sobre Linux
Hola. Considero que SSD no es para procesos de mision critica. Hay discos ultra rapidos muchos mas confiables (y costosos) para servidores. es bueno tenerlo en un servidor para procesos temporales, o en tu equipo personal (sacando respaldo permanente). Yo he tenido situaciones similares, donde el SSD simplemente, murio!, asi que lo uso solo para entornos donde pueda asumir ese riesgo sin afectar demasiado la operatividad. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein On Thu, 20 Sep 2018 at 10:12, Juan Lavieri wrote: > > Hola. > > El 20/9/2018 a las 11:00 a.m., Paynalton escribió: > > en esencia el SSD lo tratas como cualquier otro disco, la diferencia > > radica en su velocidad. > > > > En su mayoría son discos pequeños, yo acostumbro poner el sistema > > operativo y la partición swap en ellos, eso mejora muchísimo la > > velocidad. la carpeta home la pongo en discos mecánicos. > > > > Si tu sistema operativo no cabe, puedes meter allí var y tmp, eso > > también te dará un muy buen rendimiento. > > > > Sobre las particiones, creo que depende más de la cantidad y tipo de > > archivos que vas a almacenar. > > Ya que estamos tocando el tema de los SSD me gustaría saber: > > ¿Qué experiencia han tenido con respecto a la durabilidad de los mismos? > > Yo instalé a mediados del 2015 un SanDisk Ultra II de 250 GB y a > principios de este año murió súbitamente, no perdí información ya que > solo tenía el Sistema Operativo, pero su daño sin aviso alguno me hizo > pensar que esa tecnología pareciera estar muy cruda aún para usarla en > proyectos de envergadura. > > Por supuesto es solo la percepción que tuve, por eso me gustaría saber > qué opinan. > > > > > > > El jue., 20 de sep. de 2018 a la(s) 09:48, Galvatorix Torixgalva > > mailto:galvatorix2...@gmail.com>> escribió: > > > > Hola, > > > > pues asi de pronto se me ocurren > > > > https://wiki.debian.org/SSD%20Installation > > > > https://wiki.debian.org/Multi%20HDD/SSD%20Partition%20Scheme > > > > https://wiki.debian.org/SSDOptimization > > > > Yo creo que ahi ya tienes para empezar. Documentacion oficial, al > > dia y no creo que tengas contradicciones. > > > > Saludos > > > > > > > > Saludos. > > > -- > Errar es de humanos, pero es mas humano culpar a los demás >
Re: FTP
Hola. Filezilla o MC en linea de comandos. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein On Fri, 18 Jan 2019 at 15:59, Gonzalo Rivero wrote: > > El vie, 11-01-2019 a las 09:47 -0300, Andrés Benevento escribió: > > Hola gente, hago una consulta general para que me indiquen que > > cliente > > de FTP utilizan? Uso FileZilla en mi jessie y entiendo que es uno de > > los > > más usados pero tengo problemas al actualizarlo. Es posible cambiar > > el > > repositorio? > > > > no suelo hacer ftp (mejor sftp), pero cuando lo hago uso lo que venga > en el escritorio (nautilus en gnome, pcmanfm en lxde, mc en la consola, > ¿konqueror se llama todavía el de kde?, y así sucesivamente). > Alcanza con entrar a la url (s)ftp://usuario@servidorftp/, algunos > incluso permiten usuario:contraseña@servidorftp > > >
Re: errores al instalar servicios
Hola. Tambien pienso que pude ser un problema de disponibilidad. Pero de todos modos te recomendaria que no insistas con mysql y pruebes con MariaDB. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein On Thu, 24 Jan 2019 at 02:52, Galvatorix Torixgalva wrote: > > Hola, > > creo, y digo creo, que es un problema de disponibilidad. En el pastebin que > has puesto veo avisos de problemas de la linea 70 para abajo. > > Algo ha sucedido con las dependencias y de momento no estan disponibles. Creo > que tendras que esperar a que los vuelvan a poner. > > Que no esten disponibles en una distribucion y si que lo esten en otra es > algo que puede suceder, al fin y al cabo son repositorios diferentes. > > Un saludo
Re: Sesiones Remotas
Hola. Yo creo que las opciones gratuitas para usuario final son inversamente proporcionales a la facilidad para el usuario. Cada opcion gratuita siempre tiene su version de pago (pues al final son modelos de negocio). Si quieres algo que sea ridiculamente sencillo de usar para usuarios finales, la opcion que te recomiendo es logMeIn. Logicamente es de pago, pero vale la pena. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein On Mon, 7 Jan 2019 at 09:48, Eriel Perez wrote: > Gracias amigos. > > Existira alguna manera de hacerlo mas facil? algo asi como una interfaz > web al estilo teamviewer? por ejemplo. > > > la idea es que mis usuarios se conecten alguna interfaz web > https://sessions.domain por ejemplo pongan algun especie de codigo y este > funcione. es que lo quiero implementar en una red de no informaticos. debo > ponerlo lo mas facil posible > > alguna sugerencia? gracias. > On 1/7/2019 9:10 AM, Raphael Verdugo P. wrote: > > > > > El lun., 7 ene. 2019 a las 11:06, Eriel Perez () > escribió: > >> Hola colegas. >> >> Quisiera preguntar si existe algun servidor o servidor que me permita >> hacer sessiones remotas. algo parecido al teamviewer pero necesito >> instalarlo en mi servidor. no se si me explico bien. >> >> >> > > x2go > https://wiki.x2go.org/doku.php > > o puedes usar rdp que implementa el protocolo remote desktop de microsoft, > y desde cualquier maquina windows ya tienes instalado el cliente... > > saludos > > > > > -- > Raphael Verdugo P. > BOFH > >
conexiones a rdp limitadas en pptp
Hola. Se esta presentando la siguiente situacion en un veterano Wheezy. Practicamente su unica funcion es recibir conexiones pptp para que los usuarios remotos puedan acceder a la red local, especialmente al servidor de escritorio remoto. En el momento hay 35 usuarios y todos se conectan sin problema. Pero estamos notando que solo 13 o 15 pueden establecer la conexion de escritorio remoto por esa vpn. Los demas simplemente no se conectan al servidor (aunque siguen conectados por VPN). Inicialmente descartamos limite de conexiones en el servidor, pues cuando un usuario remoto reporta que no se puede conectar, iniciamos varias conexiones al servidor desde la misma red donde se encuentra y todas abren sin problema. Hemos notado que si desconectamos algun usuario que tenga establecida la vpn pero que en el momento no se este conectando al servidor de escritorio remoto, ya se puede establecer una conexion mas a escritorio remoto de alguno de los que sigue conectado a la vpn. Es como si hubiera una relacion entre las conexiones vpn con la capacidad de conexiones a través de la vpn, pero no se que mas puedo revisar. Alguno de ustedes ha tenido una experiencia similar o tiene alguna idea para evaluar esto? Muchas gracias a todos. saludos.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
> Una idea salvaje, pero que a veces funciona: ¿has pensado en reinstalar todo > desde cero y comprobar todo paso a paso?. Me refiero incluso a eliminar > todas las particiones. Cuando ya lo has mirado todo (y con todo me refiero a > todo) a veces es la forma mas rapida de solucionar el problema. Y ojo, que > digo que a veces funciona; aun no sabemos donde esta el problema. sip, tambien la pense pero en vez de reinstalar todo desde cero monte un servidor completamente aparte y aun asi se siguio presentando el mismo evento. Tambien me han llamado varios amigos que administran servidores de correo que usan el mismo ISP y me comentaron que tienen el mismo sintoma. Definitivamente, esto esta del lado del ISP. saludos
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
> > ¿Y le consultaste a tu proveedor? Yo creo que debes partir por ahí primero. > Cuando confirme que no era tema de mi servidor, contacte al ISP y ellos negaron rotundamente tener esta clase de politicas y me enviaron enlaces de configuraciones recomendadas para el servidor de correo, a pesar de que les informe que no era solo mi caso y sucedia con otras conexiones del mismo isp.
Re: [OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
2018-06-28 15:24 GMT-05:00 Paynalton : > algunos ISP, sobre todo aquellos que se relacionan con Alestra y AT&T, > bloquean el puerto 25 para evitar que sus clientes se vuelvan spammers. > > Puedes pelear un rato con ellos y después habilitar el puerto 26. > Justo para prevenir eso tengo habilitado el 587 y el 465 para smtps. El problema que me esta afectando es que de todos modos la conversacion entre servidores de correo se da por el puerto 25, por lo cual si no logro llegar al 25 del servidor destino desde mi servidor, me quedo con ellos en cola. Saludos.
[OT] Puede un ISP bloquear solo algunas conexiones a puertos externos?
Hola. LLevo poco mas de un mes con un problema extraño en mi servidor de correo. Algunos mensajes simplemente se quedan dando vueltas en la cola sin poder salir, con un codigo de estado 442: "dsn=4.4.2, status=deferred (lost connection with mail.server.com[XX.XX.X.XX] while receiving the initial server greeting)." Es como si la conexion se perdiera. Lo note especialmente con mensajes enviados a dominios alojados en outlook.com. Entonces, comence a realizar todo el procedimiento de descarte de listas negras y solicitudes de soporte a microsoft, los cuales me atendieron rapidamente pero me indicaron que no tenian reportes ni incidencias relacionadas con la ip de mi servidor. Segui realizando pruebas y encontre que la misma situacion se presentaba con envio a otros dominios que no estaban alojados en microsoft. Comence a realizar pruebas basicas desde mi servidor, verificando que los puertos me respondan y que puedo conectarme por telnet al servidor destino. nmap me dice que los puertos responden Host is up (0.019s latency). PORTSTATE SERVICE 25/tcp open smtp 465/tcp open smtps 587/tcp open submission El telnet al puerto 25 se queda "colgado" y a cualquier comando que le envio me responde con un 452. = telnet mail.server.com 25 Trying XX.XX.XX.XX... Connected to mail.server.com. Escape character is '^]'. ehlo localhost 452 syntax error (connecting) 452 syntax error (connecting) 452 syntax error (connecting) 452 syntax error (connecting) 421 too many errors Connection closed by foreign host. == Pero la misma prueba al puerto 587 responde correctamente == telnet mail.server.com 587 Trying XX.XX.XX.XX... Connected to mail.server.com. Escape character is '^]'. 220 mail.server.com ESMTP Postfix ehlo localhost 250-mail.server.com 250-PIPELINING 250-SIZE 5120 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN quit 221 2.0.0 Bye Connection closed by foreign host. == Despues de practicamente sacarle hasta las entrañas al servidor, decidi hacer pruebas de conexion desde mi laptop conectandome directamente al router del ISP, para sacar de la ecuacion tanto a mi servidor de correo como a mi firewall, y los resultados fueron los mismos. Ahora bien. Desde mi casa realice pruebas similares y los resultados fueron iguales. Yo tengo el mismo ISP que la empresa donde tengo el servidor. Tambien note que si hacia las pruebas a servidores de correo que usan el mismo isp, todo respondia correctamente. Entonces. Pruebas a puerto 25 en servidores del mismo ISP, todas exitosas; pruebas a puerto 25 de servidores de otros ISP, algunas fallan y otras no. De ahi viene mi pregunta: es posible que este ISP especifico este bloqueando salida a otros proveedores por el puerto 25, pero no en todos los casos? la verdad lo veo un poco ilogico que bloqueen salida solo para algunos, pero mi pruebas me dicen que eso parece estar sucediendo. Alguno de ustedes ha tenido una experiencia similar, o cree que esto puede realmente suceder? saludos a todos y muchas gracias. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
[OT] Servidor de impresion que almacene los archivos.
Hola a todos. Estoy buscando la forma de tener un servidor de impresion que permita controlar el uso (permisos de impresion, fecha, hora, etc) pero que tambien guarde copia del archivo impreso. Todo lo que se imprima tambien debe quedar almacenado. Conocen algun proyecto o servicio que logre esto? Ideal hacerlo con herramientas libres, pero cualquier recomendacion sera bien recibida. Saludos y muchas gracias
Re: Controlar navegacion a usuarios de office365
Basicamente con la idea de convertir la lista negra a ip solo agregaria al firewall las direcciones a bloquear. Para bloquear sitios adicionales seria igual convertir la url a ip.. De resto todo saldria por el nat. Pero busco algo mas organizado. Por ejemplo: cuando necesite generar reportes de navegacion, no tendre como hacerlo ya que no tengo logs del proxy (pues estan saliendo directamente por nat). Como gestionan ustedes las conexiones de office 365? «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 25 de noviembre de 2016, 20:52, Jeison Cardona Gómez escribió: > ¿De qué manera identificas las direcciones adicionales? > > > El 11/25/2016 a las 07:43 PM, kazabe escribió: > > Hola. > > El /etc/hosts usaria direcciones estaticas, asi que creo que seguiria el > mismo problema, si lo que busco es lograr excepciones para office365 > > la opcion que estoy intentando es tomar una de las listas negras de > squidguard e intentar convertir sus url a ips, para bloquearlas desde el > firewall. Pero creo que debe haber una solucion mas completa. > > Sended from KitKat > > El nov 25, 2016 6:48 PM, "Jeison Cardona Gómez" > escribió: >> >> Y si usas el archivo /etc/hosts ? >> >> >> El 11/25/2016 a las 06:41 PM, kazabe escribió: >> >> Holas. >> >> Tengo un servidor firewall/proxy desde el cual controlo el uso de >> internet por medio de squidguard. >> >> Solo se puede acceder a internet por proxy, pero para no estar >> modificando excepciones para ciertos sitios, uso un archivo .pac en >> cada navegador. >> >> Hasta hace poco todo iba de maravilla, hasta que decidieron migrar los >> correos a office365. Desde ese momento los controles de internet >> tuvieron que ser practicamente anulados, dando salida total por nat a >> todas las estaciones. >> >> Microsoft muy amablemente tiene publicados los puertos, direcciones y >> configuraciones necesarias para garantizar que su escenario funcione, >> asi que me puse en la tarea de crear en el firewall (shorewall que al >> final es iptables) las excepciones correspondientes publicados por >> ellos, asi como en el archivo .pac. Cuando vuelvo a activar los >> controles, comienzan a presentarse inconsistencias que solo se >> resuelven volviendo a dar salida total sin restricciones. >> >> Al parecer lo que esta afectando es que parte de esos servicios >> funcionan con CDNs de terceros que no publican sus direcciones (y que >> en varios casos son dinamicas). >> >> Mi idea inicial era agregar toda esa cantidad de direcciones a las >> excepciones del firewall y del archivo.pac, pero cuando ya me dicen >> que debo autorizar algo como >> >> *.microsoft.com >> >> no veo como hacer que el firewall comprenda eso. >> >> Alguno de ustedes ha tenido un escenario similar y ha logrado >> solucionarlo? como gestiona esa situacion? >> >> Ya llevo varios dias luchando con esto y los jefes estan comenzando a >> evaluar reemplazar el linux por un fortinet. No busco entrar en >> discusion acerca de ese producto, pero si deseo poder demostrar que el >> firewall en linux puede cumplir con la necesidad. >> >> gracias a todos. >> >> >> «Existen dos cosas infinitas: >> el universo y la estupidez humana... y no estoy muy seguro de la primera» >> : >> Albert Einstein >> >> >> -- >> Enviado con Thunderbird > > > -- > Enviado con Thunderbird
Controlar navegacion a usuarios de office365
Holas. Tengo un servidor firewall/proxy desde el cual controlo el uso de internet por medio de squidguard. Solo se puede acceder a internet por proxy, pero para no estar modificando excepciones para ciertos sitios, uso un archivo .pac en cada navegador. Hasta hace poco todo iba de maravilla, hasta que decidieron migrar los correos a office365. Desde ese momento los controles de internet tuvieron que ser practicamente anulados, dando salida total por nat a todas las estaciones. Microsoft muy amablemente tiene publicados los puertos, direcciones y configuraciones necesarias para garantizar que su escenario funcione, asi que me puse en la tarea de crear en el firewall (shorewall que al final es iptables) las excepciones correspondientes publicados por ellos, asi como en el archivo .pac. Cuando vuelvo a activar los controles, comienzan a presentarse inconsistencias que solo se resuelven volviendo a dar salida total sin restricciones. Al parecer lo que esta afectando es que parte de esos servicios funcionan con CDNs de terceros que no publican sus direcciones (y que en varios casos son dinamicas). Mi idea inicial era agregar toda esa cantidad de direcciones a las excepciones del firewall y del archivo.pac, pero cuando ya me dicen que debo autorizar algo como *.microsoft.com no veo como hacer que el firewall comprenda eso. Alguno de ustedes ha tenido un escenario similar y ha logrado solucionarlo? como gestiona esa situacion? Ya llevo varios dias luchando con esto y los jefes estan comenzando a evaluar reemplazar el linux por un fortinet. No busco entrar en discusion acerca de ese producto, pero si deseo poder demostrar que el firewall en linux puede cumplir con la necesidad. gracias a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
[OT] Vale la pena usar proxy para compartir navegacion en la actualidad?
hola. ultimamente he comenzado a experimentar problemas de desempeño de navegacion usando squid. hemos aumentado el servicio de internet de 20 a 100mb y sigue igual de lento. Mejoro un poco al aplicar varias recomendaciones de la documentacion de squid, entre las cuales la que dio mejor efecto fue poner los procesos en disco ssd aparte, pero sigue percibiendose mucha lentitud. ha sido necesario poner a algunos usuarios "delicados" hacer que naveguen sin proxy, quedando sin forma de controlar su navegacion ni pudiendo generar reportes de a donde han ingresado. Teniendo en cuenta que se cuenta con un canal de buena velocidad, creo que el uso de un proxy podria omitirse. Conocen opciones de manejar controles de contenido y reportes de navegacion sin usar un proxy? opendns ha sido una opcion pero no veo como generar reportes de navegacion. he estado pensando en buscar crear acl por destino en el firewall, permitir solo resolucion dns con mi servidor y usar esas solicitudes dns para generar reportes de navegacion, pero no se muy bien como consolidar esa idea. ustedes han usado alternativas similares? poder tener control de navegacion y reportes sin usar un proxy? o consideran que vale la pena seguir buscando una solucion al desempeño del proxy (que de me convirtio en un "cuello de botella"). gracias a todos saludos
El firewall se muere y solo revive reiniciando el servidor
Hola. He notado algo muy particular en un firewall que tengo virtualizado con cytrix. Basicamente comparte internet y publica un servicio web que esta en otro servidor (tambien virtualizado). Todo trabaja bien por unas horas (a veces dias) y de repente no hay acceso desde el exterior al servidor web. Reviso el firewall y muestra las reglas arriba pero no las esta aplicando. Reinicio el servicio del firewall y sigue igual. Solo vuelve a funcionar si reinicio servidor. Primero pense que era un problema de la maquina virtual, pues era un debian 6 con un script basico de iptables que improvise hace años. Pero monte un debian 8 de cero, el firewall lo puse con shorewall y siendo todo completamente separado, el problema continua. Lo unico comun entre ambos es que estan virtualizados en el mismo cytrix. Alguno de ustedes ha experimentado una situacion similar? Como puedo rastrear "que mata" el firewall? Gracias de antemano por su ayuda. Saludos
Re: No puedo acceder a sitio web especifico. Estare bloqueado?
