Re: [GLO] desayuno anual 2019?
Me late Domingo 15. Que tal si mejor en el Chai de Plaza del Sol? La comida va a ser mucho mejor... El 12/12/19 a las 22:38, Geronimo Orozco via glo escribió: Domingo 15 de Diciembre o Domingo 22 de Diciembre en el Samborns de Plaza del Sol 10am? El jueves, 5 de diciembre de 2019 07:39:17 p. m. CST, Gabriel Orozo Ruiz Velazco escribió: Les late en 2 sábados? El jue., 5 de dic. de 2019 3:48 p. m., Francisco Treviño escribió: a mí me interesa también, mucho. saludos. El mié., 4 de dic. de 2019 a la(s) 22:10, Geronimo Orozco via glo ( glo@glo.org.mx) escribió: Habra?Cuando?Donde?A que hora? Saludos -Geronimo
Re: [GLO] pagina web glo.org.mx
El correo de Roberto muestra que todavía hay mucho desconocimiento. Es cierto, ya no es tanto la crónica de la revolución, sino el evitar que nos hagan un embrace and extend y nos quedemos mirando cómo usan la tecnología sin la filosofía que la hizo posible. La página es necesaria. al menos, no hay razón para que esté un texto que ni siquiera dice cómo subscribirse a la lista de correo. Y la participación de todos es necesaria para mantener viva una comunidad que somos todos los que estamos en esta lista y que aunque veo que muchos son verdaderos Masters, no hemos hecho muchas actividades para orientar a esos chavos que siguen saliendo de las universidades y llegando al mercado laboral, sin saber todavía algo más que una instalación de ubuntu (lo acepto, eso ya es algo a como era antes, pero simplemente no es suficiente). Mi humilde opinión. Saludos, Gabriel Orozco (Redimido) On 13/02/13 20:34, Roberto Fierros wrote: Bueno yo llevo ya cerca de 10 años implementando en empresas, y de inicio cometia el error de querer meter todo con Linux y quitar de tajo la interoperibilidad y costumbre que tenia el cliente con Windows. Con el tiempo me di cuenta que la mejor forma de llegar a una empresa es darle soluciones que no le compliquen la vida tanto al empresario y enfocarse en la solucion en si, y no llegarle diciendole eso lo arreglo con Linux, uno simplemente llega con la solucion, detallandole solo lo que le interesa. Me he enfocado solo en pocas soluciones ya maduras tales como: - Firewall - Filtrado de Contenido - NAS - Portal Cautivo para Red Wireless - Proxy + Cache - FTP - Mail + AntiSPAM + Antivirus - PBX VOIP con IVR - Servidor Web Corporativo Termino no solo por apoyarme en Linux, sino tambien en FreeBSD, incluso en soluciones que no son opensource como Citrix, y en muchas ocasiones integrandome con su Active Directory basado en Windows. Si, Linux es muy bonito, pero muchos departamentos de sistemas y empresas le tienen miedo a lo que no conocen a detalle y a fondo, sin embargo si hay una metodologia del como entrar, y el informarles que hay empresas que ellos conocen que ya pasaron por ese proceso facilita las cosas, y el demostrar que tienes el conocimiento para resolverle absolutamente cualquier contingencia. Con el tiempo se les hace de lo mas comun por que ya le tomaron confianza y es sencillo venderle la solucion que sigue. 2013/2/13 Fabian Vera fabianv...@gmail.com Yo en igual forma tengo una computadora en casa que tiene linux y windows, cel con android, equipos en el trabajo con linux en servidores y en escritorio con linux y windows, yo no puedo dejar a la ventana porque en el trabajo mayoritariamente son computadoras con Windows de WinXP para arriba, y ultimamente se estan comprando más Mac's, porque lo que puedo suguerir más talleres para solucionar problemas, como por ejemplo como instalar Horde en CentOS :P :)digo, es un ejemplo, pero practico, porque sólo así se pueden hechar a andar proyectos en pequeño en el trabajo, hasta que el flujo de trabajo e información sea mayor en software abierto. Por ejemplo, yo quisiera saber como virtualizar Fedora 18 en un host con cualquier otro S.O. GNU/Linux, para así poder hacer otras cosas, como montar un DHCP, y también poner equipos portatiles Wifi para autenticación, etc. etc. Eso es lo que me gustaría ver a mi, y seguro voy :) porque es parte de mi crecimiento en este campo. O ¿ustedes que opinan? :) Saludos! El 13 de febrero de 2013 16:19, Juan Jose Del Toro jdeltoro1...@gmail.comescribió: Y entonces que hacemos? El 12 de febrero de 2013 15:58, Joel Rodriguez j...@versamedium.com escribió: Yo, ya no puedo vivir sin Linux, tengo Ubuntu en una Flash (boot USB), CruxPPC, Slackware en varias computadoras, mi telefono es Android, lo más importante es que pienso que linux va a estar a mi alrededor por otros 10 años. Windows probablemente tambien, de mala gana, y el Karpesky indudablemente. saludos, Joel Arduino, iverilog, cuda,fpga´s, ..todo en linux,. -- ¡Saludos! / Greetings! Juan José Del Toro M. jdeltoro1...@gmail.com Guadalajara, Jalisco MEXICO -- -=-=-=-=-=-=-=-=-=-=-=- Fabián Vera -=-=-=-=-=-=-=-=-=-=-=-
Re: [GLO] Instalar ubuntu 9.x junto a ubuntu 11.10
Yo los pondría como máquinas virtuales y me quitaría de problemas On 15/01/12 00:32, Guillermo Palafox wrote: Hola amigos: Necesito instalar una distribución que esta basada en ubuntu 9.x junto a ubuntu server 11.10 y ubuntu desktop 11.10, el rollo de como instalarlo no es problema, el problema es que la distribución no me encime su grub sobre el grub del ubuntu desk 11.10, ya que el viejo grub me reconoce el ubuntu server, pero no me reconoce el ubuntu desktop (perdón si parece trabalenguas). Qué me aconsejan que haga para evitar este problema? Saludos y de antemano muchas gracias. Atte. Guillermo Palafox Ch.
Re: [GLO] [off topic] limpieza de servidor montado en rack.
