Re: Samba y el mateo de usuarios a UNIX
El 15 abr 2024, a las 4:58, Esteban Monge escribió:Perdón el top posting... Mi recomendación... Quédese con Samba. Dos cosas:1. El rendimiento y estabilidad de Samba es conocido y afirmó a decir que mejor 2. A pesar de que sshfs recibe algunas mejoras por parte de las distribuciones... No existe un desarrollador activo en el proyecto...Puedes buscar en Google y documentarse de tu viaje de Guatemala a Guatepeor...Sent from Outlook for AndroidFrom: Camaleón Sent: Sunday, April 14, 2024 9:01:08 AMTo: debian-user-spanish@lists.debian.org Subject: Re: Samba y el mateo de usuarios a UNIXEl 2024-04-14 a las 13:01 +0200, Roberto Leon Lopez escribió:> Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows.Comparto tu penar con samba, es un auténtico dolor de muelas :-) > Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. Bueno... sí y no.Es decir, samba te permite elegir si quieres matener usuarios del sistema (passwd) o si quieres que sean independientes (tdbsam, ldap...). Para configuraciones independientes (standalone / grupos de trabajo) lo habitual es mantener los usuarios linux y mapear las cuentas con los usuarios windows, sin crear / gestionar más cosas en samba. Para despligues complejos no es una opción conveniente. > En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba.> > Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?Teniendo en cuenta que OpenLDAP no es más que un directorio estructurado que sirve para almacenar los objetos que quieras, los usuarios de OpenLDAP son virtuales, es decir, me da la impresión que como bien intuyes, «desplazarás» el problema de samba a sshfs.La ganancia del cambio (samba → sshfs) la debes encontrar en otro lado (seguridad, gestión, rapidez, redundancia, limitaciones, cuello de botella/congestión en la red, compatibilidad entre clientes/entornos...).Saludos,-- Camaleón Es verdad. Acabo de entrar al proyecto sshfs y detallan que llevan años sin mantenerlo a menos que envíes un fallo de seguridad que consideren de interés perder el tiempo. Pensaba que sshfs estaba más relacionado con OpenSSH y tendría bastante apoyo. Así no desde luego. Un saludo y gracias.
Samba y el mateo de usuarios a UNIX
Llevo años usando Samba para simplemente compartir recursos por CIFS(desconozco si existe algo más simple), mi idea es cambiar esto por sshfs ya que un existe un cliente para Windows. Samba tiene una gestión de cuentas de usuarios que son independientes de los usuarios de sistema UNIX, doble gestión por tanto. En el futuro tengo la idea de implementar un servicio OpenLDAP y con la ayuda de SSHFS quitar a Samba. Mi pregunta es sobre la situación en la que Samba usa OpenLDAP, en ese caso sólo estoy desplazando a OpenLDAP la gestión de usuarios Samba. ¿Esos usuarios no se corresponden tampoco con usuarios de sistema Unix?
Re: Bacula y la comunicación TLS
El dom, 21 ene 2024 a las 21:13, Camaleón () escribió: > > El 2024-01-21 a las 13:58 +0100, RLL escribió: > > > Me está resultando dificil hacer uso de las comunicaciones cifradas en > > Bacula. > > > > Estoy reutilizando easy-rsa de OpenVPN para generar certificados de servidor > > para un servidor web Apache sin problemas, y lo mismo quiero hacer para los > > clientes de Bacula donde por lo visto tiene que coincidir el Common Name del > > certificado con la dirección del cliente que no con el nombre del cliente, > > igualmente aplicado al bacula-dir.conf, bacula-sd.conf y bacula-fd.conf . > > > > Entonces cuando hago la conexión con bconsole tras el reinicio de los > > servicios el log que obtengo es el siguiente: > > > > Destaco el mensaje de error "bacula-dir tls.c:94-0 Error with > > certificate at depth: ERR=26:unsuitable certificate purpose" . Cuando > > el certificado del servidor se generó con easy-rsa indicando precisamente > > que es para un servidor. > > No uso Bacula, Sólo un apunte por si te resulta de interés y/o utilidad. > > Aunque es un hilo antiguo (2011) el error y el problema parecen > similares, echa un vistazo a estos mensajes de los foros de Bacula: > > [Bacula-users] bacula and tls. Can't get that working > https://sourceforge.net/p/bacula/mailman/bacula-users/thread/2008190128.6beff8f8%40d830-oh/#msg28371522 > > Saludos, > > -- > Camaleón > Solucionado. Finalmente he podido rellenar bien los ficheros de configuración, cosa compleja por todas las referencias necesarias. Los certificados generados con easy-rsa como server funcionan sin hacer ningún ajuste. El capítulo sobre TLS en el manual 9 se queda corto https://www.bacula.org/9.6.x-manuals/en/main/Bacula_TLS_Communications_E.html y en la versión 11 podemos ver un ejemplo completo https://www.bacula.org/11.0.x-manuals/en/main/Bacula_TLS_Communications_E.html que me ha aclarado todo lo que hay que rellenar. Hay que rellenar tantas referencias de TLS como intervinientes en la comunicación: - De bconsole a Director. - De Director a Storage Daemon. - De Director a Cliente. - De Cliente a Storage Daemon. Añadir a los puntos de descontento con Bacula anteriores indicados en el hilo que si tienes un cliente fuera de tu oficina vas a tener que abrir un puerto en tu firewall porque después de que el Director le diga al Cliente que tiene que empezar a enviar datos, es el Cliente quien abre una conexión hacia el Storage Daemon. Esa última conexión es una pelea con auditores para justificarles abrir un puerto en el firewall. Saludos y gracias.
[SOLUCIONADO] Re: Mover /var de una partición a la raíz en /
Pues al leeros y como hay una probabilidad de fallo que no controle lo mejor va a ser lo que comentáis. Sacar la base de datos a otro directorio. Gracias por vuestras sugerencias. > El 9 nov 2023, a las 23:06, Antonio Galicia > escribió: > > El jue, 9 nov 2023 a la(s) 05:00, Roberto Leon Lopez > (i32lelor.deb...@gmail.com) escribió: > >> Me encuentro con el problema de que /var lo tengo en una partición en un >> sistema que lleva años y se queda pequeña porque la base de datos crece… > ... >> Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo? > > ¿Qué opinas de esta opción? > > - Detines la base (mariadb supongo) > - Copias la estructura con permisos y todo el asunto /var/lib/mysql a > su nuevo hogar > - Cambiar el nombre del directorio original > - Creas un link que apunte al nuevo directorio > - Levantas la base > > Algo así > > mkdir /db > cd /var/lib > systemctl stop mariadb > cp -a mysql /db > mv /var/lib/mysql /var/lib/mysql.bak > ln -s /db/mysql > systemctl start mariadb > > Si no arranca la base borras el link y regresas el nombre del directorio > > Saludos, > Antonio Galicia > > Eram quod es, eris quod sum > --
Mover /var de una partición a la raíz en /
Me encuentro con el problema de que /var lo tengo en una partición en un sistema que lleva años y se queda pequeña porque la base de datos crece… En la raiz / tengo espacio de sobra y el problema es que hay que hacer la operación en remoto. Mi idea sigue los pasos: 1) Copiar con todos los permisos /var a un directorio temporal fuera. 2) Parar los servicios como mariadb, rsyslog, y alguno más. 3) Desmontar /var y comentar en fstab. 4) Copiar en /var sobre la raíz todos los ficheros anteriores y reiniciar. Pero me temo que esto en caliente puede no funcionar. ¿Algún consejo?
Re: faillock ante ataques de fuerza bruta
> El 25 oct 2023, a las 22:46, Listas escribió: > > El mié, 25-10-2023 a las 22:07 +0200, Roberto Leon Lopez escribió: >> En Debian 12 está el paquete libpam-modules-bin la utilidad faillock >> y su módulo pam_faillock.so, al leer su página man no declara ninguna >> advertencia porque podemos dejar el sistema totalmente bloqueado para >> acceder con cualquier cuenta y es algo muy normal que pase al colocar >> las dos siguiente líneas: >> >> auth [default=die] pam_faillock.so authfail >> auth sufficient pam_faillock.so authsucc >> >> En /etc/pam.d/login o en /etc/pam.d/common-auth. >> >> ¿Me pueden dar alguna recomendación o alternativa al respecto? > > Pues en principio solo debería bloquear la cuenta que tuvo los intentos > de login incorrectos. También, por defecto, esas cuentas se desbloquean > a los 10 minutos. Mientras se hacen pruebas se puede disminuir ese > valor en /etc/security/faillock.conf > > Un saludo > Te explico en más detalle. En Debian 12 lees la página `man pam_faillock` y te habla del fichero /etc/pam.d/login, aunque en los ejemplos del final es /etc/pam.d/config, donde escribir las siguientes líneas: auth [default=die] pam_faillock.so authfail auth sufficient pam_faillock.so authsucc Pero si vas al fichero /etc/pam.d/login aparecen muchas entradas de tipo service y en medio encuentras: # Standard Un*x authentication. @include common-auth Si pones las dos líneas de pam_faillock antes o después se produce un bloqueo que no deja hacer login ni con root. Tendría que cambiar el fichero /etc/pam.d/common-auth y asegurarte colocar las líneas de faillock después de: auth[success=1 default=ignore] pam_unix.so nullok Y no olvidar que si llamas a pam-auth-update puedes borrar todos los ficheros common-* y vuelve a su estado original. Lo que más me escama es la situación de bloqueo total del sistema.
faillock ante ataques de fuerza bruta
En Debian 12 está el paquete libpam-modules-bin la utilidad faillock y su módulo pam_faillock.so, al leer su página man no declara ninguna advertencia porque podemos dejar el sistema totalmente bloqueado para acceder con cualquier cuenta y es algo muy normal que pase al colocar las dos siguiente líneas: auth [default=die] pam_faillock.so authfail auth sufficient pam_faillock.so authsucc En /etc/pam.d/login o en /etc/pam.d/common-auth. ¿Me pueden dar alguna recomendación o alternativa al respecto?
Bacula y error en algunos backup full "Connection reset by peer"
Tengo un sistema Debian 10 que tiene el servicio Bacula cumpliendo su función desde hace años, los clientes pueden ser máquinas físicas o virtuales de tipo Centos o Ubuntu o Debian, uno de los clientes está en internet. De buenas a primeras los backup full de un cliente local falla y lanza mensajes de error del tipo: JobId 9387: Error: bsock.c:429 Write error sending 11068 bytes to Storage daemon:X:9103: ERR=Connection reset by peer JobId 9387: Fatal error: backup.c:1200 Network send error to SD. ERR=Connection reset by peer JobId 9410: Error: Director's connection to SD for this Job was lost. Tanto Debian como el cliente que es un Centos Linux están en la misma subred, el backup puede llegar a durar más de 1 hora. En Internet se ofrecen diferentes soluciones que he aplicado: 1- Usar "Heartbeat Interval = 60” en la configuración del director, storage y cliente. 2- Usar `sysctl -w net.ipv4.tcp_keepalive_time=60` tanto en cliente como en servidor. 3- Usar "CommCompression = no” en la definición del cliente dentro del archivo director. Todas esas soluciones no han funcionado, ahora mismo sólo se da el error en una máquina. Me he asegurado quitar software de gestión de energía incluso probar a echar abajo todos los servicios. Me he asegurado a que la máquina a hacer backup tenga el cliente en la misma versión que Debian.
Re: badblocks y tamaño de bloque 1024 o 4096
> El 21 nov 2021, a las 11:19, Camaleón escribió: > > El 2021-11-21 a las 10:59 +0100, Roberto Leon Lopez escribió: > > (mando a la lista) > >>> El 21 nov 2021, a las 10:58, Camaleón escribió: >>> >>> El 2021-11-21 a las 10:37 +0100, Roberto Leon Lopez escribió: >>> >>>> Tengo avisos de sectores con problemas enviados por el servicio smartd y >>>> me dispongo a obtener los bloques defectuosos del disco. >>>> >>>> La salida del número de bloques malos no tengo claro si es la misma con >>>> las dos opciones siguientes: >>>> >>>> $ badblocks -v /dev/sda > bloques_malos.txt >>>> $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt >>>> >>>> Según la págima man badblocks por defecto trabaja con un tamaño de bloque >>>> de 1024. >>> >>> Si tienes un formato ext3/4, con la orden «tune2fl -l /dev/sdaN¹» podrás >>> ver el tamaño del bloque asignado a la partición, y si es distinto de >>> 1024 podrás especificarlo a badblocks como sugieres (-b) para que se >>> ejecute más rápido, que entiendo es la finalidad que buscas. >>> >>> («N» es el número de la partición de la que quieres ver el tamaño del >>> bloque). > >> Mi duda es si el resultado de ejecutar el comando va a dar el mismo número >> de bloque independientemente de que use -b o no. > > Si te refieres a qué efecto tiene el parámetro -b, entiendo que sólo > afecta al rendimiento en la ejecución de la orden pero no a su > resultado. Es decir, que te dirá el número de bloques defectuosos > detectados en ambos casos. > > Saludos, > > -- > Camaleón > Perdón por enviarte el correo anterior a tu buzón privado. Gracias por la aclaración…. me temo que el disco sigue dando más errores. Tengo ext4, aquí un sistema de ficheros copy on write vendría de perlas pero no me termino de fiar para llevarlo a los servidores que gestiono. Mi idea, para salir rápido del problema, es clonar con Clonezilla el dísco con los problemas a otro disco ahora que todavía no he perdido ficheros. Saludos.
badblocks y tamaño de bloque 1024 o 4096
Tengo avisos de sectores con problemas enviados por el servicio smartd y me dispongo a obtener los bloques defectuosos del disco. La salida del número de bloques malos no tengo claro si es la misma con las dos opciones siguientes: $ badblocks -v /dev/sda > bloques_malos.txt $ badblocks -b 4096 -v /dev/sda > bloques_malos.txt Según la págima man badblocks por defecto trabaja con un tamaño de bloque de 1024.
Re: [OT] Montar mi propio NAS casero
> El 29 ago 2021, a las 19:20, JavierDebian > escribió: > > El 29/8/21 a las 13:50, walter escribió: >> Hola... >> puedo opinar? >> yo estuve/estoy usando openmediavault (debian) y va de maravillas... >> en lo de un amigo esta montado sobre un simple PC con disco es RAID >> y el que yo tengo en semi-uso esta sobre un Mini-PC + disco USB >> https://redcx.com/wp-content/uploads/2020/06/FichaTecnica-Pluton-9204w-2020.pdf >> luego por temas laborales/comerciales ya me incline por Qnap. pero eso >> es otro tema > > > Vuelvo a insistir en que no se ha aclarado qué es "un servidor NAS casero". > > Hay TRES cosas que para mí, lo definen: > 1 - Si es para la casa de uno o para un pequeño negocio > 2 - Hacerlo barato y con trastos que uno tiene sin gastar un peso. > 3 - Tiempo de disponibilidad. > > Si son copias de seguridad para las dos computadoras de la casa, un disco > externo USB sobra. Se enchufa una vez por semana y se hace manual el "backup". > > Si es para la casa de uno o un pequeño negocio, para hacerlo barato, > cualquier trasto viejo sirve. Mi sugerencia, cualquier cachivache con un > disco chico (128GB, HDD o mejor SSD) para el sistema operativo y tres discos > de 1TB en RAID5 para los datos, sobra. Se prende cuando se necesita, se apaga > cuando no se necesita. > > Ahora bien, si es para tenerlo prendido 7/24, un trasto de ésos, consume > mucha electricidad, por lo que si bien es "casero" el armado, no sé si se > justifica. > > Si el NAS es para tener un servidor DLNA o de algunos archivos en una "nube" > propia, te recomiendo, una vez más, una RaspberryPi con una MicroSD de 128GB. > > JAP > > > El uso de una Raspberry Pi 4 es precisamente por su bajo consumo energético para estar 24x7. Pero por lo que veo hay que usar el modelo CM y luego una tarjeta que incluye las 4 interfaces SATA con lo que da para montar un RAID 10 o 5, lo suyo es usar discos SSD en lugar de mecánicos para bajar aún más el consumo. Pero claro llegados a este punto empieza a preocupar el consumo total, la refrigeración, y el desempeño. La idea de montar un NAS así es para usarlo como BACKUP, como DLNA, o compartir archivos por Samba o NFS que parece rinde mejor. Al final tenemos que medir el dinero que nos dejamos para montar ésto y el consumo energético diario, compararlo con un NAS profesional de Synology. Saludos.
