Re: Pregunta de novato sobre SSH...

2005-07-18 Por tema Rober Morales 



Santiago Vila escribió:

On Mon, 18 Jul 2005, Martin C. wrote:



El procedimiento seria, si no me equivoco, crear mis claves y enviarlas al
server. Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina?



No se "envían" las claves, se pone la clave pública en el fichero
authorized_keys dentro del directorio .ssh de tu directorio inicial en
la máquina remota a la que quieres conectarte mediante clave pública.
Salvo que seas un suicida en lo que a seguridad se refiere, en tu
directorio .ssh solamente puedes escribir tú, y en el fichero
authorized_keys solamente puedes escribir tú.

[ Hmm, me pregunto qué clase de manual estás leyendo que no aclara qué
  es eso de "mandar las claves al servidor". ]

P.D. Por favor no escribas a debian-user-spanish en HTML.
yo también prefiero el formato text/plain pero mientras lists.debian.org 
 acepte text/html, no podemos hacer otra cosa






--
Rober Morales Chaparro
http://roberinworld.blogspot.com


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Pregunta de novato sobre SSH...

2005-07-18 Por tema Santiago Vila 
On Mon, 18 Jul 2005, Martin C. wrote:

> El procedimiento seria, si no me equivoco, crear mis claves y enviarlas al
> server. Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina?

No se "envían" las claves, se pone la clave pública en el fichero
authorized_keys dentro del directorio .ssh de tu directorio inicial en
la máquina remota a la que quieres conectarte mediante clave pública.
Salvo que seas un suicida en lo que a seguridad se refiere, en tu
directorio .ssh solamente puedes escribir tú, y en el fichero
authorized_keys solamente puedes escribir tú.

[ Hmm, me pregunto qué clase de manual estás leyendo que no aclara qué
  es eso de "mandar las claves al servidor". ]

P.D. Por favor no escribas a debian-user-spanish en HTML.

Re: Pregunta de novato sobre SSH...

2005-07-18 Por tema Ricardo Frydman (Eureka!) 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Martin C. wrote:
> Buenas... esta vez les vengo con una duda que me surgio recien, sobre
> ssh y el intercambio de claves.
> Lei un manual que dice que es mejor que usar /user/pass, cosa que ya
> sabia por haberlo leido entre otros lares, aca en la lista.
> El procedimiento seria, si no me equivoco, crear mis claves y enviarlas
> al server.
Te equivocas. EL procedimiento es crear un par de llaves: una privada y
una publica. Al servidor solo envias la publica.Luego, para acceder al
mismo necesitas imperiosamente la privada, la cual por supuesto, sólo
debes tener tú.
Como dato adicional, puedes agregarle una contraseña a la calve privada,
pero perderías en practicidad lo que ganas en seguridad.

> Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina? o sea,
> crear sus claves y mandarlas a mi server para luego poder conectarse.
Y como te la enviarían a tu server?

> Con mis claves solo podria conectarme yo, se supone, pero si otro envia
> su clave y quiere conectarse? en el manual que vi no decia nada sobre
> como impedir eso o como sshd maneja o restringe ese tipo de acciones.

Espero ahora entiendas como funciona el mecanismo  de intercambio de llaves.

> Supongo que hay una restriccion, pero... de que forma se realiza? de que
> manera se maneja esto para que yo pueda enviar mi clave y el server me
> la acepte, y otro usuario no pueda hacer lo mismo? se realiza
> localmente, supongo... o como es la cosa?
> Gracias y hasta pronto.
> 
> -- 
> Saludos.
> Martin C.


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.5 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFC26hLkw12RhFuGy4RAiI3AKCJKio3AOtX0JtLQo6xNRD1KzKBwQCghG9h
06uM3Su3LfRzqzpWKOFLjW0=
=24ZX
-END PGP SIGNATURE-


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Pregunta de novato sobre SSH...

2005-07-18 Por tema Martin C. 
Buenas... esta vez les vengo con una duda que me surgio recien, sobre ssh y el intercambio de claves. 
Lei un manual que dice que es mejor que usar /user/pass, cosa que ya sabia por haberlo leido entre otros lares, aca en la lista.
El procedimiento seria, si no me equivoco, crear mis claves y enviarlas al server.
Ahora, mi duda: que impide a otros hacer lo mismo en mi maquina? o sea,
crear sus claves y mandarlas a mi server para luego poder conectarse.
Con mis claves solo podria conectarme yo, se supone, pero si otro envia
su clave y quiere conectarse? en el manual que vi no decia nada sobre
como impedir eso o como sshd maneja o restringe ese tipo de acciones.
Supongo que hay una restriccion, pero... de que forma se realiza? de
que manera se maneja esto para que yo pueda enviar mi clave y el server
me la acepte, y otro usuario no pueda hacer lo mismo? se realiza
localmente, supongo... o como es la cosa?
Gracias y hasta pronto.
-- Saludos.Martin C.

Re: Pregunta de novato en iptables.

2004-10-03 Por tema Angel Claudio Alvarez 
El sáb, 02-10-2004 a las 19:34, Maximiliano J. Goldsmid escribió:
> A raiz de todo esto, estube mirando algo en Sarge, y note que ya no
> existe mas el deamon /etc/init.d/iptables  y tampoco el
> /var/lib/iptables.
> 
> 
> 
> On Sat, 02 Oct 2004 19:00:55 -0300, Angel Claudio Alvarez
> <[EMAIL PROTECTED]> wrote:
> > El sáb, 02-10-2004 a las 13:24, Ricardo - Eureka! escribió:
> > > On Sat, Oct 02, 2004 at 01:07:16PM -0300, Maximiliano J. Goldsmid wrote:
> > > > Y... que si la IP que tenga el dominio cambia, al ejecutar el script
> > > > nuevamente (por cron) se va a actualizar la regla para la nueva IP
> > >
> > > Por favor
> > > 2 cosas:
> > >
> > > 1 - Como envie el extracto del man: puedes poner el NOMBRE del host en 
> > > iptables, te lo resolvera automaticamente (aun que cambie de donde han 
> > > sacado lo contrario) pero eso consume mucho TIEMPO y 
> > > recursosJustamente por eso lo desaconsejan alli mismo.
> > > 
> > Tambien dice que es mala idea hacerlo...
> > porque iptables guarda las IP en las tablas de routing y no el fqdn por
> > lo que si cambia la ip esa regla deja de ser valida
> > 
> > > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> > > IP??
> > > 
> > si usas ip dinamica, es obvio
> > pero NO podes usar el esquema debian para iptables (guardar las reglas
> > en /var/lib/iptables/active o inactive) Por lo que tendrias que cambiar
> > el /etc/init.d/iptables por uno que simplemente ejecute el/los script/s
> > con tus reglas y crearte un deamon(podria ser en perl) para que chequee
> > la/s ip/s de determinados fqdn y en caso de haber variado correr el
> > script de iptables creado por vos
> > 
> No entendi por que no se podria... osea, por que se tendria que
> cambiar el deamon de iptables por un script que ejecute las reglas, y
> crear un deamon para que de haber variado,  corra el script de
> iptables
> 
simplemente por una cuestion de economia de recursos. Para que correr un
script que te actualice iptables ( tu script), y despues correr otro que
te lo guarde(/etc/init.d/iptables) pudiendo hacer todo en un solo paso (
tu script)