El día 25 de febrero de 2015, 17:42, Eduardo Jorge Gil Michelena escribió: > Con fecha Miércoles, 25 de Febrero de 2015, 09:26:34 a.m., kazabe escribió: >> Desde hace varios dias he notado que desde mi red no podemos acceder a >> un sitio web especifico gubernamental. Revivo el tema porque encontre un detalle extraño. Si desde mi firewall intento contactar el sitio, no responde. No ping, no nmap, no nada; pero si conecto el router del ISP a mi laptop, si puedo acceder al sitio. Esto descarta problemas por el isp creo yo. Pero me queda la duda: como puede mi servidor tener algun tipo de bloqueo para que ni el mismo pueda conectarse a ese sitio? no tengo ninguna regla en el firewall que pueda tener relacion con tal situacion y si la tuviera, no seria para el mismo servidor. saludos y muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagdipiaiyt7rbu4ej1dy+pk7xenwj1zds5nkbedb_o38put...@mail.gmail.com
Re: GITeando en linux :D
El día 11 de junio de 2015, 2:39, Ala de Dragón escribió: > Buenos dias :D > > Últimamente vengo cotilleando acerca del proyecto devian-live. > Tienen un repositorio GIT con el trabajan. > La verdad es que nunca use GIT. > He buscado en la red, la wiki y me he abierto una cuenta en github. > Me gustaría charlar acerca de GIT, como funciona, como se usa y leerme > algún manual menos tosco el "man git". > Un saludo > :) > -- Hola No se como fue tu busqueda en la red, pero google me arrojo esto como primera opcion al preguntarle por tutorial git http://rogerdudler.github.io/git-guide/index.es.html es excelente para arrancar saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiANgYDm5m6_-xeQhxNAR4+dx+kfaF=+uwkhaosr-ye...@mail.gmail.com
Re: INICIO EN DEBIAN PROBLEMA URGENTE
El día 12 de junio de 2015, 17:39, Osvaldo Dimitroff escribió: > Estimados ante todo gracias por su tiempo. Resulta que soy novato en debian. [...] > > Linux candela 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt11-1 (2015-05-24) > i686 > familia@candela: ~$ > > Aqui ya estas dentro del linux, asi que felicitaciones. Esta es la parte donde tomas un tutorial cualquiera de debian y comienzas a experimentar este nuevo mundo. Por cierto: investiga un poco sobre la netiqueta. Es comprensible que te sientas abrumado por estar comenzando en esto, pero en medios escritos las palabras adquieren una gran trascendencia. No creo que llegues a la sala de urgencia de una clinica gritando desesperadamente buscando algun neurocirujano que pueda liberarte de la gran emergencia que experimentaste cuando te cortaron el cabello y no quedo parejo. saludos y sigue adelante, que esto es un cuento muy divertido! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagdipiagqkuqv_4soyx8vksejyk+taownks6gmtoa3ksmsp...@mail.gmail.com
Re: Ejecutar sin entorno grafico una aplicacion en fullscreen
El día 12 de junio de 2015, 12:43, Billy Yeffry Fernández Rodríguez escribió: > A ver si me doy a entender. Lo que quiero hacer es lo siguiente: ejecutar > una aplicacion grafica desde terminal sin tener q subir ni gdm ni tampoco > gnome. [...] > Esto es muy bueno para quienes quieran usar mayormente su sistema desde > terminal de forma prdeterminada y solo accesar a X solo para quellas > aplicaciones q lo requieran. Ademas de reducir considerablementr el consumo > de recursos muy apropiado para maquinas modestas. Comprendo lo de poder usar pocos recursos, pero existen muchos manejadores de ventanas que practicamente no consumen nada! conozco equipos en produccion en este momento que siendo obsoletos (amd k6-2 500Mhz con alucinantes 64MB en ram) funcionan como punto de venta. suben un administrador de ventana, adentro ejecutan rdesktop y listo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiBGC-oUWvF56qK�1fnej5f-bbukzxgwv7kvrehxc...@mail.gmail.com
Re: Sincronizacion Samsung
2015-06-13 6:27 GMT-05:00 J.B : > Alguno tiene sincronizado un Samsung Galaxy Note3 con Debian u Debian Directamente no da. Yo sincronizo archivos con owncloud. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiB2H-Ms5kV0_57zMDyN=gczgxiq8sdkm-m7g5bwaty...@mail.gmail.com
Re: Lentitud en el apagado.
2015-06-13 12:52 GMT-05:00 Santiago Vila : > On Sat, Jun 13, 2015 at 08:57:31AM -0500, Germán Avendaño Ramírez wrote: > > El apagado anterior era "demasiado rápido". > o sea que no es un fallo sino una funcionalidad? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagdipib_baf0y-qn3uqcn9fzibrffpasyzxnzow1udv1yjf...@mail.gmail.com
Re: Asunto relacionado con 'kernel panic'
El día 13 de junio de 2015, 8:53, Miguel Matos escribió: ¿esto dónde > se guarda para compartirlo, por qué sucede sólo con GNOME3 y cómo se > descifra lo que muestra? > Posiblemente algo quede en /var/log/kern.log. Pero te soy muy sincero. Tuve experiencias similares con gnome3 y fue mas practico dejar de usarlo que perder tiempo resolviendo el problema. Mas que tener un escritorio funcionando, necesitaba poder usar mi equipo tranquilo. En mi caso encontre que el administrador de ventanas de gnome era el causante del problema, asi que le dedique un tiempo a cambiarlo pero era necesario personalizar tantas cosas, que decidi mejor usar un administrador de ventanas y dedicarme a otras cosas mas trascendentales que eso. A veces la solucion no amerita el esfuerzo. saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagdipiaattory-rho0wuu8debcdw8+en4um8w193kb7gaup...@mail.gmail.com
Re: [OT] Consulta tonta
El día 9 de junio de 2015, 20:40, Aradenatorix Veckhom Vacelaevus escribió: > Eso lo entiendo y en aras de la claridad, te comento: > > A) Documentos de texto tanto ofimáticos como de texto plano de ciertos > documentos y bases de datos, hojas de cálculo, presentaciones, en PDF > y algunas imágenes. > Con un pc comun (de preferencia con buena fuente de poder) te montas un debian con owncloud y listo. Te recomiendo en especial owncloud por lo facil de manejar para los usuarios (solo deben guardar sus archivos en una carpeta) y el versionado de los mismos. Este tema de versiones requerira que tengas buen espacio en disco, pero en este momento cualquier pc te soporta discos de al menos 1 tera. Es posible que con el tiempo necesites escalar la plataforma, pero mientras eso sucede, la empresa ira creciendo, y podran invertir en algo mas robusto. La necesidad crea el organo. saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiCSEmOm_6RD4D1Q0irn3x+xsacxUvR�fm-e6mubg...@mail.gmail.com
evitar que google muestre archivos pdf del server
Holas En un servidor donde tenemos una pequeña (y vieja) intranet se publican a los usuarios algunos documentos de procedimientos internos y otras cosas. Ultimamente hemos notado que google muestra en los resultados de busqueda algunos de esos documentos. No es informacion altamente confidencial, pero tampoco es necesario que google la muestre en sus busquedas. Lo ideal seria proteger el acceso con una validacion previa de los usuarios, pero esto seria modificar el sitio como tal, lo cual realmente no vale la pena, ya que seguira publicado hasta que su reemplazo este listo (estan en ese desarrollo, pero no se especificamente cuando sera tal cosa). Busco entonces establecer controles desde el mismo servidor web, o desde el firewall. Investigando he encontrado que con un robot.txt puede definirse que deseo y que no deseo que sea indexado por google. Tambien he modificado el mime en apache para que no permita la lectura en linea del archivo sino que obligue su descarga, para luego proceder a renombrar el directorio que contiene los documentos, para evitar el acceso a los mismos por medio del cache de google. Lo anterior solo aplica para controles directos desde apache. No se si podria implementar algo complementario en el firewall o si usando un proxy inverso puedo agregar algun control para esa situacion Pueden ustedes algunos otros metodos adicionales para evitar por medio del servidor que esos archivos puedan ser encontrados sin que se conozca explicitamente su ruta? Muchas gracias a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiAW4V+kbBhMfMdiejjjDT5SkMOETGJAo-+S=cupge5...@mail.gmail.com
No puedo acceder a sitio web especifico. Estare bloqueado?
Hola. Desde hace varios dias he notado que desde mi red no podemos acceder a un sitio web especifico gubernamental. El sitio simplemente no abre desde mi red. Intente accederlo directamente desde el gateway y tampoco. Intente analizar el trafico, y al parecer el sitio simplemente no me quiere responder (desde otros lugares si accede correctamente). Es posible que tengan mi ip bloqueada? se me hace raro por ser un servidor gubernamental, pero no encuentro mas explicaciones a ese comportamiento. Intente analizar el trafico al intentarme conectar y obtengo lo siguiente: root@GATEWAY:~# tcpdump - -i eth1 host 1.2.3.4 tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes 07:00:04.873895 IP (tos 0x0, ttl 63, id 25859, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xfc7e (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193617181 ecr 0,nop,wscale 7], length 0 07:00:05.871829 IP (tos 0x0, ttl 63, id 25860, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xfb84 (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193617431 ecr 0,nop,wscale 7], length 0 07:00:07.875873 IP (tos 0x0, ttl 63, id 25861, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xf98f (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193617932 ecr 0,nop,wscale 7], length 0 07:00:11.883953 IP (tos 0x0, ttl 63, id 25862, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xf5a5 (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193618934 ecr 0,nop,wscale 7], length 0 07:00:19.892113 IP (tos 0x0, ttl 63, id 25863, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xedd3 (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193620936 ecr 0,nop,wscale 7], length 0 07:00:35.924426 IP (tos 0x0, ttl 63, id 25864, offset 0, flags [DF], proto TCP (6), length 60) my.gateway.com.40241 > 1-2-3-4.destination.server.org.http: Flags [S], cksum 0xde2b (correct), seq 1998141470, win 29200, options [mss 1460,sackOK,TS val 193624944 ecr 0,nop,wscale 7], length 0 Me llama la atencion la parte "win 29200", ya que desde otras conexiones muestra "win 256". Que me recomiendan para encontrar la solucion esta situacion? Muchas gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiBoyezbO82e2wcuK3wxi1DwhmeR4DT95gAv3SC=klf...@mail.gmail.com
Re: Squid no filtra con mozilla y chrome
Si realmente quieres controlar, la opcion realmente practica es que los usuarios tengan el proxy configurado; ya sea manualmente o con wpad. Dansguardian no aportara nada si de todos modos estan pasandose el proxy con solo acceder a algun https. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 8 de agosto de 2014, 8:32, Flako escribió: > > El 8 de agosto de 2014, 9:05, Gonzalo Rivero > escribió: >> >> El vie, 08-08-2014 a las 00:42 -0400, William Romero escribió: >> >> uraría que squid no funcionaba en modo transparente con https (no se si >> ya cambió eso). >> >> Y además creo que firefox usa el sitio con https si encuentra eso. Tal >> vez el chrome se comporte igual. Y el ie no. Pero este último párrafo es >> solo especulación, tal vez alguien confirme o refute >> > > Lo mismo, por eso preguntaba por lo de probar http y https.. (yo lo descubrí > por la malas..), para mi le esta pasando directo el https porque squid no es > proxy https. > > >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' >> > --algo bm -j DROP >> > iptables -I FORWARD -p tcp --dport 443 -m string --string 'youtube' >> > --algo bm -j DROP > > Estas raglas no hacen nada.., en https no se puede inspeccionar el > contenido del trafico como para hacer un filtro por string, si queres > bloquear https tenes que usar IP, y esto hace que sea casi imposible hacerlo > con los servidores de la nube (por el cambio constante de ip). > El filtro de https por ip lo intente implementar, pero a la larga te das > cuenta que no es una solución, actualmente en linux lo mejor es usar proxy > comun., te configuras wpad y te queda automático la configuración de proxy. > > > > . > > > > > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAGdipiAAWp0hHJ=zyMEYbHpj+nt7=yc+rnl5byeetiem_dp...@mail.gmail.com
Re: GLIBC_2.1.3 not defined in file libc.so.6??? acaso se daño mi servidor?
El día 2 de agosto de 2014, 9:58, Camaleón escribió: > El Fri, 01 Aug 2014 16:36:13 -0500, kazabe escribió: > > > ¿Dónde lo encuentras? > El mensaje aparece directamente en la terminal. > > Si el mensaje no te lo impide, intenta actualizar el sistema: > > apt-get update && apt-get -V upgrade > No me permite hacer ni siquiera hacer un apt-get update (genera el mismo mensaje) > ¿Estás en estable? ¿Usas paquetes mezclados de distintos repos? > Solo estable sin nada adicional > Mira a ver si Google te da alguna pista: > > https://www.google.com/webhp?complete=0&hl=en&gws_rd=ssl#complete=0&hl=en&q=%22version+GLIBC_2.1.3+not+defined+in+file+libc.so.6%22 > Es poco lo que encuentro en google (hehehe y ya aparece esta conversacion) >> «Existen dos cosas infinitas: >> el universo y la estupidez humana... y no estoy muy seguro de la >> primera» : >> Albert Einstein > > Yo añadiría una más con el permiso de Sr. Eisntein: "el formato html en > las listas de correo". > hehehe meaculpa. Siempre olvido desactivar el formato desde gmail. Pero esta vez, no! Saludos y muchas gracias -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/cagdipiaxrnryqik3owgeq3ub84p1eyswpeouhfqtgosooav...@mail.gmail.com
GLIBC_2.1.3 not defined in file libc.so.6??? acaso se daño mi servidor?
Hola. Era un viernes tranquilo (demasiado tranquilo para mi gusto) cuando comencé a notar que algunos servicios estaban funcionando regular. Comienzo a revisar y encuentro este mensaje. symbol __cxa_æinalize, version GLIBC_2.1.3 not defined in file libc.so.6 with link time reference (/lib/i386-linux-gnu/libbz2.so.1.0) comienzo a preocuparme cuando me sale el mismo mensaje al simplemente ejecutar un "apt-get update". No logro comprender que significa ese error. Llevo un buen rato googleando, pero todo me lleva a soluciones radicales (practicamente, reinstalar servidor). Es posible alguna solucion alternativa? Gracias a todos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: Squid3 "frena" el ancho de banda?
Holas. Pues aunque aprendi mucho devorando toda la documentacion que encontre de squid, resulta que en ultimas por ahi no estuvo el problema. Afortunadamente el ISP competencia del que usamos actualmente nos instalo un "servicio de prueba", para que evaluaramos y tomaramos la decision de cambiar de proveedor. Asi que aproveche esto, monte un servidor aparte solo para ese canal y le di con toda para atacar el problema. Despues de mucho intentar (y ver que seguia con el mismo cuello de botella), y navegar y buscar en lo mas profundo de foros (hasta en lenguas no precisamente "romances"), comence a mirar la actividad de squid sin parpadear, y encontre que la mayor lentitud se experimentaba con google, el cual en el log aparecia con direcciones IPV6. Solucion, desactivar IPV6 y listo A veces las cosas pueden ser mas simples de lo que se ve al principio. Por cierto (y para que quede registrado en el historico de la lista), ahi dejo lo necesario para resolver este tema. echo >> net.ipv6.conf.all.disable_ipv6 = 1 echo >> net.ipv6.conf.default.disable_ipv6 = 1 echo >> net.ipv6.conf.lo.disable_ipv6 = 1 sysctl -p Saludos a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 20 de junio de 2014, 9:10, Camaleón escribió: > El Thu, 19 Jun 2014 16:52:39 -0500, kazabe escribió: > > > Hola. > > Ese html... > > > Tengo un servidor con squid3 el cual me esta presentando una situacion > > que no encuentro como resolver. Basicamente los usuarios que navegan > > haciendo uso del proxy van mucho mas lentos que aquellos a los que se > > les habilito navegacion directa. > > Cuando tenía que ser justamente al revés. > > > Tenia un canal de 10MB, y el consumo general no alcanzaba a llegar a los > > 3MB. > > Aprovechando una promocion del ISP, se duplico la velocidad, pero los > > usuarios del proxy siguen navegando exactamente igual. > > > > Los unicos picos que encuentro monitoreando el canal (consumo superiores > > a 14MB) son generados por los equipos que tienen salida directa en el > > firewall. > > (...) > > Aunque pueda sonar extraño, no siempre los problemas de lentitud están > relacionados con la velocidad o el caudal de ancho de banda disponible. > Squid puede estar presentando problemas de otra índole y que generalmente > están relacionados con la RAM de la que hace uso intensivo. > > Consulta la página de problemas y revisa los registros (cache.log) por si > vieras algún mensaje sospechoso ("out of..."). > > http://wiki.squid-cache.org/SquidFaq/TroubleShooting > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.06.20.14.10...@gmail.com > >
Re: Squid3 "frena" el ancho de banda?