Re: [OT] Montar mi propio NAS casero
> El 26 ago 2021, a las 18:03, Camaleón escribió: > > El 2021-08-26 a las 17:34 +0200, Roberto Leon Lopez escribió: > >>> El 26 ago 2021, a las 16:25, Camaleón escribió: >>> >>> El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió: >>> >>>> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS >>>> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… >>> >>> Yo también estoy buscando un sistema para gestionar copias de seguridad >>> y almacenamiento en red (local). Tengo en mi radar dos opciones que >>> tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me >>> decanto por el primero. >>> >>>> No sé si por precio interesa comprar alguna solución completa de un >>>> fabricante o montar mi propio NAS. >>> >>> Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas >>> al gusto, lo amplías, lo mejoras y te dura años). El inicio es más >>> duro pero a largo plazo compensa. >>> >>> He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto >>> abolengo). El primero me gustaba pero era de hardware limitado y se me >>> quedó pequeño. Con el último terminé martillazos (literal). Era malo del >>> copón. >> >> ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a >> por brfs? > > Para estas cosas, prefiero lo conocido (mdadm + ext4, o xfs, creo que le > iría mejor) antes que la novedad. BTRFS aún no lo veo del todo claro > para entornos de producción, tendría que probarlo antes en un equipo > aíslado y controlado para ver cómo desempeña y qué problemas tiene con > los componentes de hardware que tengo, es decir, disco convecionales > :-). > > Con el RAID tengo sentimientos encontrados, mi experiencia con > controladoras de hardware y uso de niveles 1 y 5 no ha sido del todo > buena y en los más de 15 años que las uso me han dado más problemas que > beneficios... no sé, quizá elegí mal o quizá esperaba más facilidades > de lo que realmente daba de sí este sistema. > >> Estoy viendo en Internet que se venden kits de diferente elementos según la >> función de la RaspBerry Pi. > > El problema que le veo a las soluciones SoC para almacenamiento masivo > de datos es que al final tienes que alimentar varios discos duros, de > teras, y eso requiere de alimentación y espacio extra suficiente (chasis, > ventilación) por lo que al final acabas ocupando el mismo espacio que > con una buena caja convencional y con las molestias añadidas de las > Raspberry y similares (conectores especiales, tarjetas de ampliación, > etc...). > > Saludos, > > -- > Camaleón Efectivamente BTRFS o OpenZFS son sistema copy on write y hace más escrituras. Además OpenZFS no deja de tener un requerimiento alto en memoria. La flexibilidad de poder montar el RAID software, cuando se estropea el hardware, en otro equipo es envidiable. Porque los años pasan y tras 7 años busca una tarjeta igual y págala. ¿Que té parece esas tarjetas PCIe con 4 puertos SATA con la finalidad de meterle discos SSD y montar el RAID? ¿Dónde se puede comprar ese hardware y la carcasa? He leído consumos de energía de 4w en reposo, al meterle la controladora PCIe y los discos subirá y empieza a ser preocupante la calor.
Re: [OT] Montar mi propio NAS casero
> El 26 ago 2021, a las 16:25, Camaleón escribió: > > El 2021-08-25 a las 19:29 +0200, Roberto Leon Lopez escribió: > >> Buenas, me gustaría me recomendaran hardware para montar mi propio NAS >> casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… > > Yo también estoy buscando un sistema para gestionar copias de seguridad > y almacenamiento en red (local). Tengo en mi radar dos opciones que > tengo que evaluar: OpenMediaVault y FreeNAS/TrueNAS. En principio me > decanto por el primero. > >> No sé si por precio interesa comprar alguna solución completa de un >> fabricante o montar mi propio NAS. > > Este apartado sí que lo tengo claro: montar tu propio equipo (lo montas > al gusto, lo amplías, lo mejoras y te dura años). El inicio es más > duro pero a largo plazo compensa. > > He tenido dos soluciones dedicadas: un NAS (bastardo) y un SAN (de alto > abolengo). El primero me gustaba pero era de hardware limitado y se me > quedó pequeño. Con el último terminé martillazos (literal). Era malo del > copón. > > Saludos, > > -- > Camaleón > ¿Y para el RAID apuestas por seguir el clásico mdadm y ext4 encima o tirar a por brfs? Estoy viendo en Internet que se venden kits de diferente elementos según la función de la RaspBerry Pi.
Montar mi propio NAS casero
Buenas, me gustaría me recomendaran hardware para montar mi propio NAS casero para lo típico: backups, biblioteca de fotos/música/vídeos, etc… No sé si por precio interesa comprar alguna solución completa de un fabricante o montar mi propio NAS. Gracias.
navegador
gracias a los de la lista que respondieron, pero creo que tiene razón tgarciadelaserrana. pero el dia que la vaya a hacer me decantaria por una de las dos opciones que plantea Antonio jose, eso si en otro equipo diferente al que uso actualmente con debian 10 gracias a todos
mozillla firefox
buenas tardes cómo instalo firefox 89.0.2 en debian 10.9 ?habían escrito sobre la versión 85 pero será el mismo proceso? no basta con apt get install es un archivo tar.bz2 gracias
Software para gestión de baterías
En la oficina solemos usar SAI del fabricante APC y estoy revisando el software apcupsd, pero el proyecto en su web veo que lleva años parado. ¿Existe algún otro software o un fabricante cuyo software de gestión bajo Debian funcione?
Multicasting entre oficinas con OpenVPN
Buenos días, estoy a modo de piloto planteando la cuestión de conectar dos oficinas con OpenVPN en modo Site to Site, es decir que se ven en la misma subred. En las dos oficinas contamos con un switch con IGMP Snooping activado. Y por las lecturas que he hecho veo necesario usar un enrutador de mensajes multicast con pimd para que dichos mensajes multicasting de un switch y otro se vean. Una oficina envía un stream a un grupo multicasting y en la otra oficina están los mensajes de los que quieren unirse al grupo para leer el stream. Una oficina envía y la otra lo recibe. ¿Es factible el planteamiento que he expuesto? ¿Hay otras soluciones mejores?
Re: Sugerencias de front end para KVM
> El 22 mar 2021, a las 20:55, asanch...@e-compugraf.com escribió: > > > El 21/03/21 a las 10:06, Roberto Leon Lopez escribió: >> Buenas, ya tengo mis scripts desarrollados para facilitar la creación de >> máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas >> VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se >> hace pesado cuando ya tienes dos servidores dedicados a virtualización con >> vista de un tercero, con más de 10 máquinas virtuales sean linux >> Debian/Ubuntu/Centos/Redhat y Windows10. >> >> Me recomendáis algún frontend para hacer más cómodo el día a día. He leído >> sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, >> también de Cockpit pero lo primero que hace es instalar NetworkManager y >> fastidiar la red que tengo. >> >> Un saludo. > > Con virt manajer no necesitas vnc se conecta por ip a lso servidores y el > manejo grafico lo haces con tu interface grafica > de la maquina local, asi administro muchos muchos servidores > > Gracias, la verdad es que de todos los frontend comentados los más intrusivos con el sistema son Cockpit/Proxmox. Lo de tener un servicio VNC es porque en el equipo local puedo estar en un Mac la mayor parte de las veces pero lo puedo preparar como máquina virtual linux KVM dedicada a las consolas gráficas. Espero que el proyecto virt-manager continúe a pesar de que RedHat lo abandona apostando por Cockpit. Saludos.
Sugerencias de front end para KVM
Buenas, ya tengo mis scripts desarrollados para facilitar la creación de máquinas KVM, de hecho estoy en proceso de transformar las antiguas máquinas VirtualBox a KVM. Hasta ahora me he manejado bien con los scripts pero se hace pesado cuando ya tienes dos servidores dedicados a virtualización con vista de un tercero, con más de 10 máquinas virtuales sean linux Debian/Ubuntu/Centos/Redhat y Windows10. Me recomendáis algún frontend para hacer más cómodo el día a día. He leído sobre virt-manager pero tendría que montar un servicio vnc en cada nodo, también de Cockpit pero lo primero que hace es instalar NetworkManager y fastidiar la red que tengo. Un saludo.
Re: Baculum y creación de JobDefs
> El 18 mar 2021, a las 11:24, Camaleón escribió: > > El 2021-03-18 a las 09:59 +0100, Roberto Leon Lopez escribió: > >> Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la >> consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien >> podría indicarme si se pueden gestionar desde la web o es algo que todavía >> no han implementado? > > Sólo un apunte por si te sirve de ayuda porque no conozco ese sistema > para la gestión de copias de respaldo. > > En el manual¹ indican que a partir de la versión 9.6 de Baculum han > implementado el soporte para la nueva directiva JobDefs, mira a ver si > tienes esa versión instalada (o una superior). > > > Support for new directives > > New Director directives support: > >Director resource: >Job resource: > → JobDefs resource: >Console resource: > > > Si ya tienes una versión modernita de la interfaz web, pues no sabría > decirte. Yo buscaría por la lista de trabajos (jobs) definidos, se > supone que los JobDefs cuelgan de esa directiva. > > ¹https://www.bacula.org/11.0.x-manuals/en/console/Baculum_API_Web_GUI_Tools.html > > Saludos, > > -- > Camaleón > Gracias por el enlace y ahora entiendo la cuestión. Bacula tiene dos ramas, la completamente open source y la empresarial, y por lo que leo están intentando tener un único y mismo código núcleo del proyecto, y esa puede ser la razón del salto de la versión 10. La versión 11(y no la 9.6), que no está en la rama estable, de Bacula se empareja con la versión 11 de Baculum. Y es algo que hay que pensar bien porque hay cambios importantes en la base de datos del catálogo…. y en la futura migración que tenga que hacer tendré que tener en cuenta. Saludos.
Baculum y creación de JobDefs
Buenas a la lista. Estoy con Debian 10 y Bacula, un sistema clásico para backups. He montado la consola web Baculum y no encuentro donde se gestionan los JobDefs, ¿alguien podría indicarme si se pueden gestionar desde la web o es algo que todavía no han implementado? Gracias.
zoom
ok muchas gracias al amigo Camaleón. ya tengo zoom instalado y funcionando.
zoom
buenas tardes lista una pregunta muchachos si voy a instalar zoom como root desde /tmp/mozilla_diego0 donde tengo zoom_amd64.deb me pregunta donde o el lugar de destino, en que directorio del sistema es que debo instalar? pues quiero hacerlo por terminal no con Gdebi. gracias
¿Experiencia de uso AppArmor en Debian 10?
Saludos, he migrado 4 servidores desde Debian 9 a Debian 10, uno de ellos es el que se encarga de la gestión del tráfico de red haciendo de firewall, gateway, vpn, dhcp, etc… Entre los cambios críticos ha llegado la migración de iptables a nftables, la transformación de reglas ha sido correcta, aunque se echa en falta en la documentación que añadan un pequeño detalle cómo desactivar el servicio netfilter-persistent. La cuestión del correo es AppArmor, como se trata de un upgrade donde no lo tenía instalado no me preocupa tanto, pero me gustaría saber sobre aquellos que están instalando nuevos servidores y realmente hagan uso y personalización de AppArmor encontrado conflictos con servicios y si merece la pena meter otra capa más de seguridad que hay que mantener? Saludos.
Re: paquetes retenidos
gracias a todos por responder. pues con dist-upgrade tendría una nueva versión del sistema creo aunque funciona bien por el momento. y respecto a la respuesta de Javier pues no utilizo google porque se supone que es la primera opción preguntar a los que saben y no informaciones de pronto demasiado extensas. aunque veo que sera mejor utilizar a mister google primero sobre todo para los que somos neofilos en el tema. gracias El mié., 15 abr. 2020 a las 8:12, Marco Möller (< ta...@debianlists.mobilxpress.net>) escribió: > On 15.04.20 14:23, diego leon giraldo garcia wrote: > > buenos días lista. > > > > pregunto porque en Debian 10 luego de ejecutar apt update aparecen dos > > paquetes para actualizar, ejecuto apt upgrade y dice paquetes retenidos > > (dos) . trato de instalar paquete por paquete con install pero sigue los > > paquetes retenidos. > > > > > > gracias > > > > (antes de todo, por favor perdoname fallos en el idioma no es mi lengua > nativa) > > apt no borra archivos, solo hace upgrades de archivos o instalaciones > de paquetes nuevos. Probablemente un upgrade tuyo necesitaría a borrar > un paquete viejo - lo que no está permitido. Este problema al veces > ocurre si un paquete NO tiene nombre "ABCD" acompañado por un numero de > versión "1.2.3" guardado en otro lugar, pero esta llamado directamente > con el numero como parte del nombre, por ejemplo "ABCD-1.2.3". Si la > instalación tuya ahora requiere substituir "ABCD-1.2.3" por "ABCD-4.1.0" > hay un problema, por que no se trata de un update del mismo paquete > "ABCD" con distintos números de versión, pero el sistema lo trata como > dos paquetes distintas llamadas "ABCD-1.2.3" y "ABCD-4.1.0". > > Deberías seguir las informaciones que aparecen por (utilizando "-s" para > solo hacer simulación pero no cambiar tu sistema de verdad) > "apt upgrade -s nombre-de-un-paquete-que-es-parte-del-problema" > o > "apt install -s nombre-de-un-paquete-que-es-parte-del-problema" > > leer y buscar si es el problema del tipo que sospecho, podría estar > necesario entrar a más detalle y estudiar lo que dice > "apt show nombre-de-un-paquete-que-es-parte-del-problema" > > Con las informaciones tendrías que evaluar si querías tomar el riesgo y > borrar un paquete manualmente antes de instalar el otro. Esto solo sea > recomendado si sabes muy bien que el paquete que borras no sea necesario > ya no para ninguna otra dependencia en el sistema! Probablemente que no > sepas esto y no podrías tomar una decisión segura. > > Entonces de quedas con una opción más: cruzando dedos que el problema ya > es conocido y por eso que ya hay una solución automática, lo que para > Debian "stable" debería ser como eso: No hagas simplemente en upgrade, > pero todo un dist-upgrade! La función dist-upgrade permite borrar > archivos si esto soluciona un problema sin romper otras dependencias. > Prueba con "-s" primero: > "apt dist-upgrade -s" > >
paquetes retenidos
buenos días lista. pregunto porque en Debian 10 luego de ejecutar apt update aparecen dos paquetes para actualizar, ejecuto apt upgrade y dice paquetes retenidos (dos) . trato de instalar paquete por paquete con install pero sigue los paquetes retenidos. gracias
Grub
Buenas noches, el motivo de consulta es el sgte. Tengo un pc con Windows 10 y Debian 10. Estaba limpiando el pc y cuando vuelvo a prenderlo presentaba problemas el arranque de Windows, pero Debian si arrancaba. Restaure Windows con bootrec y SFC/ scannow pero ahora no me reconoce Debian, el otro día tuve un problema similar y me tocó reinstalar Debian como reparó el grub para no formatear y reinstalar la parte de debian? Muchas gracias a todos
aviso
cordial saludo quisiera saber porque me sale este aviso pues cuando estaba instalando recuerdo que cuando pidió el segundo dvd como que faltaba un archivo y no pude continuar. pues no llego a pedir el tercero, sin embargo me ha funcionado bien y también se ha actualizado. como hago para actualizar paquetes desde un dvd? si me dice que el sistema esta actualizado porque sale ese aviso? los dvd eran de la versión búster 10.0.0 debo grabar de nuevo el dvd 2 de la 10.0.0 o de la nueva versión? gracias
Re: root
Ya está listo, con sudo passwd root funcionó gracias sólo falta actualizar paquetes El jue., 29 ago. 2019 7:08 a. m., Gonzalo Rivero escribió: > El mié, 28-08-2019 a las 19:27 -0500, diego leon giraldo garcia > escribió: > > buenas noches > > si descargo debian 10, lo abro como live(live dvd), decido > > instalarlo, no me pidio crear superusuario y solo queda con usuario > > normal. como habilito cuenta de root y como puedo darle la > > contraseña? se debe instalar en modo normal? o puedo habilitarla > > desde esta instalacion live. > > gracias. > > probablemente está sin contraseña. Probá: > sudo -i > > > eso es como hacer el 'su' de siempre, entonces ya podés ejecutar > 'passwd' y cargar una clave de root > > > >
root
buenas noches si descargo debian 10, lo abro como live(live dvd), decido instalarlo, no me pidio crear superusuario y solo queda con usuario normal. como habilito cuenta de root y como puedo darle la contraseña? se debe instalar en modo normal? o puedo habilitarla desde esta instalacion live. gracias.
