kdm, debian y nueva sesión
El mié, 05-01-2005 a las 23:25 -0300, Gonzalo Valenzuela escribió: Hola nuevamente amigos: Estoy buscando como hacer que al iniciar el computador automágicamente se inicien varios servidores gráficos, idealmente con kdm (preferencia personal), onda para que mi hermana llegue a apretar alt+ctl+f8 y pueda entrar, y se deje de preguntar como (eso que se lo explico tooodos los dias), y el startx -- :1 en debian la manda a gnome y no le gustó Extran~a pregunta. En gdm basta que elija KDE como escritorio para arrancar, y de ahi en adelante el usuario que lo haya seleccionado siempre ingresara a KDE (queda guardada la ultima sesion elegida). O bien, colocar las instrucciones correspondientes en su .xsession. O bien, modificar la configuracion de kdm para que arranque siempre en :1, y luego le indicas que arranque como servicio con update-rc.d. -- Germán Poó Caamaño mailto:[EMAIL PROTECTED]
kdm, debian y nueva sesión
El mié, 05-01-2005 a las 23:25 -0300, Gonzalo Valenzuela escribió: Hola nuevamente amigos: Estoy buscando como hacer que al iniciar el computador automágicamente se inicien varios servidores gráficos, idealmente con kdm (preferencia en kde con kdm, al bloquear la pantalla salen dos botones, miralos... en gdm: gdmflexiserver [...] y el startx -- :1 en debian la manda a gnome y no le gustó y editar el .xsession?
kdm, debian y nueva sesión
El Jue 06 Ene 2005 00:15, German Poo Caaman~o escribió: Extran~a pregunta. En gdm basta que elija KDE como escritorio para arrancar, y de ahi en adelante el usuario que lo haya seleccionado siempre ingresara a KDE (queda guardada la ultima sesion elegida). O bien, colocar las instrucciones correspondientes en su .xsession. O bien, modificar la configuracion de kdm para que arranque siempre en :1, y luego le indicas que arranque como servicio con update-rc.d. creo que lo expresé mal, quiero que x se inicie automatica mente en tty 7, 8 y 9 eso Gompa
iptables
At 02:33 p.m. 05/01/2005, Luis Vega wrote: lo que pasa es q este pc esta haciendo de firewall y gateway a la vez, lo malo es q con una tarjeta de red no se si sera conveniente. La idea es usar a lo menos 2 tarjetas: 1) la interfaz que conecta tu lan 2) la interfaz que conecta con la red publica. aki ta elproblema, no me resultan algunas reglas del firewall por ejemplo esta: iptables -A FORWARD -d 200.28.31.28 -j REJECT Esta regla funciona bien cuando usas 2 tarjetas de red. Si usas una sola ip_forward no sabe si el trafico es de entrada o de salida (-i) (-o) y te llevará a la politica por omision. (en tu caso al parecer es ACCEPT) Saludos, Miguel Oyarzo INALAMBRICA Punta Arenas
kdm, debian y nueva sesión
El Jue 06 Ene 2005 00:50, rodrigo escribió: en kde con kdm, al bloquear la pantalla salen dos botones, miralos... en gdm: gdmflexiserver [...] desbloquear y cancelar, en amndrake salia nueva sesion, pero no he podido sacarlo con debian Gonzalo
no levanta x
On Wed, 5 Jan 2005 14:37:20 -0300 Luis Vega [EMAIL PROTECTED] wrote: hola a todos. Hola! Feliz año nuevo atrazado para todos! (despues de una corta ausencia por motivos de salud, vuelvo a las andanzas, yerba mala nunca muere! :-)). [... problemas con X ...] info: kernel 2.4.26 monitor acerview (tengo las verticales horizontales freq y todo lo demas) la tarjeta es integrada es una sis 620/530 Segun recuerdo, esa plaquita era un asco (ni el driver de ese otro SO funcionaba bien). Habia que poner parametros brujos en tu xf86config. No encontre los datos de antaño, pero encontre este link (tambien viejito, pero probablemente te sirva, si recuerdo bien, es lo que hice yo): http://lists.debian.org/debian-user-portuguese/2001/01/msg00292.html Resumen en español: - En la seccion 'Device' de tu tarjeta de video, cambiar el 'Driver' a sis. - En esta misma seccion, agregar/editar: Option NoAccel Option FastVram Aun asi, en el link señala que cuando comienza X este se pone negro y solo dibuja el cursor y que esto se soluciona haciendo ctrl-alt-f1 y luego ctrl-alt-f7 (o sea, un cambio de modo grafico y listoco). En el link, encontraras el archivo de configuracion y el original de esta info. [...] HTH. Saludos! -- Antonio Chay Hidalgo [EMAIL PROTECTED]
Optimizacion de firewall en iptables
celtita [EMAIL PROTECTED] dijo: Iptables no tiene optimización automatica en Kernel de reglas in the fly. Es mas eficiente hacer eso off-line. O sea los *BSD te optimizan las reglas in the fly. Costo extra (en procesamiento y complejidad). Mala decision de disen~o. Iptables no tiene QoS ni ToS in the Kernel. Porque no es parte de Netfilter, sino de la infraestructura TCP/IP. No tiene sincronizacion de estados completos por interfaz de multicast para balanceo de carga y/o alta disponibilidad. Que diablos se supone signifique eso? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 09:29:26 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 09:29:32 2005 Subject: Optimizacion de firewall en iptables In-Reply-To: Your message of Wed, 05 Jan 2005 14:39:52 -0300. !~!UENERkVCMDkAAQACABgA99MlpbCyWkaouFkx2elV4sKQU6shqIJBqEqQZ/[EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] celtita [EMAIL PROTECTED] dijo: Es como responde el snack del SO, no el netfilter, si deseas que responde con secuencia 9 instala FreeBSD :-) Realmente esa secuencia es importante? Se refiere a que tan dificil es adivinar el numero de secuencia que usa al inicio una conexion TCP (si puedes adivinarla, es facil hacerse pasar por el interlocutor de una conexion cualquiera). Es _muy_ importante. Y el sistema que usa Linux se basa en verdaderos numeros aleatorios, con lo que en la practica no tiene caso intentarlo siquiera. que otras opciones puedo optimizar (ya que como me dices la secuencia no se puede mejorar) desde linux? En realidad si podrías modificando el Kernel la parte de IP y ahí decirle como responder, en Darpa hay varios paper sobre eso. Si, claro. Tipica sugerencia de completo ignorante. realmente deseo optimizar lo que mas pueda mi firewall. Optimiza tus reglas. Buena sugerencia. Ahora, como lo haces? - Primero que nada, _mide_ para ver si eso te hace problemas. Es un uso mucho mas eficiente de tu tiempo el tener reglas claramente estructuradas y ordenadas para comprension humana que sacarle un 5 o 10% mas de rendimiento al cortafuegos (salvo que estes hablando de multiples 100basetT saturadas, hasta la CPU mas ordinaria da de sobra). Considera tambien cambiar las tarjetas de red por tarjetas mas inteligentes (mayores buffers, manejo interno de checksums, etc). Placa madre con _buen_ manejo de PCI es importante para throughput de tarjeta a CPU. Nuevamente, eso es mas barato que tu tiempo (Cuanto cuesta un PC decente hoy? Cuanto un mes de ingeniero?). - Recuerda que las reglas se revisan secuencialmente. Fallar/tener exito lo antes posible es importante - Refierete a los contadores de calces de las reglas, donde la logica lo permita ordenalas en orden decreciente. - Crear cadenas especiales que se llaman como rutinas cuando se requiera disminuye el numero de reglas consideradas secuencialmente Ya me ha quedado una duda: realmente tambien deberia comenzar a evaluar otras opciones a iptables como packetfilter (creo que asi se llama el de openbsd) o ipfw (o sea freeBSD)? Te recomiendo el PF que esta super estable y maduro y trae muchisimas funcionalidades y ocupa super poca RAM, alrededor de 30 MB ara 40 reglas y una LAN de 30 PC. 30MiB de RAM para 40 reglas?! Nuestro cortafuegos aca tiene 519... eso significarian unos 390MiB RAM aca. El tarrito (P2/300) tiene 128MiB, con unos 58 de ellos en uso (ademas hace de DHCP para las redes conectadas, y un par de cosillas mas). Es el cruce de 6 redes que suman unas 300 maquinas. Y solo en caso de usuarios _demasiado_ creativos con la configuracion de red de los PCs (ponerle la direccion de red o de broadcast, ...) nos ha dado problemas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 09:33:22 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 09:33:27 2005 Subject: iptables In-Reply-To: Your message of Wed, 05 Jan 2005 14:33:30 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Luis Vega [EMAIL PROTECTED] dijo: tengo un pc con debian sarge kernel 2.4.26 con tarjeta de red integrada la ual me la reconoce muy bien, lo que pasa es q este pc esta haciendo de firewall y gateway a la vez, lo malo es q con una tarjeta de red no se si sera conveniente. Con _una_ tarjeta de red no puedes realmente filtrar nada. -- Dr. Horst H. von Brand User #22616 counter.li.org
iptables