Por medio de ntopng monitoreo el ancho de banda usado general, y tengo politicas de firewall que solo permiten salida directa de algunos equipos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 19 de junio de 2014, 16:55, Abraham Rico Moreno < debiangdlica...@gmail.com> escribió: > Que tal, > > > Por default el squid no limita el ancho de banda. > > Como estas haciendo tu prueba?? > > Saludos > El 19/06/2014, a las 16:52, kazabe escribió: > > Tengo un servidor con squid3 el cual me esta presentando una situacion que > no encuentro como resolver. Basicamente los usuarios que navegan haciendo > uso del proxy van mucho mas lentos que aquellos a los que se les habilito > navegacion directa. > > >
Squid3 "frena" el ancho de banda?
Hola. Tengo un servidor con squid3 el cual me esta presentando una situacion que no encuentro como resolver. Basicamente los usuarios que navegan haciendo uso del proxy van mucho mas lentos que aquellos a los que se les habilito navegacion directa. Tenia un canal de 10MB, y el consumo general no alcanzaba a llegar a los 3MB. Aprovechando una promocion del ISP, se duplico la velocidad, pero los usuarios del proxy siguen navegando exactamente igual. Los unicos picos que encuentro monitoreando el canal (consumo superiores a 14MB) son generados por los equipos que tienen salida directa en el firewall. He buscado informacion acerca del control de ancho de banda en squid, pero todo lo que encuentro es para limitarlo, y lo que requiero es liberarlo. Alguna idea? saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: [OT] proteger archivos. nivel: Paranoia
El 11 de junio de 2014, 15:33, Debian GMail escribió: > ¿A través de qué vas a compartirla? > ¿Correo, carpeta, memoria USB, DVD, sobre internet, red privada? > Una cosa es evitar el acceso a la información por parte de personas no > autorizadas durante su transmisión, y otra muy distinta que el destinatario > final no la propague. > > La idea es definir como compartirla. La opcion que se me ocurre mas "controlable" es por red privada > Es imposible evitar que quien reciba una información, no tenga una forma > de difundirla si quisiera. > Un ejemplo: podes armar un *.pdf totalmente cifrado, con prohibición de > copiar texto o lo que quieras, pero el simple hecho de visualizarlo en > pantalla, permite capturar una imagen y así reproducirlo y difundirlo. > > Que tal si, aunque no puedo impedir que lo difunda, al menos poder ponersela algo complicada para hacerlo. Por ejemplo, lograr que el archivo solo sea accesible desde la red local (o vpn) y registrar los accesos al mismo.
[OT] proteger archivos. nivel: Paranoia
Hola. La pregunta no es especificamente sobre debian (ni sobre ninguna otra distro o sistema operativo). Mas bien estoy buscando que alternativas pueden comentarme para lograr encontrar una forma de compartir informacion pero garantizando que solo gente especifica podra visualizarla, evitando que estos inclusive la compartan con personal no autorizado. basicamente: comparto un informe con un usuario X, pero necesito asegurarme de que usuario X no pueda facilitar este informe a nadie mas. Como podria lograr eso? alguno de la lista se ha liado con algo parecido? gracias de antemano por su colaboracion saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: [OT] Problema con impresora de red
El día 15 de febrero de 2013 10:06, Camaleón escribió: > El Mon, 11 Feb 2013 15:21:11 -0500, kazabe escribió: > >> De antemano les pido disculpas por realizar esta pregunta completamente Hola. Inclusive agregue las impresoras al DNS > Pues empieza por lo básico: hacer un "ping" a una de las impresoras a ver > si responde. PING impresora4.midominio.com (192.168.0.17) 56(84) bytes of data. 64 bytes from 192.168.0.17: icmp_seq=1 ttl=255 time=0.933 ms 64 bytes from 192.168.0.17: icmp_seq=2 ttl=255 time=0.317 ms 64 bytes from 192.168.0.17: icmp_seq=3 ttl=255 time=0.322 ms 64 bytes from 192.168.0.17: icmp_seq=4 ttl=255 time=0.248 ms ^C --- impresora4.midominio.com ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3865ms rtt min/avg/max/mdev = 0.248/0.455/0.933/0.277 ms > > Después (y dependiendo del resultado del ping) mira a ver si tienes algún > cortafuegos o filtro que esté evitando que las impresoras sean detectadas. > No hay nada entre las impresoras y la red (estan conectadas directamente al switch y este ni siquiera es administrable). Las impresoras tienen IP fija y puedo acceder sin problemas a su pagina de administracion. El dolor de cabeza esta en que se necesita usar el scanner, y este al parecer solo se instala por medio del dichoso software ese de instalacion con el cual ya no las esta detectando. Esas aplicaciones dependen de algun tipo de salida especial a internet o algo asi? > > ¿Dónde se encuentra ese cortafuegos? Si pasa por medio de las impresoras El cortafuegos es la puerta de enlace (192.168.0.1). > El resultado del ping sería interesante, así como una breve descripción > de la topología de tu red. > La red simplemente es una 192.168.0.0/24 con el cortafuegos en la puerta de enlace permititendo salida total a toda la red. Saludos y muchas gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cagdipib+tu34s6ufjp+vr8xxniiqfwq3exlyu5qwt8gyodd...@mail.gmail.com
[OT] Problema con impresora de red
Holas. De antemano les pido disculpas por realizar esta pregunta completamente fuera del topico de la lista, pero no encuentro ninguna informacion que me ayude a tener pistas de que sucede. El problema es basicamente de impresoras de red (HP 3055 todo en uno). Desde hace unas semanas dejaron de funcionar en red, y el software de instalacion ya no las encuentra. Supuestamente ese software hace una busqueda en toda la red, y ayuda a instalarlas, pero no logra encontrarlas ni dandoles especificamente la IP de la impresora. Probamos una de esas impresoras conectandola directamente a un router con otro equipo y que ese router de salida directa a internet por otro enlace (3g) y la detecta inmediatamente, pero al volverla a conectar en la red ya no la ve. Hace unos meses la salida a internet era gestionada por un firewall (centos) y montamos uno nuevo (Squeeze); todo quedo funcionando perfectamente, pero a los pocos dias comenzaron a reportar problemas las impresoras. Inclusive habilite la salida total para toda la red enmascarando, asi que puedo hasta ejecutar bittorrent desde cualquier estacion, pero siguen sin detectar las impresoras. Es posible que alguno de la lista haya experimentado un problema similar? toda la informacion que logro encontrar hace referencia a desactivar el firewall local de windows, pero ninguno lo tiene habilitado (el unico firewall es el de la puerta de enlace). Gracias de antemano por su colaboracion y de nuevo pido disculpas por el OT. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cagdipid4lz_0lu+v_c48qm_zvyewifwvr817a4_wvrzhydo...@mail.gmail.com
Re: cifrar trafico de red Local?????
El día 12 de septiembre de 2012 16:07, PedroTron escribió: > Holas. Hola > > es posible cifrar el trafico en red local? Lo que pasa es que > necesito lograr que el trafico que existe entre unos enlaces dedicados > y la oficina sea "seguro". No te sirve usar protocolos seguros? (https, pops, imaps, etc)??? > La idea es: como puedo proteger esas conexiones que se realizan por > medio de los enlaces dedicados o la red local? es posible tener una > VPN dentro de la misma LAN?? > Hace tiempo escuche a alguien que comentaba como se podia mejorar la seguridad de la red cifrando todos los datos, creo que usaban clientes cisco para eso. De resto no conozco alternativas (espero que si la puedas encontrar). Suerte -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGdipiDSqf49=h3tcBPH_UM4QY2zkgETypJxXy1_OnY=uks...@mail.gmail.com
Es posible enviar comandos por smtp a servidores????????
Hola. estoy buscando la forma de lograr enviar un comando por smtp a mis servidores para ejecutar tareas especificas. Por ejemplo: enviar un correo a servi...@dominio.com con el asunto: REPORTARSE, y que el servidor envie a una cuenta indicada un reporte del estado de la maquina. tengo varios scripts con los que realizo esas tareas por ssh, de esta manera ssh usuario@servidor /opt/scripts/reportarse.sh Con eso el servidor me envia un resumen del estado del servidor, a una cuenta de correo que ya esta declarada dentro del script. La idea es poder realizar lo mismo, pero por correo. Toda la informacion que logro encontrar es referente a enviar correos desde la linea de comandos, pero lo que necesito es enviar un comando al servidor por correo. Alguno de ustedes ha tenido algun esquema similar? Pueden facilitarme alguna idea para saber por donde enfoco mi investigacion? saludos y muchas gracias. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGdipiDZVE5c01SA8vL3J5XJtHeGWiK=8KGma3hBiVf=sgb...@mail.gmail.com
Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP
El día 4 de enero de 2012 17:06, Jhosue Rui escribió: > Pero te propongo un enfoque distinto, lo que comúnmente se usa para conectar > dos redes que están detrás de firewalls ¿ por que no implementas mejor una > VPN con OpenVPN ?, es mas transparente, tienes mejor control de lo que entra > y lo que sale y por donde lo hace. > Gracias Josue por tu respuesta. Justamente fue la primera alternativa que propuse, pero ambas redes usan el mismo rango privado, asi que alguna tendria que mover toda la red, lo cual puede presentar problemas especialmente con el servidor de dominio (el cual no administro yo :S). Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGdipiDinp8brjBLR+CHNyb+expAhy5O=eqaYst=ie5jo5o...@mail.gmail.com
Re: No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP
El día 3 de enero de 2012 15:15, JulHer escribió: > > ¿Dices que responde bien el ping entre A y B...? yo veo un 85% de > paquetes perdidos. Me refiero a que solo desde un lado se obtiene la respuesta "Port Unreachable". El ping normal funciona perfectamente. Estas son las reglas que estoy aplicando (con todas las politicas predeterminadas en ACCEPT). -A FORWARD -d 192.168.10.12/32 -i eth0 -p udp -m udp --dport 4569 -m state --state NEW -j ACCEPT -A PREROUTING -i eth0 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.10.12 -A POSTROUTING -s 192.168.10.12/32 -o eth0 -j SNAT --to-source 5.6.7.8 y estoy usando exactamente la misma al otro lado -A FORWARD -d 192.168.10.20/32 -i eth0 -p udp -m udp --dport 4569 -m state --state NEW -j ACCEPT -A PREROUTING -i eth0 -p udp -m udp --dport 4569 -j DNAT --to-destination 192.168.10.20 -A POSTROUTING -s 192.168.10.20/32 -o eth0 -j SNAT --to-source 1.2.3.4 Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAGdipiA8KCYjO2maqmzoyahbz8xtgoqma6hq4lt-xrkn...@mail.gmail.com
No puedo conectar dos servidores (asterisk) por el puerto 4569/UDP
Hola. Estoy intentando conectar dos servidores asterisk por medio de dos servidores firewall en linux usando iptables. Basicamente este es el escenario. [ASTERISK-NetA]-[FIREWALL-NetA]-INTERNET---[FIREWALL-NetB][ASTERISK-NetB] Ahora realizo una prueba desde NetA root@FIREWAL-NetA# nmap -sU -sV -p4569 public.ip.net.B Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:17 GMT Interesting ports on public.ip.net.B (5.6.7.8): PORT STATE SERVICE VERSION 4569/udp open iax2 Sin problema. Sigo con la prueba en NetB root@FIREWAL-NetB# nmap -sU -sV -p4569 public.ip.net.A Starting Nmap 5.00 ( http://nmap.org ) at 2012-01-03 12:24 GMT Interesting ports on public.ip.net.A (1.2.3.4): PORT STATE SERVICE VERSION 4569/udp open iax2 Todo responde correctamente. Pero cuando intento realizar un ping al puerto UDP la cosa Cambia. root@FIREWAL-NetA# hping3 public.ip.net.B --udp -V -p 4569 using eth0, addr: 1.2.3.4, MTU: 1500 HPING public.ip.net.B (eth0 1.2.3.4): udp mode set, 28 headers + 0 data bytes len=46 ip=5.6.7.8 ttl=57 id=60657 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46 ip=5.6.7.8 ttl=57 id=60658 tos=18 iplen=40 seq=0 rtt=0.0 ms len=46 ip=5.6.7.8 ttl=57 id=60659 tos=18 iplen=40 seq=0 rtt=0.0 ms ^C --- public.ip.net.B hping statistic --- 19 packets transmitted, 3 packets received, 85% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms El ping desde A hacia B responde bien; Pero el ping desde B hacia A resulta con "Port Unreachable" root@FIREWAL-NetB# hping3 public.ip.net.A --udp -V -p 4569 using eth0, addr: 5.6.7.8, MTU: 1500 ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ICMP Port Unreachable from ip=1.2.3.4 name=UNKNOWN ^C --- 1.2.3.4 hping statistic --- 31 packets transmitted, 4 packets received, 88% packet loss round-trip min/avg/max = 0.0/0.0/0.0 ms No comprendo porque el escaneo del puerto responde igual, pero el ping no. Me deja mucho mas perdido el notar que usando exactamente las mismas reglas en ambos lados, el ping solo presenta el error desde un lado. Alguno en la lista ha tenido un problema similar? que me recomiendan revisar para buscar pistas del problema? Gracias de antemano por su ayuda saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cagdipid_rjljbmavq5gn5zk47vljrctqateqywu02u37gtv...@mail.gmail.com
Re: Optimizacion de almacenamiento en red
Bueno Voy a hacer un comentario tal vez inocente, pero creo que te puede ayudar, aunque confio en que nuestros camaradas de la lista con mas experiencia nos complementen la idea. Tomando en cuenta que tienes una red "lenta", poco presupuesto y oportunidad de usar herramientas libres, te recomendaria implementar un servidor dedicado en debian (aunque para casos similares he usado freeNAS con excelentes resultados), implementa un bonding en modo 0 (Round Robin) y obtendras un desempeño superior al que te daria cualquier dispositivo comercial NAS con conexion Ethernet. eso si, para que este bonding funcione, tu switch debe soportar DLA (Dynamic Link aggregation) porque de lo contrario, podrias bloquear puertos en el mismo. Si tu switch no lo soporta, sinceramente te recomiendo que lo cambies (al menos el que llegara hasta el servidor de almacenamiento). Saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 30 de septiembre de 2011 19:43, PedroTron escribió: > Inicialmente una de las opciones que se esta evaluando es Bufallo. > > Pero lo que deseo es aprovechar el momento para lograr dos cosas: > > Resolver el requerimiento usando software libre, aprovechando el momento de > que la empresa al menos esta escuchando ideas con alternativas libres. > > Lograr que la solucion sea escalable, aunque el presupuesto sea reducido. > > Te pregunto algo. Cuando me hablas de cuellos de botella, recomendando al > menos una red a Gigabit pura, te refieres a toda la red? porque ahi > si quedaria estancado el proyecto. Bonding podria resolver un poco ese > detalle ¿o no? > > saludos > > > El 30 de septiembre de 2011 17:11, Camaleón escribió: > >> >> >>
Re: ¿Los eeepc son un buen sustituto del ordenador domestico?
