Misterios de bind9
On Thu, 2005-08-18 at 15:32 -0400, [EMAIL PROTECTED] wrote: Holas, Estaba haciendo unas pruebas con bind9, con vistas internas y externas, pero no funcionaba bien (para la red local no hacia consultas recursivas, siendo que estaba habilitado), y ya habia revisado y se veia bien la configuracion. Revisando el manual del administracion de bind9 encontre que en el ejemplo de vistas esta primero la vista interna y despues (abajo) la externa. No crei que el orden fuera a afectar, pero inverti las configuraciones (primero vistas internas y luego externas) y funciono. Si tienes una regla del tipo match-clients { any; } en la vista externa, esta permitirá hacer consultas a la o las redes definidas en el match-clients de la vista interna. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
FC3 Recuperacion usuario y contraseña
On Wed, 2005-06-15 at 20:22 -0300, juan pablo Rumie Vittar wrote: [...] Si es el root, podes entrar como linux single (si usas LiLO en vez de Grub y si el LiLO no tiene activado el restricted) o en todo caso entra con: root=/bin/sh (o algo asi) Ingresas como root y le cambias el password a el o a cualquier usuario, luego reinicias la pc y listo. Ojo, si tienes /usr en otra particion debes montar el filesystem a mano y ademas debes montar / como RW. # mont /usr # mount -o remount,rw / Luego cambiar la contrasen~a. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Odio a linux?
On Wed, 2005-06-22 at 15:10 -0400, Claudio Baeza Retamal wrote: Estaba respondiendo, pero se colgo evolution ... No pienso escribir todo de nuevo, pero imagine que usted diera una opinion sobre windows u otro sistema operativo, seria valido decir: Horst von Brand desconoce casi completamente lo que no es linux Por razones netamente empiricas, encuentro que las versiones de linux nuevas, se cuelgan con mas fascilidad que 2.0, 2.2 ... A partir de 2.4, como que el kernel se volvio un poco mas sensible, ahora hay que apretar reset, antes ni me acordaba que existia ese boton, de hecho, no me habia percatado que mi tower INWIN no traia boton reset... Por ultimo, si fuera hardware, windowsXP + juegos duros (consumen hartos recursos), tambien se colgaria y no sucede asi... En mi experiencia con Linux, en el lado de PCs de escritorio nunca he debido resetear a *la mala* excepto cuando se me ha colgado X, el cual es un problema de X, no del kernel. En el caso de servidores, los problemas de _cuelgue_ de Linux han sido problemas de Hardware todas las veces. Que Linux se caiga por que si cuando utilizas versiones estables, es extremadamente raro. Ahora si utilizas versiones no estables o no sabes administrar como corresponde, es otro el problema (aka capa8). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Debian GNU/Linux Sarge Estable
On Wed, 2005-06-08 at 10:49 -0400, Ricardo Mun~oz A. wrote: El mié, 08-06-2005 a las 09:46, Rodrigo Henriquez M. - Corporacion Linux S.A. escribió: On Wed, 2005-06-08 at 09:27 -0400, Ricardo Mun~oz A. wrote: una organizacion social que se dice difundir Linux, como minimo deberia tener a disposicion del publico general copias de distros (sobre todo si quiere llegar a gente que no usa Linux ni tiene como conseguirlo). Ok. Avisales donde les pasas el dinero para los CDs, grabador y enlace. me estas obligando a entrar en detalles... todas las organizaciones sociales pueden/deben postular a fondos estatales/municipales. una vez que se ganan los recursos se deben ocupar en algo, no crees?? cuando fui socio del CDSL, recuerdo haber grabado (no fui el unico) decenas de CDs usando mi grabador y mi enlace. los CDs virgenes se compraban con el dinero de las cuotas de los socios. todos los CDs se vendian como pan caliente y las ganancias eran para el CDSL. si el actual CDSL ya no vende distros (de forma seria, un listado con distros + precios en su web por ejemplo) seria bueno saberlo para no indicarle a la gente que acuda a ellos. Ricardo, de verdad te encuentro toda la razon en tus planteamientos. Lo que molesta (y eso que no soy un activista del CDSL) es la forma peyorativa y exigente en la que enuncias tus comentarios. Solo eso. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Debian GNU/Linux Sarge Estable
On Wed, 2005-06-08 at 09:27 -0400, Ricardo Mun~oz A. wrote: una organizacion social que se dice difundir Linux, como minimo deberia tener a disposicion del publico general copias de distros (sobre todo si quiere llegar a gente que no usa Linux ni tiene como conseguirlo). Ok. Avisales donde les pasas el dinero para los CDs, grabador y enlace. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Ayuda con Acceso para Cron.d
On Mon, 2005-06-06 at 20:25 -0400, Carlos Stange wrote: Señores de la lista. Tengo un problema de acceso. Al ejecutar en forma automática el siguiente Script 0-55/5 ** * * rootif [ -x /usr/bin/mrtg ] [ -r /etc/mrtg.cfg ]; then env LANG=C /usr/bin/mrtg /etc/mrtg.cfg /var/log/mrtg/mrtg.log scp /var/mrtg/* [EMAIL PROTECTED]:/sistema/www/trafico 21; fi Me da error de acceso, claro es que por que al copiar al server [EMAIL PROTECTED]:/sistema/www/trafico me pide la password de ese servidor. Si hago el comando scp /var/mrtg/* [EMAIL PROTECTED]:/sistema/www/trafico funciona si pongo la password manual. Como hago para pasarle la password o la escriba en forma automática. Desde ya muy agradecido, por el que se de la molestia de contestar. Atentamente http://www.static.net/~armenb/duh/no-password-ssh.html Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Debian GNU/Linux Sarge Estable
On Tue, 2005-06-07 at 15:14 -0400, [EMAIL PROTECTED] wrote: quienes son podemos? corporacion linux/cdsl? Corporacion Linux _no_ vende CDs. Los regala a quienes lo pidan ;-) - Ro
Ayuda con Acceso para Cron.d
On Tue, 2005-06-07 at 14:47 -0400, Miguel Peña Gomez wrote: lo de las llaves ssh pa no andar pasando password a cada rato .. me gusta y no me gusta .. en el caso mejor y menos riesgoso 2,7,12,17,22,27,32,37,42,47,52,57 * * * * ftp ncftpput -utulio -ptrivino -R tronialand.cl / /var/www/mrtg 21 por ejemplo digo no mais de paso yo usar pure-ftp con cuentas virtuales ,, aun asi ni cuentas de sistema taria arriesgando mucho Prefieres una conexion totalmente via texto que una comunicacion encriptada? SSH esta disen~ado para funcionar mediante la utilizacion de llaves. No veo el problema. Saludos. -Ro
liberando una ipaq
On Tue, 2005-05-24 at 15:56 -0400, [EMAIL PROTECTED] wrote: Ya pero mi pregunta esta relacionada si alguién lo ha hecho Si. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Seguridad: Proxys para http, smtp, ftp, etc...
On Tue, 2005-05-03 at 10:55 -0300, Enrique Place wrote: - http (entre medio de peticiones del exterior y nuestro web) Squid. Si, lo mismo expliqué en otro email. El trabajo sería al revez: Dede Internet - Proxy-http - Servidor-http Idem los demás casos: Desde Internet - Proxy-smpt - Servidor-smtp En algún momento (hace años) vi cosas parecidas para Linux, y se denominaban proxy a nivel de aplicaciones. Estas hablando de un proxy inverso. Con apache puedes hacer uno facilmente con mod_proxy y activando las sentencias respectivas en tu httpd.conf. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Consulta Tcp_wrapper
On Sat, 2005-04-23 at 12:07 -0400, Carlos Jara Sazo wrote: Todo lo que mencionas puede ser, recuerda que la seguridad no existe 100% y si esto me ayuda a colocar una pared mas para que salten, sea esta facil o no, me da lo mismo al fin y al cabo es algo mas que dificultara el acceso a quienes no deben... Acaso eso no es lo que se busca !!! AllowUsers en sshd_conf(5). -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Necesito Cluster???