Grub
Buenas tardes a la lista, tenía windows 7 y actualice a windows 10 de 64 bits, el windows 7 era de 32. Ahora trató de recuperar el grub de debían 9 con ubuntu y con el dvd de debían pero no ha sido posible con todos los comandos que he consultado, claro que ahora me doy cuenta que el debían que tenía era de 32, debo instalar de nuevo debían de 64?. Es como lo más lógico o me equivoco?. Gracias
Re: Grub
MUCHAS GRACIAS. El lun., 29 jul. 2019 11:09 p. m., Fran Torres escribió: > Buenas, > > Por como está escrito el mensaje (no se entiende bien) deduzco lo > siguiente: > 1. quieres actualizar Windows 10, a sabiendas que Windows reescribirá > el gestor de arranque y por tanto, aunque no perderás la instalación > de debian, no la podrás arrancar. > 2. No quieres usar discos live de Ubuntu. Bien, ahí va mi solución. > > 1. Actualiza Windows sin preocuparte. > 2. Cuando arranque y hayas hecho la configuración de primera vez, > utiliza el mismo disco que utilizaste para instalar debian. > 3. Haz la instalación normal de debian y cuando llegues al > particionador, pulsa por ejemplo, ctrl+alt+f2 y pulsa dos veces enter. > (te encontrarás en el prompt de busybox para escribir comandos). > 4. Ahora escribe lo siguiente: > grub-install /dev/sda > 5. Una vez se complete el proceso, debian detectará la instalación de > debian, detectará la partición de Windows, la partición msr, la > partición efi y lo escribirá todo en /boot/grub/grub.cfg > 6. Pulsa ctrl+alt+del, retira el disco y debería funcionar. > > Fran. > > > El 30/7/19, diego leon giraldo garcia > escribió: > > Amigos de la lista, tengo pc con debían y windows 7, quiero actualizar el > > windows 7 al 10. Pero se que windows reescribe el mar. Opción para > > restaurar grub live cd de ubuntu. Pero quiero otras opciones si me pueden > > sugerir gracias. > > >
Grub
Gracias Fran, eso es exactamente lo que queria.
Grub
Amigos de la lista, tengo pc con debían y windows 7, quiero actualizar el windows 7 al 10. Pero se que windows reescribe el mar. Opción para restaurar grub live cd de ubuntu. Pero quiero otras opciones si me pueden sugerir gracias.
acceso directo
hola lista me preguntaba porque dos particiones windows que he montado en debian 9 al abrir la del sistema me presenta carpetas como accesos directos. en windows esos son virus, pero este me esta trabajando normal. porque sucede eso? gracias
Re: instalar multisystem
ok claro que ya desinstale, pero lo hice sin el espacio y empezó a instalar, descargo los paquetes en una ventana adicional a la terminal y cuando terminó fue que salio una ventanita de error usuario diego no es administrador y yo había ingresado como root para instalar el programa desde la terminal claro que no le había cambiado o dado los permisos , lo haré de nuevo a ver si funciona ingresando por entorno gráfico como root. El mié., 17 oct. 2018 a las 21:34, Roberto C. Sánchez () escribió: > On Wed, Oct 17, 2018 at 07:09:46PM -0500, diego leon giraldo garcia wrote: > >que tal lista, me podrían decir que falta? > >descargue el archivo install-depot-multisystem.sh bz2 le doy extraer > aquí > >(descargas), abro terminal entro como root y voy a descargas/ carpeta > de > >extracción y ejecuto ./ install-depot-multisystem.sh y se supone que > lo > >instale pero no me deja abrirlo que porque no soy administrador ni > como > >root ni como user normal. > >gracias > >será que desinstalo e instalo de nuevo? > > En el futuro, facilita prestar ayuda si incluyes el texto del error > completo. A veces algo que tal vez no te agarra la atención es clave y > no se comunica en la descripción generica. > > Ahora, no sé si se trata del formate del texto de tu correo o si a la > verdad es lo que te causa el problem, pero veo que tienes espacio donde > no va. > > En vez de «./ install-depot-multisystem.sh» debe ser > «./install-depot-multisystem.sh». La primera versión le dice al sistema > que ejecute el directorio donde te encuentras y considera el nombre del > archivo como parametro al comando, mientras la segunda le dice al sistem > que ejecute el archivo que reside en el mismo directorio. > > ¿Si quitas el espacio, te funciona? > > Saludos, > > -Roberto > > -- > Roberto C. Sánchez > >
instalar multisystem
que tal lista, me podrían decir que falta? descargue el archivo install-depot-multisystem.sh bz2 le doy extraer aquí (descargas), abro terminal entro como root y voy a descargas/ carpeta de extracción y ejecuto ./ install-depot-multisystem.sh y se supone que lo instale pero no me deja abrirlo que porque no soy administrador ni como root ni como user normal. gracias será que desinstalo e instalo de nuevo?
Re: usuario root
Ok. El dom., 14 oct. 2018 11:34 a. m., Felix Perez escribió: > El dom., 14 de oct. de 2018 a la(s) 00:27, diego leon giraldo garcia > (diegogiraldo938...@gmail.com) escribió: > > > > bueno ya pude hacerlo con # nano /etc/pam.d/gdm-pasword y comentar la > linea respectiva solo me faltaba un pasito para guardar los cambios y salir > con control X. gracias a todos por sus respuestas. ahora ingreso al entorno > gráfico como root y lo utilizaré cuando sea necesario. > > Id. al anterior, copio a la lista. > > Estimado, si necesita eventualmente ejecutar alguna tarea como root, > es preferible lanzar la aplicación como root y luego cerrarla, por > ejemplo he tenido que acceder a algun dispositivo que por alguna razón > se monto solo como root, abro un terminal accedo como root y lanzo > nautilus, realizo lo que debo hacer y luego cierro la aplicación salgo > de root y cierro el terminal. Con lo anterior evito errores no > intencionados en mi sistema los cuales todos podemos realizar. > > Saludos. > > > > > El sáb., 13 oct. 2018 a las 21:09, diego leon giraldo garcia (< > diegogiraldo938...@gmail.com>) escribió: > >> > >> gracias a todos los que respondieron, en los tutoriales que había visto > solo habían mencionado algo de gdm que no me sirvió. claro que estaba > viéndolos por youtube, y no buscaba por google. pero veo esta información > mas completa la pondré en practica. muchas gracias de nuevo > >> y por terminal puedo hacerlo pero también quiero hacerlo por entorno > gráfico. > >> > >> El sáb., 13 oct. 2018 a las 14:12, Felix Perez (< > felix.listadeb...@gmail.com>) escribió: > >>> > >>> El vie., 12 de oct. de 2018 a la(s) 23:55, diego leon giraldo garcia > >>> (diegogiraldo938...@gmail.com) escribió: > >>> > > >>> > Buenas noches lista, pregunto porque no puedo ingresar como root > siendo que aparece la cuenta, pero si ingreso como usuario normal y abro > consola puedo cambiar a root pero solo por consola o terminal pues. he > visto varios tutoriales, desde instalar de nuevo pero no me deja ingresar > como lo habilito? > >>> > #nano /etc/ pam.d /gdm-pasword tampoco me funciono comentar la linea > que dicen. > >>> ¿Cuál línea que dicen? > >>> > >>> > pulsar la tecla e al inicio e ir hasta la linea que comienza con > Linux y editar ro quiet . tampoco > >>> > >>> ¿En el grub? > >>> > >>> > alguna sugerencia? gracias > >>> > >>> > >>> > >>> -- > >>> usuario linux #274354 > >>> normas de la lista: http://wiki.debian.org/es/NormasLista > >>> como hacer preguntas inteligentes: > >>> http://www.sindominio.net/ayuda/preguntas-inteligentes.html > >>> > > > -- > usuario linux #274354 > normas de la lista: http://wiki.debian.org/es/NormasLista > como hacer preguntas inteligentes: > http://www.sindominio.net/ayuda/preguntas-inteligentes.html >
usuario root
Buenas noches lista, pregunto porque no puedo ingresar como root siendo que aparece la cuenta, pero si ingreso como usuario normal y abro consola puedo cambiar a root pero solo por consola o terminal pues. he visto varios tutoriales, desde instalar de nuevo pero no me deja ingresar como lo habilito? #nano /etc/ pam.d /gdm-pasword tampoco me funciono comentar la linea que dicen. pulsar la tecla e al inicio e ir hasta la linea que comienza con Linux y editar ro quiet . tampoco alguna sugerencia? gracias
Debian
no, no tuve problema solo fue al instalar con el cd 1 lo quemare de nuevo, o cambiare l a unidad de cd que es muy vieja, estuve leyendo la documentación de Debian. o instalo desde DVD. o en ultimo caso instalo desde replica en red gracias.
debian
me disculpan pero soy nuevo por aca y solo respondi de inmediato, ya lo tendre en cuenta. si es un equipo antiguo board MSI 6734 (KM4M), con una GB de ram DDR1. queria destinar ese equipo para linux para aprender a cacharrearle bastante. tengo otro con windows 10 MSI GF615M-p33 procesador doble amd X2 y 2 GB de ram DDR3. tal vez considere hacer al contrario. pasar windows al viejo y dejar el nuevo para Debian. puede ser el problema el cd1, lo quemare de nuevo o me consigo el DVD. gracias a los que respondierón. cualquier duda los estare molestando, quiero aprender a manejar linux en forma. si ahora rrespondia desde un movil.
Re: Debian 7.8.0.
Eso considere también, creo que lo quedaré de nuevo gracias El 17/08/2017 9:45 a. m., "JAP" escribió: > El 17/08/17 a las 11:31, diego leon giraldo garcia escribió: > >> Porque esa versión es la que tengo descargada y quemada en los cd Comité >> dije no me permite pasar del cd 1,no me aparece la opción de meter el cd2, >> le digo que si y le digo que no a la pregunta que si deseo analizar otro cd >> y no funciona ninguna de las dos opciones. Saque el cd manual y meto el cd2 >> pero tampoco. Lo dejo que termine pero no me pide el cd2 sino replica en >> red. Dónde está el problema? Debería pedir que introduzca el cd2 para >> continuar no? >> > > NO HAGAS "TOP-POSTING" > > El problema lo tenés en los CDs. > Algún "glitch". > Nunca nada es perfecto. > > Un posibilidad, es que si te pide réplica de red, indiques la que te mandé > antes: > > http://ftp.debian.org/debian/dists/wheezy/ > > Con eso, tendrás todo disponible. > > Si no tienes acceso a internet, deberás volver a quemar el disco 1. > > JAP > >
Re: Debian 7.8.0.
Porque esa versión es la que tengo descargada y quemada en los cd Comité dije no me permite pasar del cd 1,no me aparece la opción de meter el cd2, le digo que si y le digo que no a la pregunta que si deseo analizar otro cd y no funciona ninguna de las dos opciones. Saque el cd manual y meto el cd2 pero tampoco. Lo dejo que termine pero no me pide el cd2 sino replica en red. Dónde está el problema? Debería pedir que introduzca el cd2 para continuar no? El 17/08/2017 9:20 a. m., "JAP" escribió: > El 17/08/17 a las 11:07, Felix Perez escribió: > >> Partiendo de nuevo: >> - ¿En donde intentas instalar Debian? (Hardware) >> - ¿Por qué 7 y no 8 o testing? >> - ¿Puedes seguir la instalación con el primer CD? >> - ¿Puedes bajar el DVD y probar instalando desde ahí? >> >> Saludos. >> > > > Te sugiero: > 1 - Usar el cd/usb de "netinstall" > http://cdimage.debian.org/mirror/cdimage/archive/7.11.0/i386 > /iso-cd/debian-7.11.0-i386-netinst.iso > > 2 - Usar estos repositorios: > http://ftp.debian.org/debian/dists/wheezy/ > http://ftp.debian.org/debian/dists/wheezy-updates/ > http://ftp.debian.org/debian/dists/wheezy-proposed-updates/ > http://ftp.debian.org/debian/dists/wheezy-backports/ > http://ftp.debian.org/debian/dists/wheezy-backports-sloppy/ > > 3 - NO USAR: > > http://security.debian.org/ wheezy/updates > Tiene un parche de seguridad que bloquea a algunos navegadores, como > Chromium. > > http://www.deb-multimedia.org wheezy > Tiene codecs que bloquean y generan problemas de dependencias en VLC y > algún otro reproductor multimedia. > > 4 - Más que copiar todo en CD/DVD, te recomiendo hacer en un disco un > "mirror" de los cinco repositorios del punto 2. La rama de los binarios > i386 ocupa unos 50GB. > > JAP > >
Debian 7.8.0.
pregunto porque descargue 8 CD de debian 7.8.0. y al >terminar con el primer cd no me deja seguir. dice que si deseo analizar >otro cd pero no me abre la bandeja de la unidad de cd
Re: Explicación para fenómeno en discos RAID
> El 29 may 2017, a las 18:45, Paynalton escribió: > > Hola, hace unos días me pasaron un NAS que tiene soporte para virtualizar > sobre su propio hardware. Puse un arreglo en Raid5 de sus cuatro discos e > inmediatamente monté un VPS con debian. Mientras estaba montando todo el NAS > mandaba un mensaje de que estaba realizando la sincronización de Raid5, así > que ya me esperaba una baja de rendimiento hasta que no terminara. > > Me resultó muy curioso que mientras estaba sincronizando, en la maquina > virtual el autocompletar de la consola estaba bastante lento, si se me > ocurría presionar la tecla de tabulación para terminar de escribir un > comando, el sistema se quedaba colgado unos segundos hasta que lograba darme > las opciones de autocompletar. Este problema desapareció una vez que la > sincronización terminó, pero me llamó la atención pues ya había yo visto este > comportamiento en otros VPS. > > Alguien me podría decir porqué sucede esto El Raid5 lleva horas en formarse…. normal.
Re: servidor PXE
> El 8 abr 2017, a las 20:46, tomas gonzalez > escribió: > > Hoal estimados amigos alguien puede facilitar informacion sobre como > configurar un servidor PXE bajo Debian, probe las mayorias de los tutoriales > de Google y tiene errores - muchas gracias saludos! Pues mira, en la web de Clonezilla indican que hacen uso del proyecto DRBL, aunque no vayas a usar las funcionalidades del clonado te permite mediante sus utilidades tipo ncurses configurarlo todo, es muy sencillo seguir sus instrucciones para configurarlo. Te recomiendo usar sus repositorios. Arranca los sistemas en modo LEGACY por tarjeta de red, en el caso de UEFI+PXE no he sido capaz de que funcione. Saludos.
Re: samba
> El 11 nov 2016, a las 6:57, Jose Alfredo Batista > escribió: > > Saludos lista tengo instalado un samba 3 donde se autentican bien la s > PC de win el problema es q tengo es el siguiente > > las PC de win xp se unen pero no guardan el perfin el home/user q es la > idea pero las de win 7 y win8 si estan guardo el perfil y en ocaciones > no lo carga cuando el usuario inicia seccion alguna recomendacion de como > desactivar en win 7 q s eguarde el perfil en el home > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > Creo que estás usando perfiles móviles, a mí me paso involuntariamente, si no es la idea tienes que modificar smb.conf para que no los use.
Montar un share nfs que a su vez es otro montaje nfs
Me explico, estoy usando DRBL pero las imágenes las tengo almacenadas en otro servidor vía NFS. El problema llega cuando los clientes DRBL realizan los montajes NFS de diferentes puntos como /home, /var etc… y claro cuando va a acceder a la ubicación donde están las imágenes pues no ven ningún fichero. cliente drbl => DRBL server => servidor con imagenes cliente NFS => NFS server => NFS server Entiendo que éste comportamiento pudiera ser deliberado y me obligaría a tener los 2 TB de imágenes en el propio servidor DRBL. ¿No hay nada que pueda hacer con NFS en ésta situación?
Re: [OT] Debian LVM
> El 6 oct 2016, a las 5:53, Fausto Disla escribió: > > Saludos > > Lista, > > Les escribo para pedir su orientacion, me van a envisr un server, nada del > otro mundo un dell 2950 (para mi moderno) y en el voy a montar varias > maquinas virtuales, las preguntas son con relacion al almacenamiento. Me > gustaria usar LVM pero tengo interrogantes. > > Que pasa si los 6 disco los agrego a un volum group y luego uno de esos > discos se daña? > > Puedo asignarle un disco fisico o una particion a la maquina virtual como > secundario? > > Muchas gracias de antemano espero aprender de esta conversacion. > > > > Gracias... > > > > Fausto A. Disla > Rep. Dominicana > > P. 809.785.5260 > > P. 809.722.4284 > > faus...@gmail.com > > Enviado desde mi Android, #cojeleelpeso > > Si no tienes ningún tipo de RAID y falla un disco, todo se va al cuerno. Respecto a la segunda pregunta se te olvida lo importante, mencionar que tecnología de virtualización estás usando.
ZFS en testing vía contrib como opción avanzada de gestionar almacenamiento
Ya en 2014 estuve en la lista conversando sobre la madurez de sistemas btrfs(al que no me lancé) y el deseado ZFS de Solaris. He descubierto el proyecto OpenZFS como proyecto paraguas para diversos sistemas que quiere unificar el código y unir fuerzas siendo los sistemas FreeBSD y otros Unix donde mejor rinde éste sistema de ficheros. Hace meses se publicaron noticias sobre la incorporación del port correspondiente en contrib como código fuente para evitar problemas de compatibilidad entra la licencia del kernel y ZFS que no se pueden distribuir conjuntamente. Llegados a éste punto y tras experiencia en Debian con la combinación mdadm+lvm+ext4 frente a mi experiencia en Solaris con ZFS me gustaría conocer opinión de los valientes que se hayan lanzado a usar ZFS en Debian/Linux. Saludos a la lista.