On 25/10/11 17:22, Fernando Rojas wrote: Tengo en mi trabajo un servidor ibm de 1u de rack que tiene ya algo de polvo acumulado. para remover el polvo, me preocupa que con la sopladora, el polvo se desplace a los baleros de los ventiladores. Sí fuera una de escritorio,, pues no pasa de cambiar ventiladores, pero aquí, son ventiladores especiales y caros, supongo. solamente se aspira, o cómo lo puedo limpiar? Si tu sopladora es libre de aceite y de agua, usala con el servidor apagado. Si no, usa aire comprimido. Yo no usaria alcohol isopropilico en ese servidor Saludos Gabriel
Re: [GLO] Firewall
En tal caso recomendaré un ruteador wireless con placa WRT, por ejemplo un WRT54, al cual le puedes poner ddrwt con el servidor de VPN. para mi es la solución más sencilla para puntos de venta de una o dos máquinas y es libre de mantenimiento. Claro, al flashear el wrt pierdes la garantía, y claro, puedes brikearlo. pero no me ha tocado que a ninguno de los que he instalado tengan problemas, porque leí y segui a detalle los pasos para hacerlo. Saludos Gabriel Orozco (Redimido) On 22/09/11 17:17, Sergio Barrera wrote: Hola lista, ando por aca para hacerles una pregunta, alguno de ustedes vendera o conocera algun firewall appliance que soporte openvpn, lo necesito para mis puntos de venta que tienen 2 usuarios y un reloj checador y la verdad instalar una maquina dedicada para hacer la vpn entre las 2 redes se me hace mucho. Gracias por su atencion.
Re: [GLO] Firewall
http://www.dd-wrt.com/site/index Aqui la instalacion:http://www.dd-wrt.com/wiki/index.php/Installation y aqui como usarlo, puedes ver como se pone el openvpn: http://www.dd-wrt.com/wiki/index.php/Tutorials como comentario, puedes bajar el ddwrt y correrlo en una maquina virtual si quieres revisarlo (probado en VMWare) Saludos Gabriel On 22/09/11 18:00, Sergio Barrera wrote: Tendras algun link de donde pueda ver como hacerlo? El 22 de septiembre de 2011 17:51, Gabriel Orozco (Redimido) redim...@glo.org.mx escribió: En tal caso recomendaré un ruteador wireless con placa WRT, por ejemplo un WRT54, al cual le puedes poner ddrwt con el servidor de VPN. para mi es la solución más sencilla para puntos de venta de una o dos máquinas y es libre de mantenimiento. Claro, al flashear el wrt pierdes la garantía, y claro, puedes brikearlo. pero no me ha tocado que a ninguno de los que he instalado tengan problemas, porque leí y segui a detalle los pasos para hacerlo. Saludos Gabriel Orozco (Redimido) On 22/09/11 17:17, Sergio Barrera wrote: Hola lista, ando por aca para hacerles una pregunta, alguno de ustedes vendera o conocera algun firewall appliance que soporte openvpn, lo necesito para mis puntos de venta que tienen 2 usuarios y un reloj checador y la verdad instalar una maquina dedicada para hacer la vpn entre las 2 redes se me hace mucho. Gracias por su atencion.
Re: [GLO] AES 256 y cuda
Interesante Quizas si leas las licencias de dichos sistemas probados, verás que dicen AS-IS y que no hay garantías de tu información. Saludos Gabriel Orozco (Redimido) On 22/08/11 19:49, Fernando Legorreta wrote: Ay dios, perdon, no pense que tuvieras cosas asi de delicadas en tu PC... yo realmente no tengo nada tan sensible en mi compu de la casa... para el trabajo... pues mejor pagamos por sistemas probados yu con respaldo corporativo... al menos si falla tenemos a quien demandar por brutos jejeje 2011/8/22 Joel Rodriguezj...@versamedium.com Fernando, para bases de datos sensibles. Por ejemplo, si se hubieran utilizado 32 ``passwords´´ para cada Estado de la República , solo se hubiera perdido parte del RENAUT de toda la información de los teléfonos Celulares y todos los usuarios. En el límite de utilizar más llaves quizá solo algunos ``records´´. No estaría (ciertamente) en Tepito vendiendose (todo el registro). Paradójicamente ésto se pudo haber hecho con una pc-486. On 08/21/2011 08:23 AM, Fernando Legorreta wrote: caramba, y yo que tengo en mi ftproot de in debil iis un archivo llamado todosMisPasswords,**NipsYNumerosDeCuetnaAsiComoLos**DatosDeMisTokens.csv ademas de TODA la informacion TOTALMENTE banal e inutil que alli guardo 2011/8/21 Joel Rodriguezj...@versamedium.com** Si Fernando, si existe, aca en mi firewall yo veo cuanta gente quiere entrar a mi servidor y en una hora son muchisimos,. la mayoria Chinos y Rusos y luego tambien avientan hex_codes a ver que resulta,.son programas corriendo como los de Google, Microsoft pero son bien metiches, si si,. ;) Joel On 08/20/2011 01:30 PM, Fernando Legorreta wrote: mi pregunta es... realmente hay un grupo de personas que tienen interes en hurgar en la computadora de cualquier hijo de vecina? o simplemente se enfocan en los que pueden atrapar a travez de phishing y cosillas por el estilo? 2011/8/19 Joel Rodriguezj...@versamedium.com Hice un programa cuda AES 256 basado en: http://www.literatecode.com/**2007/11/11/aes256/http://www.literatecode.com/2007/11/11/aes256/ http://**www.literatecode.com/**2007/**11/11/aes256/http://www.literatecode.com/**2007/11/11/aes256/ http://www.**literatecode.**com/2007/11/11/**aes256/http://literatecode.com/2007/11/11/**aes256/ http:**//www.literatecode.com/2007/**11/11/aes256/http://www.literatecode.com/2007/11/11/aes256/ El fuente lo pueden bajar de: http://www.versamedium.com/**aes256/aes256_cuda.htmlhttp://www.versamedium.com/aes256/aes256_cuda.html http:**//www.versamedium.com/aes256/aes256_cuda.htmlhttp://www.versamedium.com/**aes256/aes256_cuda.html http:/**/www.versamedium.com/**aes256/**aes256_cuda.htmlhttp://www.versamedium.com/aes256/**aes256_cuda.html http**://www.versamedium.com/aes256/**aes256_cuda.htmlhttp://www.versamedium.com/aes256/aes256_cuda.html Nota: Este programa no es más rápido que la implementación openssl. Pero es un buen ejemplo de lo que se puede hacer con CUDA y posiblemente el inicio de algún proyecto más optimizado en comunicaciones o almacenamiento encriptado. reciban un fraternal saludo Joel Rodriguez P.D. Yo considero que los hackers se pasean en mi computadora como Juan por su casa, soy un usuario Perengano-six_pack y tengo entendido que considerar lo contrario es simplemente estúpido, al menos con la info encriptada es más dificil que vean documentos ;).