On Thu, 2005-04-21 at 18:29 -0400, Miguel Angel Amador L wrote: Lo que es mas complejo es lo que debes respaldar. Si son sistemas de archivos (correos por ejemplo en /var/spool/mail o /var/spool/cyrus o lo que sea) es un poco complicado. Si es replica de LDAP no es dificil (salvo la replica de vuelta desde el secundario sobre el primerio en el failback, no es cosa de intercanbiar los archivos de configuracion, porque queda un maldito lock...). Si es replica de postgres por ejemplo, no se si sirve completamente con slony, o mejor replicando el sistema de archivos por red (pero no es facil). Bueno, comienza por lo facil, con el cluster. Salu2 -- Luis Eduardo Vivero Peña Si necesitas respaldo de datos, de cualquier tipo, y es algo critico que vale sus dinero, te conviene implementar alguna solucion de hardware por ejemplo, donde tengas dos servidores que tengan un storage compartido. cosa que si se cae uno, se levanta el otro y toma posesion del storage , para levantar el servicio que tengas ahi, claramente el storage seria algo en raid, con varios discos hot-plug. Hp tiene una solucion en que por ejemplo, instalas el sistema operativo y todo en el Storage, luego tienes dos maquinas identicas conectadas al storage, pero solo una esta encendida, si a esta le falla el fierro, se baja en forma automatica y le avisa a la otra que debe subir, todo por hardware. :) Antes de eso, revisar si DRBD le sirve: http://www.drbd.org Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Compartir con SAMBA carpeta con niveles?????? Ayuda Please
On Wed, 2005-04-13 at 10:10 -0400, Andrés Ruz Salinas wrote: Hola nuevamente, Estoy medio enredado con este tema y ahora lo que estoy intentando es dar permisos por el lado sistema. El problema es que no entiendo mucho como dar permisos a varios usuarios teniendo estos, diferentes privilegios. Según entiendo (aunque ciertamente podría estar falto de conocimiento) los permisos hacia un archivo o carpeta son del tipo propietario:grupo:otros de tal forma que no entiendo como podría, por ejemplo, dar permisos al Grupo_1=Lectura, Grupo_2=Escritura y Grupo_3=Lectura/Escritura. En smb.conf : [foo] . . read list = @grupo1 @grupo3 write list = @grupo2 @grupo3 ¿Habrá alguna forma de usar por ejemplo SUDO? Según he visto con SUDO puedo asignar permisos a un usuario sobre alguna acción. Por ejemplo, podría ejecutar un programa que es de uso exclusivo de ROOT con un usuario de bajo nivel. Pudiendo hacer esto quizá sea posible asignar a una carpeta varias asociaciones de usuarios-privilegios sobre una carpeta pero lo que no se es si esto se puede lograr logueandose por medio de SAMBA. Cómo así? Con sudo(8) puedes ejecutar un comando como root, pero no entiendo cómo se aplica en este caso. Qué es técnicamente lo que quieres hacer? Mi otro problema es que no se por que no me funcionan las variables (%L(NetBIOS Local), %m(NetBIOS Cliente), %u(Usuario), etc.) que se usan dentro del archivo de configuración de SAMBA. ¿Habrá que configurar algo especial sobre SAMBA? testparm(1) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Saber tamaño de directorios
On Tue, 2005-04-05 at 09:28 -0400, Horst von Brand wrote: [...] Ahora se me parece a aquel rey frances, Luis no se que. Cual? El que inicio una cruzada contra sus propios subditos, masacre por la cual luego fue declarado santo? O el que se dedicaba a la juerga mientras sus subditos morian de hambre, lo cual (entre otros desatinos) le valio el honor de experimentar con la invencion del Dr. Guillotin? Aunque hubo muchos Luises en Francia... Y usaban Linux? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Experiencia con Access Point y Wi-fi + Linux
On Thu, 2005-03-31 at 10:02 -0400, Ricardo Albarracin B. wrote: [...] Felipe: De hecho yo le vendi el AP a Rodrigo Henriquez, ha funcionado sin problema, aunque hubo problemas con unas versiones de drivers que usaron al principio. Si. Ha funcionado bien, con la unica excepcion de que a veces (bastante intermitentemente) el AP se satura y debo apagarlo y prenderlo para que se solucione. Creo que estoy usando llaves demasiado grandes para la encriptacion. No he podido probar con llaves mas chicas. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
PDC como linux
On Thu, 2005-03-31 at 18:43 +0200, Claudio Hormazábal Ocampo wrote: La idea es autenticar usuarios. Entonces usa LDAP. Samba no te dara ningun beneficio si lo que quieres es solo autenticar. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
PDC como linux
On Thu, 2005-03-31 at 20:56 -0400, [EMAIL PROTECTED] wrote: Pero si me pongo mas exigente y quiero tener una especie de file system, es decir, guardar el perfil del usuario x en el servidor, para ver lo mismo al entrar a cualquier estacion de trabajo. Samba + ldap + nfs? LDAP + Autofs ;-) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
PDC como linux
On Thu, 2005-03-31 at 22:10 -0400, Miguel Angel Amador L wrote: [...] Rodrigo, el samba esta con cuentas LDAP, Ah, ok. el tema es que la idea es ocupar las cuentas de un PDC (WinNT), para que los usuarios se autentiquen con su cuenta Nt en los linux. el linux no se pudo autenticar directamente con el Nt, por lo que un samba resulto la solucion, (las cuentas del LDAP no estan sincronizadas aun con el Nt, pero ese no es el cacho prioritario).en suse 9.2 ocupando windbind se logra establecen la autenticacion contra el samba (al menos en el inicio de sesion aparecen las cuentas usuario/dominiosamba , pero a mi me tinca que el problema pasa por donde tienen que ir a buscar el $HOME las cuentas al partir, pero creo que seria bueno ver que arroja el logs. Si entendi bien, quieres que los usuarios se autentiquen contra el NT y que luego de eso carguen su ~ desde el? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Experiencia con Access Point y Wi-fi + Linux
On Wed, 2005-03-30 at 23:21 -0400, Diego Bello wrote: [...] También he trabajdo con unas TrendNet PCI TEW-223PI, que ya están descontinuadas. Andaban bien con el driver de la página en kernel 2.4, para 2.6 no había driver aunque sí algunos de terceros que no he probado. Yo estoy usando una TEW-226PC con el driver rtl8180-0.20.2 y funciona sin problemas. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Cómo Bootear kernel con modulo especifico (dede diskette)
On Thu, 2005-03-24 at 15:37 -0400, Felipe Navarro wrote: Instalando Debian en una máquina con discos SCSI en Raid 1, tuve que inicar la instalacion con el kernel bf24. No obstante, tuve que cargar a mano (desde un disco) el módulo que sí venia en el kernel, pero no lo cargó: megaraid.so. Hoy, quise actualizar al kernel 2.6.8-2-686-smp, debido a que la máquina tiene 2 procesadores. No obstante, al reiniciar la máquina, no sin antes haber configurado correctamente el Boot Loader, me sucedió el triste y conocido Kernel pánic: -- VFS: Cannot open root device 805 unknow-block (8,5) Please append a correct root= boot option Kernel panic: VFS: Unable to mount root fs on unknow-block (8,5) -- Revisando la salida, me di cuenta que no es problema del root, porque incluso pasándole este parámetro correctamente, la máquina no bootea. Claramente el problema es que no carga el módulo megaraid. Cómo puedo hacer que lo haga?? Debes crear un ramdisk inicial con mkinitrd(8). Procura que el o los modulos que necesites al iniciar la maquina esten definidos en /etc/mkinitrd/modules antes de generar el ramdisk. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Que usuario ejecuta un comando?
On Tue, 2005-03-15 at 19:11 +0100, Tipler wrote: Que tal .. .. como puedo saber que usuario del sistema (www-data, mysql, nobody, etc) es el que ejecuta determinada acción? ps(1) .. por ejemplo al ejecutarse un script en cron . quien lo ejecuta? Quien activa el cron. Revisa /var/spool/cron/crontabs. .. otra, al correr apache el módulo php y ejecutar un script, quien lo hace? El usuario que esta definido la configuración de apache (revisa httpd.conf, específicamente en las variables User y Group). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Servicio Postfix en init.d
On Tue, 2005-03-15 at 14:40 -0400, Horst von Brand wrote: 28 caracteres chkconfig postfix on Son 20, un 40% menos. Otra clara muestra de la insuperable ventaja de Fedora ;-) pfft! [oooOOooo] Que mas se puede hacer con update-rc.d, ademas de activar servicios? Definir runlevels en que funcionara, etc? Listar servicios, ...? update-rc.d(8) RTFM :-) -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Raid 1 linux samba
On Fri, 2005-03-11 at 10:03 -0300, OLIVAREZ COTAL JOSE LUIS wrote: Saludos tengo un servidor linux con raid 1 el cual esta compartido con samba, el dia de hayer se bloqueo ni siquiera respondia el teclado hubo que rebootear en forma fisica y usar fsck y paso depues de borrar inodos. La pregunta del millon es que ayer a las 16:00 comenso a reconstruir se el raid y llego a un 50% y hoy a 10:00 esta en un 57% y no se puede trabajar por medio de samba queda bloqueada la escritura Preguntas Como puedo determinar si hay algun problema fisico en los discos Es normal que tome tanto tiempo en reconstruirse ( son discos sata y cuando los cree se demoro como 2 horas) alguna sugerencia gracias A todo esto, que kernel tienes? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
Raid 1 linux samba
On Fri, 2005-03-11 at 10:03 -0300, OLIVAREZ COTAL JOSE LUIS wrote: Saludos tengo un servidor linux con raid 1 el cual esta compartido con samba, el dia de hayer se bloqueo ni siquiera respondia el teclado hubo que rebootear en forma fisica y usar fsck y paso depues de borrar inodos. La pregunta del millon es que ayer a las 16:00 comenso a reconstruir se el raid y llego a un 50% y hoy a 10:00 esta en un 57% y no se puede trabajar por medio de samba queda bloqueada la escritura Preguntas Como puedo determinar si hay algun problema fisico en los discos Es normal que tome tanto tiempo en reconstruirse ( son discos sata y cuando los cree se demoro como 2 horas) alguna sugerencia gracias adjunto more /proc/mdstatus md0 : active raid1 sdb1[1] sda1[0] 117210112 blocks [2/2] [UU] [===.] resync = 57.9% (67898928/117210112) finish=196.2m in speed=4184K/sec md1 : active raid1 sdd1[1] sdc1[0] 117210112 blocks [2/2] [UU] Mira este post. A mi me salvo la vida: https://www.redhat.com/archives/linux-lvm/2004-November/msg00010.html Al parecer, es exactamente lo que necesitas. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fono-Fax: 02 6573300
telmex
On Wed, 2005-03-02 at 12:42 -0300, Christian González G wrote: celtita escribió: Telmex usa linux y FreeBSD con mal soporte. No se si es solo mi impresion, pero me parece que este personaje solo produce ruido molesto en la lista. Y ademas esta constantemente OFF-TOPIC, ya que siempre intenta sacar el tema de *BSD, siendo que esta es una lista de Linux. Ni que decir que es un asiduo entusiaste del top-posting y que sus mensajes jamas siguen las minimas reglas de netiquette. ¿Existe alguna medida disciplinaria posible de parte del owner de la lista? IIRC, sería la 3a vez. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Licenciamiento de Red Hat (Era: RE: telmex deriva en RH 3ES)
On Wed, 2005-03-02 at 15:09 -0300, celtita wrote: http://www.redhat.com/software/rhel/ Por lo menos no sale nada de cantidad de CPU o Servidores así que ha respaldar se ha dicho. Cómo que no? http://www.redhat.com/software/rhel/server/ STFW. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Internet Redundante ?