Re: mdadm - RAID1- desconectas un disco y no arrancas
El 4/5/2015, a las 18:26, Camaleón escribió: El Mon, 04 May 2015 18:20:00 +0200, Roberto Leon Lopez escribió: El día 4 de mayo de 2015, 17:16, Camaleón escribió: (...) ufff esto no es lo que me gustaría la verdad cuando el servidor no lo tienes delante y tienes que indicarle a otra persona por teléfono lo que tiene que hacer y más difícil que me expliquen que es lo que tienen en pantalla!!! If any discrepancy is found, the array will not automatically be run, though the presence of a --run can override this caution. (...) Creo que no aplica en este caso, ese texto se refiere a cuando estás creando un nivel de raid. Es verdad que en la doc aparece esto en la creación especificación missing, pero es lo mismo que pasa en la realidad. Eso es porque algo te falta, de veras, ese asunto del RAID ya está más que solucionado y tanto el kernel como GRUB2 están preparados para lidiar con mdadm y un único disco en RAID 1 cuando el otro disco se pone "pocho" :-) He encontrado que podría arrancar el sistema aunque el RAID esté degradado , hay que indicar en grub al kernel con bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he probado a pasar el parámetro al kernel y seguimos igual, intervención manual y montado /dev/md0 / , pero el resto del los raid1 definidos para /home /tmp no los monta... Es posible que tengas que configurar o definir qué volúmenes quieres montar automáticamente tras un fallo en uno de los discos pero que el sistema es capaz de arrancar con uno sólo, eso tenlo por seguro. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2015.05.04.16.26...@gmail.com Parece que he encontrado el procedimiento para un buen arranque, el RAID lo arranca degradado y entonces te pasa a la shell de initramfs, desde ahí podría recuperar el RAID con un tercer disco para formar parte del RAID. Al salir de dicha shell con exit te arranca el sistema y cada mdX aparece con el disco removed!!! Un saludo y gracias por conversar.
Re: mdadm - RAID1- desconectas un disco y no arrancas
El día 4 de mayo de 2015, 17:16, Camaleón escribió: > El Mon, 04 May 2015 17:10:12 +0200, Roberto Leon Lopez escribió: > >> El día 1 de mayo de 2015, 15:53, Camaleón escribió: > > (...) > >>>> Grub es instalado en sda, y en el primer arranque lo instalado sobre >>>> sdb. >>> >>> (...) >>> >>> Bien, pues deja conectado sólo uno de los discos e intenta iniciar con >>> él y si no arranca el sistema inténtalo manualmente desde GRUB (si >>> llegas a GRUB). Si no puedes, inicia con los dos discos (o desde una >>> LiveCD) y revisa el archivo que te dije antes, si es que existe. Si no >>> lo tienes, >>> tendrás que generarlo. >>> >>> Por otra parte, no te cierres con el UUID, prueba usando los nombres >>> habituales para ver si carga y si lo hace, al menos ya sabes de dónde >>> viene el problema y será más fácil solucionarlo para que quede como >>> prefieras. >>> >>> Por aquí tienes más ideas: >>> >>> Debian : How to set up RAID1 soft with mdadm remotely on a running >>> system >>> http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft- > madadm-remotely-on-running-system/#configure-grub2 >>> >> Aquí lo que ocurre no es más que el comportamiento habitual del software >> RAID con mdadm, cuando el RAID está degrado va a requerir intervención >> manual, y lo que esperaba es que el RAID arrancará correctamente y me >> informara de en cada RAID las particiones problemáticas > > No, no... Eso no debe ser así. Antiguamente sí había problemas pero hoy > en día ya no es necesario ninguna "manualidad" para iniciar desde uno de > los discos en RAID 1 con md. > >> ufff esto no es lo que me gustaría la verdad cuando el servidor no lo >> tienes delante y tienes que indicarle a otra persona por teléfono lo >> que tiene que hacer y más difícil que me expliquen que es lo que tienen >> en pantalla!!! >> >> If any discrepancy is found, the array will not automatically be run, >> though the presence of a --run can override this caution. > > (...) > > Creo que no aplica en este caso, ese texto se refiere a cuando estás > creando un nivel de raid. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2015.05.04.15.16...@gmail.com > Es verdad que en la doc aparece esto en la creación especificación missing, pero es lo mismo que pasa en la realidad. He encontrado que podría arrancar el sistema aunque el RAID esté degradado , hay que indicar en grub al kernel con bootdegraded=[true|false] , o cambiar initramfs/conf.d/mdadm , he probado a pasar el parámetro al kernel y seguimos igual, intervención manual y montado /dev/md0 / , pero el resto del los raid1 definidos para /home /tmp no los monta... -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrvbuii=QTUX7R=VbsOU3VKr4A3_Gp=gkmjuvznfho...@mail.gmail.com
Re: mdadm - RAID1- desconectas un disco y no arrancas
El día 1 de mayo de 2015, 15:53, Camaleón escribió: > El Fri, 01 May 2015 11:24:35 +0200, ZorroPlateado escribió: > > Parece que tenemos una semana de alias. ZorroPaleatdo = Roberto Leon Lopez, > OK. > >>> El 30/4/2015, a las 21:50, Camaleón escribió: >>> >>> El Thu, 30 Apr 2015 20:28:06 +0200, Roberto Leon Lopez escribió: >>> >>>> Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en >>>> serio porque disponíamos de controladoras hardware, ahora se presenta >>>> la ocasión. >>>> >>>> Haciendo pruebas estoy intentando simular el caso en que uno de los >>>> dos discos no existe y el sistema arranca, grub conoce los UUID del >>>> sistema raíz pero no hace el arranque y te deja en la shell de >>>> initramfs, escaneo los discos y veo los dispositivos md0, md1 etc... >>> >>> (...) >>> >>> Si mal no recuerdo, el truco estaba en instalar GRUB2 en los dos discos >>> duros para que el el caso de que fallara uno de los dos el sistema >>> pudiera iniciar. Ahora bien, si ya lo tienes así y falla revisa los >>> añadidos que pudieras tener en el archivo >>> "/etc/grub.d/09_swraid1_setup" por si estuviera apuntando al >>> dispositivo de manera errónea. >>> >>> En cuanto a la alerta y la reconstrucción automática, mdadm debe >>> permitirte configurar esas dos opciones pero tiene que detectar que uno >>> de los discos está efectivamente "caído" (aunque duela, conviene por lo >>> menos probar una vez el fallo real, es decir, desconectado uno de los >>> dos discos duros siempre que tengas una cabina de discos que permita la >>> extracción en caliente). >>> >> Todo queda perfectamente preparado en la instalación, os dio mas >> detalles . >> >> Tengo 4 particiones: >> >> sda1 => / => md0 >> sda2 => /home y /var sobre LVM => md1 >> sda3 => /tmp => md2 >> sda4 => swap => md3 >> >> Las 4 particiones hacen RAID1 contra sdb. >> >> Grub es instalado en sda, y en el primer arranque lo instalado sobre >> sdb. > > (...) > > Bien, pues deja conectado sólo uno de los discos e intenta iniciar con él > y si no arranca el sistema inténtalo manualmente desde GRUB (si llegas a > GRUB). Si no puedes, inicia con los dos discos (o desde una LiveCD) y > revisa el archivo que te dije antes, si es que existe. Si no lo tienes, > tendrás que generarlo. > > Por otra parte, no te cierres con el UUID, prueba usando los nombres > habituales para ver si carga y si lo hace, al menos ya sabes de dónde viene > el problema y será más fácil solucionarlo para que quede como prefieras. > > Por aquí tienes más ideas: > > Debian : How to set up RAID1 soft with mdadm remotely on a running system > http://blog.devplug.org/2013/01/12/debian-how-to-set-upraid1-soft-madadm-remotely-on-running-system/#configure-grub2 > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2015.05.01.13.53...@gmail.com > Aquí lo que ocurre no es más que el comportamiento habitual del software RAID con mdadm, cuando el RAID está degrado va a requerir intervención manual, y lo que esperaba es que el RAID arrancará correctamente y me informara de en cada RAID las particiones problemáticas ufff esto no es lo que me gustaría la verdad cuando el servidor no lo tienes delante y tienes que indicarle a otra persona por teléfono lo que tiene que hacer y más difícil que me expliquen que es lo que tienen en pantalla!!! If any discrepancy is found, the array will not automatically be run, though the presence of a --run can override this caution. To create a "degraded" array in which some devices are missing, simply give the word "missing" in place of a device name. This will cause mdadm to leave the corresponding slot in the array empty. For a RAID4 or RAID5 array at most one slot can be "missing"; for a RAID6 array at most two slots. For a RAID1 array, only one real device needs to be given. All of the others can be "missing". -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqraqnd8qzpluixmava-a4uuxyhfbppmgfmksz8i2k-...@mail.gmail.com
mdadm - RAID1- desconectas un disco y no arrancas
Hace tiempo que llevo trasteando con mdadm pero nunca lo he montado en serio porque disponíamos de controladoras hardware, ahora se presenta la ocasión. Haciendo pruebas estoy intentando simular el caso en que uno de los dos discos no existe y el sistema arranca, grub conoce los UUID del sistema raíz pero no hace el arranque y te deja en la shell de initramfs, escaneo los discos y veo los dispositivos md0, md1 etc... Me parece bien, pero en un RAID1 el sistema tiene que seguir funcionando sin más y avisar del fallo del otro disco, y no dejarme en esa shell a 300km de distancia. He intentado quitar de cada dispositivo md el disco fallido sin éxito, es como si no tuviera efecto el comando: mdadm /dev/md4 --fail detached --remove detached Y lo pero es que solo aparece un disco en cada dispositivo md, pero el fallido aparece como removed... sin identificación UUID ni por path. Tras 5 horas en Google no veo que mdadm permita arrancar sin intervención, alertar y tomar las medidas después para reconstruir el raid. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQr=q6xadua7szgxppam+kw-yh0_atkt2drmeidz9zh...@mail.gmail.com
Re: Como saber que actualizar en Debian
El día 5 de abril de 2014, 11:46, alberto moreno martinez escribió: > Hola chicos. > > El administrador de aplicaciones Apper me informa que tengo 66 > actualizaciones disponibles, y no las he ejecutado > Ya que me gustaría primero saber lo siguiente: > > - ¿Podría alguna actualización de algún paquete afectar el buen > funcionamiento de mi Debian estable? > -¿Como saber cuales actualizaciones son realmente necesarias para no > malgastar espacio en disco? > > En pocas palabras me gustaría saber como analizar las actualizaciones para > saber si son necesaria y que no vayan a causar > alguna dificultad con alguna otra cosa del sistema. > > Gracias. > > Alberto > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/bay179-w85d21a0a7123de744742d0c3...@phx.gbl > Recuerdo que en Debian Testing existe una utilidad de apt-get de modo que al llamar a apt-get install te da un detalle de los errores que introduce No creo que esa utilidad sea para Debian estable ya que solo se incluye actualizaciones que corrigen errores sin introducir nuevos Pero lo que tu vas preguntando es una clasificación de las actualizaciones en función de si se trata un problema de seguridad, funcionabilidad, usabilidad, etc... y eso creo que no lo hay!! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqkb7nkud4is9xln_i1inyv_ozx0zwcun9u+vmqxrp...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 4 de abril de 2014, 15:58, Santiago Liz escribió: > El día 4 de abril de 2014, 5:28, Roberto Leon Lopez > escribió: >> El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana >> escribió: >>> On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote: >>>> E3 si envía la respuesta a través de GW porque están en redes lógicas >>>> distintas con E2 (aunque si en el mismo segmento ethernet) >>> >>> Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa, >>> NO contesta a través de GW, porque lo primero que hace el kernel es >>> comprobar si tiene acceso directo a la IP de E2, le importa un carajo >>> que la mac que le viene sea la de GW. >>> >>>> Podría apostar que no es así. Que no hace falta tener una segunda IP >>>> para que esto ocurra. >>>> Veremos si Roberto envía alguna captura. >>> >>> Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas >>> en una misma red física, la única forma de crear ese tipo de 'planos >>> de espaguettis' de problemas, es haciendo que alguno de los equipos >>> tenga 2 ip's >>> >>> Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's >>> en la misma red ... lo cual ya sería cachondísimo ... XDD ... o >>> incluso con un solo DHCP, si tienes la red mal configura ... la tienes >>> mal configurada, punto pelota. >>> >>> No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para >>> mezclar redes lógicas de esa manera. >>> >>> Saludos >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv >>> >> >> Comprobado con tcpdump, este es el comportamiento: >> >> 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host >> destino 192.168.2.21. >> 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta >> escuchando en el gateway y muestra como se le ofrece la mac del host >> destino. >> 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa >> por el gateway y no aparece en el tcpdump=> ES DECIR VA DIRECTO!!! >> 4) Lo mismo comprobado con el tráfico ssh, puede que la primera >> intentona pase por el gateway, pero las siguiente va directa al host >> de la otra subred. >> >> tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 >> tcpdump: verbose output suppressed, use -v or -vv for full protocol decode >> listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes >> 10:26:41.334256 IP milethos > 192.168.0.8: ICMP echo request, id 3749, >> seq 0, length 72 >> 10:26:41.334541 IP 192.168.0.8 > milethos: ICMP echo reply, id 3749, >> seq 0, length 72 >> 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46 >> 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28 >> 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui >> Unknown), length 46 >> > > Roberto, deshabilita el envío de ICMP Redirect en el gateway y prueba > nuevamente antes habiendo borrado las entradas de las tablas arp. > Por defecto, un gateway Debian envía este tipo de paquetes: > Ej.: > > Gateway 172.20.11.1 y 172.20.10.1 > Host 172.20.11.10 > Server 172.20.10.20 > > hacia el cliente... > ethertype IPv4 (0x0800), length 142: 172.20.11.1 > 172.20.11.10: ICMP > redirect 172.20.10.20 to host 172.20.10.20, length 108 > > hacia el server con ssh... > ethertype IPv4 (0x0800), length 94: 172.20.10.1 > 172.20.10.20: ICMP > redirect 172.20.11.10 to host 172.20.11.10, length 60 > > [172.20.10.20]# arp -n > Address HWtype HWaddress Flags Mask > Iface > 172.20.11.10 ether xx:xx:xx:xx:0a:d8:36 C >eth0 > 172.20.10.1 ether xx:xx:xx:xx:05:39:60 C > eth0 > > > Lo curioso es que estos redirect son aceptados y luego se agregan las > mac en las tablas arp locales sin chistar, pero al querer borrarlas > con arp -d, da un mensaje de network unreachable. > Este comportamiento es raro, para agregarla a la tabla arp no > comprueba que esté dentro de la misma red (le alcanza con que alguien > conteste el ARP request), pero para borrar si hace la comprobación. > > Para deshabilitar el envío de ICMP Redirect en el gateway prueba con > lo que
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 4 de abril de 2014, 14:14, Raúl Alexis Betancor Santana escribió: > On Fri, Apr 04, 2014 at 10:28:16AM +0200, Roberto Leon Lopez wrote: > >> Comprobado con tcpdump, este es el comportamiento: >> >> 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host >> destino 192.168.2.21. >> 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta >> escuchando en el gateway y muestra como se le ofrece la mac del host >> destino. >> 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa >> por el gateway y no aparece en el tcpdump=> ES DECIR VA DIRECTO!!! >> 4) Lo mismo comprobado con el tráfico ssh, puede que la primera >> intentona pase por el gateway, pero las siguiente va directa al host >> de la otra subred. >> >> tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 > > ¡Aja! ... por fín apareció el culpable ... > > Bien ... ahora te voy a mandar de nuevo a la escuela de redes ... a > que aprendas la diferencia entre un gateway y un bridge, luego vuelves y > tu solito explicas 'el comportamiento extraño', que de extraño no > tiene nada. > > > Saludos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/20140404121435.gb6...@salma.divi.prv > Je jejeje no vayas tan rapido porque no sabes de que hosts se hace bridge! El interfaz br0 sirve para enlazar eth0 con dos interfaces tap1 y tap2 que correspondente a dos maquinas virtuales VirtualBox, y tiene ip a la primera subred. Y luego tengo el interfaz br0:1 que no hace nada mas que de gateway con ip en la segunda subred. Y esto está así montado porque el sistema ha crecido en servicios a lo largo de los años y las circunstancias te obligan a ello. Desde luego que me hubiera gustado tener un equipo dedicado a Firewall+OpenVPN+DHCP Server+Gateway etc... y desglosar el resto de servicios a otro host, pero es lo que hay. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQqLqQ_=9gNS4S4WhuK--WPfUKh56y4qBhYWerDtqh+H=q...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