> Yo lo que haria seria:
> 1)  dejar el deamon de iptables como esta.
> 2) crear mi script de reglas. (que genere las reglas, actualice el
> active o inactive, y reinicie iptables)
> 3) y colocar un cron para que ejecute el script
> 
> Esto esta mal ?
No, simplemete te repito lo de economia de recursos ( o filosofia KISS)
>   
> no discuto que halla un problema de seguridad... cuando las ips
> dinamicas cambien y mis reglan aun no se hallan actualizado, pero
> fuera de eso problema existe otro ?

> 
> todo esto en woody en sarge, no se, lo estoy mirando, por que ha
> cambiado algo de esto  como generan, guardan y actualizan las
> reglas en sarge uds ?
> 
un fiewall es algo muy particular, que tenes que definir de acuerdo a
tus necesidades
Personalmetne en algunas maquinas utilizo el script default de iptables
pero otras donde necesito crear o destruir reglas en determinados
momentos ( por ej:permitir trafico web hasta cierta hora o determinados
dias) utilizo scripts creados por mi

> Gracias.
> Maxi
> 
> 

de nada

> > saludos
> > 
> > > >
> > > >
> > > > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL 
> > > > PROTECTED]> wrote:
> > > > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid 
> > > > > wrote:
> > > > > > Como te han dicho, vos podes crear tu script de reglas de iptables 
> > > > > > con
> > > > > > nombres de dominio, pero iptables luego las va a reemplazar por la 
> > > > > > ip
> > > > > > que actualmente tenga ese dominio
> > > > > >
> > > > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > > > ir refrescando las reglas que se encuentren en el active en
> > > > > > /var/lib/iptables/
> > > > > >
> > > > > > no olvides de colocar esto:
> > > > > > /etc/init.d/iptables save_active
> > > > > > invoke-rc.d iptables restart
> > > > > >
> > > > > > al final del script para que las grabe como active en el  
> > > > > > /var/lib/iptables/
> > > > >
> > > > > Cual es el sentido de hacer algo asi?
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Ricardo A.Frydman
> > > > > Analista de Sistemas de Computación
> > > > > http://www.eureka-linux.com.ar
> > > > >
> > > > > (POR FAVOR!
> > > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > > > Gracias!!!)
> > > > >
> > > > >
> > > > >
> > > > >
> > > >
> > -- 
> > Angel Claudio Alvarez
> > Usuario Linux Registrado 143466
> > GPG Public Key en http://pgp.mit.edu
> > key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4
> > 
> > 
> > 
> >
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?e

Re: Pregunta de novato en iptables.

2004-10-03 Por tema Aritz Beraza Garayalde [Rei] 
> > > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> > > IP??
> > >
> >
> > Justamente, no se sabe la IP !!
> 
> La pregunta es: que regla quieres aplicar a eso? Permitir, redirigr, rechazar?
> 

Por ejemplo darle acceso ssh a una cuenta adsl con ip variable, pero
con un dominio que se pueda resolver. Alguna vez lo he hecho yo para
permitir a algun amigo acceder por ftp y bajarse un archivo.

> Cual es el sentido de hacer _algo_ con una ip que ni siquiera conoces?
> Evidentemente, hay algo mal en el diseño del cortafuegos!
> 

XDDD en el fondo todos llevamos un chapuzas dentro. A mi me pareció la
forma más simple de permitir a una sola persona acceder a mi ordenador
de forma temporal. Tener un ftp accesible a todo el mundo no me acaba
de gustar.

saludos!

Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]
___
[ WWW ]  http://evangelion.homelinux.net 
[jabber]  [EMAIL PROTECTED]

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Maximiliano J. Goldsmid 
A raiz de todo esto, estube mirando algo en Sarge, y note que ya no
existe mas el deamon /etc/init.d/iptables  y tampoco el
/var/lib/iptables.



On Sat, 02 Oct 2004 19:00:55 -0300, Angel Claudio Alvarez
<[EMAIL PROTECTED]> wrote:
> El sáb, 02-10-2004 a las 13:24, Ricardo - Eureka! escribió:
> > On Sat, Oct 02, 2004 at 01:07:16PM -0300, Maximiliano J. Goldsmid wrote:
> > > Y... que si la IP que tenga el dominio cambia, al ejecutar el script
> > > nuevamente (por cron) se va a actualizar la regla para la nueva IP
> >
> > Por favor
> > 2 cosas:
> >
> > 1 - Como envie el extracto del man: puedes poner el NOMBRE del host en 
> > iptables, te lo resolvera automaticamente (aun que cambie de donde han 
> > sacado lo contrario) pero eso consume mucho TIEMPO y 
> > recursosJustamente por eso lo desaconsejan alli mismo.
> > 
> Tambien dice que es mala idea hacerlo...
> porque iptables guarda las IP en las tablas de routing y no el fqdn por
> lo que si cambia la ip esa regla deja de ser valida
> 
> > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> > IP??
> > 
> si usas ip dinamica, es obvio
> pero NO podes usar el esquema debian para iptables (guardar las reglas
> en /var/lib/iptables/active o inactive) Por lo que tendrias que cambiar
> el /etc/init.d/iptables por uno que simplemente ejecute el/los script/s
> con tus reglas y crearte un deamon(podria ser en perl) para que chequee
> la/s ip/s de determinados fqdn y en caso de haber variado correr el
> script de iptables creado por vos
> 
No entendi por que no se podria... osea, por que se tendria que
cambiar el deamon de iptables por un script que ejecute las reglas, y
crear un deamon para que de haber variado,  corra el script de
iptables

Yo lo que haria seria:
1)  dejar el deamon de iptables como esta.
2) crear mi script de reglas. (que genere las reglas, actualice el
active o inactive, y reinicie iptables)
3) y colocar un cron para que ejecute el script

Esto esta mal ?  
no discuto que halla un problema de seguridad... cuando las ips
dinamicas cambien y mis reglan aun no se hallan actualizado, pero
fuera de eso problema existe otro ?

todo esto en woody en sarge, no se, lo estoy mirando, por que ha
cambiado algo de esto  como generan, guardan y actualizan las
reglas en sarge uds ?