Eduardo Zamorano [EMAIL PROTECTED] dijo: [...] yo partiria definiendo POLITICAS DROP tanto para INPUT OUTPUT y FORWARD , y las reglas que se definan sean solo para ACEPTAR. DROP es bastante grosero, si es por eso REJECT (posiblemente con alguna razon mas detallada). -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 09:40:10 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 09:40:17 2005 Subject: Desktop OT In-Reply-To: Your message of Wed, 05 Jan 2005 15:02:32 EDT. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] PEIRANO ALVARADO, GINO PAOLO [EMAIL PROTECTED] dijo: HvB dijo: Igual que no creeria en una encuesta hecha aca sobre cual es el sistema operativo preferido ;-] mmm... yo en esa encuesta creeria, debido a que saldrian luces de cual es el sistema favorito de los usuarios... y hasta el porque.. esta seria del sentido, como dice ud profe, altamente personal y con 0 aporte. El punto es que casi nadie se inclinaria por *BSD, o MacOS, o Unix comercial, o Hasefroch, con lo que nada puedes concluir sobre la poblacion general. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 09:40:13 2005 From: [EMAIL PROTECTED] (Pablo Silva) Date: Thu Jan 6 09:40:28 2005 Subject: Software de estadisticas para wtmp In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Estimados: Necesito contar con un software estadistico, para procesar los archivos wtmp. Se agradece cualquier información... Saludos, Pablo __ Do you Yahoo!? Yahoo! Mail - You care about security. So do we. http://promotions.yahoo.com/new_mail From [EMAIL PROTECTED] Thu Jan 6 09:59:47 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Fabi=E1n_Flores?=) Date: Thu Jan 6 10:00:06 2005 Subject: no levanta x In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, Aca nos paso lo mismo con una maquina, por una extraña razon no queria levantar el X, despues de un rato nos dimos cuenta que era un problema de espacio en disco. Si... espacio en disco, este estaba al 100%. Se eliminaron un par de archivos para dejar espacio, despues de esto el X partio sin problemas. Verifica que no te este pasando lo mismo. saludos Fabian info: kernel 2.4.26 monitor acerview (tengo las verticales horizontales freq y todo lo demas) la tarjeta es integrada es una sis 620/530 Segun recuerdo, esa plaquita era un asco (ni el driver de ese otro SO funcionaba bien). Habia que poner parametros brujos en tu xf86config. No encontre los datos de antaño, pero encontre este link (tambien viejito, pero probablemente te sirva, si recuerdo bien, es lo que hice yo): From [EMAIL PROTECTED] Thu Jan 6 10:01:48 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 10:01:52 2005 Subject: Desktop In-Reply-To: Your message of Wed, 05 Jan 2005 15:49:54 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Pablo Figueroa Alvarez [EMAIL PROTECTED] dijo: On Tue, 04 Jan 2005 10:29:03 -0300, Franco Catrin [EMAIL PROTECTED] wrote: El lun, 03-01-2005 a las 23:49 -0300, Pablo Figueroa Alvarez escribió: yo creo que una distribucion amigable para un usuario windows es mandrake ya que el ambiente grafico que posee es bastante dinamico (click aqui clik + click aca = configuramos la eth0) y agil, de un simple uso y bien documentado. No creo que sea un buen parametro para marcar una diferencia, ya que lo mismo puedes hacer en SuSe, Ubuntu y Fedora (y cualquiera que use gnome- system-tools) deacuerdo pero en el caso de fedora la x ocupa demasiados recursos de la maquina lo cual si no tines una buena cantidad de mem ram se achucha, Estas seguro que X ocupa mucha memoria? Particularmente, como comparaste el consumo de memoria de X en Fedora con lo que consume en otras distribuciones? [Me late que la diferencia (si es que la hay) estara dentro del error de medicion, a versiones razonablemente contemporaneas...] Si hablas de ambientes graficos (Gnome, KDE, XFCE, ...) debes considerar ambientes similares, con conjuntos similares de programas corriendo. Y nuevamente, me sorprenderia sobremanera que hallaras diferencias significativas. lo bueno de FC es el soporte de dispositivos USB, pero a mi gusto personal y por pruebas que e relizado con usuarios windows mandrake es una buena opcion Y Fedora tambien, supongo? -- Dr. Horst H. von
Optimizacion de firewall en iptables
On Wed, 05 Jan 2005 10:14:59 -0500, Carlos Mario Mora (c4y0) [EMAIL PROTECTED] wrote: El mié, 05-01-2005 a las 09:00 -0300, celtita escribió: Es como responde el snack del SO, no el netfilter, si deseas que responde con secuencia 9 instala FreeBSD :-) Realmente esa secuencia es importante? Respecto al TCP Sequence prediction, lo importante es qu e la generacion sea randomica y no predecible, ya que de esa forma no se puede adivinar el siguiente valor de la secuencia de paquetes TCP, de esta forma un atacante no podria enviar un paquete antes que tu con un numero de secuencia correcto, falseando el paquete que deberias haber entregar tu. (Hijacking o Spoofing) Para mas info de eso, hay articulos bastante buenos que puedes encontrar por TCP sequence prediction o OS Fingerprint En linux creo haber leido en un libro por ahí de un parche para mejorar esta secuencia... (creo que PF permite modular esto a traves de reglas agregando un numero aleatorio a la secuencia). En todo no se como pero si se que se puede dejar un linux de manera que al hacer un #nmap -sS -O -vv ip , arroje ese valor de TCP Sequence prediction, que otras opciones puedo optimizar (ya que como me dices la secuencia no se puede mejorar) desde linux? De algo puede servir: http://www.faqs.org/docs/iptables/synackandnew.html realmente deseo optimizar lo que mas pueda mi firewall. Define bien quienes seran tus actores en la red, Maquinas, Ip's, servicios a permitir , denegar, destinos y origenes, etc... y una vez definido genera las reglas y empieza a eliminar redundancias. por defecto deja todo denegado (o DROP en iptables) y empiezas a dar los accesos necesarios a cada cosa que quieres permitir, a eso le sumas una secuencia base de reglas contra ataques como Smurf, Syn Flood, UDP Flood, Broadcast Storm, DOS, ScanPorts, Bad TCP Paquet (i.e:New Paquet sin/SYN flag activado), etc... y podras ir construyendo un firewall poderoso ( se me fue alguna? ) Ya me ha quedado una duda: realmente tambien deberia comenzar a evaluar otras opciones a iptables como packetfilter (creo que asi se llama el de openbsd) o ipfw (o sea freeBSD)? Me interesa aprender a crear firewalls realmente poderosos! jejje pero de momento solo conozco el manejo de linux (aunque ya estoy comenzando a meter mano a freeBSD :) ). Como recomendacion parte con lo que sabes y puedas avanzar mas rapido... para saber que es poderoso, tienes que conocer, y los problemas a solucionar se repiten en cada implementacion de Firewall, si los viste en una sabras a que tienes que llegar en el otro. y entonces podras ir comparando ventajas. De todos modos un paper para sacar propias conclusiones de lo que te interesa es: http://www.benzedrine.cx/pf-paper.html Pero es solo a nivel de rendimiento muy generico. Saludos Miguel
NFS rendimiento
hola a todos! me gustaria saber cuales son los parametros optimos ha utilizar al montar una unidad con NFS. Me refiero al rendimiento de Lectura/Escritura. actualmente tengo: Fedora Core 3 - Kernel 2.6.9-1.681_FC3 /etc/fstab [...] server:/volume1/backuplnx/home/oracle/backupNasnfs rsize=8192 wsize=8192 timeo=14 int ** end-file esto significa que esta a traves de Udp y la version 2. existe alguna mejora utilizando tcp y nfs 4 ? o solo es necesario aumentar los valores de rsize, wsize ? Gracias. Roberto Leiva M. Santiago - Chile
no levanta x
bueno, ya habia probado con xfree86cfg -textmode y no me funko. al parecer el problema era del mouse ya q es un serial. Lo dejo en ttyS0 y no me lo carga. en todo caso ya arregle el asunto. grax. From [EMAIL PROTECTED] Thu Jan 6 11:09:01 2005 From: [EMAIL PROTECTED] (Luis Vega) Date: Thu Jan 6 11:09:07 2005 Subject: iptables Message-ID: [EMAIL PROTECTED] Hola lista: Supongamos que mi pc posee 2 eth, las 2 conectadas al hub. la eth0 hace de pasarala a los pcs clientes. la eth1 hace el forward entre lo que pasa por eth0 y su default. la default es un firewall fisico que tiene una conexion RDSI. las preguntas son: Es posible tener 2 eth con ip de la misa re? o sea: eth0: 192.168.0.2 eth1: 192.168.0.3 funcionara el forward entre estas tarjetas (nat).? From [EMAIL PROTECTED] Thu Jan 6 11:31:29 2005 From: [EMAIL PROTECTED] (Miguel Oyarzo) Date: Thu Jan 6 11:31:38 2005 Subject: iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 11:09 a.m. 06/01/2005, Luis Vega wrote: Hola lista: Supongamos que mi pc posee 2 eth, las 2 conectadas al hub. la eth0 hace de pasarala a los pcs clientes. la eth1 hace el forward entre lo que pasa por eth0 y su default. la default es un firewall fisico que tiene una conexion RDSI. las preguntas son: Es posible tener 2 eth con ip de la misa re? o sea: eth0: 192.168.0.2 eth1: 192.168.0.3 funcionara el forward entre estas tarjetas (nat).? Si, es posible tener esas interfaces con esos IPs en tu maquina y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Luego, si tu firewall hace NAT, los paquetes nuevamente serán modificados en su IP-Source (es como violar reiteradamente los derechos digitales de los paquetes) Pregunta porqué harías algo tan inutil como lo que preguntas arriba? la razon? Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
iptables
Claro, Pero los paquetes se iran a marte.. :-) Luis Vega wrote: Hola lista: Supongamos que mi pc posee 2 eth, las 2 conectadas al hub. la eth0 hace de pasarala a los pcs clientes. la eth1 hace el forward entre lo que pasa por eth0 y su default. la default es un firewall fisico que tiene una conexion RDSI. las preguntas son: Es posible tener 2 eth con ip de la misa re? o sea: eth0: 192.168.0.2 eth1: 192.168.0.3 funcionara el forward entre estas tarjetas (nat).?