2014-04-04 13:47 GMT+02:00 Antonio Trujillo Carmona : > El jue, 03-04-2014 a las 09:59 +0200, Roberto Leon Lopez escribió: > .../... > ¿Cual es la maskaddres de las ip, 255.255.0.0 o 255.255.255.0? > .../... > > -- > Salud. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > https://lists.debian.org/1396612049.7783.2.ca...@trujo.hvn.sas.junta-andalucia.es > Son en todo caso 255.255.255.0 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQox34xZwGsdKuvLhw20suO=_sz+wgqufud1_zgctvw...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 22:59, Raúl Alexis Betancor Santana escribió: > On Thu, Apr 03, 2014 at 05:53:59PM -0300, Santiago Liz wrote: >> E3 si envía la respuesta a través de GW porque están en redes lógicas >> distintas con E2 (aunque si en el mismo segmento ethernet) > > Haz la prueba y luego hablamos ... ;), te vas a llevar una sorpresa, > NO contesta a través de GW, porque lo primero que hace el kernel es > comprobar si tiene acceso directo a la IP de E2, le importa un carajo > que la mac que le viene sea la de GW. > >> Podría apostar que no es así. Que no hace falta tener una segunda IP >> para que esto ocurra. >> Veremos si Roberto envía alguna captura. > > Ya digo ... solo hay UNA opción, cuando se tienen varias redes lógicas > en una misma red física, la única forma de crear ese tipo de 'planos > de espaguettis' de problemas, es haciendo que alguno de los equipos > tenga 2 ip's > > Otra opción que se me ocurre ahora ... es que incluso tenga 2 DHCP's > en la misma red ... lo cual ya sería cachondísimo ... XDD ... o > incluso con un solo DHCP, si tienes la red mal configura ... la tienes > mal configurada, punto pelota. > > No hay switches, ni pilas TCP/IP tan jodidamente rotas, como para > mezclar redes lógicas de esa manera. > > Saludos > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/20140403205926.ga1...@salma.divi.prv > Comprobado con tcpdump, este es el comportamiento: 1) El host 192.168.0.8 no tiene en su tabla arp la mac del host destino 192.168.2.21. 2) Al hacer un ping de 192.168.0.8 a 192.168.2.21 tcpdump esta escuchando en el gateway y muestra como se le ofrece la mac del host destino. 3) Si hicieramos sucesivos ping veríamos como el nuevo tráfico no pasa por el gateway y no aparece en el tcpdump=> ES DECIR VA DIRECTO!!! 4) Lo mismo comprobado con el tráfico ssh, puede que la primera intentona pase por el gateway, pero las siguiente va directa al host de la otra subred. tcpdump -i br0 host 192.168.0.8 and not 10.8.0.114 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on br0, link-type EN10MB (Ethernet), capture size 65535 bytes 10:26:41.334256 IP milethos > 192.168.0.8: ICMP echo request, id 3749, seq 0, length 72 10:26:41.334541 IP 192.168.0.8 > milethos: ICMP echo reply, id 3749, seq 0, length 72 10:26:48.282864 ARP, Request who-has 192.168.0.8 tell 192.168.2.21, length 46 10:27:00.071736 ARP, Request who-has 192.168.0.8 tell milethos, length 28 10:27:00.072000 ARP, Reply 192.168.0.8 is-at 00:1e:58:30:a5:e1 (oui Unknown), length 46 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQooYhwaUót9ejjweegda1qr-m06rndxvqvoc3n28...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 17:14, Camaleón escribió: > El Thu, 03 Apr 2014 08:51:53 +0200, Roberto Leon Lopez escribió: > >> Esta consulta viene de otro problema que ya he dirigido a la lista. > > Hum... y si no recuerdo mal había máquinas virtuales de por medio. > >> Tengo dos subredes en la misma LAN, los equipos conectados al mismo >> switch, los equipos de cada subred tienen su gateway que apunta a la ip >> correspondiente, las dos ip están sobre el mismo interfaz de red del >> gateway. >> >> La cuestión es que observo como un servidor Debian de una subred no pasa >> por el gateway porque puede hacerlo de manera directa vía switch, >> es como si el switch que tiene toda la relación de ips/mac lo redirige >> sin problemas, es un switch no gestionable >> >> ¿como podría obligar a que dicho trafico pase por el gateway? > > ¿A dónde va ese paquete? > > Un switch no gestionable "convencional" es un equipo "tonto" cuya única > lógica ahorrativa se da en que envía el paquete al destinatario que le > corresponde en lugar de lanzar el paquete a todos los equipos que tiene > conectados. > > Ahora bien, como te dice Antonio ¿por qué debería pasar el paquete por la > pasarela que tienes definida? Si no hay más reglas de enrutado en el > equipo, sólo los paquetes que no encuentran su destino en la red local > salen por la puerta de enlace. De hecho, en teoría ese sistema es el > menos eficiente pero el más sencillo de implementar de ahí que todos > tengamos configurada una pasarela predeterminada pero no un sistema de > gestión de rutas como debería ser. > > Saludos, > > -- > Camaleón > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: https://lists.debian.org/pan.2014.04.03.15.14...@gmail.com > Es correcta tu definición de switch y por eso desde un principio he comentado que el switch ofrece la mac del equipo destino ya que está en la misma red física pero no en la subred, y entonces el camino más corto es no pasar por el gateway y estoy casi seguro que hace eso porque el gateway tiene unas reglas de logging y no muestra lo contrario, de todos modos voy a probar dos cosas que me habéis recomendado: - Dar de baja una de las interfaces del gateway. - Poner tcpdump a escuchar el tráfico en el gateway. Lo pruebo y os comento. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqjpcpk7zvnuwehgrnanqtjdknvroggnjfygc5tfe0...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 11:10, Francesc Guitart escribió: > El 03/04/2014 11:06, Roberto Leon Lopez escribió: > >> El día 3 de abril de 2014, 10:43, Francesc Guitart >> escribió: >>> >>> Hola, >>> >>> El 03/04/2014 9:59, Roberto Leon Lopez escribió: >>> >>>> El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona >>>> escribió: >>>>> >>>>> >>>>> El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: >>>>>> >>>>>> >>>>>> Esta consulta viene de otro problema que ya he dirigido a la lista. >>>>>> >>>>>> Tengo dos subredes en la misma LAN, los equipos conectados al mismo >>>>>> switch, los equipos de cada subred tienen su gateway que apunta a la >>>>>> ip correspondiente, las dos ip están sobre el mismo interfaz de red >>>>>> del gateway. >>>>>> >>>>>> La cuestión es que observo como un servidor Debian de una subred no >>>>>> pasa por el gateway porque puede hacerlo de manera directa vía switch, >>>>>> es como si el switch que tiene toda la relación de ips/mac lo redirige >>>>>> sin problemas, es un switch no gestionable >>>>>> >>>>>>¿como podría obligar a que dicho trafico pase por el gateway? >>>>>> >>>>>> >>>>> Lo que cuentas es imposible, algo habrá que haga posible el trafico. >>>>> ¿Tiene el servidor Debian una ip o dos? >>>> >>>> >>>> >>>> dos ips , 192.168.0.2 y 192.168.2.1 >>> >>> >>> >>> Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del >>> servidor Debian que no pasa por el gateway. Creo que Antonio te >>> preguntaba >>> por el servidor Debian que tiene el problema no el gateway >>> >>> >>>> >>>>> ¿Tiene activado algún protocolo de descubrimiento de redes? >>>> >>>> >>>> >>>> No >>>> >>>>> Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de >>>>> otra red siempre lo mandara al "default gateway" y si no tiene rutas >>>>> avisara que no conoce la red, nunca pone el paquete en la red"por si >>>>> alguien me contesta". >>>> >>>> >>>> >>>> Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no >>>> pasa por el gateway a pesar de tenerlo bien configurado, y además >>>> puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi >>>> planteamiento de que al pasar por el switch este le ofrezca ya >>>> directamente la mac del equipo destino >>>> >>>>> >>>>> -- >>>>> Salud. >>>>> > >> >> Vuelvo a detallar el problema, tenemos un host con las dos ips que >> hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos >> ip están bajo el mismo interfaz físico. >> >> Y ahora tenemos un servidor de una subred haciendo tracepath hacia un >> equipo de la otra subred, como esos dos equipos estan conectados al >> mismo switch y veo que no pasa por el gateway entiendo que hace un >> routin directo en base a la mac que tiene en la tabla ARP. >> >> > > Y entonces Antonio te preguntaba, ese servidor de una subred que no pasa por > el gateway para llegar a la otra ¿tiene más de una IP? > > > > > -- > Francesc Guitart > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/533d2579.3070...@gmx.com > Ese servidor solo tiene una ip, al igual que el equipo destino en la otra subred. En el gateway mediante el loggin de iptables veo que no llega el trafico icmp procedente del tracepath, ni siquiera el loggin del ssh. Ehhh y no es cuestion de apagar el firewall para obtener otro resultado, el trafico forward es aceptado y el entrante aceptado para icmp así como ssh. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQr1=J9M+HFMkgri=7vks29mnoy8x_ds7vhapapadde...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 10:43, Francesc Guitart escribió: > Hola, > > El 03/04/2014 9:59, Roberto Leon Lopez escribió: > >> El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona >> escribió: >>> >>> El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: >>>> >>>> Esta consulta viene de otro problema que ya he dirigido a la lista. >>>> >>>> Tengo dos subredes en la misma LAN, los equipos conectados al mismo >>>> switch, los equipos de cada subred tienen su gateway que apunta a la >>>> ip correspondiente, las dos ip están sobre el mismo interfaz de red >>>> del gateway. >>>> >>>> La cuestión es que observo como un servidor Debian de una subred no >>>> pasa por el gateway porque puede hacerlo de manera directa vía switch, >>>> es como si el switch que tiene toda la relación de ips/mac lo redirige >>>> sin problemas, es un switch no gestionable >>>> >>>> ¿como podría obligar a que dicho trafico pase por el gateway? >>>> >>>> >>> Lo que cuentas es imposible, algo habrá que haga posible el trafico. >>> ¿Tiene el servidor Debian una ip o dos? >> >> >> dos ips , 192.168.0.2 y 192.168.2.1 > > > Corrígeme si me equivoco. Esas dos IPs son las del gateway, no las del > servidor Debian que no pasa por el gateway. Creo que Antonio te preguntaba > por el servidor Debian que tiene el problema no el gateway > > >> >>> ¿Tiene activado algún protocolo de descubrimiento de redes? >> >> >> No >> >>> Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de >>> otra red siempre lo mandara al "default gateway" y si no tiene rutas >>> avisara que no conoce la red, nunca pone el paquete en la red"por si >>> alguien me contesta". >> >> >> Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no >> pasa por el gateway a pesar de tenerlo bien configurado, y además >> puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi >> planteamiento de que al pasar por el switch este le ofrezca ya >> directamente la mac del equipo destino >> >>> >>> -- >>> Salud. >>> >>> >>> -- >>> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org >>> with a subject of "unsubscribe". Trouble? Contact >>> listmas...@lists.debian.org >>> Archive: >>> https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es >>> >> >> > > > > > -- > Francesc Guitart > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/533d1f26.6050...@gmx.com > Vuelvo a detallar el problema, tenemos un host con las dos ips que hacen de gateway entre dos redes, 192.168.2.1 y 192.168.0.2, esas dos ip están bajo el mismo interfaz físico. Y ahora tenemos un servidor de una subred haciendo tracepath hacia un equipo de la otra subred, como esos dos equipos estan conectados al mismo switch y veo que no pasa por el gateway entiendo que hace un routin directo en base a la mac que tiene en la tabla ARP. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqed6ke7lqa0cefwyb5gq9kogi7vi1gofmxnzjoh8f...@mail.gmail.com
Re: Routing directo sin pasar por el gateway en la misma LAN
El día 3 de abril de 2014, 9:38, Antonio Trujillo Carmona escribió: > El jue, 03-04-2014 a las 08:51 +0200, Roberto Leon Lopez escribió: >> Esta consulta viene de otro problema que ya he dirigido a la lista. >> >> Tengo dos subredes en la misma LAN, los equipos conectados al mismo >> switch, los equipos de cada subred tienen su gateway que apunta a la >> ip correspondiente, las dos ip están sobre el mismo interfaz de red >> del gateway. >> >> La cuestión es que observo como un servidor Debian de una subred no >> pasa por el gateway porque puede hacerlo de manera directa vía switch, >> es como si el switch que tiene toda la relación de ips/mac lo redirige >> sin problemas, es un switch no gestionable >> >> ¿como podría obligar a que dicho trafico pase por el gateway? >> >> > Lo que cuentas es imposible, algo habrá que haga posible el trafico. > ¿Tiene el servidor Debian una ip o dos? dos ips , 192.168.0.2 y 192.168.2.1 > ¿Tiene activado algún protocolo de descubrimiento de redes? No > Si un equipo tiene una ip x.x.x.y/24 y manda un paquete a un equipo de > otra red siempre lo mandara al "default gateway" y si no tiene rutas > avisara que no conoce la red, nunca pone el paquete en la red"por si > alguien me contesta". Si haces un tracepath hacia una ip de la 192.168.2.0/24 resulta que no pasa por el gateway a pesar de tenerlo bien configurado, y además puedo ver la mac para la ip registrada en la tabla ARP. Por eso mi planteamiento de que al pasar por el switch este le ofrezca ya directamente la mac del equipo destino > > -- > Salud. > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > Archive: > https://lists.debian.org/1396510735.28776.3.ca...@trujo.hvn.sas.junta-andalucia.es > -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrJXmjvKxnBeYgS6Su0JT52EwXdrSFC6OOrG=on0xa...@mail.gmail.com
Re: Error al iniciar sesion
El día 2 de abril de 2014, 17:52, Ismael L. Donis Garcia escribió: > En algunas ocasiones cuando inicio sesión me sale una ventanita de error con > el siguiente mensaje: > > GDBus.Error:org.freedesktop.PolicyKit1.Error.Failed: An authentication agent > already exists for the given subject > > Que me podría estar dando este error? > > Después para mi todo funciona. Digo para mi porque no veo nada anormal. Lo > que si para mi es anormal o al menos entiendo eso es que cuando voy a entrar > por la red a algún lugar y me logeo y marco que me guarde la contraseña > siempre, me hace caso omiso porque siempre me la vuelve a pedir de nuevo. > > Saludos > > | ISMAEL | > > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > https://lists.debian.org/59df120150b54b309e0f850857413...@natio.co.cu > Mira tus procesos en ese momento, y revisa que no tienes como dice el mensaje un agente de autenticación por duplicado -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqqcwtdo-sqmbn6fxgqgtytksn2vuip-xt+cwwz_s4e...@mail.gmail.com
Routing directo sin pasar por el gateway en la misma LAN
Esta consulta viene de otro problema que ya he dirigido a la lista. Tengo dos subredes en la misma LAN, los equipos conectados al mismo switch, los equipos de cada subred tienen su gateway que apunta a la ip correspondiente, las dos ip están sobre el mismo interfaz de red del gateway. La cuestión es que observo como un servidor Debian de una subred no pasa por el gateway porque puede hacerlo de manera directa vía switch, es como si el switch que tiene toda la relación de ips/mac lo redirige sin problemas, es un switch no gestionable ¿como podría obligar a que dicho trafico pase por el gateway? -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQrZWCPQsucdYL±jPoapuTx-s=x3apf2rbycpcth7...@mail.gmail.com
Re: Sobre codificación de caracteres en apache2