Holas Yo soy usuario de asus eeepc y me encanta. Lo uso todo el dia sin ningun problema, pero como mas de uno te ha comentado, si no vas a sacarle provecho a la movilidad que ofrece, realmente es un desperdicio de recursos. Los netbook son economicos porque su objetivo es movilidad sobre trabajo. Es posible que en este momento las pruebas que hagas te den como resultado que todas las aplicaciones que necesitas "hoy" de desempeñan bien "hoy". Pero al pasar de un año, comenzaras a notar como algunas aplicaciones comienzan a demandar mas de lo que pensabas, o necesitas implementar otras que no tuviste en cuenta cuando adquiriste los equipos y ahi podras tener un buen dolor de cabeza. Te recomiendo que escuches el consejo, y evalues de una vez una opcion de equipos de escritorio. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 30 de agosto de 2011 13:01, Roberto Quiñones escribió: > El día 30 de agosto de 2011 14:13, Gonzalo Rivero > escribió: > > El mar, 30-08-2011 a las 08:18 +0200, Altair Linux escribió: > >> Buenas, > >> > >> de la misma forma que el ordenador de sobremesa se puede pasar un > >> monton de horas encendido y trabajar con el, la pregunta es si un > >> eeepc (tambien llamado netbook segun donde mires, creo) puede hacer > >> exactamente lo mismo. Siempre enchufado para no tener problemas con la > >> bateria y esas cosas. > >> > >> Por ejemplo, meterle debian squeeze + xorg + xfce + openoffice + > >> iceweasel y trabajar con el diariamente. ¿Tendria el mismo rendimiento > >> que un pc de sobremesa? > > > > no se como estarán ahora, pero los viejos con discos ssd lentos... pues > > va a ser que no. > > Aunque también depende del uso que le des. Por ejemplo, a mi me vino > > bárbaro para tirar un cablecito en donde sea, ssh y cosas así. Hasta es > > mas cómodo cuando tengo que ver un switch o cosas así > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Archive: http://lists.debian.org/1314724409.1879.1.ca...@eeepc.ucasal.ar > > > > > -- > > Un eeepc (Netbook) lo podes usar perfectamente como un remplazo de un > desktop, claramente a diferencias, pero podes tener un eeepc portátil > y cuando estas en el hogar, conectarlo a un monitor que tengas en tu > escritorio, más un mouse y teclado. pero no por eso deja de ser un > eeepc portátil, hablando si lo tienes que llevar a otros lugares como > para lo que fue hecho y pensado. pero como todos lo han dicho, a nivel > de hardware en comparación a un desktop de otra indole, olvidate de > correr cualquier cosa, me refiero a cualquier cosa, como por ejemplo > juegos o diseño gráfico que requiera una tarjeta de buena calidad, en > definitiva el eeepc lo podes usar como desktop para actividades > normales y uno que otro juego soportado. > > Yo por mi parte a mi madre le tengo un eeepc conectado un monitor de > 19 más un hub usb donde le tengo el teclado y mouse, funciona > perfectamente y sin batería conectado, solo a la corriente > directamente. y a pesar de todo lo lleva a donde quiere. > > Saludos Cordiales > -- > > Roberto Quiñones > > Owner - Service Manager and System > ACShell.NET – Internet Services > robe...@acshell.net - www.acshell.net > San Martin #311 Santiago – CL (Chile) > +560981361713 > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/CAO7F6e_uc7J7GSw7ooÛerpxptstbovfv1ophdhel0ukx...@mail.gmail.com > >
[SOLUCIONADO] Re: cambio inesperado en interfaces de red
Holas. El problema era por el networkmanager, sumado a un problema electrico que se estaba presentando, que afectaba al switch. De todos modos ya "castre" ese networkmanager. Saludos a todos y muchas gracias «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 23 de junio de 2011 17:12, ceduard0 escribió: > El día 23 de junio de 2011 07:55, Juan Antonio > escribió: > > El 23/06/11 14:47, kazabe escribió: > >> Holas. > >> > >> Desde hace varios dias he comenzado a notar que mi proxy sin > >> interaccion de nadie cambia la configuracion de las tarjetas de red. > >> Tiene dos tarjetas con IP fija, pero van dos veces en las que amanece > >> como si hubiera estado buscando dhcp, y como no tengo ese servicio en > >> la red, pues se queda con las tarjetas sin configuracion. > >> > >> que puede causar este comportamiento tan extraño? para colmo sucede > >> en los horarios en los que no puedo estar en la oficina, pues estoy en > >> clase a esa hora. > >> > >> que me recomiendan revisar? > >> > >> gracias y saludos > >> > >> «Existen dos cosas infinitas: > >> el universo y la estupidez humana... y no estoy muy seguro de la > >> primera» : > >> Albert Einstein > > Hola, > > > > pues el uptime de la máquina a ver si se esta reiniciando, el syslog > > para ver si tienes problemas en el interfaz de red y la configuración, > > prueba a cambiar allow-hotplug por auto en los interfaces de red. > > > > Un saludo. > Esto es un sabio consejo, además si tienes unas interfaces de red > extra la cual puedas montar para hacer pruebas puede ser valido para > descartar problemas de Hardware. Alguna vez tuve un servidor con > cuatro dispositivos y había uno que en algún momento se bloqueaba, > dandome un comportameinto similar al tuyo. > > De tanto revisar en ultimas lo queme dio solución fue un cambio de tarjeta. > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Archive: http://lists.debian.org/4e0337a8.30...@limbo.ari.es > > > > > > > > -- > ceduard0 > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/banlktimu3aq21+q+lw4oh1br12bu0c...@mail.gmail.com > >
cambio inesperado en interfaces de red
Holas. Desde hace varios dias he comenzado a notar que mi proxy sin interaccion de nadie cambia la configuracion de las tarjetas de red. Tiene dos tarjetas con IP fija, pero van dos veces en las que amanece como si hubiera estado buscando dhcp, y como no tengo ese servicio en la red, pues se queda con las tarjetas sin configuracion. que puede causar este comportamiento tan extraño? para colmo sucede en los horarios en los que no puedo estar en la oficina, pues estoy en clase a esa hora. que me recomiendan revisar? gracias y saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Tarjeta de red que solo funciona autonegociando?
Holas. Tengo un servidor que va conectado a un cisco 5510, pero ese enlace solo lo realiza en half duplex. El cisco tiene ese puerto configurado para forzar full duplex (a 100), y en la tarjeta de red intento forzar full duplex tambien, pero se desconecta. La unica forma en que la tarjeta de red comunica, es dejandola con el autoneg activado, pero entonces queda en HD a 100Mb/s. Que puede causar que la tarjeta solo funcione con el autoneg habilitado? Esta es la info de la tarjeta driver: e1000e version: 1.0.2-k2 firmware-version: 1.8-0 bus-info: :20:00.0 En todos los sitios donde encuentro casos parecidos, recomiendan desactivar la autonegociacion. ethtool -s ethX autoneg off Pero entonces la tarjeta no comunica. Lo unico que se me ocurre es descartar problemas con el driver, pero estando squeeze tan recien salido, dudo que use un driver obsoleto. Alguno de ustedes ha tenido un problema similar? gracias de antemano por su colaboracion saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
.[RESUELTO] Re: Proxy transparente falla parcialmente con algunos equipos
El 16 de febrero de 2011 07:08, Federico Alberto Sayd escribió: > El 15/02/11 18:40, kazabe escribió: > > holas. >> >> he montado para una pequeña red un proxy con control de contenidos. Antes >> simplemente salian todos a internet haciendo nat, pero he puesto >> dansguardian y squid para tratar de controlar un poco el acceso. >> >> He creado la respectiva regla de iptables para crear el proxy >> transparente, reenviando todo lo que busque el puerto 80 al puerto 8080 del >> servidor, donde dansguardian esta escuchando peticiones. >> >> Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en >> total) que tienen problemas de navegacion con ciertos sitios (el webmail del >> isp, teamviewer y otros). >> >> El resto de las maquinas funcionan acceden a internet sin problemas con el >> proxy transparente, pero estas puntualmente solo pueden navegar de manera >> parcial. >> >> He descartado problemas de DNS y realizado el mantenimiento clasico de >> windows (reinstalar explorer, borrar temporales, inclusive se instalo >> firefox) pero con esos equipos la cosa sigue igual. >> >> Debido a que solo sucede con algunos, no se por donde revizar, ya que si >> los demas pueden navegar sin problemas, asumo que el proxy esta funcionando >> correctamente. >> >> Algunos de ustedes ha tenido un problema similar? >> >> gracias de antemano por su colaboracion >> >> saludos >> >> «Existen dos cosas infinitas: >> el universo y la estupidez humana... y no estoy muy seguro de la primera» >> : >> Albert Einstein >> >> Recuerda que no puedes hacer pasar por el proxy transparente las > conexiones seguras (https), en ese caso tienes que natear obligadamente. > > Fijate si las máquinas que mencionas no tratan de conectarse en modo > seguro. > > > > Bueno. El problema estuvo fue con el antivirus. Trendmicro tiene una funcionalidad que aparentemente evalua la navegacion, y en algunos casos no le gusta que usen proxy transparente. Desactivamos ese modulo del antivirus, y vivieron felices para siempre. saludos y muchas gracias «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: Proxy transparente falla parcialmente con algunos equipos
El 15 de febrero de 2011 17:09, Alberto Corona escribió: > El día 15 de febrero de 2011 15:40, kazabe escribió: > > holas. > > > > he montado para una pequeña red un proxy con control de contenidos. > Antes > > simplemente salian todos a internet haciendo nat, pero he puesto > > dansguardian y squid para tratar de controlar un poco el acceso. > > > > He creado la respectiva regla de iptables para crear el proxy > transparente, > > reenviando todo lo que busque el puerto 80 al puerto 8080 del servidor, > > donde dansguardian esta escuchando peticiones. > > Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en > > total) que tienen problemas de navegacion con ciertos sitios (el webmail > del > > isp, teamviewer y otros). > > El resto de las maquinas funcionan acceden a internet sin problemas con > el > > proxy transparente, pero estas puntualmente solo pueden navegar de manera > > parcial. > > He descartado problemas de DNS y realizado el mantenimiento clasico de > > windows (reinstalar explorer, borrar temporales, inclusive se instalo > > firefox) pero con esos equipos la cosa sigue igual. > > Debido a que solo sucede con algunos, no se por donde revizar, ya que si > los > > demas pueden navegar sin problemas, asumo que el proxy esta funcionando > > correctamente. > > Algunos de ustedes ha tenido un problema similar? > > gracias de antemano por su colaboracion > > saludos > > > > «Existen dos cosas infinitas: > > el universo y la estupidez humana... y no estoy muy seguro de la primera» > : > > Albert Einstein > > > > hola quiero ayudarte > como sabes que esas maquinas no estan pasando por el proxy lo probaste > con iptraf o alguna otra herramienta si entras a la pagina > http://www.whatismyip.com/ > te dice algo parecido a esto > > Hola. Todas las maquinas que estan navegando pasan por el proxy, pues puedo auditar los logs sin problemas. Esas maquinas en particular simplemente se comportan como si con ciertos sitios no tuvieran acceso a internet. No aparece error generado por el proxy, ni por dansguardian, ni nada; simplemente El navegador no puede encontrar el sitio. Lo que estoy notando es que el antivirus si aparece conectandose desde esas maquinas a internet. Segun los logs, desde esas maquinas practicamente lo unico que navega permanentemente es el antivirus. Voy a descartar por ese lado. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Proxy transparente falla parcialmente con algunos equipos
holas. he montado para una pequeña red un proxy con control de contenidos. Antes simplemente salian todos a internet haciendo nat, pero he puesto dansguardian y squid para tratar de controlar un poco el acceso. He creado la respectiva regla de iptables para crear el proxy transparente, reenviando todo lo que busque el puerto 80 al puerto 8080 del servidor, donde dansguardian esta escuchando peticiones. Practicamente todo funciona bien, excepto por 5 maquinas (de las 30 en total) que tienen problemas de navegacion con ciertos sitios (el webmail del isp, teamviewer y otros). El resto de las maquinas funcionan acceden a internet sin problemas con el proxy transparente, pero estas puntualmente solo pueden navegar de manera parcial. He descartado problemas de DNS y realizado el mantenimiento clasico de windows (reinstalar explorer, borrar temporales, inclusive se instalo firefox) pero con esos equipos la cosa sigue igual. Debido a que solo sucede con algunos, no se por donde revizar, ya que si los demas pueden navegar sin problemas, asumo que el proxy esta funcionando correctamente. Algunos de ustedes ha tenido un problema similar? gracias de antemano por su colaboracion saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Problemas de impresion por lp hacia XP
Holas. Tengo una impresora expson LX300 compartida desde un XP a la red. En mi servidor lenny tengo configurada es impresora para una aplicacion de inventarios que tenemos instalada Vale destacar que tengo habilitados los servicios de impresion para UNIX en las estaciones XP.. Para imprimir un archivo, simplemente se ejecuta desde la linea de comandos lo siguiente: lp -dIMPRESORA archivo Inmediatamente el archivo comienza a imprimirse en la impresora Conectada al XP. Mi problema es que a veces no sucede nada. Algunos dias simplemente nada llega a la impresora, y al rato sin mayor aviso y sin hacer nada, comienza el proceso de impresion. Es como si la impresora se bloqueara por temporadas. Lo peor es que cada vez que me notifican ese problema y me conecto al servidor para revisar, imprime sin problemas :S. Como puedo rastrear esa clase de incidentes? Solo sucede con esa impresora en particular (y tenemos cuatro compartidas en diferentes estaciones). Alguna Idea? gracias de antemano por su colaboracion. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/AANLkTimc+JGUpJj=nmb0hrnp7y6fa6wwrtxg+bmgf...@mail.gmail.com
Re: Autenticar Squid Contra DA
Hola El día 13 de octubre de 2010 13:40, Lic. Gilberto Luis Diaz Valdes escribió: > Colegas: > > Tengo problemas al intentar autenticar squid contra el directorio activo. Me > muestra el dialogo de autenticación varios minutos después de haber hecho la > petición, y cuando le paso el usuario y la contraseña no se me autentica. > Realizaste los cambios en el registro del servidor WIN para no requerir conexiones firmadas y publicaste el archivo proxyauth en el netlogon? Saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktintosyadffwxbh+hqoqadacx=plzozkxahyf...@mail.gmail.com
Re: Detectar nuevas conexiones DHCP en la red
El día 4 de octubre de 2010 18:31, escribió: > Hola yo lo implemente reservando ip a las mac , elimine el rango de ip que > debe asignar y listo Ahi es donde estoy estancado: tengo todas las ip's reservadas por mac, pero si elimino el rango por fuera de estas, nada mas se conectara, Entonces, si llega la junta de socios a una reunion, o algun visitante muy importante de la empresa necesita conectarse, sera necesario modificar nuevamente la configuracion. La idea no es tanto bloquear todas las conexiones, sino controlar quienes se conectan, y ser alertado en ese momento. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimmee6-x6+9ektz8xchzfbbdnnnp+g3sscqj...@mail.gmail.com
Detectar nuevas conexiones DHCP en la red
Holas. Ultimamente estoy notando que varios usuarios estan trayendo sus laptops y conectando sus celulares a la red wifi de la oficina. tengo toda la red administrada por dhcp con las IP's reservadas por mac, pero siento que falta algo mas de control. Es posible hacer que el servidor DHCP me reporte cuando un nuevo equipo se ha conectado a la red?. Lo ideal seria que nadie se conectara al DHCP sin estar autorizado, pero me conformaria simplemente con ser notificado ante nuevas conexiones. Solo se me ocurre bloquear por firewall el acceso al dhcp usando la mac de cada estacion, pero deseo buscar antes una solucion mas practica (y sencilla). Gracias de antemano por su colaboracion. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=v6+-yvrrbtpc4is68ug2o3_z1c05tpdnnk...@mail.gmail.com
Re: Pregunta en samba
El día 19 de agosto de 2010 10:54, Daniel Vidal escribió: > Estimados amigos: > Pido su ayuda en problema que me esta volviendo al borde de la locura, > he revisado los manuales de samba y no he podido encontrar la opción. > Tengo un server instalado con Lenny, samba, ldap, todo funciona bien; he > montado otro server con samba para compartir carpetas, pero deseo que se > autentique con el ldap, he configurado el samba con las opciones > security = server y password server = .com ; pero solo me auntentica > la primera vez, cuando deseo entrar a la carpeta compartida me pide otra > vez usuario y clave y a pesar que escribo los usuarios y claves > correctos no ingresan, me vuelve a salir la ventana, alguien tiene > alguna sugerencia que me pueda dar luces para buscar la solución al > tema. > > Mil gracias > Daniel > Holas. Ya revisaste los logs de samba? ahi casi siempre encontraras la respuesta a los problemas (digo "casi" porque a veces el log es un poco complejo de analizar). Lo que indicas me paso alguna vez, y era un problema de permisos. Verifica que los permisos esten correctamente asignados en el directorio que estas compartiendo. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikqas9apmx=wgmdorfo9sbhserhakun_dubj...@mail.gmail.com