On Tue, 2005-02-22 at 17:07 -0300, Horacio Degiorgi wrote: hay servicios como zoneedit.com que tienen round robin en la definicion de las dns Pidio redundancia, no balanceo. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Internet Redundante ?
On Tue, 2005-02-22 at 17:50 -0300, Rodrigo Perez wrote: El mar, 22-02-2005 a las 21:30 +0100, Miguel Angel Amador L escribió: No es lo que estan pidiendo !!! Pide ENLACE redundante, no FW fail over... Exactamente para manejar el tema lo que te queda es que la direccion del servidor sea vista por el DNS en ambos enlaces... y ya que el segundo enlace es dinamico... deberias tener un DNS Dinamico en otro lado que hiciera el redireccionamiento... Busca en google las opciones para configurar Bind como DNS dinamico. (tu DNS Server deberia estar fijo en algun lado de todos modos) Si con DNS dinamico te refieres a que el ADSL posee IP dinamica, creo que no mencione que el ADSL tiene IP fija. - Defines tu enlace dedicado como DNS y MX primarios. - El ADSL como DNS y MX secundarios. - Monitoreas el enlace de Internet con MON y te haces un script para que configure la salida a traves del enlace que se encuentra disponible. - Creas vistas de DNS para que los clientes internos no se den cuenta de los cambios si se llega a caer el enlace principal. Con eso tienes redundancia y disponibilidad tanto externo como interno. BTW, puedes mejorar bastante ese modelo si cuentas con mas de una maquina y utilizas heartbeat. Espero que te sirva. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
ReiserFS vs XFS [Was: Re: Debian (era Re: Conectar Linux - Win9x a internet)]
On Fri, 2005-02-18 at 22:28 -0300, Horst von Brand wrote: [...] No seas tarado. Si los responsables de la distribucion no se atreven a llamarlos estable, debe ser por algo (o hay /graves/ problemas con la ingenieria de distribucion, tu eliges). Que a /ti/ te funcione, para uso limitado y con baja carga, y dependiendo en forma minima del sistema, no significa que sea estable. Si fuera por eso, ninguna distribucion podria tener una rama *estable*. De hecho, RH{A,E}L saca parches bastante seguidos aun siendo una version *estable*. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Squid con Correos electrónicos
On Fri, 2005-02-18 at 10:58 -0500, Alberto Rivera wrote: Alguien conoce la posibilidad de enviar y recibir correos por smtp y pop3 a través del Proxy Squid???. No puedes. Squid es un proxy HTTP y para eso necesitas un Proxy SOCKS. A menos que alguien ya haya hecho algo que desconozco. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
ltsp y wifi
On Fri, 2005-02-18 at 18:23 -0400, David Cortés wrote: Señores: Estoy interesado en el tema de los servidores ltsp y quería saber cual es la actual realidad de esta tecnología y las redes inalámbricas. Actualmente trabajo con una red cableada en un laboratorio en donde se implementa con éxito pero quería saber si se puede implementar con tecnologías wifi. La idea sería disponer del servidor ltsp y que las terminales se pudiesen conectar de forma inalámbrica (con una tarjeta wireless usb, pci, pcmcia) y levantar una sesión del servidor (con ayuda del disco de booteo). No estoy seguro que las tarjetas wireless puedan bootear por red y segun vi en rom-o-matic.com no hay drivers para ello. Lo que podrias hacer, es instalar una instalacion (VLR) minima de Linux y conectar los terminales al servidor via XDMCP. De esta forma, es el sistema operativo local de la maquina la que inicia la tarjeta inalambrica por lo cual seria transparente para el servidor. En caso contrario, tendrias que intentar compilar tu propio kernel para los terminales con etherboot y mknbi. Dale una revisada a este documento: http://www.ltsp.org/documentation/kernel.html Aun asi, aunque puedas hacerlo andar de alguna de estas dos formas, vas a estar limitado solo a 11Mbps y LTSP requiere una buena conexion de red para pasar toda la informacion necesaria. Si te va bien, cuentanos. Seria interesante saber de una experiencia como esta. [...] P.d. : actualmente trabajo con un laboratorio de 10 equipos conectados a un servidor ltsp pero he tenido algunos problemas de performance... alguna experiencia con ltsp? como puedo mejorar el rendimiento del servidor? (es un p4 de 2.2Ghz con 512 Ram.. pero se aumentó a 1.5GigaRam ;) hace pocos días y no he recibido comentarios aun, espero mejore la performance) El buen funcionamiento de LTSP depende practicamente de la cantidad de RAM que tengas en el servidor y la velocidad de la red. Seria bueno de que te aseguraras de que ambas cosas cumplen tus necesidades para un buen funcionamiento. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
avi2vcd
On Wed, 2005-02-16 at 23:01, mauricio vargas wrote: Hola, Buscando alguna forma de pasar un archivo .avi a vcd encontré un script que se llama avi2vcd (muy original), pero arroja unos errores que no se si son del script o falta algo en suse9.2. Los errores son: avi2vcd-0.1: line 106: [: ==: unary operator expected avi2vcd-0.1: line 111: [: too many arguments avi2vcd-0.1: line 115: [: ==: unary operator expected avi2vcd-0.1: line 127: exti: command not found avi2vcd-0.1: line 131: [: too many arguments avi2vcd-0.1: line 145: [: ==: unary operator expected avi2vcd-0.1: line 150: [: too many arguments avi2vcd-0.1: line 165: tcmplex: command not found avi2vcd-0.1: line 170: vcdimager: command not found Los errores de las líneas 106, 111 y similares, está en una sentencia IF. Podrias mostrar que tienes en las lineas 106 a la 111. En la linea 127, hay un error. Debe ser exit, no exti. Tambien muestra las lineas 131 a la 150. Los dos últimos al parecer corresponden a un comando que no estaría en bash. Exacto. Alguna idea de cómo arreglar este asunto, tal vez arreglar el script? Dejanos ver el script para ver que contiene. Lo otro que te puede servir, es usar # sh -x archivo.sh eso te mostrara que es lo que el script esta haciendo. Si quieres que pare en el primer error que encuentre, agrega la opcion -e. Hay alguna otra aplicación que permita pasar .avi y .mpg a vcd?. Al ver la documentación de mplayer me quedó la impresión que debe partir del cd o dvd y no de un archivo... Ni idea de esto. Sorry. Tal vez una vuelta por freshmeat.net si es que tu distribucion no trae un software ad hoc. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Averiguar distribucion
On Thu, 2005-02-17 at 15:19 -0300, Rojas Jordán Juan Carlos (Teniente) wrote: Listeros. Hay algun comando en linux que no sea uname, que me muestre el tipo de distribucion que estoy usando. Tengo artas maquinas entre linux entre ellas RH`s y SuSe professional y enterprise como puedo saber de cual se trata. Me gustaria que me dijera el nombre y de que distribucion se trata. Aqui hay un pequen~o script que usamos en linux-ha: if [ -f /etc/UnitedLinux-release -a -s /etc/UnitedLinux-release ] then distro=United Linux elif [ -f /etc/SuSE-release -a -s /etc/SuSE-release ] then distro=SuSE Linux elif [ -f /etc/redhat-release -a -s /etc/redhat-release ] then distro=RedHat Linux elif [ -f /etc/conectiva-release -a -s /etc/conectiva-release ] then distro=Conectiva Linux elif [ -f /etc/debian_version -a -s /etc/debian_version ] then distro=Debian GNU/Linux elif [ -f /etc/gentoo-release -a -s /etc/gentoo-release ] then distro=Gentoo Linux else distro=Generic Linux fi Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Averiguar distribucion
On Thu, 2005-02-17 at 18:12 -0300, Horst von Brand wrote: [...] elif [ -f /etc/fedora-release -a -s /etc/fedora-release ] then distro=Fedora Core Excelente. Lo agregare. Gracias. (Ojo, Fedora tiene redhat-release y fedora-release). Buen dato. Gracias de nuevo. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
UIltima version estable de Tomcat