El día 26 de marzo de 2014, 15:42, "Eduardo R. Barrera Pérez" escribió: > Hola gente, una consulta, tengo en mi servidor de correo sobre debian 6, que > es un iredmail, configurado el apache2 con el la codificación de caracteres > UTF-8 y usando este, el sitio de administración desde donde administro las > cuentas de correo sale OK, pero recientemente instale isoqlog para reportes > del correo y las paginas .html del los reportes de isoqlog me sale con > caracteres extraños en las tildes y las ñ pero si voy al fichero > /etc/apache2/conf.d/charset y cambio: > > AddDefaultCharset UTF-8 > > por > > AddDefaultCharset ISO-8859-1 > > Entonces me salen bien los reportes del isoqlog, pero entonces me da > problemas la interfaz de administración de las cuentas de correo, entonces, > hay alguna forma de decirle al virtualhost del isqlog que use otra > codificación de caracteres? Quizás es un disparate, pero bueno... oh! si de > alguna manera se le puede decir a isoqlog que use UTF-8 ?? > > > Saludos > > > > -- > ___ > Eduardo R. Barrera Pérez > Administrador Nodo CAP > Pinar del Río > Email: ebarrera...@yahoo.com > Jabber: eb...@jabber.org > Phone: 0148-728131 > _ > ___| |__ __ _ _ __ _ __ ___ _ __ __ _ > / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | > | __/ |_) | (_| | | | | | __/ | | (_| | > \___|_.__/ \__,_|_| |_| \___|_| \__,_| > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: https://lists.debian.org/5332e75d.3080...@yahoo.es > Recuerdo haberme pelado hace muchos años, cosas que debes de tener en cuenta para controlar la codificación: - Si vas a publicar un html tienes que tener en cuenta la codificación del editor de código usado. - Evidentemente las opciones propias del servidor web. - Las opciones del propio navegador web. - Y las etiquetas html usadas que permite indicar a un navegador como quieres que se visualice esa página web. Todo esto suma -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CALzPpQoYyfk1W595NCkRgZXUDeUhubhes9TWNJGx=v6kssx...@mail.gmail.com
Re: Inexplicable broken pipe entre dos subredes bajo mismo LAN
El 24 de marzo de 2014, 23:54, Santiago Liz escribió: > > El día 23 de marzo de 2014, 6:32, Roberto > escribió: > > Administro una red LAN donde siempre que puedo aplico Debian a la ecuación. > > > > El servidor que hace de gateway hace de firewall y registra log determinado > > trafico. Tiene dos interfaces br0 y br0:1 con 192.168.0.2 y 192.168.2.1. Uso > > un alias por no disponer de dos tarjetas de red, y uso br0 porque en dicho > > equipo uso VirtualBox. > > > Tengo un servidor con jenkins(Debian) en la 192.168.0.8 el cual conecta por > > ssh a dos nodos esclavos, 192.168.2.19(Centos) y 192.168.2.21(Ubuntu). El > > primero tiene como gateway a 192.168.0.2 y el segundo a 192.168.2.1. > > > > Con Ubuntu ningún problema con el trafico de red pero con Centos > > aleatoriamente ocurre un broken pipe de una sesión ssh, lo único que se me > > ocurrió despues de días dando cabezasos es pasar ese nodo Centos a la subred > > con ip 192.168.0.9 y todo arreglado. Abajo pegaré el log de un broken pipe. > > > > ¿Hay alguna idea para en esta situación se produzca un broken pipe? Y he > > configurado Centos para no usar Gssapi, DenyDNS, y lo típico en cliente para > > evitar un time out. > > > > Si las dos redes que tienes definidas comparten físicamente el mismos > medio, es probable que el cliente ssh en una de las redes al > conectarse al servidor en la otra red, envíe los paquetes hacia la mac > address de su default gateway y tu firewall/router reenvíe esos > paquetes al servidor ssh. Lo lógico sería pensar que el servidor ssh > al establecer la conexión envíe los paquetes corresponedientes de > regreso hacia el cliente también por medio de su default gateway. > Por alguna razón (que no me puse a investigar), al compartir ambos > (cliente y servidor) el mismo medio físico, uno de los dos aprende la > mac address del otro y termina enviando los paquetes en forma directa > sin intervención del defualt gateway, esto ocasiona un camino > asimétrico, que ante la presencia de un firewall statefull provoca el > corte de comunicación. > > > > > jenkins@192.168.2.19's password: > > debug3: packet_send2: adding 64 (len 60 padlen 4 extra_pad 64) > > debug2: we sent password packet, wait for reply > > debug1: Authentication succeeded (password). > > Authenticated to 192.168.2.19 ([192.168.2.19]:22). > > debug1: channel 0: new [client-session] > > debug3: ssh_session2_open: channel_new: 0 > > debug2: channel 0: send open > > debug1: Requesting no-more-sessi...@openssh.com > > debug1: Entering interactive session. > > debug2: callback start > > debug2: client_session2_setup: id 0 > > debug2: fd 3 setting TCP_NODELAY > > debug3: packet_set_tos: set IP_TOS 0x10 > > debug2: channel 0: request pty-req confirm 1 > > debug1: Sending environment. > > debug3: Ignored env SHELL > > debug3: Ignored env TERM > > debug3: Ignored env USER > > debug3: Ignored env LS_COLORS > > debug3: Ignored env MAIL > > debug3: Ignored env PATH > > debug3: Ignored env PWD > > debug1: Sending env LANG = es_ES.UTF-8 > > debug2: channel 0: request env confirm 0 > > debug3: Ignored env SHLVL > > debug3: Ignored env HOME > > debug3: Ignored env LOGNAME > > debug3: Ignored env _ > > debug2: channel 0: request shell confirm 1 > > debug2: callback done > > debug2: channel 0: open confirm rwindow 0 rmax 32768 > > Write failed: Broken pipe > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > > Archive: https://lists.debian.org/532eaa40.5060...@gmail.com > > > > Saludos, > Santiago.- Pues efectivamente, las rutas son asimétrica como he mostrado en los resultados en email anterior. Y he encontrado como las distros RHEL/Centos no aceptan el tráfico asimétrico a partir de las release 5. En esta url hablan de ello https://access.redhat.com/site/solutions/53031 . Esto lo desconocía ya que suelo montar todo lo que puedo bajo Debian Ya solo me queda investigar el porqué en la misma LAN se produce éste tráfico asimétrico. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/calzppqo-aqj7jdp0px67y824abn7eg340-_hf+vtq-+k0ne...@mail.gmail.com
Re: Impresión doble
- Mensaje original - De: Camaleón Para: debian-user-spanish@lists.debian.org CC: Enviado: Miércoles, 25 de septiembre, 2013 8:10:54 Asunto: Re: Impresión doble El Tue, 24 Sep 2013 10:50:50 -0700, Mario de Leon escribió: > Espero alguien pueda ayudarme en esto. Necesito imprimir un documento en > dos impresoras al mismo tiempo, y creo que la mejor manera de > solucionarlo es hacerlo via OS, ¿Y mandarlo a imprimir por las dos impresoras no te sirve? Digo, bien sea manualmente o usando "lp" :-? No, absolutamente, no es una solución. Debe ser transparente al usuario. > he buscado en internet sin ningùn resultado, si se hace por cups o > algùn script no importa, o si alguien tiene una mejor propuesta, > bienvenida. Son impresoras que se controlan por Generic-RAW. Se me ocurre una idea loca (sólo conceptual, no sé si sería posible llevarlo a cabo) que sería crear una impresora virtual en CUPS que se encargue de mandar los trabajos a los dispositivos seleccionados (impresora virtual PDF, impresora del departamento de ventas, impresora de dirección...). Ahora bien, con e te sistema entiendo que los ajustes/ parámetros sobre los trabajos de impresión estarían limitados, claro. Si claro, es precisamente lo que buscaba hacer y no sabía. Saludos, -- Camaleón Gracias por su apoyo, solo falta hacer funcionar los scripts que encontré en los enlaces que me enviaron. Luego les platico como termina. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.09.25.13.11...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1380160471.69806.yahoomail...@web125502.mail.ne1.yahoo.com
Impresión doble
Hola a todos: Espero alguien pueda ayudarme en esto. Necesito imprimir un documento en dos impresoras al mismo tiempo, y creo que la mejor manera de solucionarlo es hacerlo via OS, he buscado en internet sin ningùn resultado, si se hace por cups o algùn script no importa, o si alguien tiene una mejor propuesta, bienvenida. Son impresoras que se controlan por Generic-RAW. Saludos y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1380045050.14052.yahoomail...@web125506.mail.ne1.yahoo.com
Re: Ayuda con hardware usb
- Mensaje original - De: Camaleón Para: debian-user-spanish@lists.debian.org CC: Enviado: Sábado, 17 de agosto, 2013 8:59:39 Asunto: Re: Ayuda con hardware usb El Fri, 16 Aug 2013 14:45:00 -0700, Mario de Leon escribió: (...) > Bueno, ya casi queda. > Antes estaba en un sistema windows y se quito para usar Debian. Ah, ya me parecía a mí... > Primero creé un archivo en /etc/udev/rules.d/ llamado impresora con > esto: > SUBSYSTEMS=="usb", DRIVERS=="usblp", KERNEL="lp[0-9]*", GROUP="lp", > MODE="0660", ATTRS{idVendor}=="1cb0", ATTRS{idProduct}=="0003" > Ejecute: > sudo udevadm control --reload-rules Y sin crear la regla udev ¿no te aparece el puerto usb? > y finalmente puedo imprimir en /dev/usb/lp0, Pues mira a ver si tienes el dispositivo creado en "/dev/usb/lp0" con "ls -la /dev/usb/" > pero cups sigue sin reconocer la impresora, con "lpinfo -v" no se > visualiza. Alguna sugerencia de como agegar la uri. CUPS debería detectarla automáticamente ¿has probado la detección automática? Aunque también es psoible que CUPS tenga algún problema con la detección de la impresora USB... y si este fuera el caso se me ocurre que podías intentar "engañarlo" cargando el módulo "usblp" (modprobe usblp) y después intentar añadir la impresora usando el backend del puerto paralelo que en tu caso sería "parallel:/dev/usb/lp0". La otra opción sería especificar manualmente el backend USB, es decir, "usb:/dev/usb/lp0" (los tipos de backend disponibles los puedes ver con "ls -l /usr/lib/cups/backend/"). Saludos, -- Camaleón Gracias ya quedó, básicamente solo agregué la uri "parallel:/dev/usb/lp0". Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.17.13.59...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376754022.38465.yahoomail...@web125501.mail.ne1.yahoo.com
Re: Ayuda con hardware usb
- Mensaje original - De: Camaleón Para: debian-user-spanish@lists.debian.org CC: Enviado: Viernes, 16 de agosto, 2013 10:38:08 Asunto: Re: Ayuda con hardware usb El Fri, 16 Aug 2013 08:23:17 -0700, Mario de Leon escribió: > Si la detecta el sistema, esta es la linea. > Bus 005 Device 002: ID 1cb0:0003. Jo, no pone fabricante ni nada :-? Prueba con "lsusb -v", aunque no tengo muchas esperanzas. También podrías consultar el dmesg ("dmesg | grep -i usb"). Y como último recurso, intentar actualizar la lista de identificadores (como root, ejecutando "update-usbids"). > También se que es una impresora genérica, estaba instalada en otro > sistema como de texto simple. ¿En otro sistema "linux"? Si es así, intenta configurarla directamente con CUPS (http:// localhost:631) a ver qué pasa... Saludos, -- Camaleón Bueno, ya casi queda. Antes estaba en un sistema windows y se quito para usar Debian. Primero creé un archivo en /etc/udev/rules.d/ llamado impresora con esto: SUBSYSTEMS=="usb", DRIVERS=="usblp", KERNEL="lp[0-9]*", GROUP="lp", MODE="0660", ATTRS{idVendor}=="1cb0", ATTRS{idProduct}=="0003" Ejecute: sudo udevadm control --reload-rules y finalmente puedo imprimir en /dev/usb/lp0, pero cups sigue sin reconocer la impresora, con "lpinfo -v" no se visualiza. Alguna sugerencia de como agegar la uri. Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.16.15.38...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376689500.65520.yahoomail...@web125502.mail.ne1.yahoo.com
Re: Ayuda con hardware usb
- Mensaje original - De: Camaleón Para: debian-user-spanish@lists.debian.org CC: Enviado: Jueves, 15 de agosto, 2013 11:44:47 Asunto: Re: Ayuda con hardware usb El Thu, 15 Aug 2013 08:25:37 -0700, Mario de Leon escribió: > Tengo una impresora térmica genérica. pero Debian no tiene ninguna > referencia del hardware id, si alguien me pudiera dar alguna idea de > donde buscar para que el sistema la reconozca, lo que intento hacer > es asociar el hardware id. ¿Te la detecta el sistema? Ejecuta "lsusb". Como controlador podrás usar un genérico para impresoras térmicas pero sería conveniente que revisaras la hoja de especificaciones de la máquina para ver qué lenguaje(s) admite. Saludos, -- Camaleón Hola: Si la detecta el sistema, esta es la linea. Bus 005 Device 002: ID 1cb0:0003. También se que es una impresora genérica, estaba instalada en otro sistema como de texto simple. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.08.15.16.44...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/137597.56792.yahoomail...@web125505.mail.ne1.yahoo.com
Ayuda con hardware usb
Hola, buen día a todos: Tengo una impresora térmica genérica. pero Debian no tiene ninguna referencia del hardware id, si alguien me pudiera dar alguna idea de donde buscar para que el sistema la reconozca, lo que intento hacer es asociar el hardware id. Saludos y gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1376580337.55007.yahoomail...@web125506.mail.ne1.yahoo.com
Re: Problemas con impresora generic text
De: Camaleón Para: debian-user-spanish@lists.debian.org Enviado: Martes, 16 de julio, 2013 12:37:16 Asunto: Re: Problemas con impresora generic text El Tue, 16 Jul 2013 09:52:48 -0700, Mario de Leon escribió: (has secuestrado un hilo, abro uno nuevo) > Hola a todos: > Tengo un problema que se presentó desde que actualicé a Wheezy. En una > instalción 6.0 configuro una impresora térmica de solo texto, al enviar > solo un comando de corte de papel, lo hace sin ningun problema y sigo > trabajando normal es equivalente a 4 bytes más o menos; Pero este mismo > hardware al iniciar con versión 7, solo recibe un corte de papel y el > resto de los comando no los realiza, a menos que le envía un archivo más > grande a impresión, esta impresora vuelve a imprimir pero el documento > sale truncado por la parte superior. > Si alguien conoce alguna cofiguración para solucionar esto, le > agradecería mucho su apoyo. No dices de qué impresora se trata (marca y modelo, aunque supongo que será un terminal POS) pero lo que estaba funcionando debe seguir haciéndolo, así que comprueba que estés cargando en wheezy el mismo controlador que tenías en squeeze y si se trata del mismo (bien sea genérico o del fabricante) y el mismo comando no funciona: 1/ Revisa el manual de CUPS para comprobar que estás ejecutando el comando correctamente no vaya a ser que haya habido cambios en la nueva versión. 2/ Prueba con otro controlador (en el caso de que haya varios disponibles). 3/ Si no obtienes resultados informa del problema en el BTS de Debian. Saludos, -- Camaleón Hola Camaleón: Efectivamente, se trata de un terminal POS. Creo que voy a terminar realizando el punto 3, pues consegí el driver del fabicante y tengo los mismos resultado, aunque primero revisaré el manual. Gracias. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2013.07.16.17.37...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1373997403.67559.yahoomail...@web125501.mail.ne1.yahoo.com
Problemas con impresora generic text
Hola a todos: Tengo un problema que se presentó desde que actualicé a Wheezy. En una instalción 6.0 configuro una impresora térmica de solo texto, al enviar solo un comando de corte de papel, lo hace sin ningun problema y sigo trabajando normal es equivalente a 4 bytes más o menos; Pero este mismo hardware al iniciar con versión 7, solo recibe un corte de papel y el resto de los comando no los realiza, a menos que le envía un archivo más grande a impresión, esta impresora vuelve a imprimir pero el documento sale truncado por la parte superior. Si alguien conoce alguna cofiguración para solucionar esto, le agradecería mucho su apoyo. Saludos
Script en cron.d y parar procesos java
Pues desd ehace mucho tiempo tengo diferentes procesos como alfresco y otros, que son aplicaciones java. Tengo programado un scrip de backup que lanzo diariamente desde cron.d, el caso es que cuando se lanza desde allí el script y tiene que realizar una parada/inico del servicio java siempre queda el proceso de backup en modo defunct, ejecuta todo correctamente pero no se cierra el proceso y se queda colgado en modo defunct. ¿Alguien sabe al respecto que pasa con los procesos java y porque ocurre estos al pararlos desde cron.d?
Re: Sonido con fidelidad ¿Se pierde en Linux?
Hola buen día: No se cuales son las exigencias reales de sonido de los demás usuarios pero un sistema linux siempre me ha resultado mejor que un windows en un sistema de audio. El único requisito es que tu hardware sea capaz de manipular tanto señales de audio como de potencia. No harás lo que muchos, conectan en la misma salida audífonos o un amplificador. Simplemente por muy buena que sea tu tarjeta no obtendrás el mismo rendimiento por razones de impedancias, en su defecto cómprate un adaptador de impedancias y verás la diferencia aun en una tarjeta barata. Y en cuanto a captura. creía que los chasquidos que daban los micrófonos de diademas era por la calidad del micro, y me fui de espaldas cuando en el mismo equipo grababa sin ningún ruido de estática en mi linux. Saludos. ¡Todo sobre Amor y Sexo! La guía completa para tu vida en Mujer de Hoy. http://mx.mujer.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ¿Como hacer un script de arranque de VirtualBox?