Re: [GLO] Si se va hacer el desayuno de mañana??
Felipe, Una disculpa de mi parte Una empresa le mandaron 440 volts y estabamos revisando fuentes de poder y un largo etc. para cuando me acord, ya eran las 4pm Gabriel Orozco Ruiz Velazco Cel: +52.33.1152.3870 redim...@gmail.com Chat Google Talk: redim...@gmail.com Skype: gabriel_orozco MSN: gorvg...@hotmail.com Contact Me --- @ WiseStamp Signature. Get it now On 05/03/11 11:08, i...@asic-linux.com.mx wrote: Pues aparentemente no se hizo, Izto ha estado aca casi una hora y nadie llego. Y los que habian confirmado?? A ver si pa' la otra :P Seores, si se va hacer el desayuno de maana Sent from my BlackBerry from Iusacell wireless device from Iusacell !DSPAM:4d719f0d239461649910958!
Re: [GLO] OT Problema con modem thomson telmex
Cierto.. que opinan del modem echo-life? On 15/01/11 20:06, Miguel Beltran R. wrote: Gracias a todos por sus comentarios, Para no tener problemas de garantia mejor voy a decirle a mi amigo que vaya con su modem a telmex y pida un cambio por un echo-life
Re: [GLO] Servidor X desde Windows
Pues quizas para que sea MENOS intrusivo, instalale xrdp a tu linux y desde windows conectate usando el cliente de terminal services. desde que hice eso, dejé de usar Xming. en todo caso internamente xrdp usa vnc y lo expone usando el protocolo RDP. Saludos Gabriel Orozco (Redimido) On 03/12/10 15:03, Felipe Sanchez wrote: Yeap, el Xming es la onda. Si solo necesitas el servidor X Xming la hace y muy bien. Lo recomiendo altamente ;-) On Fri, 3 Dec 2010, [UTF-8] Rodolfo Martínez wrote: 2010/12/3 Rigoberto Reyes rigre...@gmail.com Es que no han probado Xming, no necesitas todo el subsistema de cygwin para una vil X Es que no usa Linux, no necesita todo el subsistema de Windows con Xming para una vil X. :P -- Rodolfo !DSPAM:4cf94ebd233325024520971!
Re: [GLO] Samba hosts.allow (?)
Hola Rodolfo, gusto leerte Respecto a este correo, Miguel comentó: puedo ver los recursos compartidos del equipo con windows de la oficina y accesarlos, pero desde la otra computadora no aparece mi laptop. Ojo es una LAN pequeña, nada de servidores ni cosas exoticas... De hecho esta bien porque en la red de casa si funciona... incluso el grupo de trabajo es el mismo en todas... La familia de ips es la misma... El asunto es que es una red pequeña, y los recursos no se ven en la oficina y en casa si. Mi apuesta va por el lado de Hacer que el samba se anuncie. Tal como comentas decir Aqui estoy Si eso no funciona, hacer que el samba gane el master browser de la red. Esto no interfiere con los dominios, y además es una red sencilla. Si se designa un servidor wins podriamos cortar el problema de raiz, pero al ser una red pequeña, habria que investigar si hay un server que pueda proveer esos servicios Puede haber un problema en la capa de la red. en ese caso habria que probar con un cable cruzado para ver si no es el switch o poner las dos maquinas en el mismo switch. Saludos Gabriel Orozco (Redimido) Rodolfo Martínez wrote: ¡Saludos Redimido! En teoria ninguno de esos parámetros debe afectar que otras computadoras puedan o no verte en la red, de hecho podría causar algún problema. Si elevas demasiado el os level podrías quitarle el rol de Master Browser a una máquina que está destinado para eso (por ejemplo un DC o AD). El parámetro remote announce solo sirve para decirle a los demás ya estoy aquí, ¡ajua!, pero no evita que accedas a los recursos si le haces una petición directamente. Miguel, supongo que ya intentaste acceder a los recursos usando la IP directamente, que ya reiniciaste samba después de obtener la IP en caso de que estes usando DHCP (algunas veces tomará unos segundos o minutos que samba atienda las peticiones cuando la IP cambia a pesar de que este escuchando en 0.0.0.0), que ya revisaste los logs de samba y del sistema. También podrías analizar un poco el tráfico que le llega a tu tarjeta con tcpdump. Saludos, nos cuentas cual fue la razón o si se arregla automágicamente. -- Rodolfo Martínez 2010/3/9 Gabriel Orozco (Redimido) redim...@glo.org.mx: Puede que necesites subirle al nivel del servidor samba para que gane la elección como master browser y asi se asegure de estar presente en las listas: os level = 75 Tambien puede ser que con solo asegurarte que estas broadcasteando tu presencia en la red correcta funcione: remote announce = 192.168.1.255 Saludos Gabriel Orozco (Redimido) Miguel Cardenas wrote: Hola De hecho esta bien porque en la red de casa si funciona... incluso el grupo de trabajo es el mismo en todas... No se me ocurre por donde sera... La familia de ips es la misma... en fin voy a probar mas cosas... Saludos y gracias - Original Message From: Rodolfo Martínez rmt...@gmail.com To: glo@glo.org.mx Sent: Mon, March 8, 2010 10:09:13 AM Subject: Re: [GLO] Samba hosts.allow (?) Que tal Miguel, Samba no está ligado a TCP Wrappers, por lo tanto no podrás permitir o negar el acceso desde hosts.{allow,deny}. La razón debe ser otra. Hechale un vistazo a los valores de interfaces y hosts allow en el archivo de configuración de samba para asegurarte que está escuchando en la interface correcta y permite el acceso desde las computadoras de tu red. Saludos -- Rodolfo Martínez 2010/3/8 Miguel Cardenas warlock...@yahoo.com Holas Ando trabajando de repente en una institucion, llevo mi laptop ya con lo que necesito pues siento extraño trabajar en computadora ajena... para compartir algunos archivos tengo activado el samba, puedo ver los recursos compartidos del equipo con windows de la oficina y accesarlos, pero desde la otra computadora no aparece mi laptop. Ojo es una LAN pequeña, nada de servidores ni cosas exoticas... mi duda es si debo dar acceso a la IP de la otra computadora en el hosts.allow (asi lo tenia en casa antes de que se quemaran las computadoras de escritorio cortesia de CFE) pero no por el samba sino por 1 o 2 servicios que tenia localmente. Concretamente, tengo que agregar la IP al hosts.allow de mi laptop o el samba es independiente y el motivo de que no vea mi equipo desde la desktop es otro? Saludos y gracias!