Luis Eduardo Vivero Peña wrote: Hola, Alguien sabe cual es la ultima version estable de tomcat? Porque esta la 5.5.7, y en el sitio de Tomcat se menciona que la linea 5.5.x es la rama de desarrollo (pero el paquete no dice que es beta). Por otro lado esta la rama 5.0.x, en donde la 5.0.30-beta es la de desarrollo, y esta la 5.0.28 que yo creo que es la estable, pero no estoy seguro que es la ultima estable . De que distribucion de Linux hablas? Si no es de ninguna, estas totalmente OT. -- Ro From [EMAIL PROTECTED] Tue Feb 15 16:38:48 2005 From: [EMAIL PROTECTED] (Cristian Correa) Date: Tue Feb 15 16:38:56 2005 Subject: =?iso-8859-1?q?Re=3A_Gu=EDa_de_Iniciaci=F3n_de_Ubuntu_=28URL=29?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, 15 Feb 2005 08:30:56 -0300, Alberto Rivera [EMAIL PROTECTED] wrote: Mira esta http://guia-ubuntu.org/ es la guía no oficial pero es bastante buena ;) El jue, 10-02-2005 a las 16:56, Alvaro Jiménez escribió: A los usuarios de Ubuntu les puede ser de utilidad en alguna ocasion: Guía de Iniciación de Ubuntu http://guia.ubuntu.cl/ Saludos Alvaro J. -- Alberto Rivera Muñoz User #353961 counter.li.org Si no se han dado cuenta es la misma :) -- - Cristian Correa Urrutia Est. Ingeniería Civil en Informática Universidad Técnica Federico Santa María Campus Santaigo User #366800 counter.li.org
UIltima version estable de Tomcat
Luis Eduardo Vivero Peña wrote: Luis Eduardo Vivero Peña wrote: Hola, Alguien sabe cual es la ultima version estable de tomcat? Porque esta la 5.5.7, y en el sitio de Tomcat se menciona que la linea 5.5.x es la rama de desarrollo (pero el paquete no dice que es beta). Por otro lado esta la rama 5.0.x, en donde la 5.0.30-beta es la de desarrollo, y esta la 5.0.28 que yo creo que es la estable, pero no estoy seguro que es la ultima estable . De que distribucion de Linux hablas? Si no es de ninguna, estas totalmente OT. Si pregunto aca _es_ porque lo voy a instalar bajo linux, si no fuera asi no preguntaria en esta lista. En todo caso es Debian GNU/Linux 3.1. Las versiones que preguntas no son paquetes oficiales de ninguna version de Linux, menos de Debian AFAICS asi que estas OT. Pregunta en alguna lista ad-hoc. P.D: no me jodan hoy, estoy con gripe y tengo fiebre. Problema tuyo :-p Saludos. -- Ro From [EMAIL PROTECTED] Tue Feb 15 17:46:46 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M. - Corporacion Linux S.A.) Date: Tue Feb 15 17:46:40 2005 Subject: UIltima version estable de Tomcat In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] celtita wrote: Hola, hola Alguien sabe cual es la ultima version estable de tomcat? Porque esta la 5.5.7, y en el sitio de Tomcat se menciona que la linea 5.5.x es la rama de desarrollo (pero el paquete no dice que es beta). Por otro lado esta la rama 5.0.x, en donde la 5.0.30-beta es la de desarrollo, y esta la 5.0.28 que yo creo que es la estable, pero no estoy seguro que es la ultima estable . De que distribucion de Linux hablas? Es generico, tomcat corre en Unix. Pero la pregunta no corresponde a esta lista. Si no es de ninguna, estas totalmente OT. Que pesao el loko este, Si. Super. Y eso que no has visto nada... a mi me interesa porque tengo tomcat en Solaris, Linux y FreeBSD. Bueno, STFW o postea en alguna lista acorde. Esta no lo es. --Ro From [EMAIL PROTECTED] Tue Feb 15 17:28:38 2005 From: [EMAIL PROTECTED] (Daniel Benavides Santelices) Date: Tue Feb 15 17:59:01 2005 Subject: Compresion Message-ID: [EMAIL PROTECTED] Señores, existe alguna libreria o funcion que me permita comprimir una variable (unsigned char *), hacer algo con ella comprimida y despues descomprimirla. algo similar a lo que hace el pqescapebytea y el pqunescapebytea Atte Daniel Benavides Santelices 56-41-224484 56-9-4528367 [EMAIL PROTECTED]
Problema con Samba en Knoppix 3.7Esp
On Thu, 2005-02-10 at 09:11, NCC wrote: Rodrigo, No me da nada... (PLOP!), mira: [EMAIL PROTECTED]:/# ps -fea | grep mbd [EMAIL PROTECTED]:/# Alguna otra idea? He estado buscando otras cosas, pero nada consistente. Saludos y gracias. Por algun motivo el servicio murio y no borro el archivo de PID. Ejecuta: # lsof /var/run/samba/smbd.pid Si ps(1) te dice que no existe nada como smbd o nmbd y lsof(8) dice que no hay nada accediendo ese archivo, borralo e inicia samba. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Gated
On Wed, 2005-02-09 at 09:26, [EMAIL PROTECTED] wrote: Masters, alguno de uds sabe donde diablos esta la documentacion del software gated, para ruteo? Alguien lo ha usado? Alguna experiencia? En Google salen solo menciones a el. Te refieres a: http://www.gated.org/ ? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Problema con Samba en Knoppix 3.7Esp
On Wed, 2005-02-09 at 16:30, NCC wrote: Hola grupo, Tengo un pequeño problema, que no he podido solucionar, a pesar de la búsqueda en la red. [...] log.smdb 2004/12/14 12:23:13, 0] smbd/server.c:main(757) smbd version 3.0.5-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2004/12/14 12:23:13, 0] smbd/server.c:main(791) standard input is not a socket, assuming -D option [2004/12/14 12:26:34, 0] smbd/server.c:main(757) smbd version 3.0.5-Debian started. Copyright Andrew Tridgell and the Samba Team 1992-2004 [2004/12/14 12:26:34, 0] smbd/server.c:main(791) standard input is not a socket, assuming -D option [2004/12/14 12:26:34, 0] lib/pidfile.c:pidfile_create(84) ERROR: smbd is already running. File /var/run/samba/smbd.pid exists and process id 4827 is running. Fijate en la linea anterior. Dice que ya tienes samba arriba. Revisa con ps(1). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Problema con Samba en Knoppix 3.7Esp
On Wed, 2005-02-09 at 18:33, NCC wrote: Rodrigo, Gracias por la respuesta, pero justamente eso me llamó la atención, pero cuando hago un nmap a la ip del pc, no aparece el servicio (puerto) disponible, te lo adjunto: [EMAIL PROTECTED]:/# nmap 192.168.236.9 Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-02-09 18:22 CET Interesting ports on 192.168.236.9: (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 25/tcp open smtp 53/tcp open domain 80/tcp open http 111/tcp open rpcbind 443/tcp open https 515/tcp open printer 631/tcp open ipp 694/tcp open unknown 3128/tcp open squid-http Nmap run completed -- 1 IP address (1 host up) scanned in 0.632 seconds [EMAIL PROTECTED]:/# Que te dice : # ps -fea | grep mbd A mi me da: [EMAIL PROTECTED]:~$ ps -fea | grep mbd root 10858 1 0 Feb08 ?00:00:00 /usr/sbin/nmbd -D root 10860 1 0 Feb08 ?00:00:00 /usr/sbin/smbd -D root 10861 10860 0 Feb08 ?00:00:00 /usr/sbin/smbd -D -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
PHP LDAP en un Redhat
On Mon, 2005-02-07 at 12:51, Eduardo Quiroz wrote: Hola a todos Hola. [...] Según mi escaso conocimiento sobre LDAP, creo que está bien configurado el archivo php y no sé por donde corregir el error...alguna idea??? Muestra que tienes en : /home/jpissani/foro/LDAPcheck.php, linea 376 o en la configuracion de LDAP. Especificamente, donde definiste el DN de administrador. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Soluciones VoIP en linux?
On Mon, 2005-02-07 at 16:55, Rodrigo Henriquez M. - Corporacion Linux S.A. wrote: On Mon, 2005-02-07 at 15:43, Carlos Mario Mora (c4y0) wrote: buenas! Debo realizar una investigacion acerca de las posibilidades de realizar una implementacion VoIP en linux, pero es muy poca la documentacion que he encontrado. Alguno de la lista ha tenido experiencias con esta clase de tecnologia? tienen algun enlace o sugerencia que me puedan facilitar? de antemano agradezco su colaboracion.. Hasta hace poco nosotros funcionabamos con un enlace de Manquehue. En 8 meses solo 1 caida de 1 hora. Mis disculpas, esto iba para el otro correo con asunto: Consulta ISP que de IP fija para montar servicios Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Agregar texto a archivo ..