Como ve que de cabezazos con start-stop-daemon no consigo nada, y no es la primera vez. un poco de google(unas horas...) y doy con esto: http://farfewertoes.com/stories/2008-03-09-start-virtualbox-virtual-machines-on-boot/ http://farfewertoes.com/code/vboxcontrol/ Reviso el script vboxcontrol y encontramos algo que si funciona: su -c "VBoxManage startvm DebianLenny -type vrdp" vboxuser La clave está en -type vrdp, sin esto no arranca, he probado el parámetro con las pruebas start-stop-daemon y nada. Saludos y gracias, si alguien tiene una solución más elegante...bendito sea. El 4 de noviembre de 2008 20:43, Roberto Leon Lopez < [EMAIL PROTECTED]> escribió: > Mi caso es para consola, no estoy en gráfico. No es la primera vez que > juego con start-stop-daemon y no consigo nada, y mira que la pagina man es > clara. > > start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c > vboxuser -- " -startvm DebianLenny " > > En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes > de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido > bien. > > Gracias de todos modos. > > P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN > y por ahora va bien siempre que al guest le asigne la ip fija porque por > dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni > idea. > > El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez < > [EMAIL PROTECTED]> escribió: > > O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu: >> > Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso >> es >> > que estoy jugando a hacer un script que ejecute el comando: >> > >> > sudo -u vboxuser VBoxHeadLess -startvm DebianLenny >> > >> > En este caso no obtengo errores y ademas parece lanzar el Virtualbox >> porque >> > la salida que muestra en consola son los típicos mensajes de copyright. >> Con >> > otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox >> bajo >> > el usuario vboxuser, y no hay manera, también he probado con: >> > >> > sudo -u vboxuser VirtualBox startvm DebianLenny >> > >> > que me imagino que hace lo mismo. En este segundo caso obtengo el error: >> > >> > Qt WARNING: VirtualBox: cannot connect to X server >> > >> > Saludos. >> >> Hola, >> para lo que quieres tienes que usar el VBoxHeadless, de otro modo >> intentará >> abrir una ventana y fallará. Sobra decir que de este modo sólo podrás >> acceder >> a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y >> en >> caso de ser windows puedes probar con un remote desktop. Debes recordar >> también redireccionar puertos de la máquina real a los guest, para poder >> usar >> estos servicios. >> Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con >> VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones >> que >> tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz >> gráfica, pero para lo que quieres te interesará sobre todo las opciones: >> # VBoxManage controlvm nombre-maquina savestate >> o >> # VBoxManage controlvm nombre-maquina acpipowerbutton >> >> para apagar la máquina en la sección stop de tu script. >> >> Para iniciarla yo uso: >> # start-stop-daemon -b --start --user >> people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c "VBoxHeadless -s >> nombre-maquina" >> >> (todo en la misma linea) >> Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo >> ejecutando >> en segundo plano. La opción "-x /usr/bin/VBoxHeadless" evitará que se >> ejecuten varias máquinas virtuales (una segunda llamada a este comando >> será >> ignorado). Si quieres tener varias imagino que con quitar esa opción >> bastará >> (no lo he probado). >> >> Por último, si quieres hacer un buen script de inicio, deberias basarte >> en /etc/init.d/skeleton >> >> Espero haber ayudado, >> suerte. >> >> >> -- >> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >> with a subject of "unsubscribe". Trouble? Contact >> [EMAIL PROTECTED] >> >> >
Re: ¿Como hacer un script de arranque de VirtualBox?
Mi caso es para consola, no estoy en gráfico. No es la primera vez que juego con start-stop-daemon y no consigo nada, y mira que la pagina man es clara. start-stop-daemon -b --start -x /usr/bin/VBoxHeadless -u vboxuser -c vboxuser -- " -startvm DebianLenny " En vez de sudo con -c vboxuser se supone que cambia a dicho usuario antes de ejecutarlo, pero nada, no funciona. Tampoco tu recomendación me ha ido bien. Gracias de todos modos. P.D: Yo estoy usando un bridge br0 y tap0 para anunciar el guest en la LAN y por ahora va bien siempre que al guest le asigne la ip fija porque por dhcp no le llega la oferta que le hace el servidor dhcp, no tengo ni idea. El 4 de noviembre de 2008 18:40, Jorge Barreiro Gonzalez < [EMAIL PROTECTED]> escribió: > O Martes 04 Novembro 2008 18:00, Roberto Leon Lopez escribiu: > > Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso > es > > que estoy jugando a hacer un script que ejecute el comando: > > > > sudo -u vboxuser VBoxHeadLess -startvm DebianLenny > > > > En este caso no obtengo errores y ademas parece lanzar el Virtualbox > porque > > la salida que muestra en consola son los típicos mensajes de copyright. > Con > > otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox > bajo > > el usuario vboxuser, y no hay manera, también he probado con: > > > > sudo -u vboxuser VirtualBox startvm DebianLenny > > > > que me imagino que hace lo mismo. En este segundo caso obtengo el error: > > > > Qt WARNING: VirtualBox: cannot connect to X server > > > > Saludos. > > Hola, > para lo que quieres tienes que usar el VBoxHeadless, de otro modo intentará > abrir una ventana y fallará. Sobra decir que de este modo sólo podrás > acceder > a los guest de forma remota. Si son linux,asegúrate de activar un ssh, y en > caso de ser windows puedes probar con un remote desktop. Debes recordar > también redireccionar puertos de la máquina real a los guest, para poder > usar > estos servicios. > Una vez lanzada la máquina virtual con VBoxHeadless puedes controlarla con > VBoxManage. Ejecútalo sin parámetros para ver una lista de las opciones que > tienes. Básicamente puedes hacer todo lo que puedes hacer con la interfaz > gráfica, pero para lo que quieres te interesará sobre todo las opciones: > # VBoxManage controlvm nombre-maquina savestate > o > # VBoxManage controlvm nombre-maquina acpipowerbutton > > para apagar la máquina en la sección stop de tu script. > > Para iniciarla yo uso: > # start-stop-daemon -b --start --user > people -x /usr/bin/VBoxHeadless -a /bin/su -- people -c "VBoxHeadless -s > nombre-maquina" > > (todo en la misma linea) > Uso start-stop-daemon porque VBoxHeadless no se queda por sí solo > ejecutando > en segundo plano. La opción "-x /usr/bin/VBoxHeadless" evitará que se > ejecuten varias máquinas virtuales (una segunda llamada a este comando será > ignorado). Si quieres tener varias imagino que con quitar esa opción > bastará > (no lo he probado). > > Por último, si quieres hacer un buen script de inicio, deberias basarte > en /etc/init.d/skeleton > > Espero haber ayudado, > suerte. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
¿Como hacer un script de arranque de VirtualBox?
Quiero que al iniciar el servidor me cargue unos cuantos guest, el caso es que estoy jugando a hacer un script que ejecute el comando: sudo -u vboxuser VBoxHeadLess -startvm DebianLenny En este caso no obtengo errores y ademas parece lanzar el Virtualbox porque la salida que muestra en consola son los típicos mensajes de copyright. Con otros servicios me ha funcionado el sudo -u, esto lanza el virtualbox bajo el usuario vboxuser, y no hay manera, también he probado con: sudo -u vboxuser VirtualBox startvm DebianLenny que me imagino que hace lo mismo. En este segundo caso obtengo el error: Qt WARNING: VirtualBox: cannot connect to X server Saludos.
Como Instalar Geforce 6200 Fx
Saludos, Tengo instalado el Debian 4.0 en mi pc y todo funciona muy bien excepto mi tarjeta grafica que no corre en 3D, baje el driver para linux desde la pagina de nvidia pero no se que hacer. Por favor si pueden ayudarme. Gracias de antemano
Re: puertos compranet
IPTRAF, (hay que instalarlo) muestra los puertos origen y destino de cada conección por interface. Checa el RFC-1078 que es donde se listan el uso de los puertos, te puede ser de ayuda. Espero te sea útil la información. Saludos. --- Jesus Armando Paul Cespedes <[EMAIL PROTECTED]> escribió: > Buenas tardes. > > Termine de montar un firewall, > Debian+Squid+Dansguardian+ipp2p+sarg+ > guarddog+guidedog el problema en el que me encuentro > es que en Mexico > se utiliza un sistema llamado compraNET para > licitaciones, cuando > utilizan este sistema tengo que abrir todos los > puertos para que pueda > funcionar correctamente al igual que en algunos > sitios oficiales como > http://pda.salud.gob.mx/cubos. > > ¿Alguno sabe que puertos utilizan estos sistemas?, > de antemano gracias. > > > > -- > Ing. Jesús Armando Paúl Céspedes >[EMAIL PROTECTED] > [EMAIL PROTECTED] > > El signo más evidente de que se ha > encontrado la verdad > es la paz interior. > -- > > ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.yahoo.com.mx/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Etch + Xen + WinVPS no logro hacerlo funcionar
El Thursday 25 October 2007 10:24:57 Carlos Miranda escribió: > Buenas... > Tengo un Etch con kernel linux-image-2.6.18-5-xen-686 + Xen y > corriendo varias maquinas virtuales sin problemas (Todas Linux por > supuesto) mi procesador es un AMD 4200+ X2 y tiene los flags > necesarios (Segun Xensource) para correr un Windows dentro de Xen. > > Pero siguiendo las instrucciones oficiales + varias otras que hay en > internet, en los que solamente tengo que modificar los paths > correspondientes y demas (hvm-loader, qemu-dm, etc) no consigo que > arranque el instalador. > Los archivos de configuracion no son complicados de interpretar/modificar > > Aclaro que muchos de esos step by step que hay por todas partes son > copias unas de otras (hasta las mismas capturas ponen) asi que no > confio demasiado en que esos autores hayan logrado instalar un Win > desde Xen, pero bueno. > > Mas que nada quiero saber si alguien usando Etch logró arrancar un > Windows con Xen y ver conque problemas me puedo encontrar para > solucionarlos. > > Saludos Carlos. Mi equipo es similar al tuyo X2 3600+ y 1gb de ram Apolo:/home/maximiliano# uname -r 2.6.18-4-xen-vserver-686 Apolo:/home/maximiliano# xm list Name ID Mem(MiB) VCPUs State Time(s) Domain-0 0 256 2 r- 28.8 WindowsXP 3 512 1 r- 258.7 Apolo:/home/maximiliano# Tengo entendido que eso significa que la máquina está andando... pero no he logrado conectar por vnc con el windows, por lo que no se si está instalando o no. Te paso mi configuración Apolo:/home/maximiliano# cat /etc/xen/windowsxp.hvm import os, sys kernel="/usr/lib/xen-3.0.3-1/boot/hvmloader" builder='hvm' memory=512 name='WindowsXP' device_model='/usr/lib/xen-3.0.3-1/bin/qemu-dm' disk=[ 'phy:/dev/Grupo1/LV00_XP,ioemu:hda,w','file:/home/maximiliano/windows_xp.iso,ioemu:hdc:cdrom,r' ] vif=[ 'type=ioemu, bridge=xenbr1' ] cdrom='/home/maximiliano/windows_xp.iso' boot='d' vnc=1 sdl=1 ne2000=0 Yo también he buscado mucho, y encontré un tuto de arch y los demás son todos iguales... me guié en la instalación con este howto http://www.howtoforge.com/debian_etch_xen_from_debian_repository Luego la parte de windows leyendo la documentación de xensource. Fijate si te sirve de algo, si logro conectar el vnc lo cuelgo acá en la lista. Saludos -- -- Maximiliano Alvisto De León
Descarga de repositorios
Dispongo de una conexión a internet por cable modem (Telecentro - Argentina) he notado que ultimamente la descarga desde repositorios no supera nunga los 15 kb/s. He probado http://ftp.[br|es|fr|fi].debian.org/debian/ siempre de la rama etch y me sucede eso, tambien en los repositorios de debian-multimedia. Alguna idea de que puede ser?, es problema de mi equipo, de mi ignorancia, o simplemente que cada vez somos más los que usamos debian? Agradezco de antemano a cualquiera que me pueda desasnar en estas cuestiones. Saludos a todos. Maximiliano Alvisto De León -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
DEbian Etch soporta HP DL380 G4 Packaged Cluster MSA500 G2?
En la matriz de soporte de HP viene Debian certificado para los nodos del modelo DL380 G4, pero con el tema del almacen externo la verdad es que solo aparecen las de siempre RedHat y Suse. El caso es que ese almacen externo no deberia ser problema ya que el hardware se entiende y para cada nodo debe de aparecer como un disco mas si no me equivoco. ¿Alguien ha usado este tipo de hardware con Debian? Saludos.
Re: drbd versus replicacion mysql ¿que es mas eficiente?
El problema es que tienen que ser MyISAM porque la aplicacion tiene unos 5 años, y la verdad que la mayor parte del tiempo solo se hacen consultas, no se usan ni vistas, ni procedimientos almacenados, ni transacciones ni nada es por ello que no esta mal la eleccion que hicieron en su momento, la logica está ya implementada en la aplicacion y esto no se va a cambiar en un par de minutos un trabajo de tantos años. Pero el caso es que no puedo hacer ese cambio tan drástico sobre la base de datos donde tenemos mas de 200 tablas y con grandes cantidades de datos... es mas facil de implementar la replicacion propia de mysql y menos costasa para mi situacion y solo si se hace un rediseño entero de la aplicacion ir a por innodb. De todos modos gracias por echar una mano. El día 5/06/07, Alejandro Santos <[EMAIL PROTECTED]> escribió: El 5/06/07, Roberto Leon Lopez <[EMAIL PROTECTED]> escribió: > Pues creo que no me vale, fijate: > > 28.14.3.2: What MySQL storage engines are supported with DRBD? > > All of the MySQL transactional storage engines are supported by DRBD, > including InnoDB and Falcon. For archived or read-only data, MyISAM or > Archive can also be used. > > Y en mi caso el 98% de las tablas son MyISAM. > Buenisimo entonces! El 98% de las tablas van a funcionar. Lo único que tenés que hacer es convertir las tablas MyISAM a INNODB. La diferencia entre estas dos es la forma interna de funcionamiento, y nada mas. El cambio desde MyISAM a INNODB deberia ser totalmente compatible, y más aún, InnoDB te trae transacciones cosa que MyISAM no. Como siempre, sería bueno hacer algun experimento para ver si hay algún problema. > > El día 5/06/07, Alejandro Santos < [EMAIL PROTECTED]> escribió: > > Hola! > > > > El 5/06/07, Roberto Leon Lopez < [EMAIL PROTECTED]> escribió: > > > Estamos estudiando la posibilidad de montar un cluster de alta > > > disponibilidad. > > > > > > Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar > un > > > almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion > ya > > > que tienes los mismo datos y no hay que replicarlos. > > > > > > Pero tambien hay que estudiar la posibilidad de que no haya presupuesto > para > > > el almacen externo y entonces me planteo usar la tecnica de replicacion > > > maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja > a > > > nivel de bloques y lo que puede ocurrir ante una interrupción a medio > > > escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte > es > > > dicho journaling quien debe resolver el problema?. > > > > > > > http://www.mysql.com/products/enterprise/drbd.html > > > > ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD. > > > > > Tambien tengo que replicar ficheros y para ello hasta ahora la mejor > opcion > > > era unison que es bidireccional y no como rsync, pero no se replica > online > > > sino cada x tiempo que se programe. > > > > > > > No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15 > > minutos debería alcanzar, no? > > > > La otra opción es usar algun sistema de archivos distrubuido, algo que > > por cierto nunca usé. > > > > > Saludos al foro. > > > > > > > Saludos, > > Alejo > > > >
Re: drbd versus replicacion mysql ¿que es mas eficiente?
Pues creo que no me vale, fijate: *28.14.3.2: ** What MySQL storage engines are supported with DRBD? * All of the MySQL transactional storage engines are supported by DRBD, including InnoDB and Falcon. For archived or read-only data, MyISAM or Archive can also be used. Y en mi caso el 98% de las tablas son MyISAM. El día 5/06/07, Alejandro Santos <[EMAIL PROTECTED]> escribió: Hola! El 5/06/07, Roberto Leon Lopez <[EMAIL PROTECTED]> escribió: > Estamos estudiando la posibilidad de montar un cluster de alta > disponibilidad. > > Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un > almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya > que tienes los mismo datos y no hay que replicarlos. > > Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para > el almacen externo y entonces me planteo usar la tecnica de replicacion > maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a > nivel de bloques y lo que puede ocurrir ante una interrupción a medio > escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es > dicho journaling quien debe resolver el problema?. > http://www.mysql.com/products/enterprise/drbd.html ¿Te sirve eso? Por lo que veo, MySQL soporta DRBD. > Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion > era unison que es bidireccional y no como rsync, pero no se replica online > sino cada x tiempo que se programe. > No se cuales sean tus necesidades concretas, pero un cron cada 10 ó 15 minutos debería alcanzar, no? La otra opción es usar algun sistema de archivos distrubuido, algo que por cierto nunca usé. > Saludos al foro. > Saludos, Alejo
drbd versus replicacion mysql ¿que es mas eficiente?