iptables
El jue, 06-01-2005 a las 11:09 -0300, Luis Vega escribió: Hola lista: Supongamos que mi pc posee 2 eth, las 2 conectadas al hub. la eth0 hace de pasarala a los pcs clientes. la eth1 hace el forward entre lo que pasa por eth0 y su default. la default es un firewall fisico que tiene una conexion RDSI. las preguntas son: Es posible tener 2 eth con ip de la misa re? o sea: eth0: 192.168.0.2 eth1: 192.168.0.3 Claro que funciona...pero no le veo sentido funcionara el forward entre estas tarjetas (nat).? mmm...insisto no veo sentido... nat lo que hace es cambiar el origen y/o destino de los paquetes. Que sentido tiene cambiar origen y destino dentro de una misma red (lógica, ojo) el sentido es (a mi parecer): ++ | FW | ++ internet---|eth0| |eth1|LAN ++ Saludos -- _ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \Nº de usuario Linux: 375857 - http://counter.li.org/
iptables
la razon por lo q lo hago asi es simple. bueno, lo ideal seria q la eth1 fuera la tubiera la conexion a internet, no sep un pppoe o una conexion RDSI. en este caso no puedo hacer eso ya q la conexion la tieneun firewall fisico y la eth1 tiene como su df la ip de ese firewall fisico. yo se q no es lo mejor pero es lo q hay. From [EMAIL PROTECTED] Thu Jan 6 11:58:02 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Germ=E1n_Po=F3_Caama=F1o?=) Date: Thu Jan 6 11:58:13 2005 Subject: kdm, debian y nueva =?iso-8859-1?q?sesi=F3n?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Le jeudi 06 janvier 2005 à 01:07 -0300, Gonzalo Valenzuela a écrit : El Jue 06 Ene 2005 00:15, German Poo Caaman~o escribió: Extran~a pregunta. En gdm basta que elija KDE como escritorio para arrancar, y de ahi en adelante el usuario que lo haya seleccionado siempre ingresara a KDE (queda guardada la ultima sesion elegida). O bien, colocar las instrucciones correspondientes en su .xsession. O bien, modificar la configuracion de kdm para que arranque siempre en :1, y luego le indicas que arranque como servicio con update-rc.d. creo que lo expresé mal, quiero que x se inicie automatica mente en tty 7, 8 y 9 eso En gdm.conf busca donde dice 0=Standard, y an~ades las que necesites, por ejemplo: 0=Standard 1=Standard 2=Standard ... -- Germán Poó Caamaño http://www.ubiobio.cl/~gpoo/
no levanta x
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 El Jue 06 Ene 2005 10:57, Luis Vega escribió: bueno, ya habia probado con xfree86cfg -textmode y no me funko. al parecer el problema era del mouse ya q es un serial. Lo dejo en ttyS0 y no me lo carga. en todo caso ya arregle el asunto. como lo arreglaste?! - -- Cristofer Reyes Aguilera linux-user #353991 http://www.inf.utfsm.cl/~crreyes Laboratorio de Computacion, Departamento de Informatica, UTFSM crreyes (at) inf (dot) utfsm (dot) cl -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFB3VNRjvuTr7tY3e8RAlJzAJ9w8xTA9v26ba28mkF7GMcL/u7uHwCeMVh3 QOX043tNlGJf1W3Ksos1HgM= =r0nG -END PGP SIGNATURE-
Optimizacion de firewall en iptables
[EMAIL PROTECTED] wrote: Iptables no tiene optimización automatica en Kernel de reglas in the fly. O sea los *BSD te optimizan las reglas in the fly. Lo que hace que un conjunto de reglas estaticas bien definidas en iptables/netfilter de un mejor rendimiento que las mismas reglas en un *BSD. ( http://www.benzedrine.cx/pf-paper.html) Iptables no tiene QoS ni ToS in the Kernel. iptables no es kernel, netfilter si, y al menos por lo que yo se TOS tiene el modulo ipt_TOS, y para QoS puedes aplicar parches. es cosa de buscar todas las aplicaciones de Traffic Shapping que existen para linux. No tiene sincronizacion de estados completos por interfaz de multicast para balanceo de carga y/o alta disponibilidad. Si te refieres a PFSync + CARP de PF (http://www.countersiege.com/doc/pfsync-carp/ se ve bastante simpatico) en linux se puede hacer algo similar con LVS + proxy-arp, y tambien es suplible a través de algoritmos de ruteo. mmm de todos modos Iptables permite definir un balanceo de carga basico segun peticion. Etc. Etc. Seria bueno saber cuales son los etc. como para no quedar en el aire con la idea de que algo es mejor por etcteras... digo yo :) Seria todo Saludos Miguel
iptables
El jue, 06-01-2005 a las 14:07 -0300, Luis Vega escribió: hola de nuevo: bueno, despues de algunas conversaciones se llego al siguiente esquema: inet --firewall fisico- eth1(firewall linux) --- eth0 (firewall linux)LAN el firewall fisico es un dlink y esta dejando pasar a algunas ips para q se conecten a algunos puertos y funciona de maravilla, eso tb se puede hacer con iptables asi q no hay problemas. lo malo es q queremos denegar varias paginas para q los de la LAN no accedan y el firewall fisico solo puede denegar hasta 10 paginas. por eso se implementa un segundo firewall con linux. en todo caso no solo es firewall ya q tiene un ftp , samba y web para la intranet. Yo confio lo suficiente en linux como para eliminar el firewall fisico, ya que estando ahi no hace nada, con un par de reglillas puedes hacer lo mismo que con el fisico. Te recomiendo sacar el dlink y usar solo el linux. Pero recuerda mantenerlo con todas las actualizaciones y bien cerradito. salu2
ipaq h4150
El mié, 05-01-2005 a las 17:25 -0300, Victor Hugo dos Santos escribió: Buenas tardes, tengo en mis manos una hp ipaq h4150, que viene con pocket PC2003 prem w/ outllok 2002 (informaciones sacadas de la parte interior del aparato !!! :D estaba intentando sincronizar ella con evolution (synece y multisync), mas segun algunos documentos que mire en la red solamente podria sincronizar los contactos nada muy interesante para lo que deseo. tambien, mirando en la red, encontre algunas personas que cambiaron el sistema operativo de sus handles para linux y segun algunos screenshots tenian mas funciones/posibilidades que el sistema original... el problema, es que hasta el momento no encontré información sobre este modelo en especifico http://www.handhelds.org/platforms.html existen otros modelos (misma pagina), que en estos momentos tienen funcionando linux .. por lo que veo, existen algunos ports de linux para esta arquitetura: opie, Familiar, linuxce preguntas: - cuales otras opciones tengo ademas de opie, familiar y linuxce ??? No. Solo los que salen en handhelds.org - se supone que linuxce funcionaria también en esta ipaq ??? Personalmente no conozco linuxce. estaba mirando que fue desarollado para palm ??? hay diferencia ??? - entiendo que se alguien instalo linux en una ipaq 1x00,3x00 no deberías de ser distinto a instalarla en un modelo 4x00, correcto ??? Si es distinto. Y harto. La que te deberia funcionar es la http://www.handhelds.org/moin/moin.cgi/HpIpaqH4100 Pero te recomiendo que antes de cualquier cosa, preguntes en la lista de discusion. - que tan malo puede quedar el tema, caso algo no resulte ? :D Puedes matar la iPAQ. alguien tienes experiencias, Personalmente he instalado varias iPAQ con Linux. Bueno, y asi como se cuentan las victorias, tambien hay que contar las derrotas. La primera que instale murio por que altere dos pasos de la instalacion del bootloader en la flash. La iPAQ murio definitivamente :-/ links Todo lo que necesitas lo encuentras en handhelds.org. Otro recurso importante y que a mi me sirvio N es el canal #handhelds.org en irc.freenode.net. y opniones sobre el tema ??? Aparte de que funcionan espectacular, no ;) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
archivos mbox corruptos
En el dovecot para Fedora suele pasar Estas usando mmap en la configuración? Usas la versión 099.10 ? (Aunque siempre he usado dovecot en *BSD (3 anos +-), porque será que ahora viene en Fedora?) Haz probado borrando los .imap.* indices del usuario con problemas ? Celtita. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Roger D. Vargas Enviado el: Jueves, 06 de Enero de 2005 9:53 Para: lista de linux chile Asunto: archivos mbox corruptos Me esta sucediendo demasiado a menudo para mi gusto que el archivo mbox de la bandeja de entrada de algunos usuarios que revisan su correo mediante squirrelmail+imap se echa a perder. Los primeros correos en el archivo se pierden y las priemras lineas quedan en blanco o con algun caracter aleatorio, lo que produce un error al intentar abrir su bandeja de entrada. Uso FC2 con dovecot, alguien ha experimentado algo parecido? Anteriormente usaba el demonio imap y nunc ame sucedio algo asi. TEndre que migrar a otro demonio imap? -- Roger D. Vargas Linux user #180787 ICQ: 117641572 * No hay nada tan importante que no pueda ser olvidado * Alzheimer