On Mon, 2005-02-07 at 18:36, Tipler wrote: y al principio? (necesito incorporarlo al principio) Sin pensarlo mucho y sin comandos raros: # cat foo foo2 foo.tmp; # mv foo.tmp foo2 puedes aplicar un for para hacerlo automatico. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 6573300 - 02 6573301
Configuraci?n de paquete xserver-xfree86
On Sat, Jan 29, 2005 at 01:17:53AM -0300, Cristian Aravena Romero wrote: Hola, Hola. # dpkg-reconfigure xserver-xfree86 Eso es lo que siempre hago. eliges las opciones correspondientes y luego ejecutas: # dexconf Primera ves que veo ese comando $man dexconf ; ) Deberia funcionar. En caso de que no sea as?, revisa el log de X en /var/log/XFree86.0.log. Si tienes dudas acerca del log, envialas aca. Saludos. Mi problema no radica en que no parta el servidor X, sino en no poder lograr la configuraci?n que deseo. Esos 70Hz no se como configurarlos, ya me esta matando tantas pruebas :). Necesito configurar mi monitor a 1280x1024 70Hz. Y saber que hacer para cambiar a 65,66,67,..,73Hz para probarlo y dejarlo en forma adecuada. Y estas seguro de que tu monitor soporta esa sincronizacion? P.D.: No uso debian o algo que se base en ella, el dpkg-reconfigure es un alias a un programa que configura el servidor gr?fico ;-). Que estas usando? Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Sat Jan 29 10:54:37 2005 From: [EMAIL PROTECTED] (Cristian Aravena Romero) Date: Sat Jan 29 10:54:48 2005 Subject: Configuraci?n de paquete xserver-xfree86 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, El sáb, 29-01-2005 a las 08:31 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. escribió: On Sat, Jan 29, 2005 at 01:17:53AM -0300, Cristian Aravena Romero wrote: Hola, Hola. # dpkg-reconfigure xserver-xfree86 Eso es lo que siempre hago. eliges las opciones correspondientes y luego ejecutas: # dexconf Primera ves que veo ese comando $man dexconf ; ) Deberia funcionar. En caso de que no sea as?, revisa el log de X en /var/log/XFree86.0.log. Si tienes dudas acerca del log, envialas aca. http://prat.unap.cl/~caravena/temp/XFree86.0.log , el servidor reboto mi primera respuesta. Mi problema no radica en que no parta el servidor X, sino en no poder lograr la configuracion que deseo. Esos 70Hz no se como configurarlos, ya me esta matando tantas pruebas :). Necesito configurar mi monitor a 1280x1024 70Hz. Y saber que hacer para cambiar a 65,66,67,..,73Hz para probarlo y dejarlo en forma adecuada. Y estas seguro de que tu monitor soporta esa sincronizacion? Si, muy seguro. Es de 17 Pulgadas, y lo he visto trabajar con en esa resolución, se ve bien. Buscando en internet encontre que existe otro factor importante, donde la resolucion 1280x1024 y la frecuencia de refresco 70Hz, es lo _mas_ basico de la configuracion. Habla de un _modeline_, pero no lo he investigado lo suficiente. Por que le esta sucediendo algo raro a mi computador, que despues voy a consultar. P.D.: No uso debian o algo que se base en ella, el dpkg-reconfigure es un alias a un programa que configura el servidor gr?fico ;-). Que estas usando? Solamente dije eso para que no bombardeen a un usuario que utiliza una distro basada en debian. Saludos -- Cristian Aravena Romero [EMAIL PROTECTED]
Kernel nuevo en Woody
On Thu, Jan 27, 2005 at 10:58:07PM -0300, Horst von Brand wrote: Rodrigo Henriquez M - Corporacion Linux S.A. [EMAIL PROTECTED] dijo: El jue, 27-01-2005 a las 13:46 -0300, Cristian Rodriguez escribió: [...] noflame si..y ademas tendra una maquina con una distribucion obsoleta de obsequio. con puros paquetes del periodo precambrico... La cual es bastante mas segura que cualquier otra distribucion Como midieron eso? Donde encuentro los detalles? Es cosa de comparar el nivel de bugs encontrados en Debian Woody v/s las distribuciones mas recientes. y sirve perfectamente para los requerimientos especificados. Probable. Al menos 2.4 tiene iptables. Aunque no SELinux... Entonces mi Debian esta loco: rhenriqu at kaori rhenriqu apt-cache search selinux checkpolicy - SELinux policy compiler libselinux1 - SELinux shared libraries libselinux1-dev - SELinux development headers libsepol1 - Security Enhanced Linux policy library for changing policy binaries policycoreutils - SELinux core policy utilities selinux-doc - documentation for Security-Enhanced Linux selinux-utils - SELinux utility programs slat - Tools for information flow analysis of SELinux policies /noflame Menos mal :-) Je. Je. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 10:06:08 2005 From: [EMAIL PROTECTED] (Patricio Calderon D.) Date: Fri Jan 28 11:06:08 2005 Subject: VLAN y MTU References: [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] http://scry.wanfear.com/~greear/vlan.html - Original Message - From: Miguel Oyarzo O. [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Thursday, January 27, 2005 5:22 PM Subject: VLAN y MTU Estimados, Un extraño caso (para mi). El trafico de mi red iba exelente y de pronto comencé a recibir este mensaje en la interfaz publica de mi gateway linux con NAT: == 02:28:33.659751 2xx.2x.148.166 66.132.160.107: icmp: 2xx.2x.148.166 unreachable - need to frag (mtu 1496) [cough 0xc0] == Este mensaje se me repetía al tratar de cargar sitios como www.microsoft.com, chilecompras.cl o tratar levantar MSN. Con muchos otros sitios todo funcionaba bien Luego de un par de vueltas buscando el problem descubrí que tras crear una VLAN en mi Router Inalambrico central (entre el usuario y el Linux gateway), la nueva interfaz creada wan2.1 (no wan2:1) redujo el MTU de 1500 a 1496. Al eliminar la VLAN todo volvió a la normalidad y el trafico se reestableció para dichos servicios. Alquien puede explicar: a) Por que la nueva interfaz de la VLAN redujo MTU? (es normal esto?) b) por que sólo afectó a algunos sitios y a otros como google.com no? Gracias de antemano Miguel Oyarzo INALAMBRICA Punta Arenas
Kernel nuevo en Woody
On Fri, Jan 28, 2005 at 11:25:56AM -0300, Marcos Ramirez A. wrote: On Fri, 2005-01-28 at 10:19 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: On Thu, Jan 27, 2005 at 10:58:07PM -0300, Horst von Brand wrote: Rodrigo Henriquez M - Corporacion Linux S.A. si..y ademas tendra una maquina con una distribucion obsoleta de obsequio. con puros paquetes del periodo precambrico... La cual es bastante mas segura que cualquier otra distribucion Como midieron eso? Donde encuentro los detalles? Es cosa de comparar el nivel de bugs encontrados en Debian Woody v/s las distribuciones mas recientes. Y es posible encontrar esas comparaciones en alguna parte? Si claro. Suscribete a las listas de reportes de Debian. Ve los bugs que aparecen en el y en un mes cuenta cuantos bugs hay para Woody y cuantos para foo (si quieres incluye Sarge). Mientras tanto, esa comparativa incluyo a todas y cada una de las distribuciones existentes? Solo asi es entendible y defendible que digas (enfasis mio) que es *bastante* mas segura que **cualquier* otra distribucion*. Por ultima vez: Es bastante mas segura por que los paquetes estan mas que probados y a estas alturas las posibilidades de encontrar un bug son mucho menores que en los paquetes recientes que traen _otras_ distribuciones (incluyendo Sarge). BTW, Red Hat Inc. hace lo mismo con su linea empresarial, solo que con un tiempo menor de duracion (18 meses): Usa Fedora como conejillo de indias y RH{ES,AS} para produccion. Si haces s/Fedora/Sarge/; s/RH{ES,AS}/Woody/ tienes el mismo efecto. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 12:35:15 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Fri Jan 28 12:51:28 2005 Subject: Kernel nuevo en Woody In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Jan 28, 2005 at 11:26:19AM -0300, Luis wrote: Hi, [...] noflame si..y ademas tendra una maquina con una distribucion obsoleta de obsequio. con puros paquetes del periodo precambrico... La cual es bastante mas segura que cualquier otra distribucion Como midieron eso? Donde encuentro los detalles? Es cosa de comparar el nivel de bugs encontrados en Debian Woody v/s las distribuciones mas recientes. jejeje, eso si es incomparable... y ridiculo, :) Si? Por que? Aun nadie responde si Debian tiene los parches a los ultimos bugs del kernel (que no es uno sino varios...) y que demuestra que la seguridad de Debian no es tal. Ya te lo respondieron. y sirve perfectamente para los requerimientos especificados. Probable. Al menos 2.4 tiene iptables. Aunque no SELinux... Entonces mi Debian esta loco: rhenriqu at kaori rhenriqu apt-cache search selinux Pero eso corresponde a Debian Woody ? no creo... http://packages.debian.org/stable/admin/selinux Antes de escribir como lo haces, deberias STFW y leer el thread completo por lo menos. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 13:10:05 2005 From: [EMAIL PROTECTED] (Luis) Date: Fri Jan 28 13:02:55 2005 Subject: Kernel nuevo en Woody References: [EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED][EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hi, On Fri, 28 Jan 2005 11:26:19 -0300, Luis [EMAIL PROTECTED] wrote: Pero eso corresponde a Debian Woody ? no creo... Woody tiene un paquete llamado selinux. Puedes verificarlo en packages.debian.org Los paquetes que menciono Rodrigo solo estan en la testing y unstable: checkpolicy - SELinux policy compiler libselinux1 - SELinux shared libraries libselinux1-dev - SELinux development headers libsepol1 - Security Enhanced Linux policy library for changing policy binaries policycoreutils - SELinux core policy utilities selinux-doc - documentation for Security-Enhanced Linux selinux-utils - SELinux utility programs slat - Tools for information flow analysis of SELinux policies Tienes razon con que hay un paquete llamado selinux en woody, pero se ve como un paquete bastante antiguo... saludos, Luis