Re: VPN
El día 19 de agosto de 2010 17:23, Carlos Valderrama escribió: > Buenas tardes de casualidad tendrán algúna info para levantar una VPN en > Lenny PtP (2 Servidores Lenny cada uno en un local diferente) > Hola. Openvpn me parece la opcion mas recomendable para loq ue necesitas. Tambien puedes montarlo facilmente con pptp, pero no te la recomiendo (en google encontraras ampliamente documentado que no es recomendable ese tipo de VPN). Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=zf4uh4f+6shph1q5nxrkmttnlt8z7vty6v...@mail.gmail.com
Re: Consulta Sobre Redes
El día 19 de agosto de 2010 12:59, JAWIFI01 escribió: > > La consulta es, si yo quiero acceder a mi red desde afuera, por > internet, tengo que tener cuenta en no-ip o dyndns, eso ya lo hice, pero > no se si puedo tener esa posibilidad con las ip que yo tengo. > Exactamente que deseas publicar. Si deseas publicarte un servidor web o algo asi, pues tendras bastante que estudiar pero la solucion esta por los lados de no-ip o dyndns. si lo que deseas es simplemente acceder a tu equipo, pues la salida rapida (y bastante facilista) es usando logmein. Claro que esto tengo entendido que solo funciona para windows, pero es una opcion sencilla (no es segura, pero facil si es) saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti=zgntacbzzcnf3xad+vyjhhwry+gnvrera9...@mail.gmail.com
Apache2 consumiendo el 100% del procesador
Holas. Tengo un servidor en el que tengo implementado apache2 y correo electronico. Desde hace varios meses he notado que el consumo del cpu se esta subiendo al 100%, y siempre es por consumo de apache. Decidi mover los sitios web publicados a otro servidor, dejando en ese solamente el webmail (roundcube) al cual solo acceden 10 o 15 usuarios. Aun asi el consumo de CPU continua al 100%. Tengo el servidor actualizado completamente en stable, pero no se que revisar para detectar que sucede. Tengo otros servidores tambien con el mismo webmail, con muchos mas usuarios y con menos recursos de maquina, y esto no se presenta. Que podra estar afectando a este servidor en particular? Ya revise problemas de hardware, aunque me parece muy curioso que si fuera algo de hardware solo afectara a apache. Alguna sugerencia? Saludos y muchas gracias. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikjqkwjpscj48ynzsfpnyhmxahaockrdvjzd...@mail.gmail.com
aplicacion compartida por samba requiere administrador local
Holas. Tengo un servidor samba desde el que se comparten aplicaciones para toda la empresa (servidor de dominio linux, estaciones XP / Win7). Todos los usuarios pueden trabajar desde cualquier estacion, pues tenemos habilitados los perfiles moviles y funcionan sin problema. El detalle es que aquellas aplicaciones publicadas desde el servidor samba ( \\SAMBASRV ) para poderse ejecutar correctamente, requieren que el usuario tenga privilegios de administrador local en la estacion. Entonces, para salir temporalmente del problema, en cada estacion le di permisos de administrador al usuario que mas trabaja en esa maquina ( DOMINIOSAMBA\usuario ). El problema es que en ese caso se presentan dos situaciones delicadas: los perfiles moviles pierden parte de la gracia, porque aunque la informacion del usuario la puedan acceder desde cualquier estacion, no podran usar las aplicaciones de la empresa mientras no se les de privilegios locales. La otra es que varios usuarios son altamente peligrosos con permisos de administrador local (es preferible que juegen con Uranio). Como puedo lograr que solo con los perfiles moviles puedan tener el privilegio de administador para esa aplicacion, sin que tengan que ser administradores locales? Gracias de antemano por su colaboracion saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikrm2eq4hhv-zuvd-wsoty+czr-euhhfe...@mail.gmail.com
Re: OT: Dia del SYSADMIN
BOFH!!! heheehe El día 31 de julio de 2010 13:38, yordanis escribió: > Ricardo Delgado escribió: >> >> Celebremos el dia del Sysadmin >> Cada año se celebra el día del administrador de sistemas el último viernes >> de Julio, que quiere decir hoy. Como lo mas probable es que los únicos que >> nos saludemos en este día seamos administradores o ex-administradores de >> sistemas, aprovecho para hacerlo >> >> He aquí algunas definiciones, el resto en los links asociados, o en el tio >> google >> >> Administrador de Sistemas >> >> Dícese de la persona a cargo del funcionamiento de la infraestructura IT >> de una organización privada o de gobierno, también aplicable al sujeto que >> camina entre el equipamiento informático, cables y demás personas de la >> empresa, con aire apesadumbrado y gesticulando en forma permanente, Gurú del >> Bash, Reparador de printers y excelente generador de soluciones de código a >> bajo costo, también identificable como persona que siempre sabe menos que >> los consultores, pero siempre hace más. >> >> >> >> http://www.administradoresanonimos.org/Diccionario >> >> http://www.sysadminday.com/ >> >> >> http://www.taringa.net/posts/humor/3675663/Esas-locas,-locas-computadoras.html >> >> >> >> >> >> --- >> >> \|||/ >> @ @ ) >> -oOOo-( )---oOOo-- >> | Ricardo Delgado | >> | | >> |http://nuestrocanto.blogsite.org/| >> | | | | >> | | >> | | >> 0ooo-- >> ooo0 ( ) >> ( ) ) / >> \ ( (_/ >> \_) >> >> Por Favor, no hagas Top Posting >> http://es.wikipedia.org/wiki/Top-posting >> >> Por Favor, sin formato html >> http://es.wikipedia.org/wiki/Netiquette >> >> Sin formatos propietarios. >> >> >> >> >> > > Jajajaja. es cierto, felicidades a todos en nuetro día. > > -- > __ > Yordanis Peláez F. > admin DME Santo Domingo, Villa Clara > blog http://www.yordanisp.tk > Ubuntu User #26077 > GNU/Linux user #459987 (http://counter.li.org) > "Soy real a menos que sea declarado entero" > __ > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4c546d92.7010...@sd.vc.rimed.cu > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimkoyfv3umodxgeux20e5x0aekippwp9repo...@mail.gmail.com
Re: publicar 2 server apache
> El 18/06/10 02:56, Ricardo Delgado escribió: >> Lista, buenas noches tengo una consulta, >> >> tengo 2 equipos con debian y apache2. anteriormente tenia solo 1 >> apache2 publicando via web. ahora instale un 2 equipo con apache2 para GLPI >> >> el punto es que me gustaria, si es posible publicar el GLPI >> >> Es decir >> >> Actualmente ingreso desde internet a www.misitio.com siendo que >> esta en server1 >> >> y me gustaria www.misitio.com/glpi. glpi reside en server2 y >> www.misitio.com en server1 como podria hacerlo? es posible? holas. para esos casos yo utilizo un proxy reverso. apt-get install pound El archivo de configuracion es muy sencillo. SImplemente lo instalas en el equipo que reciba la IP publica, y desde ahi le indicas a que servidores deseas enviar el dominio. glpi.misitio.com -> server2 www.misitio.com---> server1 debes tomar en cuenta que pound usara el puerto 80, asi que si en esa misma maquina tienes apache instalado, deberas usarla con un puerto alternativo (ejm 81). De todos modos esto sera transparente para tus visitantes, pues ellos no se conectaran en ningun momento a apache de manera directa, sino a tu servidor pound, el cual les publicara el servidor que este solicitando en base al dominio o subdominio solicitado (como un proxy pero reverso). saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimnqhe1wixwpvhsxahp6ybsfydheubjqjp4b...@mail.gmail.com
Re: Reinicio misterioso del servidor
El día 18 de junio de 2010 08:48, Camaleón escribió: > El Thu, 17 Jun 2010 17:55:02 -0500, kazabe escribió: > >> Tengo un servidor que desde hace varias se esta reiniciando sin razon >> aparente. > > Ugh... > >> Tiene doble fuente de poder, ambas conectadas a la UPS. La misma UPS >> sostiene otro debian, el cual no ha fallado en ningun momento. Esto me >> hace descartar problemas con la UPS. > > Podría ser: > > 1/ Cable de fuerza → prueba cambiando ambos cables > 2/ Unidad SAI → prueba conectando a otra toma del SAI > 3/ Fuente de alimentación → si no tienes una tarjeta IPMI, revisa los > valores de los voltajes de las fuentes desde la BIOS > >> He revisado hasta el cansancio todos los logs del servidor, los >> procesos, etc buscando algun indicio de reinicio, pero no encuentro >> nada. Segun veo todos los registros relativos a las horas de los >> reinicios, muestran los logs como si se hubiera reiniciado por fallo >> electrico. >> >> Miren por ejemplo este fragmento del syslog. > > (...) > >> Como veran, a las 17:25:52 se estaba eliminando un mensaje de la cola de >> postfix y dos minutos despues, a las 17:27:46 el servidor estaba >> arrancando nuevamente. > > ¿Los reinicios se producen a la misma hora o en la misma franja de tiempo? No. Ninguno de los reinicios se ha presentado con algun tipo de patron (dias distintos, horas distintas, a veces pasan dias, a veces pasan horas; nada comun). -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimohoclzp8vhqe5ihf1l59sxe8gqufosgnm1...@mail.gmail.com
Re: Reinicio misterioso del servidor
El día 17 de junio de 2010 18:05, AngelD escribió: > El Thu, 17 Jun 2010 17:55:02 -0500 > kazabe escribió: > >> Holas. >> >> Tengo un servidor que desde hace varias se esta reiniciando sin razon >> aparente. >> >> Tiene doble fuente de poder, ambas conectadas a la UPS. La misma UPS >> sostiene otro debian, el cual no ha fallado en ningun momento. Esto >> me hace descartar problemas con la UPS. >> >> He revisado hasta el cansancio todos los logs del servidor, los >> procesos, etc buscando algun indicio de reinicio, pero no encuentro >> nada. Segun veo todos los registros relativos a las horas de los >> reinicios, muestran los logs como si se hubiera reiniciado por fallo >> electrico. >> >> Miren por ejemplo este fragmento del syslog. >> >> Jun 17 17:25:51 matero postfix/qmgr[3661]: D3C9E3A03E: removed >> Jun 17 17:25:52 matero postfix/smtp[2718]: 958033A06E: >> to=, relay=mx2.etb.n >> et.co[200.69.107.59]:25, delay=1.5, delays=0/0/1.4/0.11, dsn=5.0.0, >> status=bounced (host mx2.etb.net >> .co[200.69.107.59] said: 550 #5.1.0 Address rejected >> olymaahe3...@etb.net.co (in reply to RCPT TO co >> mmand)) >> Jun 17 17:25:52 matero postfix/qmgr[3661]: 958033A06E: removed >> Jun 17 17:27:46 matero kernel: imklog 3.18.6, log source = /proc/kmsg >> started. Jun 17 17:27:46 matero rsyslogd: [origin software="rsyslogd" >> swVersion="3.18.6" x-pid="3073" x-info= >> "http://www.rsyslog.com";] restart >> Jun 17 17:27:46 matero kernel: [ 0.00] Initializing cgroup >> subsys cpuset Jun 17 17:27:46 matero kernel: [ 0.00] >> Initializing cgroup subsys cpu Jun 17 17:27:46 matero kernel: >> [ 0.00] Linux version 2.6.26-1-xen-686 (Debian 2.6.26-13lenny2 >> ) (da...@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian >> 4.1.2-25)) #1 SMP Fri Mar 13 2 >> 2:30:40 UTC 2009 >> >> Como veran, a las 17:25:52 se estaba eliminando un mensaje de la cola >> de postfix y dos minutos despues, a las 17:27:46 el servidor estaba >> arrancando nuevamente. >> >> Todos los logs muestran la informacion similar. Procesos normales, y >> luego, de la nada, procesos de arranque. >> >> He buscado en la BIOS del servidor si existe algun registro de >> problemas electricos, pero nada. >> >> El equipo se mantiene a temperatura promedio de 23 grados. >> >> Alguno de ustedes ha tenido un problema similar? > > Sip, tube unas memorias jodidas, que de cuando en cuando hacían > cosas parecidas. Compraría boletos para 99% hardware. > >> lo logro entender que puede estar pasando > > ¡Que se reinicia el servidor!. Mira que has puesto una > fácil. :-) > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/20100618010518.48906...@x32 > > Hola. Como puedo confirmar que sean problemas de memoria? Para poder solicitar cambio de hardware tengo que demostrar que esta realmente jodido. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinmsnbxpo-83h_5bdopwuu8k7fxtsego28z_...@mail.gmail.com
Reinicio misterioso del servidor
Holas. Tengo un servidor que desde hace varias se esta reiniciando sin razon aparente. Tiene doble fuente de poder, ambas conectadas a la UPS. La misma UPS sostiene otro debian, el cual no ha fallado en ningun momento. Esto me hace descartar problemas con la UPS. He revisado hasta el cansancio todos los logs del servidor, los procesos, etc buscando algun indicio de reinicio, pero no encuentro nada. Segun veo todos los registros relativos a las horas de los reinicios, muestran los logs como si se hubiera reiniciado por fallo electrico. Miren por ejemplo este fragmento del syslog. Jun 17 17:25:51 matero postfix/qmgr[3661]: D3C9E3A03E: removed Jun 17 17:25:52 matero postfix/smtp[2718]: 958033A06E: to=, relay=mx2.etb.n et.co[200.69.107.59]:25, delay=1.5, delays=0/0/1.4/0.11, dsn=5.0.0, status=bounced (host mx2.etb.net .co[200.69.107.59] said: 550 #5.1.0 Address rejected olymaahe3...@etb.net.co (in reply to RCPT TO co mmand)) Jun 17 17:25:52 matero postfix/qmgr[3661]: 958033A06E: removed Jun 17 17:27:46 matero kernel: imklog 3.18.6, log source = /proc/kmsg started. Jun 17 17:27:46 matero rsyslogd: [origin software="rsyslogd" swVersion="3.18.6" x-pid="3073" x-info= "http://www.rsyslog.com";] restart Jun 17 17:27:46 matero kernel: [0.00] Initializing cgroup subsys cpuset Jun 17 17:27:46 matero kernel: [0.00] Initializing cgroup subsys cpu Jun 17 17:27:46 matero kernel: [0.00] Linux version 2.6.26-1-xen-686 (Debian 2.6.26-13lenny2 ) (da...@debian.org) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Fri Mar 13 2 2:30:40 UTC 2009 Como veran, a las 17:25:52 se estaba eliminando un mensaje de la cola de postfix y dos minutos despues, a las 17:27:46 el servidor estaba arrancando nuevamente. Todos los logs muestran la informacion similar. Procesos normales, y luego, de la nada, procesos de arranque. He buscado en la BIOS del servidor si existe algun registro de problemas electricos, pero nada. El equipo se mantiene a temperatura promedio de 23 grados. Alguno de ustedes ha tenido un problema similar? lo logro entender que puede estar pasando. Gracias de antemano por cualquier ayuda que me puedan facilitar. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinjxwuokf9euw0ezrs7hztxwrwo8bwkj7vjs...@mail.gmail.com
Re: publicacion de dos servidores de videocamaras en una misma ip
hola la publicacion web la hago con pound y funciona muy bien. el problema lo tengo con los puertos 4550 y 5550 que son los de streaming. esos son los que no he podido publicar «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 29 de mayo de 2010 04:59, Carlos Miranda Molina (Mstaaravin) escribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Iván Sánchez Ortega wrote: >> El día Saturday 22 May 2010 00:37:27, kazabe dijo: >>> Como podria publicar los otros puertos de las videocamaras si ya tengo >>> el reenvio de los puertos de streaming al primer servidor? >> >> Se me ocurren dos ideas: >> >> 1: Redireccionar puertos distintos. Por ejemplo: ip_externa:80 -> >> camara_1:80; >> ip_externa:81 -> camara_2:80. >> >> 2: Usar mod_rewrite para redirigir URIs a cada cámara. Por ejemplo: >> http://ip-externa/camara_1 = http://camara_1 ; http://ip_externa/camara_2 = >> http://camara_2 >> >> >> Yo estuve trabajando con cámaras IP hace unos años, pero no sé si la >> tecnología actual te permite hacer un "forward" de un stream de vídeo de >> manera limpia. >> >> Un saludo, > > Pues yo simplificaría todo lo posible, usando nginx por supuesto. > > ## /etc/nginx/sites-available/cams.conf### > server { > listen *:80; > server_name myhome.dnsalias.com; > > access_log /var/log/nginx/cams.access.log; > > location / { > root /var/www/nginx-default; > index index.html index.htm; > } > > > location /camara1 { > auth_basic admin; > auth_basic_user_file /etc/nginx/htpasswd; > proxy_pass http://192.168.100.11:80; > } > > location /camara2 { > auth_basic admin; > auth_basic_user_file /etc/nginx/htpasswd; > proxy_pass http://192.168.100.22:80; > } > } > # > > Con esa configuración puedes acceder a tu host > http://myhome.dnsalias.com/camara1 > con user y pass (previo httpasswd -c /etc/nginx/htpasswd admin" > > Muy simple e incluso puedes acceder mediante https (a buscar en google > cómo hacerlo) > > Obviamente, las IPs privadas son hipotéticas pero es para que te des una > idea nada mas. > > Saludos > > - -- > "La Voluntad es el único motor de nuestros logros" > http://ngen.com.ar/blog > > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.9 (GNU/Linux) > > iEYEARECAAYFAkwA5ZoACgkQN6aCDIWi44AQeQCeMznNETPo9jpFesHC2E1xG5by > IjYAn1bzYtqSX5bXPD4Hmp0IWnIiJ0gN > =DIqd > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/4c00e59a.9060...@ngen.com.ar > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktineriftvurmkboprip3xbdp32e_czljxltoy...@mail.gmail.com
Re: Montar Squeeze para servidor ya?