archivos mbox corruptos
Me esta sucediendo demasiado a menudo para mi gusto que el archivo mbox de la bandeja de entrada de algunos usuarios que revisan su correo mediante squirrelmail+imap se echa a perder. Los primeros correos en el archivo se pierden y las priemras lineas quedan en blanco o con algun caracter aleatorio, lo que produce un error al intentar abrir su bandeja de entrada. Uso FC2 con dovecot, alguien ha experimentado algo parecido? Anteriormente usaba el demonio imap y nunc ame sucedio algo asi. TEndre que migrar a otro demonio imap? -- Roger D. Vargas Linux user #180787 ICQ: 117641572 * No hay nada tan importante que no pueda ser olvidado * Alzheimer
iptables
El jue, 06-01-2005 a las 14:07 -0300, Luis Vega escribió: lo malo es q queremos denegar varias paginas para q los de la LAN no accedan y el firewall fisico solo puede denegar hasta 10 paginas. entonces usa un proxy como squid para compartir internet es mucho mas eficiente y mas seguro que natear toda tu red y para el que necesite algo especial, como salida directa a ese le das nat. saludos, Luis
iptables
El jue, 06-01-2005 a las 11:44 -0300, Marco Bravo escribió: Claro, Pero los paquetes se iran a marte.. Para lo cual necesitas proxy-arp. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Optimizacion de firewall en iptables
[...] Yep, iptables es bueno en reglas estaticas y stateless nada mas. Iptables firewall steteles? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
archivos mbox corruptos
On Thu, 6 Jan 2005, Roger D. Vargas wrote: Me esta sucediendo demasiado a menudo para mi gusto que el archivo mbox de la bandeja de entrada de algunos usuarios que revisan su correo mediante squirrelmail+imap se echa a perder. Los primeros correos en el archivo se pierden y las priemras lineas quedan en blanco o con algun caracter aleatorio, lo que produce un error al intentar abrir su bandeja de entrada. Uso FC2 con dovecot, alguien ha experimentado algo parecido? A mi me paso tambien algo extra~no, solo una vez, en realidad no se la causa y no se si seria tu mismo problema. El error que me toco era Error Indexing mbox file /var/mail/user : LF not found where expected. Arregle el mbox con formail -z . Victor Ramirez L.
Optimizacion de firewall en iptables
El mié, 05-01-2005 a las 10:14 -0500, Carlos Mario Mora (c4y0) escribió: Realmente esa secuencia es importante? que otras opciones puedo optimizar (ya que como me dices la secuencia no se puede mejorar) desde linux? realmente deseo optimizar lo que mas pueda mi firewall. Ya me ha quedado una duda: realmente tambien deberia comenzar a evaluar otras opciones a iptables como packetfilter (creo que asi se llama el de openbsd) o ipfw (o sea freeBSD)? No es necesario. Me interesa aprender a crear firewalls realmente poderosos! jejje pero de momento solo conozco el manejo de linux (aunque ya estoy comenzando a meter mano a freeBSD :) ). No te dejes llevar por los comentarios al azar. Cualquier maquina con Linux con las actualizaciones correspondientes es suficiente. Si quieres hilar mas profundo, netfilter tiene un monton de modulos extras que puedes implementar y ademas existen muchas aplicaciones que te permitiran tener un firewall de verdad. Por otra parte, he leido varios comentarios acerca de las maravillas de *BSD y cosas como esas. *BSD es bueno, nada que decir. Pero Linux funciona tan bien o mejor en la mayoria de los casos. Por ahi lei otro comentario de celtita (no pone su nombre, asi que no se como llamarlo) que dice que BSD es lo mejor para firewalls por que _su kernel_ maneja todo. Se ha discutido hasta el cansancio de que esto es innecesario y no afecta nada en temas de seguridad. La ventaja del kernel de Linux es la simpleza del mismo y la forma en la que interactua con los demas componentes del sistema (modulos), ademas de lo eficiente que es para hacerlo. De igual forma, en Linux puedes desarrollar lo que te plazca sin tener que modificar el kernel. Cosa que en BSD no es tan simple y dependeras siempre de la direccion de los desarrolladores del mismo. Para terminar, te recomiendo que si usas Linux desde antes, sigas con el. Si conocias BSD de antes, idem. De todas formas, que un estupido sepa que tu firewall es un Linux da lo mismo. El problema comienza cuando tu firewall no esta actualizado o mal configurado. Linux soporta todas las herramientas necesarias para protegerse de cualquier tipo de ataque (Spoofing, DDoS, etc). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Utilidad parecida al tracert.
Hola a todos. Habrá una herramienta o un comando que funcione igual o más casi igual al traceroute; me explico: Puedo realizar: #traceroute www.google.cl por ejemplo y me da equipos de comunicación, firewall... Pero necesito que pase la consulta por los Proxy y por los dns y otras cosas entre las cuales las que aparecen al utilizar el traceroute. Saludos y gracias.
Optimizacion de firewall en iptables
El mié, 05-01-2005 a las 14:27 -0300, celtita escribió: Iptables no tiene optimización automatica en Kernel de reglas in the fly. Y que es lo eficiente de eso? Estas seguro de que eso deberia ser realmente trabajo de iptables? O sea los *BSD te optimizan las reglas in the fly. Y? Iptables no tiene QoS ni ToS in the Kernel. Revisa patch-o-matic antes de hablar tonteras. No tiene sincronizacion de estados completos por interfaz de multicast para Aun asi se puede hacer. balanceo de carga y/o alta disponibilidad. Esto NO ES TRABAJO DE UN FIREWALL. Seria todo Era lo que queria leer :-p -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Desktop OT
El jue, 06-01-2005 a las 13:06 -0300, Horst von Brand escribió: Enrique Herrera Noya [EMAIL PROTECTED] dijo: .. la segunda etapa, es de usuarios un poco mas avanzados en el tema ofimatica, Eso significa reentrenamiento (OOo es diferente de Office!) OpenOffice 2.0 esta reorganizado para que se mas facil moverse de MS Office a OpenOffice la cuarta etapa, es la parte contable Imposible (salvo que hayan _fuertes_ cambios en oocalc + algun Access). OpenOffice 2.0 incluye Base, una aplicacion tipo Access, que puede usar una BD embeddida como Access o bien puede servir de front end para bases de datos SQL. Es similar a la funcionalidad que habia de fuentes de datos en OpenOffice 1.x, pero ahora viene de frenton. Saludos -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
archivos mbox corruptos
On Thu, 6 Jan 2005, Roger D. Vargas wrote: Me esta sucediendo demasiado a menudo para mi gusto que el archivo mbox de la bandeja de entrada de algunos usuarios que revisan su correo mediante squirrelmail+imap se echa a perder. Los primeros correos en el archivo se pierden y las priemras lineas quedan en blanco o con algun caracter aleatorio, lo que produce un error al intentar abrir su bandeja de entrada. Uso FC2 con dovecot, alguien ha experimentado algo parecido? A mi me pasa lo mismo con el squirrelmail. A menudo se corrompen los mbox. Aparentemente pasa cuando IMAP lee el mbox justo cuando ipopd intenta hacerlo, o viceversa. Aun no encuentro la causa real.. solo es una sosopecha, una ovservacion. Si tienes algo.. comentalo Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
Desktop OT
El jue, 06-01-2005 a las 13:06 -0300, Horst von Brand escribió: ... la cuarta etapa, es la parte contable Imposible (salvo que hayan _fuertes_ cambios en oocalc + algun Access). Nosotros estamos en la cuarta etapa, y de la manera más cruda, amorosa y dedicada: cocinando en casa -- Fernando San Martín Woerner Jefe de Informática Galilea S.A.