Kernel nuevo en Woody
On Fri, Jan 28, 2005 at 01:22:02PM -0300, Marcos Ramirez A. wrote: On Fri, 2005-01-28 at 12:28 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: [...] Mientras tanto, esa comparativa incluyo a todas y cada una de las distribuciones existentes? Solo asi es entendible y defendible que digas (enfasis mio) que es *bastante* mas segura que **cualquier* otra distribucion*. Por ultima vez: Es bastante mas segura por que los paquetes estan mas que probados y a estas alturas las posibilidades de encontrar un bug son mucho menores que en los paquetes recientes que traen _otras_ distribuciones (incluyendo Sarge). Argumento que ya te dije que es valido y hasta razonable. El problema es que si bien es aceptable que declares que esa caracteristica hace a Debian stable mas segura, no es concluyente ni puedes usarlo para decir que es la mas segura. Yo no he dicho eso. Dije que Woody era mas segura y estable que otras distribuciones mas actuales. En ningun momento dije que Woody era la distribucion mas segura de todas. Menos aun si no proporcionas pruebas para sostener tu declaracion. Piensa en lo que ocurre con Trustix, por ejemplo: Esta orientada especificamente a seguridad con un proceso de endurecimiento ex-profeso con versiones de programas mucho mas actualizadas que stable. Vas a decir que el proceso de envejecimiento de Debian *sin lugar a dudas* produce un resultado superior que el proceso de endurecimiento de Trustix? Si fuera asi, tienes al menos un estudio que muestre la validez de esa idea? Notese que uso Trustix como un ejemplo. Alguna vez jugue con Inmunix que usaba con compilador modificado para generar deteccion y proteccion contra buffer overflows (algo parecido a lo que hace lcc). Esto son solo dos ejemplos de procesos que buscan lo mismo: una distro segura. Ese proceso como se compara con el proceso de Debian? Es peor, mejor, no hay comparativas ? Te saliste totalmente de foco. Primero, nadie ha dicho que Woody tiene como objetivo la seguridad. Lo _unico_ que estoy diciendo desde hace unos ocho correos atras, es : Woody es mas estable y seguro comparado con las distribuciones actuales. No entiendo que parte de esa frase no estas entendiendo. Repite para todas las distros existentes, muestra que Debian gana por mucho a todas y estaras en toda la libertad de afirmar lo que has dicho, mientras tanto, deberias ser mas conservador en tus afirmaciones. /me mira arriba y dice huh? BTW, Red Hat Inc. hace lo mismo con su linea empresarial, solo que con un tiempo menor de duracion (18 meses): No cambies el tema, por lo demas, Cambiar el tema? Te estoy dando una comparacion real del modelo de Debian v/s otra distribucion comercial que hace exactamente lo mismo. Tal vez no me se expresar o tu tienes muy mala comprension lectora. Cada vez que digo una sola cosa, que ademas es la que he argumentado todo el tiempo, la extrapolas a algo que no he mencionado. no he visto que RH Inc se haya declarado como la mas segura de todas las distros. Y Debian si? Lo dije yo? Lo dijo alguien aca? Si asi hubiese sido, le estaria haciendo las mismas preguntas. Por que sera que te creo? :-) Saludos Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 12:38:59 2005 From: [EMAIL PROTECTED] (celtita) Date: Fri Jan 28 14:03:08 2005 Subject: VLAN y MTU In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Al eliminar la VLAN todo volvió a la normalidad y el trafico se reestableció para dichos servicios. Alquien puede explicar: a) Por que la nueva interfaz de la VLAN redujo MTU? (es normal esto?) es normal, cabeceras IP
Kernel nuevo en Woody
On Fri, Jan 28, 2005 at 02:22:00PM -0300, Luis wrote: Hi, [comentarios no aplicables borrados] http://packages.debian.org/stable/admin/selinux Si lo vi, me llama la atencion de la fecha de ese paquete, comparado con lo que el mismo mantenedor tiene en otros sitios... Si tuvieras alguna minima nocion de como funciona, entenderias por que. EOT -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 13:51:48 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 28 14:26:51 2005 Subject: Diferencia entre librerias- In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Jan 28, 2005 at 04:22:43AM -0300, Felipe Covarrubias wrote: ¿ Alguien ha usado ambas en alguna aplicacion de I/O ? reconocio alguna diferencia en el uso de estas para algun puerto ? No uses asm/io.h, y listo. Todo lo que deberias necesitar esta en sys/io.h (que es lo que se necesita para tener acceso a las llamadas a sistema correspondientes). -- Alvaro Herrera ([EMAIL PROTECTED]) We are who we choose to be, sang the goldfinch when the sun is high (Sandman) From [EMAIL PROTECTED] Fri Jan 28 13:50:26 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Fri Jan 28 14:34:32 2005 Subject: Denuncia In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, Jan 28, 2005 at 03:07:55AM -0300, Horst von Brand wrote: Cristian Aravena Romero [EMAIL PROTECTED] dijo: Puede que me equivoque pero encontré este artículo en internet, http://www.escritorioya.com.ar/modules/Reviews/yaaad3.html y por lo menos la definición de ubuntu denota algo de la filosofía de Software Libre. Ubuntu es un proyecto personal de un millonario sudafricano (IIRC) Solo for the record: no es cualquier millonario sudafricano. Es el tipo que era dueño de Thawte y lo vendio a Verisign en varios centenares de millones de dolares. Luego fue el segundo turista espacial, metido en un transbordador. Y ahora se dedica a la filantropia: uno de sus proyectos es hacer una distribucion de Linux. Es dificil que se sustente el desarrollo indefinidamente solo con la fortuna de Shuttleworth, pero a mi no me sorprenderia que se empezara a vender bien. El producto es, hasta donde he sabido, de una calidad extraordinaria. [...] - El personaje del caso puede tener mucha plata, pero armar y mantener durante una media docena de an~os (al menos eso le tomo a RH, ... para llegar donde estan) a un grupo suficiente de ingenieros de buen nivel es _mucha_ plata. Claro, cuando partio RH Linux era visto como un juguete para computines infantiles, ya no; pero igual requiere maduracion y suficiente tiempo en el mercado para adquirir credibilidad. Dado que todo esto es software libre, Ubuntu se construye _sobre_ lo que ya hicieron RedHat, Suse, Mandrake, Debian et al. No empieza de cero. Eso significa que muchos de esa media docena de años ya estan recorridos, tanto tecnicamente como en terminos de PR. -- Alvaro Herrera ([EMAIL PROTECTED]) El sabio habla porque tiene algo que decir; el tonto, porque tiene que decir algo (Platon). From [EMAIL PROTECTED] Fri Jan 28 14:38:42 2005 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Iv=E1n_Castro_M=2E-?=) Date: Fri Jan 28 14:38:48 2005 Subject: Denuncia In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] ...fuera de ser un sinverguenza, que mas decir... yo he pedido N (tengo más de 60 cd's sólo para x86 en mi casa, ademas de tener para las otras 2 arquitecturas...) y aun asi quiero darlos luego, pero a gente entendida e interesada... (OT: El que quiera uno, que me escriba, y si es de stgo, nos juntamos a mi retorno del norte.. :D ) ...lo que si se i= que por la cantidad que pedi v/s tiempo de liberacion, me va a costar N desacerme de casi todos antes que liberen la version siguiente, pero nunca tan barsuo como para ir a deremate y venderlos... ¿Estará cobrando El Servicio de Distribucion ? ¡Es Caro como Tal! ya gente, los dejo, yo vuelvo a la playa, salu2 HvB... :D p.d.: el desierto de noche ?? espectacular.. ^.^ On Thu, 27 Jan 2005 13:16:39 -0300, Cristian Correa [EMAIL PROTECTED] wrote: Navegando por internet me tope con este sinvegüenza que esta vendiendo los cd de Ubuntu que debieran repartirse gratis. http://www.deremate.cl/accdb/viewItem.asp?IDI=7247073#qer A mi realmente me indigno. Creo que va contra el pensamiento del Open Source y de las libertades que da este. Con personas como esta nuestro país no surge. Si alguien es de Temuco que trate de pedir cd's Ubuntu para que su comunidad pueda gozar de las bondades del Open Source. Lo pueden hacer en esta página: http://shipit.ubuntulinux.org Entre más pidan mejor. Yo ya pedi varios (se demoraron un poco, pero llegaron) y