Re: [GLO] Samba hosts.allow (?)
Hola Rodolfo, gusto leerte Respecto a este correo, Miguel comentó: puedo ver los recursos compartidos del equipo con windows de la oficina y accesarlos, pero desde la otra computadora no aparece mi laptop. Ojo es una LAN pequeña, nada de servidores ni cosas exoticas... De hecho esta bien porque en la red de casa si funciona... incluso el grupo de trabajo es el mismo en todas... La familia de ips es la misma... El asunto es que es una red pequeña, y los recursos no se ven en la oficina y en casa si. Mi apuesta va por el lado de *Hacer que el samba se anuncie. Tal como comentas decir Aqui estoy *Si eso no funciona, hacer que el samba gane el master browser de la red. Esto no interfiere con los dominios, y además es una red sencilla. *Si se designa un servidor wins podriamos cortar el problema de raiz, pero al ser una red pequeña, habria que investigar si hay un server que pueda proveer esos servicios *Puede haber un problema en la capa de la red. en ese caso habria que probar con un cable cruzado para ver si no es el switch o poner las dos maquinas en el mismo switch. Saludos Gabriel Orozco (Redimido) ¡Saludos Redimido! En teoria ninguno de esos parámetros debe afectar que otras computadoras puedan o no verte en la red, de hecho podrÃa causar algún problema. Si elevas demasiado el os level podrÃas quitarle el rol de Master Browser a una máquina que está destinado para eso (por ejemplo un DC o AD). El parámetro remote announce solo sirve para decirle a los demás ya estoy aquÃ, ¡ajua!, pero no evita que accedas a los recursos si le haces una petición directamente. Miguel, supongo que ya intentaste acceder a los recursos usando la IP directamente, que ya reiniciaste samba después de obtener la IP en caso de que estes usando DHCP (algunas veces tomará unos segundos o minutos que samba atienda las peticiones cuando la IP cambia a pesar de que este escuchando en 0.0.0.0), que ya revisaste los logs de samba y del sistema. También podrÃas analizar un poco el tráfico que le llega a tu tarjeta con tcpdump. Saludos, nos cuentas cual fue la razón o si se arregla automágicamente. -- Rodolfo MartÃnez 2010/3/9 Gabriel Orozco (Redimido) redim...@glo.org.mx: Puede que necesites subirle al nivel del servidor samba para que gane la elección como master browser y asi se asegure de estar presente en las listas:     os level = 75 Tambien puede ser que con solo asegurarte que estas broadcasteando tu presencia en la red correcta funcione:     remote announce = 192.168.1.255 Saludos Gabriel Orozco (Redimido) Miguel Cardenas wrote: Hola De hecho esta bien porque en la red de casa si funciona... incluso el grupo de trabajo es el mismo en todas... No se me ocurre por donde sera... La familia de ips es la misma... en fin voy a probar mas cosas... Saludos y gracias - Original Message From: Rodolfo MartÃnez rmt...@gmail.com To: glo@glo.org.mx Sent: Mon, March 8, 2010 10:09:13 AM Subject: Re: [GLO] Samba hosts.allow (?) Que tal Miguel, Samba no está ligado a TCP Wrappers, por lo tanto no podrás permitir o negar el acceso desde hosts.{allow,deny}. La razón debe ser otra. Hechale un vistazo a los valores de interfaces y hosts allow en el archivo de configuración de samba para asegurarte que está escuchando en la interface correcta y permite el acceso desde las computadoras de tu red. Saludos -- Rodolfo MartÃnez 2010/3/8 Miguel Cardenas warlock...@yahoo.com Holas Ando trabajando de repente en una institucion, llevo mi laptop ya con lo que necesito pues siento extraño trabajar en computadora ajena... para compartir algunos archivos tengo activado el samba, puedo ver los recursos compartidos del equipo con windows de la oficina y accesarlos, pero desde la otra computadora no aparece mi laptop. Ojo es una LAN pequeña, nada de servidores ni cosas exoticas... mi duda es si debo dar acceso a la IP de la otra computadora en el hosts.allow (asi lo tenia en casa antes de que se quemaran las computadoras de escritorio cortesia de CFE) pero no por el samba sino por 1 o 2 servicios que tenia localmente. Concretamente, tengo que agregar la IP al hosts.allow de mi laptop o el samba es independiente y el motivo de que no vea mi equipo desde la desktop es otro? Saludos y gracias!
Re: [GLO] Samba hosts.allow (?)
Puede que necesites subirle al nivel del servidor samba para que gane la elección como master browser y asi se asegure de estar presente en las listas: os level = 75 Tambien puede ser que con solo asegurarte que estas broadcasteando tu presencia en la red correcta funcione: remote announce = 192.168.1.255 Saludos Gabriel Orozco (Redimido) Miguel Cardenas wrote: Hola De hecho esta bien porque en la red de casa si funciona... incluso el grupo de trabajo es el mismo en todas... No se me ocurre por donde sera... La familia de ips es la misma... en fin voy a probar mas cosas... Saludos y gracias - Original Message From: Rodolfo Martínez rmt...@gmail.com To: glo@glo.org.mx Sent: Mon, March 8, 2010 10:09:13 AM Subject: Re: [GLO] Samba hosts.allow (?) Que tal Miguel, Samba no está ligado a TCP Wrappers, por lo tanto no podrás permitir o negar el acceso desde hosts.{allow,deny}. La razón debe ser otra. Hechale un vistazo a los valores de interfaces y hosts allow en el archivo de configuración de samba para asegurarte que está escuchando en la interface correcta y permite el acceso desde las computadoras de tu red. Saludos -- Rodolfo Martínez 2010/3/8 Miguel Cardenas warlock...@yahoo.com Holas Ando trabajando de repente en una institucion, llevo mi laptop ya con lo que necesito pues siento extraño trabajar en computadora ajena... para compartir algunos archivos tengo activado el samba, puedo ver los recursos compartidos del equipo con windows de la oficina y accesarlos, pero desde la otra computadora no aparece mi laptop. Ojo es una LAN pequeña, nada de servidores ni cosas exoticas... mi duda es si debo dar acceso a la IP de la otra computadora en el hosts.allow (asi lo tenia en casa antes de que se quemaran las computadoras de escritorio cortesia de CFE) pero no por el samba sino por 1 o 2 servicios que tenia localmente. Concretamente, tengo que agregar la IP al hosts.allow de mi laptop o el samba es independiente y el motivo de que no vea mi equipo desde la desktop es otro? Saludos y gracias!