plan de migracion [era : Re: Desktop OT ]
El jue, 06-01-2005 a las 14:53 -0300, Ricardo Mun~oz A. escribió: El jue, 06-01-2005 a las 12:31, Horst von Brand escribió: Ricardo Mun~oz A. [EMAIL PROTECTED] dijo: El mié, 05-01-2005 a las 15:51, Victor Hugo dos Santos escribió: [...] en este enlace http://www.redbooks.ibm.com/abstracts/sg246380.html ibm pone a un documento que menciona las etapas, planificaciones, problemas, sugerencias entre otros puntos, para hacer la migración de estaciones de trabajos !! lastima que esta en ingles... Que tiene de malo?! que a la gran mayoria de los que podria ser util no lo podran entender porque no saben ingles... Si alguien que quiere realizar una migracion de estaciones de trabajo al interior de una empresa y no se maneja en ingles (tecnico y basico), es mejor que se abstenga. -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
Optimizacion de firewall en iptables
On Thu, 6 Jan 2005, celtita wrote: [...] Yep, iptables es bueno en reglas estaticas y stateless nada mas. Que estas hablando ?? Incluso hay gráficos en que ni lo colocan, además se esta realizando de nuevo ese test, ya que ha pasado su buen tiempo y PF ha evolucionado muy rápido y cada día esta mejor. Que graficos ? Quien? mejor que que? Si va ser de PF el thread cambiale nombre al menos, y como PF es de otro OS, aprovecha y cambia de lista el post. PS: En los headers del email aparece esto. Received: from jseverino (unknown [200.54.67.41]) Si no es el, lo impersona muy bien. Victor Ramirez L.
Optimizacion de firewall en iptables
Me interesa aprender a crear firewalls realmente poderosos! jejje pero de momento solo conozco el manejo de linux (aunque ya estoy comenzando a meter mano a freeBSD :) ). No te dejes llevar por los comentarios al azar. No son al azar, es experiencia obtenida en teleco, no informatica. Cualquier maquina con Linux con las actualizaciones correspondientes es suficiente. Igual para todos los SO. Si quieres hilar mas profundo, netfilter tiene un monton de modulos extras que puedes implementar y ademas existen muchas aplicaciones que te permitiran tener un firewall de verdad. Iptables no certificado por el DoD. Por ahi lei otro comentario de celtita (no pone su nombre, asi que no se como llamarlo) celtita no mas, quedamos igual de amigos :-) que dice que BSD es lo mejor para firewalls por que _su kernel_ maneja todo. No todo. Se ha discutido hasta el cansancio de que esto es innecesario y no afecta nada en temas de seguridad. Existen los niveles de seguridad a nivel de Kernel que Linux no tiene. La ventaja del kernel de Linux es la simpleza del mismo y la forma en la que interactua con los demas componentes del sistema (modulos), ademas de lo eficiente que es para hacerlo. La simpleza de rootikitiar un modulo en memoria o de depurarlo. De igual forma, en Linux puedes desarrollar lo que te plazca sin tener que modificar el kernel. Cosa que en BSD no es tan simple y dependeras siempre de la direccion de los desarrolladores del mismo. O cooperar en el proyecto core y no empezar un modulo y dejarlo a media al ano porque te cambian cosas del kernel de un dia para otro. De todas formas, que un estupido sepa que tu firewall es un Linux da lo mismo. A veces no hay que ser tan altanero y ese estupido no es tan estupido como para hacernos trabajar un fin de semana no planificado. Conviene tener cuidado de los estupidos a veces. El problema comienza cuando tu firewall no esta actualizado o mal configurado. Y aun así estar atento a las fallas de seguridad día a día. Linux soporta todas las herramientas necesarias para protegerse de cualquier tipo de ataque (Spoofing, DDoS, etc). Todas suena como invencible, la seguridad es un proceso y no un conjunto de herramientas. Nunca cubriremos Cualquier tipo de ataque. Llámenme celtita no mas (Viva la Ingeniería Social) :-)
Utilidad parecida al tracert.
Una traza de casi todas las capas ? Podria ser mejor una mezcla de tools. Pueder ser entre nmap, traceroute, dig, nslookup, ping, nessus, saint. Eso era ? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Collao Salas Juan Enrique (Teniente) Enviado el: Jueves, 06 de Enero de 2005 15:18 Para: Discusion de Linux en Castellano Asunto: Utilidad parecida al tracert. Hola a todos. Habrá una herramienta o un comando que funcione igual o más casi igual al traceroute; me explico: Puedo realizar: #traceroute www.google.cl por ejemplo y me da equipos de comunicación, firewall... Pero necesito que pase la consulta por los Proxy y por los dns y otras cosas entre las cuales las que aparecen al utilizar el traceroute. Saludos y gracias.
Optimizacion de firewall en iptables
Iptables no tiene QoS ni ToS in the Kernel. Revisa patch-o-matic antes de hablar tonteras. Patch ? que roto balanceo de carga y/o alta disponibilidad. Esto NO ES TRABAJO DE UN FIREWALL. Entonces compra un BIG5 o una cajita de 3000 US - Viva El Festival de la Una.
Optimizacion de firewall en iptables
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) EOT -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Utilidad parecida al tracert.
Cuando he realizado respuestas, las doy completas, hasta con la solución (al menos eso comprendo yo de las soluciones) aunque digan por ahí o algunos que lean y lean y ahí se quedan sin dar mayor explicación. Esa es mi opinión, ya que creo que si escribo aquí es porque me falta tiempo y recurro a gente que ya ha pasado por los problemas, así entiendo la filosofía de las listas y no de darles todo hecho a la gente, aunque sí existe gente que lo quiere todo hecho y no quiere estudiar. De todas maneras se agradece el guiar en las soluciones, pero piensen un poco del que no tiene mucho tiempo de andar metido en Internet todo el día averiguando cosas o herramientas para trabajar. Saludos. -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de celtita Enviado el: Jueves, 06 de Enero de 2005 16:08 Para: 'Discusion de Linux en Castellano' Asunto: RE: Utilidad parecida al tracert. Una traza de casi todas las capas ? Podria ser mejor una mezcla de tools. Pueder ser entre nmap, traceroute, dig, nslookup, ping, nessus, saint. Eso era ? -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Collao Salas Juan Enrique (Teniente) Enviado el: Jueves, 06 de Enero de 2005 15:18 Para: Discusion de Linux en Castellano Asunto: Utilidad parecida al tracert. Hola a todos. Habrá una herramienta o un comando que funcione igual o más casi igual al traceroute; me explico: Puedo realizar: #traceroute www.google.cl por ejemplo y me da equipos de comunicación, firewall... Pero necesito que pase la consulta por los Proxy y por los dns y otras cosas entre las cuales las que aparecen al utilizar el traceroute. Saludos y gracias.
Optimizacion de firewall en iptables
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) Estas preocupado por mi? Ya corporación linux.
Optimizacion de firewall en iptables
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) ESTOY EN [EMAIL PROTECTED] si quieres conversar conmigo.
Utilidad parecida al tracert.
On Thu, 6 Jan 2005 16:35:16 -0300, Collao Salas Juan Enrique (Teniente) [EMAIL PROTECTED] wrote: Cuando he realizado respuestas, las doy completas, hasta con la solución (al menos eso comprendo yo de las soluciones) aunque digan por ahí o algunos que lean y lean y ahí se quedan sin dar mayor explicación. Esa es mi opinión, ya que creo que si escribo aquí es porque me falta tiempo y recurro a gente que ya ha pasado por los problemas, así entiendo la filosofía de las listas y no de darles todo hecho a la gente, aunque sí existe gente que lo quiere todo hecho y no quiere estudiar. Pero la respuesta no es tan mala... con una combinación de esas utilidades podrías armar lo que tu quieres. Armado no lo he visto (yo iba a responder algo similar pero me ganaron). -- BSG
iptables
Miguel Oyarzo [EMAIL PROTECTED] dijo: At 11:09 a.m. 06/01/2005, Luis Vega wrote: Supongamos que mi pc posee 2 eth, las 2 conectadas al hub. la eth0 hace de pasarala a los pcs clientes. la eth1 hace el forward entre lo que pasa por eth0 y su default. la default es un firewall fisico que tiene una conexion RDSI. las preguntas son: Es posible tener 2 eth con ip de la misa re? o sea: eth0: 192.168.0.2 eth1: 192.168.0.3 funcionara el forward entre estas tarjetas (nat).? Si, es posible tener esas interfaces con esos IPs en tu maquina Cierto. y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al router (para que darse una vuelta del tonto? IP no es _tan_ aturdido tampoco) Luego, si tu firewall hace NAT, los paquetes nuevamente serán modificados en su IP-Source (es como violar reiteradamente los derechos digitales de los paquetes) Si, pero ese es otro cuento. Pregunta porqué harías algo tan inutil como lo que preguntas arriba? la razon? Buen punto... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 17:04:30 2005 From: [EMAIL PROTECTED] (celtita) Date: Thu Jan 6 17:04:44 2005 Subject: Utilidad parecida al tracert. In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] recurro a gente que ya ha pasado por los problemas, así entiendo la filosofía de las listas y no de darles todo hecho a la gente, aunque sí existe gente que lo quiere todo hecho y no quiere estudiar. Pero la respuesta no es tan mala... con una combinación de esas utilidades podrías armar lo que tu quieres. Armado no lo he visto (yo iba a responder algo similar pero me ganaron). Pensé lo mismo, creí que iba por ahí el tema, pero me equivoque parece, sorry. Celtita
Optimizacion de firewall en iptables
celtita wrote: Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) ESTOY EN [EMAIL PROTECTED] si quieres conversar conmigo. A todo esto... Donde consigo OPENBSD para probar que tal anda en seguridad? Saludos Marco.