Gracias.
Maxi


> saludos
> 
> > >
> > >
> > > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> 
> > > wrote:
> > > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > > > > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > > > > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > > > > que actualmente tenga ese dominio
> > > > >
> > > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > > ir refrescando las reglas que se encuentren en el active en
> > > > > /var/lib/iptables/
> > > > >
> > > > > no olvides de colocar esto:
> > > > > /etc/init.d/iptables save_active
> > > > > invoke-rc.d iptables restart
> > > > >
> > > > > al final del script para que las grabe como active en el  
> > > > > /var/lib/iptables/
> > > >
> > > > Cual es el sentido de hacer algo asi?
> > > >
> > > >
> > > >
> > > > --
> > > > Ricardo A.Frydman
> > > > Analista de Sistemas de Computación
> > > > http://www.eureka-linux.com.ar
> > > >
> > > > (POR FAVOR!
> > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > > Gracias!!!)
> > > >
> > > >
> > > >
> > > >
> > >
> -- 
> Angel Claudio Alvarez
> Usuario Linux Registrado 143466
> GPG Public Key en http://pgp.mit.edu
> key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4
> 
> 
> 
>

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Angel Claudio Alvarez 
El sáb, 02-10-2004 a las 13:24, Ricardo - Eureka! escribió:
> On Sat, Oct 02, 2004 at 01:07:16PM -0300, Maximiliano J. Goldsmid wrote:
> > Y... que si la IP que tenga el dominio cambia, al ejecutar el script
> > nuevamente (por cron) se va a actualizar la regla para la nueva IP
> 
> Por favor
> 2 cosas:
> 
> 1 - Como envie el extracto del man: puedes poner el NOMBRE del host en 
> iptables, te lo resolvera automaticamente (aun que cambie de donde han sacado 
> lo contrario) pero eso consume mucho TIEMPO y recursosJustamente por 
> eso lo desaconsejan alli mismo.
> 
Tambien dice que es mala idea hacerlo...
porque iptables guarda las IP en las tablas de routing y no el fqdn por
lo que si cambia la ip esa regla deja de ser valida

> 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> IP??
> 
si usas ip dinamica, es obvio
pero NO podes usar el esquema debian para iptables (guardar las reglas
en /var/lib/iptables/active o inactive) Por lo que tendrias que cambiar
el /etc/init.d/iptables por uno que simplemente ejecute el/los script/s
con tus reglas y crearte un deamon(podria ser en perl) para que chequee
la/s ip/s de determinados fqdn y en caso de haber variado correr el
script de iptables creado por vos


saludos
 
> > 
> > 
> > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> 
> > wrote:
> > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > > > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > > > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > > > que actualmente tenga ese dominio
> > > >
> > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > ir refrescando las reglas que se encuentren en el active en
> > > > /var/lib/iptables/
> > > >
> > > > no olvides de colocar esto:
> > > > /etc/init.d/iptables save_active
> > > > invoke-rc.d iptables restart
> > > >
> > > > al final del script para que las grabe como active en el  
> > > > /var/lib/iptables/
> > > 
> > > Cual es el sentido de hacer algo asi?
> > > 
> > > 
> > > 
> > > --
> > > Ricardo A.Frydman
> > > Analista de Sistemas de Computación
> > > http://www.eureka-linux.com.ar
> > > 
> > > (POR FAVOR!
> > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > Gracias!!!)
> > > 
> > > 
> > > 
> > >
> > 
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada	digitalmente

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Maximiliano J. Goldsmid 
Si, jaja, sorry por la "h".
Lee nuevamente el primer mail de la consulta, y lo que responi yo.
ahi esta la respuesta a las preguntas que haces.


On Sat, 2 Oct 2004 13:41:39 -0300, Ricardo - Eureka!
<[EMAIL PROTECTED]> wrote:
> On Sat, Oct 02, 2004 at 01:18:32PM -0300, Maximiliano J. Goldsmid wrote:
> > Iptables deja las reglas en el active en /var/lib/iptables ... al
> > menos eso me pasa en mi Debian. 
> Bueno, dejame decirte que esto no es lo habitual (al menos en los Debian que 
> yo he instalado)
> > si la ip del dominio cambia, el active
> 
> el active? a que te refieres?
> 
> > no va a cambiar asta que vuevas a correr el script.
>hasta :)
> Cual script?
> 
> > Cuanto recursos te puede generar correr un script que actualice el active 
> > 
> 
> No es _ese_ el gasto de recurso, el gasto es el de resolver la ipy es 
> bastanteademas, del obvio hueco en seguridad que esto implica.
> 
> 
> > > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> > > IP??
> > >
> >
> > Justamente, no se sabe la IP !!
> 
> La pregunta es: que regla quieres aplicar a eso? Permitir, redirigr, rechazar?
> 
> Cual es el sentido de hacer _algo_ con una ip que ni siquiera conoces?
> Evidentemente, hay algo mal en el diseño del cortafuegos!
> 
> >
> >
> > > >
> > > >
> > > > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL 
> > > > PROTECTED]> wrote:
> > > > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid 
> > > > > wrote:
> > > > > > Como te han dicho, vos podes crear tu script de reglas de iptables 
> > > > > > con
> > > > > > nombres de dominio, pero iptables luego las va a reemplazar por la 
> > > > > > ip
> > > > > > que actualmente tenga ese dominio
> > > > > >
> > > > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > > > ir refrescando las reglas que se encuentren en el active en
> > > > > > /var/lib/iptables/
> > > > > >
> > > > > > no olvides de colocar esto:
> > > > > > /etc/init.d/iptables save_active
> > > > > > invoke-rc.d iptables restart
> > > > > >
> > > > > > al final del script para que las grabe como active en el  
> > > > > > /var/lib/iptables/
> > > > >
> > > > > Cual es el sentido de hacer algo asi?
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Ricardo A.Frydman
> > > > > Analista de Sistemas de Computación
> > > > > http://www.eureka-linux.com.ar
> > > > >
> > > > > (POR FAVOR!
> > > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > > > Gracias!!!)
> > > > >
> > > > >
> > > > >
> > > > >
> > > >
> > >
> > >
> > >
> > > --
> > > Ricardo A.Frydman
> > > Analista de Sistemas de Computación
> > > http://www.eureka-linux.com.ar
> > >
> > > (POR FAVOR!
> > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > Gracias!!!)
> > >
> > >
> > >
> > >
> >
> 
> 
> 
> --
> Ricardo A.Frydman
> Analista de Sistemas de Computación
> http://www.eureka-linux.com.ar
> 
> (POR FAVOR!
> NO envie documentos en formato Word http://breu.bulma.net/?l3192
> Gracias!!!)
> 
> 
> 
>