Hola. Personalmente no te recomiendo usar squeeze para servidor en produccion. Es mas, yo acostumbro cuando sale una nueva version, mantener todavia la "old-stable" por un un tiempo (uno o dos meses) para estar seguro de no tener "sorpresas inesperadas". En servidores es mejor pecar de prudente e ir a lo fijo. Total, lenny tendra un año de soporte cuando squeeze sea estable. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 21 de mayo de 2010 12:54, escribió: > On Fri, May 21, 2010 at 07:15:46PM +0200, Luis Miguel R. wrote: >> Buenas peña, >> >> El mes que viene tengo que montar un servidor, este se usará de base >> para montar varios más en los meses siguientes, por otro lado >> estoy leyendo que se pretende congelar Squeeze en Mayo/Junio, os >> "arriesgaríais" a montar Squeeze ya?, la verdad es que me gustaría >> pillar el ciclo de soporte completo de Squeeze ya que el de Lenny ya va >> muy avanzado, pero por otro lado la cosa tiene que estar algo verde >> aún..., estas máquinas solo llevarán software de servidor, van sin >> entorno gráfico. > > Hola, > > Me da la impresión de que hablas de VMs, y que quieres clonarlas > después. ¿Es así? ¿Van a tener todas la misma funcionalidad? > ¿Usas un software muy específico? ¿Hardware muy reciente? ¿Vas a usar Xen? > Si la respuesta es "sí" a cualquiera, Squeeze, si no, Lenny (es una > opinión personal, claro está). > Por otra parte, sin especificar exactamente de qué clase de software de > servidor estamos hablando, no creo que existan diferencias que puedan > limitar la funcionalidad por estar en una u otra rama. > Todos hemos tenido/tenemos alguna máquina en producción testing/sid > (he estado usado meses zabbix sobre sidux sin problemas), pero también > puedes aplicar una política más estricta: servidores en producción siempre > en stable. Seguro que te va mejor. > > Saludos. > > -- > Huella de clave primaria: 0FDA C36F F110 54F4 D42B D0EB 617D 396C 448B 31EB > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiknicoqrjr16hoklf3rkoyz4aeugjh5b6gpn...@mail.gmail.com
publicacion de dos servidores de videocamaras en una misma ip
Holas. Tengo un servidor de videocamaras en mi red local. Esta publicado sin problemas. se reenvian los puertos 80,4550,5550 y demas desde shorewall hacia el servidor de videocamaras y todo perfecto. Pero ahora tengo un segundo servidor de videocamaras en mi red. Para publicarlo sin compliarle la vida a los usuarios, he pensando en usar un proxy reverso (Pound) pero este solo me gestiona el puerto 80. Como podria publicar los otros puertos de las videocamaras si ya tengo el reenvio de los puertos de streaming al primer servidor? Alguno de ustedes tiene un escenario similar? Gracias de antemano por su colaboracion. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktin0p3d3zlvpkzc36frydpav4z2jqjiypfty0...@mail.gmail.com
Re: script no se ejecuta correctamente con crontab
Holas. Lo tengo asi en el crontab. Al medio dia se ejecuta la copia. * 12 * * * sh /opt/backup/scripts/backups.sh El anterior funciona perfectamente. A la 1:00PM se comprime la ultima copia realizada. * 13 * * * sh /opt/backup/scripts/comprime-backups.sh El anterior al ejecutarse por crontab solo crea un archivo comprimido vacio. pero si ejecuto el comando "sh /opt/backup/scripts/comprime-backups.sh" se crea el mismo archivo comprimido, pero con el contenido esperado. acaso al ejecutar esa tarea (la compresion puede tardar 10 minutos) necesita algun parametro adicional? pero si fuera asi, la copia de archivos (o sea el script del medio dia) tambien necesitaria algo, pues se demora de 20 a 30 minutos y este funciona correctamente. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 10 de mayo de 2010 14:55, Jose Larios escribió: > Haz algo similar a esto > 00 03 * * * /home/usuario/perl/backup.sh > > > Este es un script que ejecuta un programa de perl a las 03:00 am > > Espero te ayude, bye > > -----Mensaje original- > De: kazabe [mailto:kaz...@gmail.com] > Enviado el: Lunes, 10 de Mayo de 2010 10:06 a.m. > Para: Debian User Spanish > Asunto: script no se ejecuta correctamente con crontab > > > Holas. > > Estoy tratando de estructurar una tarea basica de backup para un > servidor de archivos, pero hay algo que no comprendo. Tengo un script > para la copia de archivos, y otro para la compresion de la carpeta > copiada. Cuando ejecuto manualmente cada script funciona sin problemas. > Pero cuando los ejecuto con por medio del cron, la copia de respaldo se > hace sin problema; pero el script con el que intento comprimir la > carpeta respaldada no funciona. Se crea el archivo > comprimido, pero vacio. Si lo ejecuto manualmente, se crea el > archivo comprimido con el contenido esperado. > > Lo que no entiendo es que si lo ejecuto manualmente, comprime > perfectamente. > > Que diferencia puede tener un script si es ejecutado manualmente o si es > ejecutado por medio del cron? > > no entiendo porque uno si funciona y el otro no. > > Saludos y gracias de antemano > > el universo y la estupidez humana... y no estoy muy seguro de la > primera> : Albert Einstein > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktikcmevuaw90diaienepi67oryb1qfnz71s_b...@ma > il.gmail.com > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/37cd5994ee9b8a42a4a6bad5271136c9861...@pulcor-mail01.pullman.local > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktiksq9tbcsyzkpz1qex6cg6rep9oltn1si9hl...@mail.gmail.com
script no se ejecuta correctamente con crontab
Holas. Estoy tratando de estructurar una tarea basica de backup para un servidor de archivos, pero hay algo que no comprendo. Tengo un script para la copia de archivos, y otro para la compresion de la carpeta copiada. Cuando ejecuto manualmente cada script funciona sin problemas. Pero cuando los ejecuto con por medio del cron, la copia de respaldo se hace sin problema; pero el script con el que intento comprimir la carpeta respaldada no funciona. Se crea el archivo comprimido, pero vacio. Si lo ejecuto manualmente, se crea el archivo comprimido con el contenido esperado. Lo que no entiendo es que si lo ejecuto manualmente, comprime perfectamente. Que diferencia puede tener un script si es ejecutado manualmente o si es ejecutado por medio del cron? no entiendo porque uno si funciona y el otro no. Saludos y gracias de antemano «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikcmevuaw90diaienepi67oryb1qfnz71s_b...@mail.gmail.com
forzar cambio contraseñas y evitar repetirlas
Holas. Me han solicitado algo que me dejo frio. Tengo un servidor donde valido los usuarios del proxy y el correo electronico. Me han pedido que implemente samba en el mismo servidor como si fuera servidor de dominio. El punto donde me confundo es que debo implementar politicas de contraseñas con nivel de complejidad, cantidad minima de caracteres y que deban cambiarse cada tres meses, pero sin poder repetir las ultimas cuatro usadas. Conocen algo que logre hacer esto en linux? yo la verdad solo he tenido experiencia parecida en servidores windows, pero en linux no he conocido nada similar. Que me recomiendan usar? Gracias de antemano por su colaboracion saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/v2sc0e50df11005030746v8afc0a9fz42bc4c4cb273f...@mail.gmail.com
Alternativa para enorme almacenamiento con debian
Holas. Me estan solicitando algo que me permita brindar alto almacenamiento. Hablamos de que mensualmente se acumulan hasta 5 teras y necesitamos almacenar por lo menos un año de registros. Existe alguna forma de crear en debian un cluster de almacenamiento o algo asi para resolver el problema de espacio que tenemos? gracias de antemano por su colaboracion. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/w2wc0e50df11004171157pd4290fa1tb4477379b2288...@mail.gmail.com
Re: conectar clientes jabber a traves de un proxy
Hola. Lo haz intentado usando iptables directamente? simplemente permite salida al puerto de jabber y listo. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 21 de marzo de 2010 05:46, y...@ndy escribió: > > Amigos listeros, tengo una situación que les comento haber que puedo hacer. > Tengo implementado dos redes, una es 192.168.0.x(LAN) y la otra es > 172.17.0.x(WAN) > > A la wan solo accede el servidor que es 172.17.0.2. En la red wan hay un > servidor > jabber que los usuarios de la LAN deben conectarse a traves del proxy que > tengo en > 172.17.0.2. ¿Como implemento esto en la configuracion de squid3? ¿Tengo que > especificar algo más en el cliente jabber? > > Saludos a todos y gracias de antemano. > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/581954e86300fe48adb01ede162e905e.squir...@correo.eia.cfg.rimed.cu > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/cc61062621a126ddcd74f1ecdd1ee0e7.squir...@correo.eia.cfg.rimed.cu > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003210726r5f0f1fe7t6b2dccc2be174...@mail.gmail.com
Re: restaurar base de datos mysql desde una copia de windows
El día 20 de marzo de 2010 19:31, Gerardo Rogelio Flores escribió: > > esta carpeta default por ejemplo en WAMP es > C:\wamp\bin\mysql\mysql5.1.36\data\bd_name , esto es para las tablas. > Aqui es donde me preocupo. En esa carpeta solo aparecen archivos .frm. No encuentro ningun otro tipo de archivo en esa misma carpeta. Por lo que entiendo, los frm son una especie de "indices" o algo asi pero que no contienen datos. Sospecho que si eso es todo lo que hay, no queda mucha esperanza para esa recuperacion. o me equivoco? Gracias y saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003210647q48e23705ie93035158bfe0...@mail.gmail.com
restaurar base de datos mysql desde una copia de windows
Holas. Me han pasado la copia que sacaron a un servidor windows victima de un virus que obligo a formatearlo. Puntualmente de los archivos que tengo necesito recuperar la informacion de un crm que estaba ahi instalado (vtiger 5.0.4). Lastimosamente nunca hicieron una copia de la base de datos, asi que solo tengo la base de datos "cruda" tal cual como estaba funcionando en windows. Es posible tomar estos archivos y migrarlos o manipularlos de alguna manera para poder salvar la informacion? Inicialmente intente reinstalar el crm en windows, pero mi objetivo principal es montarlo sobre un servidor debian, pero no se como sacar esa informacion de la base de datos. Como puedo recuperarla? Gracias de antemano por su colaboracion. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003201020g1a113e07s62ff7b0012e49...@mail.gmail.com
Re: arreglos en debian
playforlinux puede ayudarte con los juegos y otras herramientas solo soportadas para windows. Saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 6 de marzo de 2010 05:44, juan escribió: > hola amigos, tengo algunas dudas para con mi sistema operativo Debian > Lenny 5.00. Es que quisiera cambiarle algunas cosas para facilitarme la > vida a la hora de hacer las cosas,necesito hacer estos cambios que son > difíciles para mi ya que soy nuevo en GNU/ Linux. bueno las enumero mas > abajo. > 1-necesito hacer algo para que compiz-fusión se levante siempre al > inicio de la sesión. > /porque cada vez que inicio sistema tengo que levantarlo manualmente no > se como hacer para que quedara de tal forma.es decir automático > 2-Ustedes me pidieron que para compactar y recodificar el sistema > instalara dos aplicaciones que no están en los 5 DVD que viene con la > distro y pues yo quisiera saber la dirección donde pudiera conseguirlas, > ya que me urge para comenzar recodificar todas esas pelis que tengo que > estan super grandes. > 3-el Fetchmail es la aplicación que uso para descargar los correos de mi > trabajo ,, pero es otra aplicación a la que tengo que decirle que se > levante y quisiera que alguien me ayudara en como tengo que hacer para > que sea automático su startup > 3-ha tengo unas cuantos juegos del lado de windows y me gustaría > jugarlas acá, eso se pudiera hacer,, me han dicho que tiene que ser con > Wine ya lo tengo instalado pero no hallo la forma de esos juego se > levanten acá, y me gustaría hacerlo. > son todas mis dudas por el momento,, gracias a todos por la ayuda,,con > lo de mi disco duro le he pasado el HD-Regenerator y se recupero gracias > a ustedes > > > -- > > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: http://lists.debian.org/1267872243.3254.15.ca...@debian > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003071113u16b7a49bob57e16589a6ac...@mail.gmail.com
Re: como hacer que amavisd-new reporte que un correo tiene virus y el reporte lo haga al correo de un administrador y al usuario que mando el virus(resuelto)
Habilitar la opcion de responder a correos infectados no es una buena opcion.Corres un alto riesgo de ser vetado en listas negras, pues estas generando tanto trafico de spam como el que estas recibiendo. Lo que hago en ese caso es habilitar una cuenta tipo "catch-all" que recibe absolutamente toda esa basura (tambien me pidieron que hiciera algo cuando el destinatario esta mal escrito), y se contrato a alguien que se encarga de revisar esa cuenta (creanme que es un trabajo de jornada completa). Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 26 de febrero de 2010 16:42, Yossiel Rigol escribió: > Gracias > > El 26/02/10, Camaleón escribió: >> El Fri, 26 Feb 2010 14:55:28 -0300, Federico Alberto Sayd escribió: >> >>> La doc de Debian no recomienda generar rebotes cuando se detecta un >>> virus en un mail. Hay que tener en cuenta que el remitente puede estar >>> falseado o que si un virus se está propagando por el correo electrónico >>> pueden llegarle al usuario de tu red interna miles de correos de rebotes >>> generados por amavis. De cualquier forma amavis notifica de forma >>> automática al postmaster que ha encontrado un mail con virus y lo pone >>> en cuarentena (el mail no se pierde). >> >> Cierto, pero a veces eso no depende de nosotros, son imposiciones que >> vienen "de arriba" (políticas de empresa) :-( >> >> Saludos, >> >> -- >> Camaleón >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/pan.2010.02.26.18.36...@gmail.com >> >> > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > http://lists.debian.org/1c0f4b051002261342y4800eeeyd76f5327b5f3a...@mail.gmail.com > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003071020h5607a3bck313050078037c...@mail.gmail.com
Re: Alternativas a VMWare ESX
Holas. la mayoria de los servidores que adminstro los he migrado a virutalizados en XenOpensource y hasta ahora todo va muy bien. El desempeño es practicamente como si fueran maquinas nativas. Logicamente esta un poco limitado de herramientas (no todo puede ser con $0 inversion) pero con las que tiene me he defendido bien hasta ahora. Considero que si deseas algo con el nivel de administracion de VMWare, XenServer (licenciado) es una de las mejores alternativas que estan disponibles. Tiene unas herramientas de manejo excelentes. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 5 de marzo de 2010 13:46, Federico Alberto Sayd escribió: > Hola Gente: > > Sigo investigando acerca de virtualización ya que en poco tiempo tengo que > implementar una solució integral en mi trabajo > > Hay bastante presión para elegir VMware ESX como solución, pero yo sigo > prefiriendo todo lo que sea open source, donde se pueda "meter más la mano". > Sé que el método de virtualización de VMware no es tremendamente superior a > los libres pero mi duda está en las herramientas para el manejo de las > máquinas virtuales. > > He buscado bastante en Google pero pregunto aquí por opiniones y > experiencias, especialmente sobre alternativas a las herramientas que provee > VMware. > > Por ejemplo algunas de las cosas que vende VMware: > > _Vmotion_: Para mover máquinas virtuales en caliente > Se supone que > Xen, KVM y OpenVz pueden mover máquinas en caliente > > _VMware HA_: Que monitorea las máquinas virtuales y levanta una replica si > detecta que una de ellas se ha caído. Al parecer la HA la maneja VMware y no > cada uno de los sistemas operativos húesped. ---> Aquí no se si hay algo > a nivel de cluster de máquinas virtuales. > > _VMWare DRS_ (Distributed Resource Scheduler): Una especia de balanceo de > carga entre hosts VMware. Lo que hace es monitorear varios equipos > anfitriones con VMware y si detecta que uno de ellos está sobrecargado y > otro tiene menos carga, mueve máquinas virtuales automáticamente y en > caliente al otro host menos cargado, anfitrión VMware. > > _P2V_ (Physical to Virtual?): Utilidad que permite tomar una máquina física > y migrarla a una virtual. --> No he visto esto en lo que he investigado, por > lo menos en KVM y en OpenVZ > > _VMFS_: Un sistema de archivo que puede ser accedido por más de un host a la > vez. --> Me imagino que GFS (Global File System) hace lo mismo. > > > Las preguntas son: > > ¿Cuánto de esto se puede hacer con Xen, KVM, OpenVZ? > > ¿Qué herramientas de manejo de clusters de máquinas virtuales, recomiendan > que se equiparen a las que ofrece VMWare (Ovirt, AbiCloud, Ecaliptus, > Enomaly, Proxmox, etc..) > > Gracias y disculpen si el mail es un tanto largo > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4b9151a3.5060...@uncu.edu.ar > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003071012r638da2d0l416ab1d33bae1...@mail.gmail.com
Re: subdirectorio /opt para que sirve?