Optimizacion de firewall en iptables
El jue, 06-01-2005 a las 15:06 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. escribió: Por ahi lei otro comentario de celtita (no pone su nombre, asi que no se como llamarlo) No importa, asi es mas facil filtrarlo ;-) -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
Optimizacion de firewall en iptables
El jue, 06-01-2005 a las 16:26 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. escribió: Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) ouch, ya me sonaba -- Franco Catrin L. TUXPAN http://www.tuxpan.com/fcatrin
Optimizacion de firewall en iptables
A todo esto... Donde consigo OPENBSD para probar que tal anda en seguridad? Aquí esta ftp://bsd.ufro.cl/ suerte
Optimizacion de firewall en iptables
A todo esto, ya que estoy con el tema de ubuntu y este es derivado de debian Mantiene el mismo estilo de mirror y paquetes de su padre. O sea podría instalar un mirror local y aplicar apt cierto? Grax - se me apago la tele -
iptables
At 05:03 p.m. 06/01/2005, Horst von Brand wrote: y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al router (para que darse una vuelta del tonto? IP no es _tan_ aturdido tampoco) No del todo. Para donde vayan los paquetes (que no sean del segmento IP) depende del gateway configurado en cada PC (o de la tabla de rutas si se ve de otro modo). Si el GW apunta a la maquina Linux (del caso planteado) entonces para allá iran dichos paquetes. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
iptables
Y haciendo un enjuague con las máscaras de subred? On Thu, 06 Jan 2005 17:19:36 -0300, Miguel Oyarzo [EMAIL PROTECTED] wrote: At 05:03 p.m. 06/01/2005, Horst von Brand wrote: y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al router (para que darse una vuelta del tonto? IP no es _tan_ aturdido tampoco) No del todo. Para donde vayan los paquetes (que no sean del segmento IP) depende del gateway configurado en cada PC (o de la tabla de rutas si se ve de otro modo). Si el GW apunta a la maquina Linux (del caso planteado) entonces para allá iran dichos paquetes. Saludos Miguel Oyarzo INALAMBRICA Punta Arenas -- BSG
NFS rendimiento
Roberto Leiva M [EMAIL PROTECTED] dijo: El problema ocurre en el rendimiento comparativo entre un ( Red Hat 9 2.4.20 ) y ( Fedora core 3 2.6.9-1 ). Al copiar un archivo ( 5 MB) a una unidad montada con NFS en: RH9 = demora 5 seg aprox FC3 = demora 40 seg aprox ( vale decir que es el mismo punto de montaje y se copia el mismo archivo) Mismas maquinas? Misma otra carga sobre la red? Misma carga sobre cliente y servidor? Misma situacion del archivo (si leiste el archivo recientemente en el servidor esta en RAM)? Todo actualizado?! -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 14:06:10 2005 From: [EMAIL PROTECTED] (=?iso-8859-1?Q?Claudio_Hormaz=E1bal_Ocampo?=) Date: Thu Jan 6 18:06:39 2005 Subject: Problemas con /etc/inittab en Fedora core 3 In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Señores: Estoy jugando con un equipo el cual tiene Fedora Core 3, Kernel 2.6.9-1.724, configuré DNS 9.x (chroot), y estoy instalando por primera vez qmail. Luego de esto, cambié el arranque de 5 a 3 en el inittab. Al reiniciar el equipo, mientras subía, se quedó pegado mientras cargaba el sistema y de ahí no se movió. Apagué el equipo y con CD de rescate volví el inittab de 3 a 5 luego de lo cual reinició sin problemas. En todo caso mientras estaba el inittab en 3 y el Pc pegado me pude conectar por ssh, pero no es lo ideal trabajar así. Alguien le ha pasado lo mismo con FC3 y como lo solucionaron? SLDS y gracias CLaudio
cambiar valores en una base de datos de OpenLDAP
NYARLATHOTEP El Caos Reptante escribio: Gracias, le di un vistazo, pero debo cambiar 4808 registros... y me llevaria algo de tiempo... Si vas a hacer el cambio una sola vez, te recomiendo que uses ldapmodify. Funciona pasandole un archivo en formato LDIF con los cambios que deseas realizar; el formato es bastante sencillo y esta descrito en el manual. Obviamente, para crear el archivo si vas a hacer un script en perl :) Mis $2e-2. Saludos! -- Roberto Bonvallet From [EMAIL PROTECTED] Thu Jan 6 18:26:59 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 18:27:05 2005 Subject: plan de migracion [era : Re: Desktop OT ] In-Reply-To: Your message of Thu, 06 Jan 2005 14:53:58 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ricardo Mun~oz A. [EMAIL PROTECTED] dijo: El jue, 06-01-2005 a las 12:31, Horst von Brand escribió: Ricardo Mun~oz A. [EMAIL PROTECTED] dijo: El mié, 05-01-2005 a las 15:51, Victor Hugo dos Santos escribió: [...] en este enlace http://www.redbooks.ibm.com/abstracts/sg246380.html ibm pone a un documento que menciona las etapas, planificaciones, problemas, sugerencias entre otros puntos, para hacer la migración de estaciones de trabajos !! lastima que esta en ingles... Que tiene de malo?! que a la gran mayoria de los que podria ser util no lo podran entender porque no saben ingles... Excelente oportunidad para que alguien haga un aporte coordinando la traduccion. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 18:33:08 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 18:33:12 2005 Subject: archivos mbox corruptos In-Reply-To: Your message of Thu, 06 Jan 2005 15:25:18 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo [EMAIL PROTECTED] dijo: [...] A menudo se corrompen los mbox. Aparentemente pasa cuando IMAP lee el mbox justo cuando ipopd intenta hacerlo, o viceversa. Bueno, usar servidores IMAP y POP3 que no se coordinan para acceder a los mismos archivos se llama ruleta rusa. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 21:41:57 2005 From: [EMAIL PROTECTED] (Roberto Leiva M) Date: Thu Jan 6 18:38:18 2005 Subject: NFS rendimiento References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Mismas maquinas? sip, antes conectiva linux, ahora fedora core 3 ( la diferencia es en le disco duro, el de ahora es mas rapido ) Misma otra carga sobre la red?Misma carga sobre cliente y servidor? Misma situacion del archivo (si leiste el archivo recientemente en el servidor esta en RAM)? sip, la carga de red, servidor y cliente en el horario que se ejecuta el respaldo es similar. ( nadie ocupa los recursos en esos horarios ) Todo actualizado?! sip (yum). Antecedentes: existia un servidor backup con SO conectiva linux, en ese servidor se montaban las unidades a respaldar ( nfs, smbfs, ncp ), en el antiguo servidor el respaldo se iniciaba con cron a las 01:00 AM y este terminaba de copiar los datos a las 03:00 aprox. se murio el disco y se cambio por uno mas rapido ( 5400 - 7200 rpm ), se instalo fedora core 3 y se actualizo todo mediante yum. el respaldo ahora inicia a las 01:00 AM y termina a las 22:00 PM. se revizo el tiempo de respaldo de las smbs ncp y todo estaba igual que antes, pero la copia de la particion nfs se volvio excesivamente lenta. se instalo esa particion (nfs) en un RH9 y se realizaron los respectivos test ( no misma maquina, pero de similares caracteristica de HW, hdd, cpu, memoria, red, etc ) y la copia fue similar en tiempo a lo de antes. lo extraño que la lentitud solo ocurre con la particion nfs ( nfs-utils-1.0.6-44 ). Roberto Leiva M. Santiago - Chile
Seguridad [Was: Re: Optimizacion de firewall en iptables]