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Ricardo - Eureka! 
On Sat, Oct 02, 2004 at 01:18:32PM -0300, Maximiliano J. Goldsmid wrote:
> Iptables deja las reglas en el active en /var/lib/iptables ... al
> menos eso me pasa en mi Debian. 
Bueno, dejame decirte que esto no es lo habitual (al menos en los Debian que yo 
he instalado)
> si la ip del dominio cambia, el active

el active? a que te refieres?

> no va a cambiar asta que vuevas a correr el script.
hasta :)
Cual script?

> Cuanto recursos te puede generar correr un script que actualice el active 

No es _ese_ el gasto de recurso, el gasto es el de resolver la ipy es 
bastanteademas, del obvio hueco en seguridad que esto implica.


> > 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> > IP??
> > 
> 
> Justamente, no se sabe la IP !!

La pregunta es: que regla quieres aplicar a eso? Permitir, redirigr, rechazar?

Cual es el sentido de hacer _algo_ con una ip que ni siquiera conoces?
Evidentemente, hay algo mal en el diseño del cortafuegos!

> 
> 
> > >
> > >
> > > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> 
> > > wrote:
> > > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > > > > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > > > > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > > > > que actualmente tenga ese dominio
> > > > >
> > > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > > ir refrescando las reglas que se encuentren en el active en
> > > > > /var/lib/iptables/
> > > > >
> > > > > no olvides de colocar esto:
> > > > > /etc/init.d/iptables save_active
> > > > > invoke-rc.d iptables restart
> > > > >
> > > > > al final del script para que las grabe como active en el  
> > > > > /var/lib/iptables/
> > > >
> > > > Cual es el sentido de hacer algo asi?
> > > >
> > > >
> > > >
> > > > --
> > > > Ricardo A.Frydman
> > > > Analista de Sistemas de Computación
> > > > http://www.eureka-linux.com.ar
> > > >
> > > > (POR FAVOR!
> > > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > > Gracias!!!)
> > > >
> > > >
> > > >
> > > >
> > >
> > 
> > 
> > 
> > --
> > Ricardo A.Frydman
> > Analista de Sistemas de Computación
> > http://www.eureka-linux.com.ar
> > 
> > (POR FAVOR!
> > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > Gracias!!!)
> > 
> > 
> > 
> >
> 

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar

(POR FAVOR! 
NO envie documentos en formato Word http://breu.bulma.net/?l3192
Gracias!!!) 


pgpbX1E86nqXR.pgp
Description: PGP signature

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Maximiliano J. Goldsmid 
On Sat, 2 Oct 2004 13:24:28 -0300, Ricardo - Eureka!
<[EMAIL PROTECTED]> wrote:
> On Sat, Oct 02, 2004 at 01:07:16PM -0300, Maximiliano J. Goldsmid wrote:
> > Y... que si la IP que tenga el dominio cambia, al ejecutar el script
> > nuevamente (por cron) se va a actualizar la regla para la nueva IP
> 
> Por favor
> 2 cosas:
> 
> 1 - Como envie el extracto del man: puedes poner el NOMBRE del host en 
> iptables, te lo resolvera automaticamente (aun que cambie de donde han sacado 
> lo contrario) pero eso consume mucho TIEMPO y recursosJustamente por 
> eso lo desaconsejan alli mismo.
> 

Iptables deja las reglas en el active en /var/lib/iptables ... al
menos eso me pasa en mi Debian. si la ip del dominio cambia, el active
no va a cambiar asta que vuevas a correr el script.
Cuanto recursos te puede generar correr un script que actualice el active 


> 2 - Cual es el sentido de poner el nombre del dominio y no su direccion 
> IP??
> 

Justamente, no se sabe la IP !!


> >
> >
> > On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> 
> > wrote:
> > > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > > > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > > > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > > > que actualmente tenga ese dominio
> > > >
> > > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > > ir refrescando las reglas que se encuentren en el active en
> > > > /var/lib/iptables/
> > > >
> > > > no olvides de colocar esto:
> > > > /etc/init.d/iptables save_active
> > > > invoke-rc.d iptables restart
> > > >
> > > > al final del script para que las grabe como active en el  
> > > > /var/lib/iptables/
> > >
> > > Cual es el sentido de hacer algo asi?
> > >
> > >
> > >
> > > --
> > > Ricardo A.Frydman
> > > Analista de Sistemas de Computación
> > > http://www.eureka-linux.com.ar
> > >
> > > (POR FAVOR!
> > > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > > Gracias!!!)
> > >
> > >
> > >
> > >
> >
> 
> 
> 
> --
> Ricardo A.Frydman
> Analista de Sistemas de Computación
> http://www.eureka-linux.com.ar
> 
> (POR FAVOR!
> NO envie documentos en formato Word http://breu.bulma.net/?l3192
> Gracias!!!)
> 
> 
> 
>

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Ricardo - Eureka! 
On Sat, Oct 02, 2004 at 01:07:16PM -0300, Maximiliano J. Goldsmid wrote:
> Y... que si la IP que tenga el dominio cambia, al ejecutar el script
> nuevamente (por cron) se va a actualizar la regla para la nueva IP

Por favor
2 cosas:

1 - Como envie el extracto del man: puedes poner el NOMBRE del host en 
iptables, te lo resolvera automaticamente (aun que cambie de donde han sacado 
lo contrario) pero eso consume mucho TIEMPO y recursosJustamente por 
eso lo desaconsejan alli mismo.