Re: [GLO] base de datos db2/400
Top Posting: La verdad yo trabajo en una empresa donde tenemos unas 6000+ bases de datos, y para cosas en serio, se tiene que ir a *nix + Oracle, o para desarrollos forzados a windows (por algún componente o causa que sea) siempre se pone SQL Server. Entre esas dos, mis votos están en Oracle En el mundo del opensource, me gusta la robustes de PostgreSQL, MySQL y Firebird. Saludos Gabriel Orozco (Redimido) FER wrote: 2000 tal vez, 2005-2008 no, trabajo en una empresa que utiliza volumenes fuertes de datos y tenemos mas de 300 bases de datos corriendo en diversos servidores sql y ninguno da problemas de performance... 2010/2/16 Ivan Figueroa ivan.figue...@gmail.com Probablemente eso sea cierto con unos cientos o miles de registros. Cuando tienes una base de datos con ~1.5 millones de nuevos registros diarios (las tablas crecen unos 2GB al dia, actualmente 1.5TB). Créeme, en la empresa que trabajo lo hemos intentado más de una vez con SQLServer. No pasan unas horas cuando tenemos ya múltiples problemas, sobre todo de fragmentación de índices. La última vez que lo tratamos de echar a andar, fui testigo, el sistema se detuvo -totalmente tronado- a las cuatro horas de estar importando datos. :-( Para las personas que conozco que manejan bases de datos de verdad (1TB de tamaño), SQLServer todavía está en la categoría de juguete. ¿Ni siquiera con WINDOWS 7 funciona? Se me hace raro... es lo que usan los profesionales :-D Saludos. Ivan Figueroa
Re: [GLO] off-topic: levantar Procesos Automaticamente
En ese caso que utilize el poder del software libre, el cual ¡Sorpresa! tambien jala para windows... Puedes convertir tu aplicación en servicio como te dijeron y la validación, hazla con un contrab. que mejor que uno scriptable en python: http://www.bigbluehost.com/article4.html http://www.kalab.com/freeware/pycron/pycron.htm Saludos Gabriel Orozco (Redimido) con un tasklist en una tarea programada cada minuto no tendria que tener una ventana de DOS parpadeando en el servidor... 2010/2/4 Fjor ssf...@gmail.com Puede ser como lo siguiente (digamos en ciclo.bat): :ciclo start /w notepad goto ciclo Este .bat se abre en una ventana CMD, lanza el notepad y se queda esperando; si cierras el notepad lo abre de nuevo (para detenerlo cierra la ventana del .BAT); por supuesto iría en el menu inicio, submenu inicio, pero requiere que el usuario se firme. Lo mejor para ejecución automática en el reinicio sin requerir login es poner la aplicacion como servicio, como dice SercH. Puedes usar el comando choice para ponerle un retraso entre el cerrado y la siguiente apertura, como el sleep en linux... usa choice /? para ver la ayuda. Saludos! 2010/2/3 Ricardo Cuevas rcue...@dim.com.mx: renegando de windows, pero todos saben como :) regresa a los origenes. has un script batch con un ciclo infinito, cuando se ejecuta la aplicacion, se quedara hasta que termine y se volvera a ejecutar dos tenia sus scripts, aunque fueran simples archivos de proceso por lotes, batch, .bat :: SercH :: escribió: yo hice esto con una aplicación de contabilidad que necesitabas hacer el logon para que iniciara y con esto lo solucione espero y te sirva http://www.taringa.net/posts/apuntes-y-monografias/126/Ejecutar-cualquier-aplicaci%C3%B3n-como-un-servicio-de-Windows.html -- From: Fernando del Campo y.yo.por...@gmail.com Sent: Wednesday, February 03, 2010 9:57 AM To: glo@glo.org.mx Subject: Re: [GLO] off-topic: levantar Procesos Automaticamente Ok... buena idea. Gracias. Saludos. El 2 de febrero de 2010 15:20, FER ferm...@gmail.com escribió: puedes correr periodicamente un tasklist y si no lo hallas, ejecutar el proceso 2010/2/2 Fernando del Campo y.yo.por...@gmail.com de hecho esta corriendo solo como aplicación, y la intencion seria que cuando el ejecutable se cierre, ver la forma de arrancarlo de nuevo... Saludos. El 2 de febrero de 2010 13:22, edgar venegas edgar.vene...@gmail.com escribió: puedes revisar el eventviewer, para saber que acontese, si es problema de la aplicacion o que hace que pare y claro puedes decirle en las propiedades de la aplicacion que la levante otra aplicacion .. eso es factible, solo necesitas saber si esta dada de alta en el servidor como un servicio o corre solamente como aplicacion. hay varias maneras de resolverlo. El 2 de febrero de 2010 12:24, Fernando del Campo y.yo.por...@gmail.comescribió: Buen día. Tengo una duda, espero me puedan apoyar. Tengo un problema con un server windows 2003 server (que en sí mismo es el problema, lo se, no puedo migrarlo :-( ) En dicho server esta corriendo una aplicacion, la cual se cierra espontaneamente, y no se si exista alguna aplicacion que la levante automaticamente, ya sea monitoreando su proceso y cuanto detecte que se cae, levantarlo. Esto dado que a la aplicacion se le ocurre caerse siempre en la madrugada o en fines de semana... Gracias. Saludos. -- Lic. Fernando del Campo Administrador del Sistema Centro de Respuesta Inmediata Zapopan H. Ayuntamiento de Zapopan, Jalisco -- ! Se Feliz ! http://venedar.blgspot.com -- Lic. Fernando del Campo Administrador del Sistema Centro de Respuesta Inmediata Zapopan H. Ayuntamiento de Zapopan, Jalisco -- Fernando Legorreta Programmer Analyst Mobile: +(521)3314111769 -- Lic. Fernando del Campo Administrador del Sistema Centro de Respuesta Inmediata Zapopan H. Ayuntamiento de Zapopan, Jalisco -- Caminar y caminar por la vereda del saber... ... de vez en cuando, mirar una estrella. Francisco de Jesús Orozco Ruiz Administración de Redes e Internet Centro de Enseñanza Técnica Industrial - GDL -- Fernando Legorreta Programmer Analyst Mobile: +(521)3314111769
Re: [GLO] Disco USB parte II
Siempre tendras el problema de espacio perdido. debe ser parte de tus cálculos: http://dictionary.babylon.com/Slack_space mientras mas grande sea el tamaño de las páginas de tu partición, mas espacio desperdiciaras por archivo, pero será más rápido. igual pasa lo contrario: desperdicias menos con paginas pequeñas, pero es más lento. lo usual cuando particionas actualmente son páginas de 1Kb. por otro lado es cierto que un sistema de archivos journaling está dejando espacio aparte para el log del journal. eso es necesario para poder resolver problemas rápidamente en un apagón, y para la seguridad de tus archivos. Tu deja ese espacio libre y verás como tu disco no se fragmenta y trabajas mejor a la larga. ahora bien, para obtener mas por tu disco, has pensado en poner ReiserFS 3? Saludos Gabriel Orozco (Redimido) Jolines saltarines Lo que pasa es que no tengo donde respaldar tal informacion, de hecho compre el disco en caracter de urgente porque se llenaron todos mis discos ide... Creo que por el momento tendre que sobrevivir asi, en lo que bajo todo esto a dvd (que tendre que hacerlo mas temprano que tarde)... Gracias por el dato, lo dejo por aqui a la vista para hacerlo lo mas pronto posible. Saludos! - Original Message From: Fjor ssf...