Hola. El directorio /opt generalmente es empleado por varios programas que buscan ser implementados en cualquier distribucion. si instalas zimbra u openfire (en su paquete tgz) encontraras que siempre se instalan dentro de /opt. Esto se hace porque los desarrolladores de esa clase de paquetes buscan que su aplicacion pueda trabajar sin causar "traumas" segun la distribucion donde sea instalada. Yo personalmente en mis servidores asigno una particion (o disco) para /opt, y ahi realizo los procesos de backup, almaceno las imagenes de maquinas virtuales y todo lo que no sea gestionado directamente por apt. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 5 de marzo de 2010 18:18, Norma Angelica Ruiz Servin escribió: > Hola de new :) > > Ya estuve viendo en Google pero solo hacer referencia al uso del > subdirectorio /opt mhhh...pero para que sirve ese subdirectorio? > > Ahí es donde se tienen que poner los subdirectorios de los programas que > quieres instalar? > En este momento estoy siguiendo un blog donde explican cómo instalar el > Firefox 3.6 en mi Debian Lenny recien instaladito :) > > Primero bajé firefox-3.6.tar.bz2 en /home/norma/Desktop/Descargas ya > lo descomprimí y me dejó una carpetita firefox > y el tutorial me dice que lo mueva a /opt cosa que ya hice > Me da curiosidad.debe ser así para tdos los programas que quiera > instalar? > > Mil gracias a...@s :) > > Salu2 > Norma :* > > > Con Hotmail siempre estás conectado con quien quieres -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003071005r422647fbg2902bb0219e0b...@mail.gmail.com
excepciones para proxy transparente
Holas. Tengo un servidor en el que debo dar salida por nat a todos los usuarios ya que deben poder conectarse sin problemas a multiples servidores por multiples puertos y servicios. Para controlar la navegacion, he agregado una regla de proxy transparente para meterlos a todos al squid. Ahora me han pedido que bloquee el acceso a messenger, para lo cual use una regla similar a la del proxy transparente, pero en vez de reenviar al proxy las peticiones de puerto 80, reenvia las peticiones del puerto 1863. Todo bien hasta ahora, pero necesito que algunas IP si puedan conectarse a messenger de manera transparente. Es ahi donde estoy quedado. esta es la regla que uso para bloquear msn $IPTABLES -t nat -I PREROUTING -m tcp -p tcp -s 192.168.0.0/24 --dport 1863 -j REDIRECT --to-port 8080 Comentando la anterior y usando la siguiente, logro que solo la ip 192.168.0.9 pueda conectarse directamente a messenger, el resto se va por el proxy, donde msn esta bloqueado. $IPTABLES -t nat -I PREROUTING -i $INT -p tcp -s ! 192.168.0.9 --dport 1863 -j REDIRECT --to-port 8080 La anterior regla funciona perfectamente, pero solo puedo hacer la excepcion para una IP y necesito dar salida a 4. Trato de usar la misma regla con las otras IPs, pero solo funciona con la primera. El resto se va por el proxy. Como puedo crear esa excepcion pero para multiples IPs? gracias a todos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003051608x2c76ddcbo9284674fac122...@mail.gmail.com
Autenticacion alternativa en squid
Holas. Tengo un servidor con squid3 autenticando todos los usuarios contra un servidor de dominio 2003. La autenticacion funciona de perlas, pero se me esta presentando un problema que no encuentro como resolver. Toda la navegacion la filtro con dansguardian, pero algunos usuarios tienen equipos que no estan conectandose al dominio. Basicamente son usuarios con portatiles con windows xp o 7 home edition. Cuando estos usuarios intentan navegar, el proxy les rechaza el acceso al cache debido a que no se han autenticado. Logicamente estos usuarios no pueden usar la autenticacion que esta habilitada, pues no hacen parte del dominio windows. La salida temporal por la que tuve que optar fue darles salida por otro puerto que vea directamente a squid, sin pasar por dansguardian, lo cual implica crear una acl para la red local (originalmente solo permito que se conecten por localhost, ya que los usuarios realmente deben conectarse primero al dansguardian, y este llevalos al proxy). Lo peor de esta situacion es que como estan pasado por el filtrado del dansguardian, pues navegan por donde quieran :S. ahora bien, lo que deseo consultar a la lista es si es posible habilitar varias opciones de autenticacion en squid. Segun veo en el archivo de configuracion, parece que si es posible, pero lo que no entiendo es como le digo que a los mismos usuarios o mas bien que para la misma acl aplique diferentes opciones de autenticacion. Me refiero a que si un usuario intenta acceder al proxy, y no es autorizado por la validacion contra el dominio, antes de rechazarlo intente usar una segunda opcion de autenticacion , por ejemplo contra un archivo de usuarios o algo asi. Es posible lograr esto? alguno de la lista tiene un escenario similar? Gracias a todos por leer todo esto y de antemano gracias por las recomendaciones que me puedan brindar. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/c0e50df11003021514t326a25cdl30d5e3d048934...@mail.gmail.com
Re: Mi servidor murio sin razon aparente
Hola. Tengo copia de toda la raiz, pero para comparar archivos de configuracion debo tomar en cuenta que el servidor tenia instalado etch y ahora como tuve que volver a montarlo, aproveche y le puse lenny. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 6 de enero de 2010 08:18, Santiago Vila escribió: > On Wed, 6 Jan 2010, kazabe wrote: > >> [...] >> tengo la copia de todos los logs del servidor antes de formatearlo, >> pero no se como rastrear que pudo haber pasado. Pueden ustedes darme >> algunas recomendaciones por favor para poder explicar como pudo haber >> fallado asi el servidor? > > ¿Tienes copia del /etc? Yo haría esto: > > diff -ru /sistema-antiguo/etc /sistema-nuevo/etc > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Mi servidor murio sin razon aparente
Lo primero que descarte fue un ataque. Por eso tengo copia de todos los registros del servidor. pero no hay accesos de ningun tipo desde el exterior. Solo se ve un acceso desde el interior, el cual fue realizado el dia anterior al que murio el servidor. El bash_history de ese usuario simplemente tiene los comandos que el realiza cuando se conecta (un tail al log de navegacion y al del correo). No hay nada mas. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 7 de enero de 2010 00:30, Marc Aymerich escribió: > 2010/1/6 kazabe : >> Hola. >> >> El fin de semana pasado me paso algo que no he podido comprender. Mi >> servidor de correo dejo de funcionar. Cuando lo revise, encontre que >> el grub estaba esperando comandos. Ingrese usando un live-cd, y >> encontre que el archivo menu.lst no tenia los parametros para arrancar >> nada. Me parecio raro, pero de todos modos lo arregle con una copia >> de respaldo de ese archivo, y ya el grub comenzo a cargar nuevamente, >> pero en la mitad del proceso de arranque se estanco y no termino de >> cargar, como si no pudiera encontrar la particion "/". quedaba en una >> especie de shell de emergencia (creo que se llama initramfs). El caso >> es que no pudo arrancar la maquina. >> >> Debido a que la cosa era de afan, y tengo backup de todo, opte por >> reinstalar ese servidor y cargarle la copia de los archivos de >> configuracion. Todo funciona bien (aunque tuve que realizar algunos >> cambios ya que la version previa era etch y el nuevo montaje lo hice >> con lenny), pero por lo menos ya todo funciona. >> >> Lo que no comprendo es como pudo haberse dañado ese linux, si >> revisando la particion no encontre errores, y todos los archivos >> estaban en perfecto estado (hasta ahora y a excepcion del menu.lst que >> no tenia los comandos para cargar el sistema operativo). >> >> tengo la copia de todos los logs del servidor antes de formatearlo, >> pero no se como rastrear que pudo haber pasado. Pueden ustedes darme >> algunas recomendaciones por favor para poder explicar como pudo haber >> fallado asi el servidor? > > > No has considerado la posibilidad de un ataque? Revisaste los logs? > .bas_history, auth, syslog ? > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Mi servidor murio sin razon aparente
Hola. El fin de semana pasado me paso algo que no he podido comprender. Mi servidor de correo dejo de funcionar. Cuando lo revise, encontre que el grub estaba esperando comandos. Ingrese usando un live-cd, y encontre que el archivo menu.lst no tenia los parametros para arrancar nada. Me parecio raro, pero de todos modos lo arregle con una copia de respaldo de ese archivo, y ya el grub comenzo a cargar nuevamente, pero en la mitad del proceso de arranque se estanco y no termino de cargar, como si no pudiera encontrar la particion "/". quedaba en una especie de shell de emergencia (creo que se llama initramfs). El caso es que no pudo arrancar la maquina. Debido a que la cosa era de afan, y tengo backup de todo, opte por reinstalar ese servidor y cargarle la copia de los archivos de configuracion. Todo funciona bien (aunque tuve que realizar algunos cambios ya que la version previa era etch y el nuevo montaje lo hice con lenny), pero por lo menos ya todo funciona. Lo que no comprendo es como pudo haberse dañado ese linux, si revisando la particion no encontre errores, y todos los archivos estaban en perfecto estado (hasta ahora y a excepcion del menu.lst que no tenia los comandos para cargar el sistema operativo). tengo la copia de todos los logs del servidor antes de formatearlo, pero no se como rastrear que pudo haber pasado. Pueden ustedes darme algunas recomendaciones por favor para poder explicar como pudo haber fallado asi el servidor? Saludos y de antemano muchas gracias por su ayuda. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
autenticacion de squid por samba o ldap?
Holas. Me han encomendado implementar un controlador de dominio con samba, autenticando por ldap. Estoy en ese proceso pero me ha salido una duda referente a la autenticacion con el proxy. Tengo algunos servidores proxy autenticandose contra servidor de dominio, y otros autenticandose con usuarios propios del proxy. Como puedo hacer para que la autenticacion de los usuarios en el proxy se haga por medio del inicio de sesion del usuario? (estilo autenticacion contra directorio activo) sin que pida autenticar el usuario cada vez que se abra el navegador (como lo hace cuando se valida contra los usuarios propios del proxy). gracias de antemano por su ayuda. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
detectar origen correo hotmail
hola me han hecho una pregunta muy delicada y no supe como responder. desde una cuenta de hotmail han enviado un mensaje de amenaza a un usuario de la empresa. se sospecha que enviado desde la misma empresa. es posible detectar quien lo envio? yo tengo los logs de squid, pero solo veo multiples accesos a hotmail. es un tema delicado, pero necesito saber si es posible rastrear ese mensaje. saludos -- Sent from my mobile device «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Ejecutar comando con terminal especifica
Hola. Estoy migrando una aplicaciones basadas en consola. Desde windows se configuran dandole los parametros al putty para que se abra exactamente como se necesita, dejandole al usuario un sencillo acceso directo en el escritorio. Necesito lograr lo mismo, pero en linux usando aterm. Basicamente necesito lograr que un usuario, tenga un acceso directo que le abra una sesion de ssh a un servidor de la red local. EL punto es que dicha conexion debe realizarse con aterm, aunque la consola grafica predeterminada del escritorio es gnome-terminal. Sinceramente no se como comenzar a buscar para lograr esto. Pueden darme alguna pista por favor? Gracias de antemano por su colaboracion saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: samba puede tener conflicto con otro samba?
Entonces no deben existir dos servidores de dominio samba en una misma red? Cual es la mejor manera de cambiar un servidor samba por otro? es bueno tomar en cuenta que ambos servidores no tienen el mismo dominio. He montado un dominio diferente en el nuevo servidor buscando evitar conflictos. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 21 de septiembre de 2009 06:56, Federico Alberto Sayd escribió: > kazabe escribió: >> >> holas >> >> tengo un viejo servidor en woody con samba y necesito reemplazarlo con >> un nuevo servidor. >> >> pero estoy notando que cuando agrego la direccion del nuevo servidor >> al dns, comienzan a presentarse problemas de validacion de dominio >> contra el viejo servidor. >> >> es esto normal? >> >> es posible que ambos servidores generen conflicto en la red? >> >> saludos y gracias >> >> > > Pueden presentarse problemas generados por la elección del master browser de > la red. Por lo general el Domain Master tiene que ser también el Master > Browser o sea el que mantiene un listado de los equipos conectados a la red > con sus recursos compartidos. El valor del parámetro "os level" dicta quién > ganará en la puja por ser el "master browser". Otro punto que tienes que > tener en cuenta es que tu Master de Dominio debería ser el servidor Wins de > la red y tus clientes deberían tener configurado el ip de tu servidor como > servidor wins. > > Saludos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
samba puede tener conflicto con otro samba?
holas tengo un viejo servidor en woody con samba y necesito reemplazarlo con un nuevo servidor. pero estoy notando que cuando agrego la direccion del nuevo servidor al dns, comienzan a presentarse problemas de validacion de dominio contra el viejo servidor. es esto normal? es posible que ambos servidores generen conflicto en la red? saludos y gracias -- Sent from my mobile device «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
[SOLUCIONADO] Re: usar dvd para repositorio local
Hola. No sabia lo de la disponibilidad de debian-archive. fue cuestion de meter en el sources.list la ruta para woody y listo! rsync listo y trabajando. Muchisimas gracias por su ayuda. saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El 5 de septiembre de 2009 12:30, BasaBuru escribió: > On Sábado 05 Septiembre 2009 16:44:02 kazabe escribió: >> Holas. >> >> Tengo un servidor que debo reemplazar pues ya esta bastante "viejito" >> y esta muy corto de recursos. Dicho servidor tiene instalado woody. >> He intentado copiar todos los archivos al nuevo servidor (buzones y >> archivos de usuarios) pero me bota errores de lectura en disco. La >> opcion que se me ocurre seria sincronizar con rsync, pero no tengo >> como instalarlo. > > Pos si una woody, pero anda, je,je a esa le tengo especial cariño. > >> He encontrado un DVD de sarge, pero no puedo usarlo en esa maquina. > > sarge, umm como que no, igual tienes problemas de dependencias. Pero no he > mirado las dependencias de rsync??? > >> Se me ocurre montarlo en el nuevo servidor, y desde ese publicarselo >> como un repositorio local, para instalarle los paquetes que necesite >> para poder montar rsync. Lastimosamente toda la informacion que >> encuentro en internet para repositorios locales, es usando los >> paquetes que fueron descargados en el equipo que va a ser el >> repositorio. No encuentro nada de como crear un repositorio usando los >> paquetes de un DVD. > > apt-cdrom es una aplicación de apt. > > man apt-cdrom > > puede ser lo que andas buscando. Lo mete en el sources.list y no te tienes que > comerte mas la cabeza ;=) > >> >> La otra opcion que veo es actualizar ese woody a etch, pero el cambio >> seria bastante grande y no tengo opcion de dar marcha atras si algo >> falla, asi que prefiero no arriesgarme. > > sabia decisión > > Ese server tendrá conexión a internet, no > > No puedes usar apt-get contra el repo de woody??? > > http://www.debian.org/distrib/archive > > http://archive.debian.org/debian-archive/debian/dists/Debian-3.0/ > > Puedes mirar la url desde una máquina con sistema gráfico.. la/s metes en un > fichero. y te bajas con wget. lo digo por hacerlo mas fácil, si no links > puede ser una opción. > > Un saludo > > BasaBuru > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
usar dvd para repositorio local
Holas. Tengo un servidor que debo reemplazar pues ya esta bastante "viejito" y esta muy corto de recursos. Dicho servidor tiene instalado woody. He intentado copiar todos los archivos al nuevo servidor (buzones y archivos de usuarios) pero me bota errores de lectura en disco. La opcion que se me ocurre seria sincronizar con rsync, pero no tengo como instalarlo. He encontrado un DVD de sarge, pero no puedo usarlo en esa maquina. Se me ocurre montarlo en el nuevo servidor, y desde ese publicarselo como un repositorio local, para instalarle los paquetes que necesite para poder montar rsync. Lastimosamente toda la informacion que encuentro en internet para repositorios locales, es usando los paquetes que fueron descargados en el equipo que va a ser el repositorio. No encuentro nada de como crear un repositorio usando los paquetes de un DVD. La otra opcion que veo es actualizar ese woody a etch, pero el cambio seria bastante grande y no tengo opcion de dar marcha atras si algo falla, asi que prefiero no arriesgarme. Alguno de ustedes ha instalado un repositorio local usando solamente los paquetes de un DVD? o que otra opcion me recomiendan para sacar la informacion de ese servidor? lastimosamente necesito que el cambio de un servidor a otro sea inmediato, pues dicho servidor es el principal de archivos y correos de la empresa. Agradezco de antemano su colaboracion saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
[XEN] Maquinas virtualizadas colapsan en etch
Holas Tengo un servidor etch corriendo xen para montar los servidores web y de correo de manera virtualizada. En resumen todo ha trabajado muy bien, excepto que en dos oportunidades se me ha presentado un problema caotico, y es que las maquinas virtualizadas dejan de responder, lo cual obliga a reiniciar el servidor dom0. Mi jefe ya esta comenzando a cuestionarme acerca de las ventajas de la virtualizacion, pues el solo ve que se quedaron un buen rato sin sitio web y sin correo. Estoy tratando de buscar si lo que causo el ultimo problema fue debido a algun fallo en el servidor dom0 o si puede estar relacionado con la virtualizacion como tal. hasta ahora solo he encontrado en el syslog del dom0 una alta incidencia de consultas al servicio named (tengo bind9 en ese servidor) hacia dominios raros (dominios .cn). Es posible que esta clase de consultas pueda saturar el servicio bind al punto de colapsar al servidor? yo por ahi tengo la duda, pero no estoy muy seguro pues ese servicio bind no esta escuchando hacia internet. Solo escucha la red local, y hace el forwarding a los dns de mi ISP. Tienen ustedes alguna sugerencia para detectar que pudo haber pasado? Gracias de antemano por su colaboracion saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
lograr las mismas funcionalidades de una tty en consola X
Holas Tenemos una aplicacion desarrollada en cobol sobre linux, la cual trabaja de lo lindo en las tty's (consolas solo texto); pero cuanto intentamos usarla en alguna consola X, se pierden las configuraciones. Los menus de la aplicacion dejan de funcionar, o quedan desordenados, asi como tambien se pierden los comandos asociados a las teclas de funcion. Antes esto no me presentaba problema, pues yo usaba la aplicacion desde una tty, y los usuarios se conectaban por putty (desde windows) y todo funcionaba bien. Pero ahora, que estoy necesitando usarla desde gnome directamente con una consola X (asi sea gnome-terminal, o aterm, o xterm, o la que sea) necesito tener todas las funcionalidades del programa, sin tener que usarla exclusivamente desde una tty. Hace tiempo detecte un problema similar, al intentar usar MC desde gnome-terminal, en cual no podia salr del MC con la tecla F10, pues lo que hacia era abrirme el menu "Archivo" del gnome-terminal. En ese momento no le preste atencion, y simplemente cierro la consola y listo. Pero ya para este caso si necesito entender porque se cambian las configuraciones. Que diferencia existe entre las tty y las consolas X? Gracias de antemano «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Fwd: Respuesta de un dominio publico con doble IP.
El día 16 de mayo de 2009 8:58, Miguel Da Silva - URI escribió: > Dejando de lado la DNS y pensando ahora en términos del servidor de > correo, él está configurado para "escuchar" en las 2 interfaces? > Las dos interfaces estan solamente en la maquina que hace de enrutador. El servidor de correo esta detras de la misma (en una DMZ), asi que el ni se entera de cual es la IP publica usada. > Por otro lado, y volviendo a la DNS, tu dices que los clientes Windows > son aquellos que siempren intentan usar la primera IP que le contesta el > servidor. No puedo decirte si este es el comportamiento que se espera en > un cliente Windows, pero si así lo fuera, entonces a lo que corresponde > DNS, ya está todo resuelto. :) Lo mismo opino. > > Tal vez haya alguna manera de "obligar" un cliente Windows a siempre > consultar el servidor, pero esto sí que habría que buscar en Internet. > Estoy intentando lograr eso asignando valores TTL distintos para el mismo registro A, pero no veo que eso refleje en internet :S ;; ANSWER SECTION: smtp.midominio.com. 300 IN A aaa.bbb.ccc.ddd smtp.midominio.com. 300 IN A eee.fff.ggg.hhh -> este deberia aparecer con un TTL de 1800, pero aparece con 300 > Y para terminar, de vuelta hablando sobre correo electrónico, cual es el > programa que implementa tu servidor? > Uso postfix con spamassassin y clamav. Saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Respuesta de un dominio publico con doble IP.