2 - Cual es el sentido de poner el nombre del dominio y no su direccion IP??

> 
> 
> On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> 
> wrote:
> > On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > > que actualmente tenga ese dominio
> > >
> > > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > > ir refrescando las reglas que se encuentren en el active en
> > > /var/lib/iptables/
> > >
> > > no olvides de colocar esto:
> > > /etc/init.d/iptables save_active
> > > invoke-rc.d iptables restart
> > >
> > > al final del script para que las grabe como active en el  
> > > /var/lib/iptables/
> > 
> > Cual es el sentido de hacer algo asi?
> > 
> > 
> > 
> > --
> > Ricardo A.Frydman
> > Analista de Sistemas de Computación
> > http://www.eureka-linux.com.ar
> > 
> > (POR FAVOR!
> > NO envie documentos en formato Word http://breu.bulma.net/?l3192
> > Gracias!!!)
> > 
> > 
> > 
> >
> 

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar

(POR FAVOR! 
NO envie documentos en formato Word http://breu.bulma.net/?l3192
Gracias!!!) 


pgpZ8BmNEx6cI.pgp
Description: PGP signature

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Maximiliano J. Goldsmid 
Y... que si la IP que tenga el dominio cambia, al ejecutar el script
nuevamente (por cron) se va a actualizar la regla para la nueva IP


On Sat, 2 Oct 2004 13:17:15 -0300, Ricardo - Eureka! <[EMAIL PROTECTED]> wrote:
> On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> > Como te han dicho, vos podes crear tu script de reglas de iptables con
> > nombres de dominio, pero iptables luego las va a reemplazar por la ip
> > que actualmente tenga ese dominio
> >
> > Lo que podes hacer es poner ese script en el cron, y que se ejecute
> > cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> > ir refrescando las reglas que se encuentren en el active en
> > /var/lib/iptables/
> >
> > no olvides de colocar esto:
> > /etc/init.d/iptables save_active
> > invoke-rc.d iptables restart
> >
> > al final del script para que las grabe como active en el  /var/lib/iptables/
> 
> Cual es el sentido de hacer algo asi?
> 
> 
> 
> --
> Ricardo A.Frydman
> Analista de Sistemas de Computación
> http://www.eureka-linux.com.ar
> 
> (POR FAVOR!
> NO envie documentos en formato Word http://breu.bulma.net/?l3192
> Gracias!!!)
> 
> 
> 
>

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Ricardo - Eureka! 
On Sat, Oct 02, 2004 at 01:00:14PM -0300, Maximiliano J. Goldsmid wrote:
> Como te han dicho, vos podes crear tu script de reglas de iptables con
> nombres de dominio, pero iptables luego las va a reemplazar por la ip
> que actualmente tenga ese dominio
> 
> Lo que podes hacer es poner ese script en el cron, y que se ejecute
> cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
> ir refrescando las reglas que se encuentren en el active en
> /var/lib/iptables/
> 
> no olvides de colocar esto:
> /etc/init.d/iptables save_active
> invoke-rc.d iptables restart
> 
> al final del script para que las grabe como active en el  /var/lib/iptables/

Cual es el sentido de hacer algo asi? 

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar

(POR FAVOR! 
NO envie documentos en formato Word http://breu.bulma.net/?l3192
Gracias!!!) 


pgpRrQhivLI2w.pgp
Description: PGP signature

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Maximiliano J. Goldsmid 
Como te han dicho, vos podes crear tu script de reglas de iptables con
nombres de dominio, pero iptables luego las va a reemplazar por la ip
que actualmente tenga ese dominio

Lo que podes hacer es poner ese script en el cron, y que se ejecute
cada tanto tiempo... no se... cada 5 minutos, puede ser,  y asi va a
ir refrescando las reglas que se encuentren en el active en
/var/lib/iptables/

no olvides de colocar esto:
/etc/init.d/iptables save_active
invoke-rc.d iptables restart

al final del script para que las grabe como active en el  /var/lib/iptables/

Saludos.
Maxi


On Sat, 2 Oct 2004 12:19:37 +0200, Pablo Braulio <[EMAIL PROTECTED]> wrote:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> crear un script usando ip dinámicas.
> Para permitir una conexión externa, veo que puedo hacer:
> 
> iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
> 
> La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
> 
> Saludos.
> 
> Pablo Braulio.
> 
> Linux user number 354599
> Fingerprint: F8C9 58DB 89A2 1522 D9C9  28F9 4A2D 7C25 0CD9 0907
> 
> El ladr�n mas temido es aquel que roba silenciosamente.
> No descuides tu privacidad.
> �Invierte en tu seguridad!
> 
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf
> jo7ij6/sxgzs63u40d60Vw4=
> =toWi
> -END PGP SIGNATURE-
> 
>

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Angel Claudio Alvarez 
El sáb, 02-10-2004 a las 07:19, Pablo Braulio escribió:
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al 
> crear un script usando ip dinámicas.
> Para permitir una conexión externa, veo que puedo hacer:
> 
> iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
> 
> La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?. 
> 
como poder, podes, el tema es que cuando iptables arma la regla "traduce
el fqdn a la IP que tiene en ese momento y si despues cambia, iptables
NI se entera y sigue filtrando por la IP que tradujo


> Saludos.
> 
> Pablo Braulio.
> 
> Linux user number 354599
> Fingerprint: F8C9 58DB 89A2 1522 D9C9  28F9 4A2D 7C25 0CD9 0907
> 
> 
> El ladrn mas temido es aquel que roba silenciosamente. 
> No descuides tu privacidad.
> Invierte en tu seguridad!
> 
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v1.2.4 (GNU/Linux)
> 
> iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf
> jo7ij6/sxgzs63u40d60Vw4=
> =toWi
> -END PGP SIGNATURE-
-- 
Angel Claudio Alvarez
Usuario Linux Registrado 143466
GPG Public Key en http://pgp.mit.edu
key fingerprint = 3AED D95B 7E2D E954 61C8  F505 1884 473C FC8C 8AC4



signature.asc
Description: Esta parte del mensaje =?ISO-8859-1?Q?est=E1?= firmada	digitalmente

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Ricardo - Eureka! 
On Sat, Oct 02, 2004 at 03:34:42PM +0200, Aritz Beraza Garayalde [Rei] wrote:
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> > 
> > Hola a todos.
> > Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> > crear un script usando ip dinámicas.
> > Para permitir una conexión externa, veo que puedo hacer:
> > 
> > iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
> > 
> > La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
> > 
> 
> Creo que no, has de insertar la ip real.