@gmail.com To: glo@glo.org.mx Sent: Sat, November 21, 2009 11:57:25 AM Subject: Re: [GLO] Disco USB parte II Bueno, al leer de repasón el man mkfs.ext3, observo la siguiente opción: -m reserved-blocks-percentage Specify the percentage of the filesystem blocks reserved for the super-user. This avoids fragmentation, and allows root-owned daemons, such as syslogd(8), to continue to function correctly after non-privileged processes are prevented from writing to the filesystem. The default percentage is 5%. En ese sentido, cuando el disco no almacena temporales del sistema o logs o cualquier cosa que pudiera rebosar y atorar la operación, no requiere esa reserva, por lo tanto, la solución es respaldar, dar de nuevo formato con mkfs.ext3 -j -m 0 /dev/sdjuanita y de sea forma no se reservará el 5% para reboses. Saludos! Fjor 2009/11/21 Miguel Cardenas warlock...@yahoo.com: Hola de nuez Tengo dos dudas mas que me salieron sobre el disco usb externo... 1) Segun es de 1Tb y se reporta como de 1,000,000Mb o algo asi, formateado en ntfs en windows reportaba 934Mb supongo por el espacio requerido por el formato, en linux reporta 917Mb con ext3, que eso si recuerdo el ext2/3 agarran cierto espacio mas supongo para uso del sistema de archivos. Pero bueno la cuestion es esta, tengo espacio faltante conforme voy metiendole cosas, ahorita tengo 125Gb en uso por lo cual restandolo de los 917 del ext3 debiera tener 792, pero en realidad aparecen 760 o algo asi (no lo tengo conectado ahorita)... La cuestion es que faltan 30Gb... Yo entiendo que los inodes y las tablas de archivos deben ocupar espacio, pero casi el 25% mas del espacio usado!!!??? La cuestion es que entre mas cosas guardo mas espacio falta pero de manera no proporcional, es mas voy a conectarlo... $ df -h FilesystemSize Used Avail Use% Mounted on ... /dev/sda1 917G 125G 746G 15% /mnt/seagate Hijole hasta son menos de lo que recordaba... Tamaño:917, Uso:125, Libre:746 En teoria Uso:125 + Libre:746 deben ser 917, pero la calculadora dice *871* lo cual significa que hay un faltante de 46Gb de 917 lo cual significa que hay un faltante del 5% que no aparece como en uso ni como libre. Tal vez yo sea medio ignorante de los sistemas de archivos pero considero que es demasiado y la cuestion es que entre mas cosas meto mas grande se hace esta diferencia. Intuyo que podrian ser archivos chiquitos en mucho volumen que desperdician espacio minimo de almacenamiento (le baje todo lo que tengo de descargas de linux, desde kilobytes hasta megas entre programas, tutoriales, documentos de texto, etc. pero aun asi se me hace que es exagerado. Alguien tiene idea de lo que ocurre o me puede abrir los ojos y me diga: Miguel eres muy wey, esto es por tal y cual cosa en el sistema de archivos... Yo solo lo he formateado usando fsck -t ext3 /dev/sda1 2) Asi como llego de nuevo, solo respalde el software que traia para windows (instalable) por cuestion de que pague por ello y nimodo de echarlo a la basura aunque no lo use... la cuestion es que le di fdisk y le cambie de 7:ntfs a 83:linux y le di formato... que ademas me parecio mejor idea que ntfs que linux, este tiene escritura experimental pero no quise arriesgarme y como sea yo quiero ext3... La cuestion es que me gustaria poder utilizarlo de repente en windoze... por ahi habia encontrado un driver ext3fsd tools o algo asi que llegue a probar en la desktop como read-only porque me da cierta desconfianza que se me vaya a desmadrar todo lo que tengo en linux, a pesar de que
Re: [GLO] Apache con alto trafico
Con los servidores web de alto tráfico o volumen, es indispensable el dejar siempre al servidor listo y sin necesidad de lanzas un nuevo fork cuando llegue un nuevo request. Nosotros hace algo de tiempo que migramos a apache2 debido al uso de threads. eso nos permitió subir al doble el numero de usuarios que servimos, a alrededor de 2,000 simultaneos por server. - Obvio el numero de threads se mantiene alto. - No está habilitada ninguna extensión que no sea necesaria. - Si estas sirviendo contenido estático, y tienes balanceo de carga, piensa en deshabilitar el keepalive. - Derivado del análisis de los logs: - es la carga de usuarios constante? - hay picos que luego bajan? - que tanto está relacionado con la carga del server? - es multiprocesador el server? - tu kernel está bien tuneado? - tienes suficiente RAM? (lo ideal es casi no usar el swap para nada) En fin, cambian mucho las cosas si el server hace todo, mysql, php, apache. tambien es importante saber el tipo de aplicacion, la carga, etc. para tunear mejor. y lo último y quizas mas prudente a recomendar... has pensado en poner Cherokee? ese servidor escala mejor bajo fuertes demandas, esta bien documentado y es sencillo de configurar. Aqui un ejemplo para apache 2.x, que considera picos de carga: Tune The Server # worker MPM # StartServers: initial number of server processes to start # MaxClients: maximum number of simultaneous client connections # MinSpareThreads: minimum number of worker threads which are kept spare # MaxSpareThreads: maximum number of worker threads which are kept spare # ThreadsPerChild: constant number of worker threads in each server process # MaxRequestsPerChild: maximum number of requests a server process serves StartServers 25 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 500 Francisco, ¿Llegas a necesitar los 256 servidores simultáneos? Si es así, ponle ServerLimit 512, MaxClients 512. Solo verifica que no te quedes sin memoria o que el servidor no empiece a intercambiar al swap demasiado. También me preocupa el MaxRequestsPerChild, ¿por qué no lo dejaste en 0? /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto - Original Message From: Francisco de Jesús Pérez Rivera frank...@gmail.com To: glo@glo.org.mx Sent: Thu, November 12, 2009 11:16:51 AM Subject: [GLO] Apache con alto trafico Alguien con experiencia en servidores apache con alto trafico? Esta es la conifguración que trae el apache2 # #StartServers 5 #MinSpareServers 5 #MaxSpareServers 10 #MaxClients 150 #MaxRequestsPerChild 0 # Y la actualize a esta manera, StartServers 8 MinSpareServers 10 MaxSpareServers 40 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 Pero en ocasiones, sigue dejandome request sin atender.. El log del access del apache a crecido hasta los 6GB diarios :S Para el ajuste me base en estos 2 urls.. http://insanecrew.wordpress.com/2008/05/25/reglas-basicas-para-servidores-apache-bien-ajustados/ http://www.rubenortiz.es/2008/05/13/apache-maxclients-y-mas/ ideas?