Marco Bravo [EMAIL PROTECTED] dijo: [...] Donde consigo OPENBSD para probar que tal anda en seguridad? Que tal intentar con algun sitio enfermo de obscuro, como http://www.bsd.org, o incluso intentar algo impensable como http://www.openbsd.org? Claro que cuando a uno se le acaban todas las demas ideas, puede recurrir a nuestro santo patrono Google... Solo curiosidad: Como probaras que tan seguro es? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 18:46:54 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 18:47:00 2005 Subject: iptables In-Reply-To: Your message of Thu, 06 Jan 2005 17:19:36 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Oyarzo [EMAIL PROTECTED] dijo: At 05:03 p.m. 06/01/2005, Horst von Brand wrote: y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al router (para que darse una vuelta del tonto? IP no es _tan_ aturdido tampoco) No del todo. Para donde vayan los paquetes (que no sean del segmento IP) depende del gateway configurado ... y de la configuracion dinamica de rutas via ICMP y algoritmos de ruteo. Y un paquete que va a _esta misma red_ nunca se ira a una direccion intermedia local. en cada PC (o de la tabla de rutas si se ve de otro modo). Si el GW apunta a la maquina Linux (del caso planteado) entonces para allá iran dichos paquetes. Siempre que no sepan que hay un GW mejor en la misma red... y estos tienen la mala costumbre de anunciarse solos. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 14:44:00 2005 From: [EMAIL PROTECTED] (Roger D. Vargas) Date: Thu Jan 6 18:53:52 2005 Subject: archivos mbox corruptos In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El jue, 06-01-2005 a las 20:19, OLIVAREZ COTAL JOSE LUIS escribió: Una posible solucion es que uses mdir en vez de mbox ya pueden ser los correos entrantes los que tienen el problema y no tu sistema eso he pensado, pero la migracion no veo como hacerla. On Thu, 6 Jan 2005, Roger D. Vargas wrote: Me esta sucediendo demasiado a menudo para mi gusto que el archivo mbox de la bandeja de entrada de algunos usuarios que revisan su correo mediante squirrelmail+imap se echa a perder. Los primeros correos en el archivo se pierden y las priemras lineas quedan en blanco o con algun caracter aleatorio, lo que produce un error al intentar abrir su bandeja de entrada. Uso FC2 con dovecot, alguien ha experimentado algo parecido? Anteriormente usaba el demonio imap y nunc ame sucedio algo asi. TEndre que migrar a otro demonio imap? -- Roger D. Vargas Linux user #180787 ICQ: 117641572 * No hay nada tan importante que no pueda ser olvidado * Alzheimer O O ---oOOo--U--oOOo- José Olivares C. e-mail : [EMAIL PROTECTED] Ingenieria Civil en Electrico. [EMAIL PROTECTED] Universidad de Chile.[EMAIL PROTECTED] -- Roger D. Vargas Linux user #180787 ICQ: 117641572 * No hay nada tan importante que no pueda ser olvidado * Alzheimer
archivos mbox corruptos
El jue, 06-01-2005 a las 21:33, Horst von Brand escribió: Miguel Oyarzo [EMAIL PROTECTED] dijo: [...] A menudo se corrompen los mbox. Aparentemente pasa cuando IMAP lee el mbox justo cuando ipopd intenta hacerlo, o viceversa. Bueno, usar servidores IMAP y POP3 que no se coordinan para acceder a los mismos archivos se llama ruleta rusa. Si dovecot atiende imap y pop, y el usuario solo accede por uno de ellos cada vez, por que razon ambos querrina acceder al archivo a la vez? -- Roger D. Vargas Linux user #180787 ICQ: 117641572 * No hay nada tan importante que no pueda ser olvidado * Alzheimer
Optimizacion de firewall en iptables
celtita [EMAIL PROTECTED] dijo: [Que tal aprender a citar?] [...] Existen los niveles de seguridad a nivel de Kernel que Linux no tiene. Detalles? [Las ideas de lockdown al partir se implementaron, y luego se desecharon por inutiles/engorrosos. Hay implementaciones de cosas raras como jail(2) por alli... no son demasiado populares parece.] La ventaja del kernel de Linux es la simpleza del mismo y la forma en la que interactua con los demas componentes del sistema (modulos), ademas de lo eficiente que es para hacerlo. La simpleza de rootikitiar un modulo en memoria o de depurarlo. Muestra como, o callate. De igual forma, en Linux puedes desarrollar lo que te plazca sin tener que modificar el kernel. Cosa que en BSD no es tan simple y dependeras siempre de la direccion de los desarrolladores del mismo. O cooperar en el proyecto core y no empezar un modulo y dejarlo a media al ano porque te cambian cosas del kernel de un dia para otro. Coopera en cualquiera de los dos o callate. De todas formas, que un estupido sepa que tu firewall es un Linux da lo mismo. A veces no hay que ser tan altanero y ese estupido no es tan estupido como para hacernos trabajar un fin de semana no planificado. Conviene tener cuidado de los estupidos a veces. Si tienes cuidado, los mantienes fuera y no pasa nada. El problema comienza cuando tu firewall no esta actualizado o mal configurado. Y aun así estar atento a las fallas de seguridad día a día. Claro. Con cualquier sistema. Linux soporta todas las herramientas necesarias para protegerse de cualquier tipo de ataque (Spoofing, DDoS, etc). Todas suena como invencible, la seguridad es un proceso y no un conjunto de herramientas. Nunca cubriremos Cualquier tipo de ataque. Cierto. Ninguna de las alternativas. Tampoco la tuya. Y? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 18:59:55 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 19:00:00 2005 Subject: Optimizacion de firewall en iptables In-Reply-To: Your message of Thu, 06 Jan 2005 17:40:23 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Carlos Jara Sazo [EMAIL PROTECTED] dijo: Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) Este no era un tal Jorge que una vez el profe Horst saco de la lista? Me estan picando seriamente los dedos por hacerlo nuevamente... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 19:01:25 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 19:01:32 2005 Subject: iptables In-Reply-To: Your message of Thu, 06 Jan 2005 17:55:57 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Bernardo Suarez [EMAIL PROTECTED] dijo: Y haciendo un enjuague con las máscaras de subred? Creas redes separadas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 19:13:24 2005 From: [EMAIL PROTECTED] (Miguel Oyarzo) Date: Thu Jan 6 19:13:32 2005 Subject: iptables In-Reply-To: [EMAIL PROTECTED] References: Your message of Thu, 06 Jan 2005 17:19:36 -0300. [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 06:46 p.m. 06/01/2005, Horst von Brand wrote: Miguel Oyarzo [EMAIL PROTECTED] dijo: At 05:03 p.m. 06/01/2005, Horst von Brand wrote: y de seguro NAT funciona (simplemente los paquetes saldrán al tu firewall con la IP-source de eth1). Falso. Simplemente *nunca pasaran por esa maquina*, ya que iran directo al router (para que darse una vuelta del tonto? IP no es _tan_ aturdido tampoco) No del todo. Para donde vayan los paquetes (que no sean del segmento IP) depende del gateway configurado ... y de la configuracion dinamica de rutas via ICMP y algoritmos de ruteo. Y un paquete que va a _esta misma red_ nunca se ira a una direccion intermedia local. concido en cada PC (o de la tabla de rutas si se ve de otro modo). Si el GW apunta a la maquina Linux (del caso planteado) entonces para allá iran dichos paquetes. Siempre que no sepan que hay un GW mejor en la misma red... y estos tienen la
iptables
At 05:55 p.m. 06/01/2005, Bernardo Suarez wrote: Y haciendo un enjuague con las máscaras de subred? que es eso? no capté M
reglas de iptables
hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile El Universo por nosotros conocido es apenas una versión beta. -- www.frases.com.
Optimizacion de firewall en iptables
On Thu, 2005-01-06 at 17:40 -0300, Carlos Jara Sazo wrote: Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) Este no era un tal Jorge que una vez el profe Horst saco de la lista? jajaja...no es de la unica ;) --jci
plan de migracion [era : Re: Desktop OT ]
On Thu, 6 Jan 2005, Horst von Brand wrote: Excelente oportunidad para que alguien haga un aporte coordinando la traduccion. Me apunto para traducir. Si unos cuantos lo hacemos podemos terminarlo rapidamente. -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' -- Este mensaje ha sido analizado por el servicio de antivirus de la UCf, mediante MailScanner y F-prot en busca de virus y otros contenidos peligrosos, y se considera que esta limpio. No obstante tome sus propias medidas de seguridad.
archivos mbox corruptos
On Thu, 6 Jan 2005, Horst von Brand wrote: A menudo se corrompen los mbox. Aparentemente pasa cuando IMAP lee el mbox justo cuando ipopd intenta hacerlo, o viceversa. Bueno, usar servidores IMAP y POP3 que no se coordinan para acceder a los mismos archivos se llama ruleta rusa. Pero no se supone que utilicen los mecanismos de lock del sistema? A eso ud se refiere como coordinacion? -- Jesus Aneiros Sosa GNU/Linux User #190716 perl -e '$_=pack(c5,0105,0107,0123,0132,(13)+2);y[A-Z][N-ZA-M];print;' -- Este mensaje ha sido analizado por el servicio de antivirus de la UCf, mediante MailScanner y F-prot en busca de virus y otros contenidos peligrosos, y se considera que esta limpio. No obstante tome sus propias medidas de seguridad.