Extraido de man 8 iptables:

".

  -s, --source [!] address[/mask]
  Source specification.  Address can be either a network name, a 
hostname (please note that specifying any
  name  to  be  resolved with a remote query such as DNS is a 
really bad idea), a network IP address (with
  /mask), or a plain IP address.  The mask can be either a network 
mask or a plain number, specifying  the
  number  of 1's at the left side of the network mask.  Thus, a 
mask of 24 is equivalent to 255.255.255.0.
  A "!" argument before the address specification inverts the sense 
of the address. The flag --src  is  an
  alias for this option.
..."


> Si lo dices por que el dominio tiene ip variable (un servidor adsl),
> se puede crear un script que actualice la ip de forma adecuada. Algo
> así como:
> 
> SERVERIP=`ifconfig eth0|grep "inet addr:"|cut -d":" -f2|cut -d" " -f1`
> ...
> #ahora todas las normas de iptables
> iptables -A INPUT -s $SERVERIP -p tcp --dport xxx -j ACCEPT
> ...
> 
> lo haces ejecutable y que se ejecute al arrancar el ordenador, levantando 
> 
> Si es la ip de un servidor externo (y tiene toda la pinta por la regla
> que has puesto de ejemplo), usa esto:
> 
> SERVERIP=`ping -c 1 www.google.com| grep PING | cut -d"(" -f2|cut -d")" -f1`
> 
> cuidado, este tarda mucho mas, cambia el www.google.com por el dominio
> que quieras.
> 
> Espero que te sirva de algo!
> 
> Aritz Beraza [Rei]
> -- 
> Aritz Beraza Garayalde [Rei]
> ___
> [ WWW ]  http://evangelion.homelinux.net 
> [jabber]  [EMAIL PROTECTED]
> 

-- 
Ricardo A.Frydman 
Analista de Sistemas de Computación
http://www.eureka-linux.com.ar

(POR FAVOR! 
NO envie documentos en formato Word http://breu.bulma.net/?l3192
Gracias!!!) 


pgpHYO8q4lJvg.pgp
Description: PGP signature

Re: Pregunta de novato en iptables.

2004-10-02 Por tema Aritz Beraza Garayalde [Rei] 
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
> 
> Hola a todos.
> Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al
> crear un script usando ip dinámicas.
> Para permitir una conexión externa, veo que puedo hacer:
> 
> iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT
> 
> La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?.
> 

Creo que no, has de insertar la ip real.

Si lo dices por que el dominio tiene ip variable (un servidor adsl),
se puede crear un script que actualice la ip de forma adecuada. Algo
así como:

SERVERIP=`ifconfig eth0|grep "inet addr:"|cut -d":" -f2|cut -d" " -f1`
...
#ahora todas las normas de iptables
iptables -A INPUT -s $SERVERIP -p tcp --dport xxx -j ACCEPT
...

lo haces ejecutable y que se ejecute al arrancar el ordenador, levantando 

Si es la ip de un servidor externo (y tiene toda la pinta por la regla
que has puesto de ejemplo), usa esto:

SERVERIP=`ping -c 1 www.google.com| grep PING | cut -d"(" -f2|cut -d")" -f1`

cuidado, este tarda mucho mas, cambia el www.google.com por el dominio
que quieras.

Espero que te sirva de algo!

Aritz Beraza [Rei]
-- 
Aritz Beraza Garayalde [Rei]
___
[ WWW ]  http://evangelion.homelinux.net 
[jabber]  [EMAIL PROTECTED]

Pregunta de novato en iptables.

2004-10-02 Por tema Pablo Braulio 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Hola a todos.
Estoy empezando a usar iptables y como todo novato tengo una pequeña duda al 
crear un script usando ip dinámicas.
Para permitir una conexión externa, veo que puedo hacer:

iptables -A INPUT -s número_ip -p tcp --dport xxx -j ACCEPT

La pregunta es, ¿podría poner en vez del número ip el nombre del dominio?. 

Saludos.

Pablo Braulio.

Linux user number 354599
Fingerprint: F8C9 58DB 89A2 1522 D9C9  28F9 4A2D 7C25 0CD9 0907


El ladr�as temido es aquel que roba silenciosamente. 
No descuides tu privacidad.
�Invierte en tu seguridad!

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFBXoC6Si18JQzZCQcRAuGkAJ9p3PmxLHMsI3Xvlrndspm9YVj7lgCfbWtf
jo7ij6/sxgzs63u40d60Vw4=
=toWi
-END PGP SIGNATURE-

Re: Pregunta de NOVATO

2002-11-09 Por tema papapep 
Claro, siempre puedes compilar las fuentes. Pero empieza con el binario, 
que te será más fácil para empezar.


Soporte Tecnico Internueve S.R.L escribió:

ok  Gracias...  y  sino  puedo  instalarlo de  alguna  otra  forma...?


- Original Message -
From: "papapep" <[EMAIL PROTECTED]>
To: "debian-user-spanish" 
Sent: Saturday, November 09, 2002 9:08 AM
Subject: Re: Pregunta de NOVATO




Echa un vistazo en




http://packages.debian.org/cgi-bin/search_packages2.pl?keywords=squid-cgi&se
archon=names&version=all&release=all



Internueve S.R.L escribió:


Alguien me  sabe  explicar  si  es  posible  actualizar por  APT  o
DSELECT  mi  squid.

actualmente  tengo 2.2 Stable 5

Gracias.