Estamos estudiando la posibilidad de montar un cluster de alta disponibilidad. Heartbeat ya lo controlamos. Ahora el caso es que intentaremos comprar un almacen externo con Raid 5.. esto vale una pasta pero es la mejor opcion ya que tienes los mismo datos y no hay que replicarlos. Pero tambien hay que estudiar la posibilidad de que no haya presupuesto para el almacen externo y entonces me planteo usar la tecnica de replicacion maestro/esclavo propia de MySQL y no se si es mejor que drbd que trabaja a nivel de bloques y lo que puede ocurrir ante una interrupción a medio escribir un bloque, usamos ext3 con journaling claro está, ¿si hay corte es dicho journaling quien debe resolver el problema?. Tambien tengo que replicar ficheros y para ello hasta ahora la mejor opcion era unison que es bidireccional y no como rsync, pero no se replica online sino cada x tiempo que se programe. Saludos al foro.
Re: Problema con Disco duro
El sáb, 12-08-2006 a las 12:30 -0400, Jaime mn escribió: > Buenas a todos, necesito que me ayuden en algo. > > Tengo una Laptop IBM, ella tiene un problema, varios sectores del > discoduro(IBM) están dañados, lo se ya que algunas veces abro algunos > archivos del Discoduro(archivos ubicados en los sectores malos) y me > da el siguiente error: > > hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } > hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651, > sector=344686 > hda: dma_intr: status=0x51 { DriveReady SeekComplete Error } > hda: dma_intr: error=0x40 { UncorrectableError }, LBAsect=19743651, > sector=344689 > > La verdad no tengo ni idea como solucionarlo, el error es super largo > pero siempre dice los mismo, excepto que cambia el numero de sectores, > el error siempre pasa cuando abro un archivo que se encuentra en los > sectores malos, ya mas o menos tengo ubicado en que partición es que > están esos sectores malo. Yo lo que quiero saber es si me _tengo_ que > comprar un Disco Duro nuevo o puedo hacerle un formateo de bajo nivel. > > La verdad no tengo ni idea como hacer un formateo de bajo nivel ya que > nunca lo he hecho, bueno en realidad si lo hice una vez con un Disco > Duro viejo de esta manera: > > dd if=/dev/zero of=/dev/hda > > Pero a la final nunca funcionó. Por favor ya tengo identificada cual > es la partición, ayudenme a decidir que hacer > > Gracias por su tiempo y nos vemos > Con el dd lo que haces es poner a cero todo el disco, haces una pasada completa por la superficie del disco... una vez me comento uno que los discos muchos veces se magnetizan los platos y que se podrian llegar a recuperar bueno no puedo confirmar este comentario la verdad... el caso es que yo uso badblocks primero en modo lectura y si puedo en escritura para comprobar si hay errores.. De hecho el disco de mi novia acaba de petar, pero es que tendra como 5 años o masss, es normal, ya es hora de comprar otro. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: lvm2 y el problema con root filesystem
El vie, 11-08-2006 a las 09:21 +0200, Altair Div escribió: > Hombre, si lo dice la documentacion, pues sera lo que hay. De todas > formas recuerda que testing es precisamente eso, testing. Puede que > haya que modificar alguna opcion en la instalacion. > > No dices para que se va a usar ese pc. ¿Necesitas testing por algun > motivo en concreto o podrias usar solamente stable? > Pues justamente voy a usar debian testing para un servidor ibm netifinity 5500, y no me vale estable por el mismo motivo que a muchos. tengo las ultimas versiones de apache, mysql y php versiones 5, para un proyecto a largo plazo y tengo que partir de estas versiones. Hoy parti de la instalacion normal sin volumenes y luego he movido todo excepto la raiz a volumenes, y perfecto como la seda,, al menos puedo seguir adelante. Estamos consiguiendo meter linux en distintos puntos en la administracion publica,,, lo ultimo ha sido puntos de informacion en guadalinex. En servidor debian y desktop con ubuntu... jjejej vamos una mezcla de todo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
lvm2 y el problema con root filesystem
Me baje el ultimo cd de testing, quiero instalarlo en un ibm netfinity 5500, y todo ha ido muy bien siempre que no uso lvm2. Justo cuando se generan las particiones y el sistema de ficheros se queda pillado, tambien ocurre con ubuntu server. El sistema de particionado que durante el proceso de instalacion te recomienda el instalador te deja el root filesystem dentro de un volumen. La instalacion sin usar volumenes pasa de un tiron sin problemas. Entonces me voy a la doc de lvm en /usr/share/doc/lvm2/README.Debian y precisamente habla de que no se soporta el root filesystem dentro de un volumen a menos que juegues con un script llamado lvm2create_initrd. Ahora uno se pregunta. ¿Alguien me puede confirmar esto? ¿porque coño el instalador te hace esto y luego en la doc de lvm2 te dicen lo contrario? Gracias.
Re: Pregunta sobre linuxconf
El vie, 28-04-2006 a las 14:59 -0300, Carlos Piassini escribió: > Hola gente, perdon por la pregunta porque a lo mejor es muy obvia pero > no encontre ninguna solucion en internet y en google. > > Hace mucho que no instalo linux, ayer instale un flamante sarge y al > querer agregar usuarios me doy cuenta que no existe linuxconf > (userconf). lo quise instalar con apt-get y no lo reconoce y en la > pagina de debian figura como paquete oldstable. > > Alguien me puede decir si no se usa mas userconf (linuxconf) y si hay un > reemplazo con las mismas utilidades? > Necesito que sea por consola, ya que es un server sin x que se accede > por ssh > > Desde ya muchas gracias a todos > > Carlos > > linuxconf era tipico de distros como redhat. Te recomiendo webmin, bajalo de www.webmin.com, esta muy currado y te permite hacer el 90% de las funciones que haras como administrador, si haces tunning al sistema entonces si que tocaras a bajo nivel desde la CLI. Yo me estoy planteando usarlo ya que no puedo en la empresa gastar tanto tiempo aprendiendo las mil y una opciones de cada uno de los servicios que necesitaremos, no critico desde luego para nada a la CLI ya que la uso el 100% del tiempo ahora mismo, pero me gustaria acelerar determinadas cosas y aminorar la curva de aprendizaje. Eso si, el webmin esta pensado para usarlo desde un interfaz web por https, y como dices que por consola lo mismo no te sirve. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: KDE3.5 en Unstable
El sáb, 29-04-2006 a las 01:32 +0200, Ogoshi escribió: > Buenas. > > Tengo Debian Unstable junto con kde3.4, pero veo que ya todo el mundo, > o casi todo el mundo viene usando kde3.5. > > Entonces si hago un apt-get upgrade me dice que los paquetes necesarios > para tener el kde3.5 estan congelados por que falta el paquete > kdebase-doc-html. > Mirando en la pagina de debian, veo que ese mismo paquete ya esta > disponible para su descarga. > > Entonces mi pregunta es, que tengo que hacer para tener kde3.5, > esperara a que se "descongele" y instalarlo mediante un upgrade o > realizar un dist-upgrade? > > Gracias si alguien puede echar una mano > > -- > http://vctrsnts.dyndns.org > "Hay 10 tipos de personas en este mundo." > "Las que saben binario y las que no." > > El problema de unstable y a su vez testing, es que si quieres tener tu equipo funcionando pa currar y en un momento dado decides o pasan a una nueva version de kde/gnome/lo que sea, posiblemente no lo hagan todo de una vez y se queden paquetes por pasar a unstable por algun tipo de problema en compilacion en alguna arquitectura o problema de seguridad o vete a saber. Me imagnoo que algunos de los que tienen el kde 3.5 lo han tomado de experimental, de un backports o se lo compilan ellos mismos, o incluso del propio mirror de kde. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Tentativas de ataque por SSH - /var/log/auth.log
El lun, 24-04-2006 a las 11:35 -0300, Miguel Da Silva escribió: > Señores, veo las siguientes entradas en mi /var/log/auth.log (ya sea en la > computadora de mi casa o en las computadoras de mis trabajos): > > Apr 10 17:12:19 peligro sshd[31988]: Invalid user http from 61.220.36.148 > Apr 10 17:12:23 peligro sshd[31990]: Invalid user httpd from 61.220.36.148 > Apr 10 17:12:27 peligro sshd[31992]: User nobody from > 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers > Apr 10 17:12:31 peligro sshd[31994]: User root from > 61-220-36-148.hinet-ip.hinet.net not allowed because not listed in AllowUsers > Apr 10 17:12:35 peligro sshd[31996]: Invalid user backup from 61.220.36.148 > Apr 10 17:12:39 peligro sshd[31998]: Invalid user info from 61.220.36.148 > Apr 10 17:12:44 peligro sshd[32000]: Invalid user shop from 61.220.36.148 > Apr 10 17:12:48 peligro sshd[32002]: Invalid user sales from 61.220.36.148 > > Me imagino que no fue posible entrar a las computadoras (el todas las > computadoras que miré los mensajes eran muy similares y los cambios que > habian eran de nombre de la máquina solamente), pero mi llama la atención la > linea que dice la conexión como root no fue posible porque el usuario no está > listando en AllowUsers. > > Eso quiere decir simplemente que no se pudo conectar porque no se sabía la > contraseña o porque el root tiene deshabilitado la conexión por SSH? En todas > las máquinas la conexión por SSH como está deshabilitada y en la cláusula > AllowUsers solo tengo mi usuario (aunque hayan otros en la computadora). > > Espero que esté clara mi pregunta. > > Saludos. > Yo y todos tenemos ese tipo de mensajes si no tomamos una serie de medidas. Yo por ejemplo elimine estos intentos simplemente limitando la subred desde la que conecto que es siempre la misma. Puedes usar fail2ban si no puedes hacer este tipo de limitaciones. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: ntop en una maquina de produccion?
El sáb, 22-04-2006 a las 10:26 -0300, ciracusa escribió: > Roberto Leon Lopez wrote: > > >Leyendo la documentacion veo como suponia que necesita un interfaz de > >red dedicado para capturar todo el trafico que hay en la subred sobre la > >que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo > >promiscuo.? > > > >Mi consulta es que riesgo supone tener un interfaz de red capturando > >todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop > >funcionando en un host que no represente nigun problema? > > > > > > > > > Roberto, cual es la utilidad de ntop? > > Muchas Gracias. > > Salu2. > La utilidad es capturar todo el trafico y analizarlo, mi preocupacion es que levanta el interfaz en modo promiscuo y claro debemos de dejar que llegue toda la basura.. podrian joder facilmente el host en cuestion, es por ello que pregunto si esto es asi y tengo que tenerlo en un host que no realice funciones de servidor. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
ntop en una maquina de produccion?
Leyendo la documentacion veo como suponia que necesita un interfaz de red dedicado para capturar todo el trafico que hay en la subred sobre la que trabaja ntop. Lo que no se es si coloca el interfaz de red en modo promiscuo.? Mi consulta es que riesgo supone tener un interfaz de red capturando todo el trafico en una maquina tipo servidor. ¿Debemos de tener ntop funcionando en un host que no represente nigun problema? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
El jue, 20-04-2006 a las 21:31 -0300, tq escribió: > Hola Roberto. > > Has hecho una lista con los items a tener en cuenta para asegurar un > servidor? > > Me la podrías pasar para leer un poco? > > Muchas Gracias. > > Salu2. > > > Roberto Leon Lopez wrote: > > >En realidad el caso particular de las linux capabilities es un ejemplo > >solamente. > > > >Sigo el manual de seguridad a la hora de configurar una debian server, > >pero despues ves mas puntos a tener en cuenta que llegan a ser > >innumerables, por eso te hice un listin de un monton de tecnicas para > >asegurar el sistema. > > > >Llega a ser desesperante el ver que nunca es suficiente, en linux la > >verdad podemos hacer tanto tunning jejeje. > > > >Por ahora al montar mis sistemas me conformo con asegurar cada servicio, > >buenas reglas de firewall, etc... siempre acotando el acceso al sistema. > >El manual de seguridad de debian la verdad afronta casi todos los palos > >a tener en cuenta. > > > >¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer > >hincapie? > > > >Un saludo. > > > > > > > > > Pues mira he hecho una lista muy personal, vamos es un resumen pero lo mejor es leer el manual de seguridad de debian y a partir de ahi dios dira hacien que quieres avanzar como con las linux capabilities, parches pa el kernel, temas de rsbac, selinux o apparmor, etc 1. CD de instalación. 2. Particiones(ext3, tune2fs -c 0 -i 0m,swap). 3. /etc/fstab. ro,nosuid,noexec,nodev. 4. debsums. 5. Shorewall. 6. sysctl.conf. 7. /etc/login.defs y /etc/securetty y /etc/adduser.conf(0750) y /etc/aliases. 8. /etc/syslog.conf y /etc/logrotate.conf. 9. /etc/security/limits.conf, /etc/security/access.conf(acceso consola) 10. Desactivar /etc/inetd.conf y cualquier servicio innecesario. 11. logwatch y fwlogwatch. 12. chkrootkit y checksecurity. 13. inittab(3 consolas,tty1 mensajes sistemas) 14. portsentry. 15. hdparm(tiempo antes de echar a domir los discos) 16. sshd. AllowUsers usuario . PermitRootLogin no 17. fail2ban(banea intentos por ssh) 18. /etc/issue y /etc/issue.net 19. tcp_wrappers. hosts.allow(sshd:misredes). hosts.deny(sshd:all) 20. xinetd(sshd con limite en número de sesiones). 21. dhcpd,samba(hosts allow),cupsys. 22. cron.allow. 23. cron para backup.sh y grabardvd.sh. 24. password para la bios, root y lilo/grub(Delay=0). 25. BIOS arranque solo de disco duro, desactiva usb, wake on lan, etc.. 26. aide 27. apt-get upgrade. 28. monit. 29. nmap,ntop,snort. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
En realidad el caso particular de las linux capabilities es un ejemplo solamente. Sigo el manual de seguridad a la hora de configurar una debian server, pero despues ves mas puntos a tener en cuenta que llegan a ser innumerables, por eso te hice un listin de un monton de tecnicas para asegurar el sistema. Llega a ser desesperante el ver que nunca es suficiente, en linux la verdad podemos hacer tanto tunning jejeje. Por ahora al montar mis sistemas me conformo con asegurar cada servicio, buenas reglas de firewall, etc... siempre acotando el acceso al sistema. El manual de seguridad de debian la verdad afronta casi todos los palos a tener en cuenta. ¿Como afrontarias tu el montar un servidor? ¿Que puntos debemos hacer hincapie? Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Linux capabilities si o no ???
El mar, 18-04-2006 a las 16:04 -0300, Ricardo Frydman Eureka! escribió: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > Roberto Leon Lopez wrote: > > Para el caso de un servidor. Estoy leyendo unos manuales sobre lcap y > > veo el listado completo de las capabilities. > > > > En este caso de un servidor que pasa un monton de meses sin reiniciarse > > y el administrador a lo largo de su vida trabaja a muchos km y no se > > puede permitir reinicios salvo por actualizacion del kernel, etc... que > > capabilities me recomendarian que usaran??? > > > > Porque hay determinadas capabilities que mas que hacernos bien nos puede > > joder en el futuro de cara a un mantenimiento y verte obligado a > > reiniciar el servidor. > > > > Hasta ahora las capabilities 16 y 17. > > > > Un saludo. > > > > > Concretamente...que necesitas/deseas usar de las "capabilities"? > > > - -- > Ricardo A.Frydman > Consultor en Tecnología Open Source - Administrador de Sistemas > jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar > SIP # 1-747-667-9534 > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.1 (GNU/Linux) > > iD8DBQFERTgvkw12RhFuGy4RAvx5AJ4v/lz9pdo+8liXKjskEE/FNgpTGQCeMy+9 > xkfe3PSKvFVQP8MKy/n9x0o= > =FTPy > -END PGP SIGNATURE- > En realidad quiero buscar un procedimiento a seguir para poder asegurar cualquier servidor, imaginate: - Compilar el kernel o no. - Usar selinux,grsecurity,rsbac, apparmor?? y reducir el problema al servicio/s que tengamos instalados. - Permisos en determinados ficheros, modificar cualquier aspecto a tener en cuenta para asegurar el sistema que no viene integrado con la distribucion que use. Concretando a las capabilities imaginate que uso 5 --> CAP_KILL Le permite matar cualquier proceso. y que dentro de dos meses jode necesito realmente matar un proceso y estas a 300 km como es mi caso, no puedo hacer un viaje asi como asi cuesta mucha pela la gasolina ¿reinicias el servidor?'' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]