acceder a recurso samba desde ip externa
On Fri, Jan 28, 2005 at 06:54:56PM -0300, Hugo Bravo Reyes wrote: Hola a todos... Tengo un servidor de archivos con samba y firestarter para compartir internet. Accedo a los recursos compartidos sin problemas desde la red interna pero no asi desde una ip externa. Al parecer el problema esta en la autentificacion ya que al intentarlo desde la ip externa, me pide nombre de usuario y password, cosa que no me pide si me conecto desde alguna de las ips internas tengo samba 3.0.10-1.fc2 Alguien me puede ayudar?? Adjunto smb.conf para quien quiera hacerlo Muchas gracias de antemano #=== Global Settings = [global] log file = /var/log/samba/%m.log load printers = yes idmap gid = 16777216-33554431 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 null passwords = yes winbind use default domain = no template shell = /bin/false dns proxy = no server string = Samba Server idmap uid = 16777216-33554431 default = global remote announce = 216.241.4.233/prosepan workgroup = prosepan os level = 20 printcap name = /etc/printcap security = share max log size = 50 Hasta este punto, se ve todo bien. Lo mejor es que subas loglevel a 3 y muestres o dejes en algun lugar el log de la maquina que se trata de conectar. Generalmente se guardan con el nombre log.maquina. Eso muestra la informacion que se necesitaria en este caso. Tip: Cuando mandes una configuracion, evita enviar los comentarios. Pregunta: Estas pasando Samba a traves de Internet o es una VPN? Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Fri Jan 28 20:08:52 2005 From: [EMAIL PROTECTED] (Cristian Correa) Date: Fri Jan 28 20:08:57 2005 Subject: Kernel nuevo en Woody In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Increible lo extenso de este hiloY todo empesó por el nuevo kernel en Woody!! :D Creo que nunca se van a poner deacuerdo de que distribución es mejor, sencillamente porque es dificil comparar con aspectos técnicos de cual es la mejor. He visto en varios foros de conversación este mismo tema y siempre pasa lo mismo: todos defienden la distribución que usan. Yo comparo las distribuciones de GNU/LINUX con los autos. Hay algunos autos más modernos, algunos más rapidos, algunos más seguros, también estan los clasicos, pero al final todos sirven para lo mismo...para movilizarse. (Apuesto que más de alguno va a decir que Debian es un Porsche y RedHat es un Lada, pero he visto Mini modificados que le ganan a un Porsche :D) Da lo mismo la distribución que usas, al final es cosa de gustos. Eso de andar menospreciando la opinión de las personas porque usan una distribución en especial lo encuentro realmente estúpido (así que ahora hay nazis informáticos :P)
Crear una Caja Negra basada en linux.
On Wed, Jan 26, 2005 at 06:31:48PM -0300, Patricio Bruna V wrote: El mi?, 26-01-2005 a las 16:39 -0300, Rodrigo Henriquez M - Corporacion [...] Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan un dispositivo que te genera una contrasen~a aleatoria. Contrase?as generadas al azar? http://www.openwall.com/passwdqc/ o programa el tuyo http://www.kernel.org/pub/linux/libs/pam/Linux-PAM- html/pam_modules.html Se ve bueno. El problema de eso, es que deja de ser firma digital avanzada :-/ -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Thu Jan 27 08:30:48 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Thu Jan 27 08:46:50 2005 Subject: Kernel nuevo en Woody In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 26, 2005 at 09:31:52PM -0300, Felipe Covarrubias wrote: On Wed, 26 Jan 2005 14:45:22 -0300, Juan Mart?nez [EMAIL PROTECTED] wrote: El mi?, 26-01-2005 a las 09:24 -0300, [EMAIL PROTECTED] escribi?: Masters: Tengo que istalar debian en 2 maquinas y hacer algunas pruebas. Instalare el sabor bf2.4, pero quiero hacerle un upgrade e instalarle un kernel mas nuevo. 2.4.18 es lo mas nuevo en woody Hola 2.4.20bf es lo m?s nuevo que !Yo tengo en CD para debian Woody (Stable) y oficial y no me extra?aria que ya ubiera un disco oficial para Woody con una version de 2.4 superior. ;) Tienes razon. Fue el ultimo upgrade de 3.0r4. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Thu Jan 27 10:02:39 2005 From: [EMAIL PROTECTED] (Pablo Allietti) Date: Thu Jan 27 08:54:23 2005 Subject: iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 26, 2005 at 01:49:07PM -0300, Miguel Amador L wrote: Hola Pablo, Bien siguiendo las instrucciones de Miguel de sniffear + tcpdump + viewlogs de ssh + log de iptables et all llegue a lo mas absurdo y a la solucion del problema. Me la rechazaba eth1 a la coneccion pus bien, cambie eth1 por eth0 (hardware) lo cambie en la rules es decir todo lo que era eth1 paso a ser eth0 y viceversa y listo quedo funcionando perfecto perfecto. ahora cuando quiero navegar, solo navego de a ratos jeje por lo que dijo watson. Si la heladera no funciona, chequee si esta conectada a la corriente. Bueno gracias a esto el sniffer me marcaba que la eth se caia de a 2 minutos. Cambie eth (hardware) listo ningun problema. Solo eran problemas fisicos las rules estaban perfectas. Muchas gracias a todos. Continuando el thread por aca :P On Wed, 26 Jan 2005 09:36:22 -0300, Pablo Allietti [EMAIL PROTECTED] wrote: mi esquema | |200.20.0.12 firewall 192.168.1.1 | | | 192.168.1.143 192.168.1.79 lo que quiero hacer es conectarme desde el exterior a la maquina 192.168.1.143 o a la otra por ssh y hacer un dnat en el firewall para que me deje realizar esto. aqui las reglas START $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT $IPTABLES -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT . iptables -A FORWARD -j ACCEPT -p tcp --dport 1350 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1350 -j DNAT --to 192.168.1.79:22 iptables -A FORWARD -j ACCEPT -p tcp --dport 1351 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1351 -j DNAT --to 192.168.1.143:22 /END Esas son todas las reglas de tu FW ? tienes mas reglas que no hayas colocado ? , cual es la configuracion por defecto de tu FW ? lo que hace esto es por mas o menos 5 minutos funciona perfecto luego de esto se cae y me dice connection refused. :( no logro entender alguien que me de una mano? gracias. Has visto si no tienes problemas similares con la conexion de otros servicios ? como para descartar tarjetas, o medios fisicos de red con problemas... revisa que tiran los log de cada demonio SSH en los servidores internos 192.168.1.79,192.168.1.143 , como para saber si dan algun mensaje raro... asi se puede descartar de que sea un problema del software que presta el servicio o si es un problema efectivamente del FW. Ademas si te da conexion refused seria bueno saber quien te hace el la denegacion, si el FW o el
Kernel nuevo en Woody
El jue, 27-01-2005 a las 16:26 -0300, Marcos Ramirez A. escribió: On Thu, 2005-01-27 at 15:02 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: El jue, 27-01-2005 a las 13:46 -0300, Cristian Rodriguez escribió: noflame si..y ademas tendra una maquina con una distribucion obsoleta de obsequio. con puros paquetes del periodo precambrico... La cual es bastante mas segura que cualquier otra distribucion y sirve perfectamente para los requerimientos especificados. Puedes arguir que el hecho de no encontrar errores a lo largo del tiempo significa [o lleva a pensar] que no los hay, pero tambien existe la probabilidad que existan pero no los hayan encontrado simplemente. Si no los han encontrado, no existen, no crees? :-) Sobre el bastante mas segura que _cualquier_ otra distro, lo veo dificil, puesto que a) existen distros orientadas especificamente a seguridad (Trustix, bastille-linux, entre otros) y b) El criterio usado ayuda, pero no es suficiente. Ayuda para el caso en cuestion. Quiza en este punto te referias a Fedora development? No solo a ella. Hablo de varias distribuciones mas actualizadas. Incluyendo sarge o sid. Sobre si cumple con los requerimientos, es altamente dependiente de cuales requerimientos estemos hablando; De lo que planteo la persona que inicio el thread, no crees? Tengo que istalar debian en 2 maquinas y hacer algunas pruebas. Instalare el sabor bf2.4, pero quiero hacerle un upgrade e instalarle un kernel mas nuevo. La maquina estaria dando servicios como gateway (firewall, router, NAT, quizas apache u otro, etc) y tendra una pata en Internet. Es recomendable? Alguien lo ha hecho? Algun procedimiento? Alguna URL para leer? Algua experiencia que contar? y en lo personal tengo varios escenarios donde no sirve solo por lo viejo de las aplicaciones. Entonces no lo uses. So simple ;-) Saludos Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Kernel nuevo en Woody