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact


[EMAIL PROTECTED]

Re: Pregunta de NOVATO

2002-11-09 Por tema papapep 
Eso solo depende de si existe un paquete binario .deb de Squid. Si 
existe, evidentemente que podrás.


Josep Sànchez
 [papapep]

Soporte Tecnico Internueve S.R.L escribió:
Alguien me  sabe  explicar  si  es  posible  actualizar por  APT  o  
DSELECT  mi  squid.
 
actualmente  tengo 2.2 Stable 5
 
Gracias.

Re: Pregunta de NOVATO

2002-11-09 Por tema papapep 

Echa un vistazo en

http://packages.debian.org/cgi-bin/search_packages2.pl?keywords=squid-cgi&searchon=names&version=all&release=all 



Internueve S.R.L escribió:
Alguien me  sabe  explicar  si  es  posible  actualizar por  APT  o  
DSELECT  mi  squid.
 
actualmente  tengo 2.2 Stable 5
 
Gracias.

Pregunta de NOVATO

2002-11-09 Por tema Soporte Tecnico Internueve S.R.L 



Alguien me  sabe  explicar  si  
es  posible  actualizar por  APT  o  DSELECT  
mi  squid.
 
actualmente  tengo 2.2 Stable 5
 
Gracias.

Re: pregunta de novato: actualizar kernel. _SOLUCIONADO_

2001-09-24 Por tema Baltasar Perez 
El dom, 23 de sep de 2001, a las 11:38:59 +0200, [EMAIL PROTECTED] comento ...
> 
> De todas formas, y tratandose de una operación tan mecánica me quedo con la
> duda de si existe la posibilidad de que dicha operación la haga
> automáticamente el script de instalación del nuevo kernel compilado. Esta es
> la propuesta del script de configuración, que te insta a añadir una linea en
> un archivo de configuración en /etc. Yo no añadí dicha linea porque dicho
> archivo de configuración no existia en mi instalación de sid y tampoco me
> atraví a añadir uno vacío. ¿Sería esta la forma correcta de hacerlo?
> 
Pues la verdad que no lo he probado. Solamente he actualizado el kernel
con paquetes kernel-image una vez.
Desde hace poco, siempre lo instalo a la antigua (make dep; clean, bzImage,...)
Asi me permite optimizar mas (quitar modulos que no tengo ...)

La proxima vez que actualices prueba a ver ...

ciao

-- 
Baltasar Perez (aka 'ponto') | ETSIT - ULPGC
Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS)
Linux user: #198228; ICQ: #71875480
http://www.libranet.com/petition.html -> Nro. 84615
GnuPG:  pub  1024D/3C9FACE7
fingerprint = 22E9 8141 658F A9C1 7782  A667 B694 28AC 3C9F ACE7

Re: pregunta de novato: actualizar kernel. _SOLUCIONADO_

2001-09-23 Por tema txemitron 

Siguiendo las instrucciones de Baltasar acerca de como crear la imagen
initrd he solucionado el tema sin problemas. (Muchas gracias a los que
habeis contestado).

De todas formas, y tratandose de una operación tan mecánica me quedo con la
duda de si existe la posibilidad de que dicha operación la haga
automáticamente el script de instalación del nuevo kernel compilado. Esta es
la propuesta del script de configuración, que te insta a añadir una linea en
un archivo de configuración en /etc. Yo no añadí dicha linea porque dicho
archivo de configuración no existia en mi instalación de sid y tampoco me
atraví a añadir uno vacío. ¿Sería esta la forma correcta de hacerlo?

Un saludo y gracias.
- Original Message -
From: Baltasar Perez
To: [EMAIL PROTECTED]
Cc: debian-user-spanish@lists.debian.org
Sent: Sunday, September 23, 2001 2:27 PM
Subject: Re: pregunta de novato: actualizar kernel.


El dom, 23 de sep de 2001, a las 04:28:25 +0200, [EMAIL PROTECTED]
comento ...
>
>He  instalado  sid  y  con  la  instalación  limpia  lo primero que he
>intentado ha
>sido actualizar a la versión de kernel 2.4. Para ello he usado la
>herramienta dselect que automáticamente baja e instala la imagen.
>Los  scripts  de  configuración  se  quejan porque no tengo una imagen
>initrd,
>que  es  necesaria  para el paquete de kernel que estoy instalando.

Si el paquete imagen no te lo ha instalado es facil hacer una imagen
initrd. Simplemente teclea esto:

mkinitrd -o /boot/initrd-2.2.16-nuevo /lib/modules/2.2.16-nuevo

cambia 2.2.16-nuevo por el nombre del kernel que hayas metido.

No te olvides de meter en el lilo.conf en la seccion correspondiente
al nuevo kernel la sentencia: initrd=/boot/initrd-2.2.16-nuevo

>No entiendo
>porqué  es necesaria una imagen initrd en este caso, y porqué no me la
>puede
>crear  el  programa de instalación.

Si no me equivoco y si lo hago corrijanme, el initrd lo que hace es una
imagen
para hacer un ramdisk y se acelere el proceso de carga.

Para mas info -> man initrd

> ¿Que tengo que hacer para terminar
>de
>instalar  el  nuevo  kernel? ¿Que estoy haciendo mal? Y si no es mucho
>pedir...
>¿en qué casos se suele usar la imagen initrd y para qué sirve?
>gracias,
>tx.

Espero que te sirva lo que te dije.

ciao

--
Baltasar Perez (aka 'ponto') | ETSIT - ULPGC
Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS)
Linux user: #198228; ICQ: #71875480
http://www.libranet.com/petition.html -> Nro. 84615
GnuPG: pub  1024D/3C9FACE7
fingerprint = 22E9 8141 658F A9C1 7782  A667 B694 28AC 3C9F ACE7

Re: pregunta de novato: actualizar kernel.

2001-09-23 Por tema Baltasar Perez 
El dom, 23 de sep de 2001, a las 04:28:25 +0200, [EMAIL PROTECTED] comento ...
> 
>He  instalado  sid  y  con  la  instalación  limpia  lo primero que he
>intentado ha
>sido actualizar a la versión de kernel 2.4. Para ello he usado la
>herramienta dselect que automáticamente baja e instala la imagen.
>Los  scripts  de  configuración  se  quejan porque no tengo una imagen
>initrd,
>que  es  necesaria  para el paquete de kernel que estoy instalando.