Esa es la idea. Necesito que si realizo un ping, que responda cualquiera de las dos; si el cliente de correo esta configurado con smtp.midominio.com, que pueda enviar y recibir con cualquiera de las dos. Justamente esa es la razon por la cual tengo problemas: Algunos usuarios externos (por no decir casi todos) estan experimentando a veces que el servidor de correo no responde. Despues de mucho auditar ese problema y descartar cualquier inconveniente de correo, se detecto que el caso solo se esta presentando desde que el enrutador tiene las dos IP's publicas. Pudimos detectar por medio de un sniffer que cuando el cliente de correo informa que no se puede acceder al servidor, es cuando el sniffer muestra el intento de conexion a la segunda IP publica. Saludos «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 15 de mayo de 2009 16:48, Alejandro Esteban Galvez escribió: > deja ver para entenderte, tu lo que quieres es que cuando hagan ping a un > nombre dns, responda por cualquiera de las dos ips que tengas? > - Original Message - From: "kazabe" > To: "Debian User Spanish" > Sent: Friday, May 15, 2009 3:46 PM > Subject: Re: Respuesta de un dominio publico con doble IP. > > > El día 15 de mayo de 2009 8:50, Miguel Da Silva - URI > escribió: >> >> "generalmente la primera"??? Entonces hubo casos que la respuesta fue la >> otra IP??? O sea, el DNS está funcionando como debería. >> > > Efectivamente el dns esta funcionando como deberia. Es mas, si el > ping lo hago desde una estacion linux, responde mas rapido la primera > que la segunda, pero ambas responden. > > Lo raro es que desde estaciones windows, la ip que casi siempre se > queda amarrada es la segunda, la cual no responde. Tengo entendido > que la aplicacion ping en linux es levemente distinta a la version > para windows, pero no creo que sea al punto tal de no poder resolver > una consulta para la que ya conoce el destino y efectivamente esta > disponible. (o si?) > > En resumen: > > Consulta desde linux externo: > > host -v -a smtp.midominio.com > Trying "smtp.midominio.com" > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16640 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;smtp.midominio.com. IN ANY eee.fff.ggg.hhh > > ;; ANSWER SECTION: > smtp.midominio.com. 300 IN A aaa.bbb.ccc.ddd > smtp.midominio.com. 300 IN A eee.fff.ggg.hhh > > ;; AUTHORITY SECTION: > midominio.com. 86400 IN NS ns4.name.com. > midominio.com. 86400 IN NS ns3.name.com. > midominio.com. 86400 IN NS ns1.name.com. > midominio.com. 86400 IN NS ns2.name.com. > > Received 148 bytes from 172.16.1.3#53 in 241 ms > eee.fff.ggg.hhh > > > > pe...@taller:~# ping smtp.midominio.com > PING smtp.midominio.com (aaa.bbb.ccc.ddd) 56(84) bytes of data. > 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=1 ttl=56 > time=29.9 ms > 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=2 ttl=56 > time=16.6 ms > 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=3 ttl=56 > time=120 ms > 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=4 ttl=56 > time=39.3 ms > 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=5 ttl=56 > time=67.3 ms > ^C > --- smtp.midominio.com ping statistics --- > 5 packets transmitted, 5 received, 0% packet loss, time 4017ms > rtt min/avg/max/mdev = 16.682/54.725/120.296/36.765 ms > > > > > pe...@taller:~# ping smtp.midominio.com > PING smtp.midominio.com (eee.fff.ggg.hhh) 56(84) bytes of data. > 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=1 ttl=56 > time=96.1 ms > 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=2 ttl=56 > time=10.8 ms > 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=3 ttl=56 > time=74.0 ms > 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=4 ttl=56 > time=100 ms > 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=5 ttl=56 > time=27.7 ms > ^C > --- smtp.midominio.com ping statistics --- > 5 packets transmitted, 5 received, 0% packet loss, time 4011ms > rtt min/avg/max/mdev = 10.883/61.836/100.349/36.237 ms > > > Realizando el mismo ping desde windows, si responde a la primera IP, > ya no responde a la segunda. > > Como veran, la resolucion de nombres esta bien, y el enrutamiento > tambien. No entiendo porque entonces desde windows no puedo > conectarme a smtp.midominio.com si en ese momento esta buscando la > segunda IP. > > Otro detalle que note pero que no se que tanta relacion pueda tener, > es que el ping desde linux
Re: Respuesta de un dominio publico con doble IP.
El día 15 de mayo de 2009 8:50, Miguel Da Silva - URI escribió: > > "generalmente la primera"??? Entonces hubo casos que la respuesta fue la > otra IP??? O sea, el DNS está funcionando como debería. > Efectivamente el dns esta funcionando como deberia. Es mas, si el ping lo hago desde una estacion linux, responde mas rapido la primera que la segunda, pero ambas responden. Lo raro es que desde estaciones windows, la ip que casi siempre se queda amarrada es la segunda, la cual no responde. Tengo entendido que la aplicacion ping en linux es levemente distinta a la version para windows, pero no creo que sea al punto tal de no poder resolver una consulta para la que ya conoce el destino y efectivamente esta disponible. (o si?) En resumen: Consulta desde linux externo: host -v -a smtp.midominio.com Trying "smtp.midominio.com" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16640 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 0 ;; QUESTION SECTION: ;smtp.midominio.com.IN ANY eee.fff.ggg.hhh ;; ANSWER SECTION: smtp.midominio.com. 300 IN A aaa.bbb.ccc.ddd smtp.midominio.com. 300 IN A eee.fff.ggg.hhh ;; AUTHORITY SECTION: midominio.com. 86400 IN NS ns4.name.com. midominio.com. 86400 IN NS ns3.name.com. midominio.com. 86400 IN NS ns1.name.com. midominio.com. 86400 IN NS ns2.name.com. Received 148 bytes from 172.16.1.3#53 in 241 ms eee.fff.ggg.hhh pe...@taller:~# ping smtp.midominio.com PING smtp.midominio.com (aaa.bbb.ccc.ddd) 56(84) bytes of data. 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=1 ttl=56 time=29.9 ms 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=2 ttl=56 time=16.6 ms 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=3 ttl=56 time=120 ms 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=4 ttl=56 time=39.3 ms 64 bytes from smtp.midominio.com (aaa.bbb.ccc.ddd): icmp_seq=5 ttl=56 time=67.3 ms ^C --- smtp.midominio.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4017ms rtt min/avg/max/mdev = 16.682/54.725/120.296/36.765 ms pe...@taller:~# ping smtp.midominio.com PING smtp.midominio.com (eee.fff.ggg.hhh) 56(84) bytes of data. 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=1 ttl=56 time=96.1 ms 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=2 ttl=56 time=10.8 ms 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=3 ttl=56 time=74.0 ms 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=4 ttl=56 time=100 ms 64 bytes from smtp.midominio.com (eee.fff.ggg.hhh): icmp_seq=5 ttl=56 time=27.7 ms ^C --- smtp.midominio.com ping statistics --- 5 packets transmitted, 5 received, 0% packet loss, time 4011ms rtt min/avg/max/mdev = 10.883/61.836/100.349/36.237 ms Realizando el mismo ping desde windows, si responde a la primera IP, ya no responde a la segunda. Como veran, la resolucion de nombres esta bien, y el enrutamiento tambien. No entiendo porque entonces desde windows no puedo conectarme a smtp.midominio.com si en ese momento esta buscando la segunda IP. Otro detalle que note pero que no se que tanta relacion pueda tener, es que el ping desde linux tarda mas o menos 5 o 6 segundos en comenzar a dar respuesta cuando esta buscando la segunda IP en comparacion a la primera IP que responde inmediatamente, pero no registra perdida de paquetes. Supongo que puede deberse a que esta "cambiando en caliente" el enrutamiento. No se si tenga relacion, pero eso sucede. > Y para terminar... el DNS tu comentas en el mensaje, es de tu > responsabilidad o es el DNS de algún proveedor? > El DNS lo administramos nosotros, por medio de la pagina donde adquirimos el dominio. Gracias por su colaboracion saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Respuesta de un dominio publico con doble IP.
Holas. tengo un enrutador en linux con dos direcciones IP publicas. hemos realizado el registro necesario en el dns, para apuntar la misma direccion a ambas IP, buscando tener redundancia en ese servidor (ahi manejamos el servidor de correo con su webmail). Desde varias partes he estado haciendo pruebas desde estaciones externas, y veo que cuando hago un ping a la direccion mail.midominio.com responde una de las Ip's, pero si desconecto esa IP y sigo haciendo pruebas de ping, este continua buscando la primera que respondio, la cual logicamente ya no respondera. logicamente desde las estaciones que hago las pruebas he consultado primero el dominio usando host y nslookup, y en ambos casos me muestra que efectivamente mail.midominio.com tiene las direcciones aaa.bbb.ccc.ddd y eee.fff.ggg.hhh. Pero aun asi el ping siempre se queda buscando la misma (generalmente la primera). He refrescado el cache de dns y todo lo que pueda implicar que hay un cache ahi molestando, pero el problema continua. En el enrutador esta es la forma como manejo ambas conexiones: ip route show aaa.bbb.ccc.128/29 dev eth0 proto kernel scope link src aaa.bbb.ccc.ddd eee.fff.ggg.48/29 dev eth2 proto kernel scope link src eee.fff.ggg.hhh 10.1.1.0/8 dev eth1 proto kernel scope link src 10.1.1.1 default equalize nexthop via aaa.bbb.ccc.132 dev eth0 weight 1 nexthop via eee.fff.ggg.49 dev eth2 weight 1 Y la salida a internet se da sin problemas por ambas interfaces. Si las dos direcciones estan correctamente registradas en el nombre con el mismo registro A (y MX), y el enrutamiento me muestra que la conexion esta "equializada", que mas puede faltar para que se cumpla la redundancia? Puede tener alguna relacion que un canal sea de 4MB y el otro sea de 8MB No entiendo que sucede. Gracias de antemano por su colaboracion. saludos. «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
mailx sin exim ni ningun otro MTA
Holas. Necesito instalar mailx para poder enviar mensajes directametne desde el servidor, pero cuando lo voy a instalar, me dice que una de las dependencias obligatorias es exim (o cualquier MTA). El caso es que uso ZIMBRA en el mismo servidor, por lo que no puedo instalar ningun MTA en el servidor, pues generaria conflictos con mi esquema de correo. Es posible instalar mailx sin cumplir con esa dependencia del MTA? saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Servidor con dos enlaces a internet y bajo rendimiento
Solo he podido revisar el estado de los recursos del servidor con htop, y todo va muy bien (no hay cambios en relacion a cuando el servidor trabaja sin ninguna sensacion de bloqueo). Estoy completamente seguro que el problema no es de rendimiento de la maquina, pues solo sucede despues de un rato de habilitar los dos enlaces a internet, sin mostrar cambios en la carga de ningun servicio. Con el ntop siempre he tenido problemas en todo servidor donde lo he implementado. Nunca se mantiene activo (a veces se desactiva a los 5 minutos, a veces despues de unas horas) saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein El día 20 de marzo de 2009 0:26, Victor Padro escribió: >> > > utilizas algun otro servicio en ese servidor? apache, bind, mysql, etc. > has checado el top, ntop? > > -- > "It is human nature to think wisely and act in an absurd fashion." > > "Todo el desorden del mundo proviene de las profesiones mal o mediocremente > servidas" > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Servidor con dos enlaces a internet y bajo rendimiento
Holas. Tengo un servidor que hace las veces de enrutador/proxy, al cual le hemos conectado un segundo enlace de internet con otro ISP, para dedicarlo completamente a conexiones de usuarios remotos. Asi que tengo tres interfaces de red: LAN, PUBLICA1 (dedicada a navegacion y todo lo demas) y PUBLICA2 (dedicada solamente a conexiones remotas) Ayer iniciamos el proceso de conexion de los usuarios, y durante las primeras horas todo funciono perfectamente. despues de mas o menos 5 horas, comenzaron a experimentar lentitud en el acceso remoto. Hoy cuando comenzaron a trabajar, era practicamente imposible acceder por el enlace asignado a recibir conexiones remotas. Al punto tal que fue necesario conectar ese segundo proveedor directamente al servidor de acceso remoto. Cuando todavia estaba conectado el segundo proveedor a mi servidor (por la interfaz PUBLICA2), si desactivavamos temporalmente la interfaz PUBLICA1, al volverla a habilitar, el acceso remoto se estabilizaba por un momento, pero volvia a ponerse demasiado lento- Mi configuracion de red es basicamente asi: LAN - con la IP de la red local del servidor, PUBLICA1, con la ip publica asignada por el ISP, y la unica con puerta de enlace predeterminada, y PUBLICA2 con la IP asignada por el segundo proveedor, pero sin la puerta de enlace (para evitar conflictos con la otra puerta de enlace)- Por PUBLICA2 solo hay trafico PPTP y de escritorio remoto. Nada mas. No comprendo como puede saturarse ese canal, si nada mas esta moviendose por el (he verificado con iptraf, y no hay nada mas moviendose por ahi, a excepcion de algunas consultas arp). Que me recomiendan revisar para este caso? Simplemente deseo que todos naveguen por una IP, y que la otra funcione completamente dedicada solo a esas conexiones remotas (como si fuera otro enrutador). Saludos y gracias -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Recomendacion para realizar seguimiento permanente a estado del servidor
Holas. Tengo un servidor para acceso a internet y otros servicios (tambien maneja correo) en el que durante los ultimos dias hemos notado una baja de rendimiento, sobre todo en el acceso a internet. A veces ha sido por problemas de trafico excesivo, a veces por problemas con el proveedor, y a veces parece que simplemente el servidor baja su rendimiento. Pueden recomendarme alguna herramienta (o herramientas) que me permitan monitorear y registrar que esta pasando con el servidor de manera permanente? He intentado monitorear el canal con Ntop. pero no logra durar ni 5 minutos habilitado. Ya estoy investigando acerca de ese caso, pero necesito poder capturar mas informacion. Que herramientas usan ustedes para conocer el estado del servidor? Gracias de antemano por su colaboracion saludos -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
servidor web comprometido
Holas. Ultimamente he notado un problema que me tiene bastante preocupado con un servidor web. El servidor solo tiene los paquetes oficiales de lenny, solamente ejecuta procesos web (no hay acceso remoto de ningun tipo) y simplemente publica un sitio web en el cual se confirman los pedidos que realizan a la empresa, usando php y almacenando en mysql local. Ultimamente he notado procesos como el siguiente: www-data 20580 00 00 815355 ? S07:166:01./s 86.23.114.12 80 Cuando ese proceso esta activo, me llaman de gerencia porque el internet ya no funciona, y efectivamente no puedo hacer ni siquiera un ping. Verifico el enrutador, y veo que mi servidor web 172.20.7.12 tiene un trafico exageradamente alto hacia el puerto 80 de la IP 86.23.114.12. Desconecto el servidor web, y el internet vuelve a funcionar. Mato ese proceso, conecto nuevamente el servidor, y todo sigue funcionando sin problemas, asi que logicamente el problema es que ese proceso me esta colgando el trafico. Si tengo todo el servidor actualizado, lo monte directamente con el CD de Lenny como distro oficial, no tengo nada de accesos remotos, y solo tengo instalado lo estrictamente necesario, como pueden haberme metido ese proceso ./s ??? como puedo buscarlo y eliminar que lo causa? es que parece un virus, pero hasta donde tengo entendido, eso con linux todavia no rula mucho. saludos y gracias por su ayuda. -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
Re: consideraciones para doble ISP
Cuando conecto ambos ISP al servidor, los puertos publicados en el servidor se ven por cualquiera de las dos conexiones. Mi problema esta es con los servicios reenviados; aunque use una regla similar de iptables para reenviar cualquier servicio, el reenvio solamente funciona con un proveedor. Todas las pruebas las realizo puntualmente solo con direcciones IP. Por ejemplo, si habilito un SMTP en el router (que es mi servidor linux) y por medio de iptables reenvio el puerto 25 a otro servidor usando cualquiera de las dos interfaces, solo una de ellas me muestra el servidor de correo que fue reenviado; la otra ip me muestra el smtp existente en el enrutador. saludos > La pregunta es: Qué quieres hacer? conectarte desde afuera a un escritorio > remoto? Con qué programa lo haces, usas números de ip o nombres dns? > Has probado la conectividad a los numero de ip de tu router desde afuera > por ejemplo alguna página que haga ping: ej. http://ping.eu, etc? > Si levantas algún puerto cualquiera en el router, llegas al puerto por las > dos interfaces? > > Saludos > -- «Existen dos cosas infinitas: el universo y la estupidez humana... y no estoy muy seguro de la primera» : Albert Einstein
consideraciones para doble ISP
Holas. Estoy montando un segundo enlace a internet de para servidor, con el objetivo de obtener redundancia con el servicio de internet. Ya logre que ambos enlaces a internet funcionen al tiempo, y que apagando cualquiera de los dos, la navegacion no se interrumpa. Ahora mi duda es con los servicios que tengo publicados (tengo un par de servidores detras de esa conexion), pues aunque en el firewall uso la misma regla para ambos dispositivos, solo me permite publicar los servidores reenviados por medio de una interfaz de red (la que siempre he tenido). IPTABLES=/sbin/iptables #Interfaz conectada a Internet Principal EXT="eth0" #Interfaz conectada a segundo Proveedor #EXT2="eth2" #Interfaz de red local INT="eth1" #Puerto de Escritorio Remoto $IPTABLES -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT --dport 3389 -j DNAT --to 192.168.11.2:3389 $IPTABLES -A FORWARD -i $EXT -p tcp -d 192.168.11.2 --dport 3389 -m state --state NEW -j ACCEPT Esta politica funciona sin problemas con el enlace del proveedor principal #Puerto de Escritorio Remoto segundo proveedor $IPTABLES -A INPUT -p tcp --dport 3389 -m state --state NEW -j ACCEPT $IPTABLES -t nat -A PREROUTING -p tcp -i $EXT2 --dport 3389 -j DNAT --to 192.168.11.3:3389 $IPTABLES -A FORWARD -i $EXT2 -p tcp -d 192.168.11.3 --dport 3389 -m state --state NEW -j ACCEPT Esta politica no funciona (y eso que le puse temporalmente otro servidor para hacer pruebas). Debo levantar algun modulo adicional o algo para enrutar puertos por las diferentes interfaces? Este es el script que uso para levantar las dos interfaces #!/bin/sh IF1=eth0 IF2=eth2 IP1=200.32.7.14 IP2=190.144.220.60 P1=200.32.7.10 P2=190.144.220.58 P1_NET=200.32.7.8/29 P2_NET=190.144.220.56/29 P0_NET=192.168.1.0/24 IF0=eth1 ip route add $P1_NET dev $IF1 src $IP1 table TELEFONICA ip route add default via $P1 table TELEFONICA ip route add $P2_NET dev $IF2 src $IP2 table TELMEX ip route add default via $P2 table TELMEX ip route add $P1_NET dev $IF1 src $IP1 ip route add $P2_NET dev $IF2 src $IP2 ip route add default via $P1 ip rule add from $IP1 table TELEFONICA ip rule add from $IP2 table TELMEX ip route add $P0_NET dev $IF0 table TELEFONICA ip route add $P2_NET dev $IF2 table TELEFONICA ip route add 127.0.0.0/8 dev lo table TELEFONICA ip route add $P0_NET dev $IF0 table TELMEX ip route add $P1_NET dev $IF1 table TELMEX ip route add 127.0.0.0/8 dev lo table TELMEX ip route add default equalize nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1 Agradezco de antemano su colaboracion saludos