Desktop OT
Horst von Brand escreveu: Enrique Herrera Noya [EMAIL PROTECTED] dijo: F. Moreno escreveu: [...] Respecto a la pregunta original, IMHO los usuarios básicos aún no están preparados para pasarse a Linux, aunque mucho se ha avanzado con Firefox, Thunderbird, Open Office y el manejo de dispositivos USB y otros. Si tenemos eso en mente, todas las distros recientes cumplen. en verdad , nunca los usuario basicos estaran preparados, pues adolecemos (lease deformacion profesional) de seguir mirando una migracion desde el punto de vista tecnico, y no de el impacto social de esta migracion. a modo de ejemplo, actualmente estoy asesorando a una empresa en una migracion , son alrededor de 40 usuarios , [...] en esta etapa, los usuarios solo necesitan que tenga una suite Ofimática, Cliente de correo y Navegador (soporet Java). Eso es lo facil... en maquinas con 64MB? =) gracias a LTSP ahora estan viviendo la transformacion. la segunda etapa, es de usuarios un poco mas avanzados en el tema ofimatica, Eso significa reentrenamiento (OOo es diferente de Office!) ni tanto asi , uno que otra palabra distinta en los menus la tercera etapa , es de usuarios multimediales y sistemas de transmision de video/audio Eso funciona en Linux, no funciona en Hasefroch. Pan comido. seguro? la cuarta etapa, es la parte contable Imposible (salvo que hayan _fuertes_ cambios en oocalc + algun Access). y quien esta hablando de costumbres haserfroshanas? estaba pensando en pygestor. PD. por que solo recibo las respuestas al post que hice y no mi post.
Desktop OT
Enrique Herrera Noya [EMAIL PROTECTED] dijo: Horst von Brand escreveu: Enrique Herrera Noya [EMAIL PROTECTED] dijo: [...] en esta etapa, los usuarios solo necesitan que tenga una suite Ofimática, Cliente de correo y Navegador (soporet Java). Eso es lo facil... en maquinas con 64MB? =) gracias a LTSP ahora estan viviendo la transformacion. Excelente! Y que tarrote hay detras? Son bastantes, IIRC... la segunda etapa, es de usuarios un poco mas avanzados en el tema ofimatica, Eso significa reentrenamiento (OOo es diferente de Office!) ni tanto asi , uno que otra palabra distinta en los menus Entonces son solo principiantes un poquitin mas avanzados en mis libros. la tercera etapa , es de usuarios multimediales y sistemas de transmision de video/audio Eso funciona en Linux, no funciona en Hasefroch. Pan comido. seguro? Preguntale a Miguel Varas [EMAIL PROTECTED] (cuando el suertudo vuelva de sus vacaciones en Palmas de Mallorca ;-) sobre sus experiencias. Si, hay que elegir los fierros. Si, con Hasefroch no hubo caso, Linux funciono bien bastante pronto. la cuarta etapa, es la parte contable Imposible (salvo que hayan _fuertes_ cambios en oocalc + algun Access). y quien esta hablando de costumbres haserfroshanas? estaba pensando en pygestor. Oh, ahi si. PD. por que solo recibo las respuestas al post que hice y no mi post. Se lo habra comido tu filtro de spam? ;-) -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 21:36:42 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 22:19:36 2005 Subject: reglas de iptables In-Reply-To: Your message of Thu, 06 Jan 2005 19:24:31 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Victor Hugo dos Santos [EMAIL PROTECTED] dijo: una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. Son estructuras al interior del nucleo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 21:35:29 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 6 22:19:38 2005 Subject: archivos mbox corruptos In-Reply-To: Your message of Thu, 06 Jan 2005 17:50:53 -. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Roger D. Vargas [EMAIL PROTECTED] dijo: El jue, 06-01-2005 a las 21:33, Horst von Brand escribió: Miguel Oyarzo [EMAIL PROTECTED] dijo: [...] A menudo se corrompen los mbox. Aparentemente pasa cuando IMAP lee el mbox justo cuando ipopd intenta hacerlo, o viceversa. Bueno, usar servidores IMAP y POP3 que no se coordinan para acceder a los mismos archivos se llama ruleta rusa. Si dovecot atiende imap y pop, y el usuario solo accede por uno de ellos cada vez, por que razon ambos querrina acceder al archivo a la vez? Si es el mismo servidor (o usan el mismo esquema de locking entre ellos, y con quien entrega correo), no debiera pasar, cierto. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 22:30:46 2005 From: [EMAIL PROTECTED] (sergio matthies) Date: Thu Jan 6 22:31:27 2005 Subject: imagen vectorial Message-ID: [EMAIL PROTECTED] hola amigos. yo trabajo haciendo diseños en 3d, pues ahora estoy migrando hacia linux y pues empecé a usara blender, el caso es que busco un software o plugin para Blender, que a la hora de hacer un renderizado de una vista me arroje una imagen del con un formato vectorial (2 dimensiones), algo asi como un SVG o un EPS. El equivalente de esto existe en windows y se llama Swift3d. cualquier ayuda o consejo es bien venido gracias :] --- sergio matthies oyarzo arquitecto UTFSM --- _ Create tu cuenta de email en www.esdebian.org
reglas de iptables
lo mejor es crear un script, tirar reglas como si nada.. y utilizando iptables-save es horrible!, puedes crear un script y que inicie /etc/init.d/fw como ejemplo :) asi podrias jugar con tu script creando variables y asi quedar un firewall estructurado :) On Thu, 06 Jan 2005 21:36:42 -0300, Horst von Brand [EMAIL PROTECTED] wrote: Victor Hugo dos Santos [EMAIL PROTECTED] dijo: una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. Son estructuras al interior del nucleo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 6 23:13:08 2005 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Thu Jan 6 23:08:52 2005 Subject: reglas de iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save mmm...en debian se guardan en /var/lib/iptables/active Lee la documentación de iptables-save y de iptables-restore, quizás ahi salga algo. Sino busca active en todo tu / Ojala te sirva Saludos de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile El Universo por nosotros conocido es apenas una versión beta. -- www.frases.com.
dns de adsl terra
El Mié 05 Ene 2005 09:36, Gonzalo Valenzuela escribió: Les cuento que ha pasado: he descubierto que por alguna razón el archivo resolv.conf.pppd.backup (del que no me había fijado y no tiene nada que ver) sobreescribe al resolv.conf este ultimo archivo parte bien, como solución cambie el primer archivo colocando los nameserver que corresponden. ¿por que pasa esto? no lo sé. Gracias por todo Gompa No era tan asi, ahora tembian me pisa resolv.conf.pppd.backup :-(
dns de adsl terra
[...] Gracias por todo Gompa No era tan asi, ahora tembian me pisa resolv.conf.pppd.backup :-( Bueno, si definitivamente quieres poner otro DNS, entonces lo mas facil es que hagas una copia de /etc/resolv.conf, lo modifiques a tu gusto y lo dejes en alguna parte, en tu cuenta, por ejemplo. Luego editas tu archivo de conexion /etc/init.d/conecta y al final ponle que reemplace el archivo que modificaste por el que se reconfigura cada vez que booteas: /bin/cp /home/gompa/resolv.conf /etc (otra posibilidad es que lo hagas con sed) Y rebootea y prueba. Salu2 -- Luis Eduardo Vivero Peña
Desktop OT
Horst von Brand escreveu: Enrique Herrera Noya [EMAIL PROTECTED] dijo: Horst von Brand escreveu: Enrique Herrera Noya [EMAIL PROTECTED] dijo: [...] en esta etapa, los usuarios solo necesitan que tenga una suite Ofimática, Cliente de correo y Navegador (soporet Java). Eso es lo facil... en maquinas con 64MB? =) gracias a LTSP ahora estan viviendo la transformacion. Excelente! Y que tarrote hay detras? Son bastantes, IIRC... en el de prueba, 800 MHZ con 256MB disco 80GB el definitivo va a ser Pentium IV 1 o 2GB de Ram (estamos viendo cuantos usuarios seran finalmente, y mas vale que so-sobre a que fa-falte) la segunda etapa, es de usuarios un poco mas avanzados en el tema ofimatica, Eso significa reentrenamiento (OOo es diferente de Office!) ni tanto asi , uno que otra palabra distinta en los menus Entonces son solo principiantes un poquitin mas avanzados en mis libros. jejeje, tomare en cuenta ese dato... la tercera etapa , es de usuarios multimediales y sistemas de transmision de video/audio Eso funciona en Linux, no funciona en Hasefroch. Pan comido. seguro? Preguntale a Miguel Varas [EMAIL PROTECTED] (cuando el suertudo vuelva de sus vacaciones en Palmas de Mallorca ;-) sobre sus experiencias. Si, hay que elegir los fierros. Si, con Hasefroch no hubo caso, Linux funciono bien bastante pronto. excelente la cuarta etapa, es la parte contable Imposible (salvo que hayan _fuertes_ cambios en oocalc + algun Access). y quien esta hablando de costumbres haserfroshanas? estaba pensando en pygestor. Oh, ahi si. PD. por que solo recibo las respuestas al post que hice y no mi post. Se lo habra comido tu filtro de spam? ;-) ?, revisare en el sitio de gmail por que acato en la maquina no tengo filtros spam (estoy coleccionando para el proyecto anti-spam