Si el paquete imagen no te lo ha instalado es facil hacer una imagen
initrd. Simplemente teclea esto:

mkinitrd -o /boot/initrd-2.2.16-nuevo /lib/modules/2.2.16-nuevo

cambia 2.2.16-nuevo por el nombre del kernel que hayas metido.

No te olvides de meter en el lilo.conf en la seccion correspondiente
al nuevo kernel la sentencia: initrd=/boot/initrd-2.2.16-nuevo

>No entiendo
>porqué  es necesaria una imagen initrd en este caso, y porqué no me la
>puede
>crear  el  programa de instalación. 

Si no me equivoco y si lo hago corrijanme, el initrd lo que hace es una imagen
para hacer un ramdisk y se acelere el proceso de carga.

Para mas info -> man initrd

> ¿Que tengo que hacer para terminar
>de
>instalar  el  nuevo  kernel? ¿Que estoy haciendo mal? Y si no es mucho
>pedir...
>¿en qué casos se suele usar la imagen initrd y para qué sirve?
>gracias,
>tx.

Espero que te sirva lo que te dije.

ciao

-- 
Baltasar Perez (aka 'ponto') | ETSIT - ULPGC
Powered by Debian GNU/Linux Woody (Nucleo 2.4.9 con ReiserFS)
Linux user: #198228; ICQ: #71875480
http://www.libranet.com/petition.html -> Nro. 84615
GnuPG:  pub  1024D/3C9FACE7
fingerprint = 22E9 8141 658F A9C1 7782  A667 B694 28AC 3C9F ACE7

pregunta de novato: actualizar kernel.

2001-09-22 Por tema txemitron 


He instalado sid y con la instalación limpia lo primero 
que he intentado hasido actualizar a la versión de kernel 2.4. Para ello he 
usado laherramienta dselect que automáticamente baja e instala la 
imagen.Los scripts de configuración se quejan porque no tengo una imagen 
initrd,que es necesaria para el paquete de kernel que estoy instalando. No 
entiendoporqué es necesaria una imagen initrd en este caso, y porqué no me 
la puedecrear el programa de instalación. ¿Que tengo que hacer para terminar 
deinstalar el nuevo kernel? ¿Que estoy haciendo mal? Y si no es mucho 
pedir...¿en qué casos se suele usar la imagen initrd y para qué 
sirve?gracias,tx.
 

Re: pregunta de novato

2001-03-23 Por tema José Luis Fernández Barros 
On Thursday 22 March 2001 14:35, [EMAIL PROTECTED] wrote:
> Hola a todos..
>
> Llevo trabajando con Linux hace un rato, en los ultimos 2 años con Red Hat
> y he estado algo desanimado y preocupado con la finalidad de la empresa es
> por eso que me he decidido a cambiar de rumbo!!
>
> Me he bajado las iso de Debian desde "linuxiso" (tenemos Novell en la
> empresa  y un proxy/firewall que todavia no me puedo saltar ..;-).
> Mi problema, despues de casi 3 horas de leer paquetes y seleccionar lo que
> YO queria instalar (pese a no compreender mucho a "dselect" logre empezaqr
> la instalacion, pero he tenido algunas caidas, algunos paquetes con
> problemas de CRC, siendo que la grabacion del CD no tuvo problemas y otros
> derivados en algunos casos de dependencias y etc...
>
> Preguntas:
>
> 1) Es comun tener que terminado el proceso de instalacion se acuse un fallo
> de instalacion en varios paquetes y se tenga que volver a instalar de
> nuevo, en mi caso como 3 veces???

En Potato, al menos en la revisión inicial (2.2r0), algunas dependencias 
quedaban "colgando" después de ejecutarse dselect. Es un fallo admitido. 
Aunque no sea muy elegante, basta con volver a ejecutar dselect y repetir 
[S]elect e [I]nstall.

> 2) Superado el detalle de la instalacion, le agregue al anterior lilo mi
> nueva particion y "voila" partimos.. pero lo divertido es que cuando parte
> de mi disquete de rescate el CDROM funciona sin problemas (hdd), pero
> cuando parto desde el lilo no hay caso..

Por si has tenido algún despiste en el /etc/lilo.conf te mando uno mínimo:

boot=/dev/hda
compact
vga=ext
prompt
timeout=300

image=/vmlinuz
root=/dev/hda2
label=linux
read-only

other=/dev/hda1
label=win

Otra posibilidad es que el kernel que quieras arrancar esté por encima del 
cilindro 1024, o sea, que antes de la partición raiz tienes otras particiones 
que ocupan más de alrededor de 8GB. Creo que el lilo te lo advierte. Si es 
así tendrás que reparticionar...

> 3) En donde puedo conseguir mas informacion sobre ap-get y dselect

man apt-get
man dselect
/usr/share/doc/apt/guide.html/index.html

En los paquetes doc-debian doc-debian-es
/usr/share/doc/debian/es/FAQ/debian-faq-es-7.html

pregunta de novato

2001-03-22 Por tema jchereau 
Hola a todos..

Llevo trabajando con Linux hace un rato, en los ultimos 2 años con Red Hat
y he estado algo desanimado y preocupado con la finalidad de la empresa es
por eso que me he decidido a cambiar de rumbo!!

Me he bajado las iso de Debian desde "linuxiso" (tenemos Novell en la
empresa  y un proxy/firewall que todavia no me puedo saltar ..;-).
Mi problema, despues de casi 3 horas de leer paquetes y seleccionar lo que
YO queria instalar (pese a no compreender mucho a "dselect" logre empezaqr
la instalacion, pero he tenido algunas caidas, algunos paquetes con
problemas de CRC, siendo que la grabacion del CD no tuvo problemas y otros
derivados en algunos casos de dependencias y etc...

Preguntas:

1) Es comun tener que terminado el proceso de instalacion se acuse un fallo
de instalacion en varios paquetes y se tenga que volver a instalar de
nuevo, en mi caso como 3 veces???

2) Superado el detalle de la instalacion, le agregue al anterior lilo mi
nueva particion y "voila" partimos.. pero lo divertido es que cuando parte
de mi disquete de rescate el CDROM funciona sin problemas (hdd), pero
cuando parto desde el lilo no hay caso..

3) En donde puedo conseguir mas informacion sobre ap-get y dselect


Gracias de antemano!!