Re: [GLO] Apache con alto trafico
redim...@glo.org.mx escribió el 2009-11-13: Nosotros hace algo de tiempo que migramos a apache2 debido al uso de threads. eso nos permitió subir al doble el numero de usuarios que servimos, a alrededor de 2,000 simultaneos por server. [...] Casi no me atrevo agregarlo, pero en esas alturas se recomienda un HostnameLookups Off. -- bli y tienes razón... hostnamelookups no se hace a nivel http server cuando tienes heavy loads =)
Re: [GLO] Apache con alto trafico
Entonces quizas necesites analizar como carga cada página. yo revisaría desde fuera de la red donde este el sitio hosteado (si esta hosteado con ustedes) e intentaria hacer un break-down del tiempo de carga de los componentes para encontrar a los componentes mas costosos/lentos: https://addons.mozilla.org/en-US/firefox/addon/3371 http://code.google.com/intl/es-MX/speed/page-speed/ http://code.google.com/intl/es-MX/speed/tools.html http://blog.chromium.org/2009/06/developer-tools-for-google-chrome.html hay muchas herramientas que lo hacen, y te pueden ayudar bastante con la carga por página. al mismo tiempo intentaría ver cuanta RAM es usada por proceso y si es lo esperado, y donde esta el cuello de botella del server. estan tus procesos esperando al disco? tienes tareas que son muy pesadas para el procesador? puedes escalar el numero de servidores quizas. Saludos Gabriel Orozco Redimido Bli: HostnameLookups Off. - Lo tengo por defecoto.. Redi: Solo tengo cargados los modulos necesarios La carga de usuarios es constante, aunque hay picos, la falla se presentan bastante aleatoriamente.. Sobre la RAM, hoy vamos a poner más ram ( y más rapida ) para ver si no es por ese lado con apache-top estuvimos viendo que habia muchas peticiones a las imagenes, asi que ya modificamos el CSS para decirle que no use esas imagenes y ponga colores solidos y nuestro log de acceso se redujo en 1.5G de tamaño. Estoy revisando los logs del mysql para ver por querys lentos.. y ya van varios que he detectado (corregido) pero no han sido tan criticos como para pensar que fuera por ese lado.. Luego les platico el final de esta historia... cualquier otra recomendación es bienvenida :) 2009/11/13 redim...@glo.org.mx: Con los servidores web de alto tráfico o volumen, es indispensable el dejar siempre al servidor listo y sin necesidad de lanzas un nuevo fork cuando llegue un nuevo request. Nosotros hace algo de tiempo que migramos a apache2 debido al uso de threads. eso nos permitió subir al doble el numero de usuarios que servimos, a alrededor de 2,000 simultaneos por server. - Obvio el numero de threads se mantiene alto. - No está habilitada ninguna extensión que no sea necesaria. - Si estas sirviendo contenido estático, y tienes balanceo de carga, piensa en deshabilitar el keepalive. - Derivado del análisis de los logs:  - es la carga de usuarios constante?  - hay picos que luego bajan?  - que tanto está relacionado con la carga del server?  - es multiprocesador el server?  - tu kernel está bien tuneado?  - tienes suficiente RAM? (lo ideal es casi no usar el swap para nada) En fin, cambian mucho las cosas si el server hace todo, mysql, php, apache. tambien es importante saber el tipo de aplicacion, la carga, etc. para tunear mejor. y lo último y quizas mas prudente a recomendar... has pensado en poner Cherokee? ese servidor escala mejor bajo fuertes demandas, esta bien documentado y es sencillo de configurar. Aqui un ejemplo para apache 2.x, que considera picos de carga:  Tune The Server # worker MPM # StartServers: initial number of server processes to start # MaxClients: maximum number of simultaneous client connections # MinSpareThreads: minimum number of worker threads which are kept spare # MaxSpareThreads: maximum number of worker threads which are kept spare # ThreadsPerChild: constant number of worker threads in each server process # MaxRequestsPerChild: maximum number of requests a server process serves StartServers     25 MaxClients      300 MinSpareThreads    25 MaxSpareThreads    75 ThreadsPerChild    25 MaxRequestsPerChild  500 Francisco, ¿Llegas a necesitar los 256 servidores simultáneos? Si es asÃ, ponle ServerLimit 512, MaxClients 512. Solo verifica que no te quedes sin memoria o que el servidor no empiece a intercambiar al swap demasiado. También me preocupa el MaxRequestsPerChild, ¿por qué no lo dejaste en 0? /luis  Luis Miguel Arteaga MejÃa     - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto - Original Message From: Francisco de Jesús Pérez Rivera frank...@gmail.com To: glo@glo.org.mx Sent: Thu, November 12, 2009 11:16:51 AM Subject: [GLO] Apache con alto trafico Alguien con experiencia en servidores apache con alto trafico? Esta es la conifguración que trae el apache2 # #   StartServers     5 #   MinSpareServers    5 #   MaxSpareServers    10 #   MaxClients      150 #   MaxRequestsPerChild  0 # Y la actualize a esta manera,   StartServers     8   MinSpareServers    10   MaxSpareServers    40   ServerLimit      256   MaxClients     Â
Re: [GLO] Virtualización
Si checas el articulo de Linux Weekly News que ligué, te darás cuenta de por qué no es el camino a seguir en linux. Eso NO quiere decir que no sea bueno, solo que su integración a Linux es cada vez más dificil y por eso se ha determinado no hacer el intento. Xen comenzó el deployment y a atender a usuarios mucho antes de siquiera intentar integrar su código al kernel. resultado? un desarrollo ortogonal. no van en el mismo camino, o no lo quieren hacer. si Xen hace un redeployment que no modifique TANTOS componentes de linux en forma innecesaria e invasiva, es muy probable que vuelva a ser parte del roadmap. en caso contrario, KVM que usa al Kernel como su propio hypervisor es ya la opción a seguir. Claro... Xen jala sin necesidad del kernel, y eso tambien tiene sus ventajas ¬ ¬ Supongo que KVM es lo mejor, por algo red hat lo eligio.
Re: [GLO] Virtualización
No puedo estar más de acuerdo con Tomas. HP soporta Xen, pero esta revisando KVM, y no es el unico: http://lwn.net/Articles/321696/ claro como soporta RH Enterprise, tambien soporta KVM. Saludos Gabriel Orozco (Redimido) Andres Tello escribió el 2009-10-16: Me parece Thomas, por que ahorita solo es especulacion y FUD lo que estas haciendo... ¿A qué parte de mi correo te refieres con FUD? Novell tiene tambien $$$ metida en Xen... buena lana... ¿Y los resultados? -- bli
Re: [GLO] Squid simple
Si tu web browser es firefox, no seria mas sencillo hacer un tunel sobre ssh? ese tunel funciona como un proxy SOCKS y es extremadamente sencillo ponerle a tu firefox que use ese tunel. asi, no hay caché, y con una linea haces todo el planteamiento. cliente linux: ssh -D 9900 usua...@ip-address-de-tu-server y ya le dices a tu firefox que use 127.0.0.1:9900 como socks proxy. o en Windows, usa Putty y en las opciones hasta la parte de abajo, viene como crear un tunel. http://www.virtualroadside.com/blog/index.php/2007/04/12/dynamic-socks-proxy-using-putty/ Saludos Gabriel Orozco (Redimido) Hola Mi conexion local es ADSL y el servidor dedicado esta en USA... tiene 3 direcciones IP pero solo 1 sirve de gateway y las otras como acceso... aqui localmente solo puedo tener una IP, que la podria cambiar pero la cuestion es que necesito ambas conexiones simultaneas por lo que no me serviria. Sobre los proxy servers ya son direcciones conocidas y seguro no me daria acceso :) Saludos y gracias - Original Message From: Luis Miguel Arteaga Mejía larte...@yahoo.com To: glo@glo.org.mx Sent: Wednesday, September 16, 2009 10:14:07 AM Subject: Re: [GLO] Squid simple No estoy muy seguro que el Squid sea la herramienta adecuada para lo que pretendes hacer. ¿No es mas fácil simplemente usar un proxy externo (busca en Google Anonymous proxy server) para una de tus dos sesiones con el web server destino? Sin saber más detalles de tu configuración, ¿no podrías también ponerle otra IP a tu máquina? ¿o usar dos computadoras? ¿MAC Spoofing? Yo trataría muchas otras cosas antes del Squid. /luis Luis Miguel Arteaga Mejía - Huntsville, AL, USA http://www.arteaga.com.mx/paginas/contacto --- On Wed, 9/16/09, Miguel Cardenas warlock...@yahoo.com wrote: From: Miguel Cardenas warlock...@yahoo.com Subject: [GLO] Squid simple To: Linux GLO glo@glo.org.mx Date: Wednesday, September 16, 2009, 8:57 AM Hola Ayer instale el Squid en mi servidor dedicado, pero tengo un par de dudas que ojala alguien pueda ayudarme a resolver. 1. La razon de instalarlo es que requiero conectarme a un sitio web desde dos puntos simultaneamente, pero esto significa que cada conexion tenga una IP diferente. La cuestion es que me aparece mi misma direccion local y no la de mi servidor. Hay forma de configurar esto? Si abro las 2 conexiones, al tratar de poner la segunda no puedo porque ya estoy conectado y me cuelga de la primera que ya tengo establecida con la IP de donde me encuentro. 2. No tengo mucho espacio en el server y el squid solo es para este proposito, de hecho se corre a mano cada que voy a usarlo. Me gustaria saber como vaciar el cache para no llenar el disco. Estuve buscando en la documentacion pero no le halle, y tampoco halle algo como .../var/cache para matarlo a mano, total cada que lo vaya a usar puedo darle el crear el espacio, pero nomas no encontre donde guarda los datos... Saludos y gracias por cualquier ayuda
Re: [GLO] 'atar' una ma con una ip.
Yo hice esto en mi trufirewall: Variables: ipt=`which iptables` INT=tarjeta de red interna mac=mac de la maquina ip=ip autorizada para esa mac Cadenas: SQUIDACCEPT=acepta paquetes hacia el squid y algunos protocolos permitidos NATLOGDROP=bloquea desde la tabla nat. (esta version ya no durará mucho ya que en los nuevos kenels ya no se aceptará hacer DROP en las tablas de NAT... todo eso se permitirá solo en la tabla FILTER) $ipt -A PREROUTING --table nat -i $INT -m mac --mac-source $mac -s $ip -j SQUIDACEPT $ipt -A PREROUTING --table nat -i $INT -m mac --mac-source $mac -s ! $ip -j NATLOGDROP Espero te sirva Gabriel Orozco (Redimido) Fernando Rojas escribió: Necesito que una computadora trabaje solamente si la mac esta utilizando una ip específica. Utilizo una pasarale con centos, que hace masquerade. Se que se puede bloquear utilizando -s 192.205.33.103 --mac-source 00:11:09:42:FA:5E -j DROP en iptables... Según mis pruebas bloquea todo, desde el acceso a la propia pasarela como para el dnat. ¿qué otra opción hay para conseguir esto? Tengo entendido que no es muy difícil simular una mac y este método tendría una 'pata flaca'.