El jue, 27-01-2005 a las 17:50 -0300, Marcos Ramirez A. escribió: On Thu, 2005-01-27 at 17:15 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: El jue, 27-01-2005 a las 16:26 -0300, Marcos Ramirez A. escribió: Puedes arguir que el hecho de no encontrar errores a lo largo del tiempo significa [o lleva a pensar] que no los hay, pero tambien existe la probabilidad que existan pero no los hayan encontrado simplemente. Si no los han encontrado, no existen, no crees? :-) Si es por eso, te puedes esconder tapandote los ojos, como lo hacen los niños pequeños :p Sobre el bastante mas segura que _cualquier_ otra distro, lo veo dificil, puesto que a) existen distros orientadas especificamente a seguridad (Trustix, bastille-linux, entre otros) y b) El criterio usado ayuda, pero no es suficiente. Ayuda para el caso en cuestion. Sin embargo, tu hablaste de (cito) La cual es bastante mas segura que cualquier otra distribucion. Puedo estar de acuerdo contigo en que es un punto a favor, pero de ahi a ser mas segura que _todas_ las distros existentes? incluyendo aquellas especificamente enfocadas en la seguridad? Me cuesta creer que llegue a tanto, y por eso esperaba un poco mas de fundamento de tu parte. Sobre si cumple con los requerimientos, es altamente dependiente de cuales requerimientos estemos hablando; De lo que planteo la persona que inicio el thread, no crees? ciertamente, pero si nos referimos a ese thread, el subconjunto requerido (firewall + apache) es muy restringido y con ese subconjunto, hasta fedora development podria llegar a ser una opcion viable. Espero que sea obvio el porque. y en lo personal tengo varios escenarios donde no sirve solo por lo viejo de las aplicaciones. Entonces no lo uses. So simple ;-) De hecho no lo hago, si te hace sentir mejor. Esperaba si, encontrarme con argumentos de peso para sostener la, hasta ahora, supuesta superioridad de Debian, quiza para la proxima version? zzzZZZzz -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Kernel nuevo en Woody
El jue, 27-01-2005 a las 18:51 -0300, Cristian Rodriguez escribió: [...] ahh.la distribucion que uso,tiene paquetes del año 2001 y estamos en el 2005..y necesito un paquete mas nuevo para tal uso...y uso un backport... eso significa que la distro esta dejando de ser adecuada para tus necesidades No necesariamente. Insisto, depende de los requerimientos. y las prestaciones que deseas y tienes que recurrir a otra fuente de instalacion... Eso solo es en caso que lo requieras. es entonces eso una verdadera justificacion para utilizar software obsoleto? Habria que entender bien que entiendes por obsoleto. Consideras Apache 1.3 obsoleto? Que tal Linux 2.4? no. De hecho prefiero apache 1.3 y linux 2.4 un ejemplo de varios PHP. http://packages.debian.org/stable/web/php4 4.1.2 lanzado el 27 de febrero de 2002(casi tres años atras) De acuerdo. Y? Nadie ha dicho lo contrario. no me vas a decir que eso es moderno y que sirve para los desarrollos actuales... No para todos, pero basta para muchos. buena parte de todo esta migrando a PHP5.en estos momentos..(epoca conteporanea) lo que me empelota es esa majaderia que debian es superior en que? Nadie ha dicho eso. Por mi parte, lo que dije era que _Woody_ era mas estable y seguro que varias de las distribuciones de hoy en dia (de hecho, inclui Sarge en el comentario) ya sea por que los paquetes que no son _contemporaneos_ como tu dices, estan archi probados, mejorados (por razones obvias del tiempo de desarrollo que llevan) y por lo tanto son mas _estables_. como lo miden? Y a Uds. quien les dijo que Woody esta muerto? Como lo miden? pero en fin si, en fin... :-) EOF s/F/T/ -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Kernel nuevo en Woody
On Thu, Jan 27, 2005 at 10:49:14PM -0300, Cristian Rodriguez wrote: No he dicho que ninguna distro sea mejor o peor que debian ;) solo me interesaba ver como y con que argumentos hay quienes ponen a debian sobre las demas distribuciones. es la mas segura de todas es la mas estable y con menos fallas(*conocidas*) siguen sin convencerme en todo caso ...:P y no es la guerra de las distros otra vez..?? ;) Menos mal. Ya estabas comenzando a dar lata :-p :-) Saludos -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Thu Jan 27 23:56:20 2005 From: [EMAIL PROTECTED] (Felipe Covarrubias) Date: Thu Jan 27 23:56:26 2005 Subject: Kernel nuevo en Woody In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Menos mal. Ya estabas comenzando a dar lata :-p :-) Saludos -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 Totalmente Deacuerdo... -- Felipe Covarrubias Estudiante Ingenieria Civil Electrónica Departamento de Electrónica Universidad Tecnica Federico Santa Maria
Cluster, NFS, Mysql
On Tue, Jan 25, 2005 at 06:43:55PM -0300, Jorge Ponce T. wrote: Hola... Rodrigo Henriquez M - Corporacion Linux S.A. wrote: LVS se ve bastante bien, mezclado con heartbeat, logran una excelente conbinaci?n. Mejor que heartbeat con ldirectord + LVS no encontraras ;-) ahh.. aqu? no cashe, empieza la busqueda en san google 0;) ldirectord es un componente de heartbeat con el que puedes hacer balanceo sobre servidores ipvs. Es sumamente facil de configurar e implementar y soporta varios algoritmos de balanceo (RR, RW, LWR, etc). Para que quieres exportar con NFS? Si vas a acceder a un solo servidor, puedes dejar que los servidores web sean solo clientes del servidor MySQL. Para ello, solo necesitarias habilitar GRANT para los clientes. Espero haber entendido tu modelo. Saludos. lo que pasa es que se me ocurrio dejar todo en el storage, que en definitiva es una caja negra, es solo disco y ahi quiero dejar las bases de datos y archivos, no es que valla a tener una m?quina con los servicios... 0;) Ah ok. Ya te entendi. En ese caso, tendras que definir quien tendra los permisos sobre el storage en un momento dado. Eso lo puedes hacer con heartbeat y el recurso (ResourceAgent) 'Filesystem::'. Pero hasta que no salga la version 2 de heartbeat solo lo puedes hacer con 2 nodos. heartbeat v2 soportara mas de dos nodos, pero tiene fecha para Marzo. Nosotros (Corp. Linux) estamos desarrollando la parte de administracion de heartbeat (lha-md (Linux HA Management Daemon)) y Pedro Villavicencio de GNOME Chile esta desarrollando una GUI basada en GNOME. Pero tambien tienen fecha fines de Marzo. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 15:11:39 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 26 15:27:34 2005 Subject: Cluster, NFS, Mysql In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, Jan 25, 2005 at 04:47:58PM -0300, Horst von Brand wrote: Jorge Ponce T. [EMAIL PROTECTED] dijo: tengo una consulta, estoy planeando hacer un cluster de balanceo de carga para los servcios de mi red, no se si hay más alternativas pero LVS se ve bastante bien, mezclado con heartbeat, logran una excelente conbinación@ Ahora el problema que tengo es el storage, me han hablado mucho de NAS, DAS, SAN, pero lo que no me queda claro es que si al ocupar cualquier tipo de storage los servicos se veran transparente, me explico: exportare los discos por nfs y cada nodo accedera a la data, pero para el caso de mysql, si exporto el mismo disco con la data a 2 máquinas, cada mysql tratara de hacer lock sobre la data Si. Ahora, si MySQL puede trabajar sobre NFS (que _no_ es un sistema de archivos decente) es otra pregunta. Me inclinaria por no. Y definitivamente dos MySQLs metiendo mano a los mismos archivos es receta para ensalada rusa. Se puede, pero no se debe... -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 15:19:04 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 26 15:34:59 2005 Subject: Cluster, NFS, Mysql In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 26, 2005 at 12:33:44AM -0300, Jorge Ponce T. wrote: Horst von Brand wrote: Jorge Ponce T. [EMAIL PROTECTED] dijo: [..] Si. Ahora, si MySQL puede trabajar sobre NFS (que _no_ es un sistema de archivos decente) es otra pregunta. Me inclinaria por no. Y definitivamente dos MySQLs metiendo mano a los mismos archivos es receta para ensalada rusa. ok, me queda claro, pero sobre NFS, se que puede ser un sistema de archivos _no_ decente, entonces que recomienda??? siempre he trabajado con NFS y son pocos los problemas que me ha dado, bueno pensando que en hpux siempre funciono bien ;( Por que no haces un modelo como este: Internet | LVS---LVS | Web1 Web2 Web3 | MySQL1MySQL2 | Storage Es el mismo modelo solo que agregas dos componentes mas. En MySQL1 y MySQL2 pones el servicio de MySQL y el acceso al Storage clusterizado con Heartbeat. Asi tienes HA y redundancia por todos lados. Nosotros lo hemos implementado en hartas partes y funciona perfecto. por otra parte si kiero hacer un espejo de los datos por red sera mejor DRDB?? Si quieres replicacion de filesystems sincrona, si. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02
Crear una Caja Negra basada en linux.
On Tue, Jan 25, 2005 at 03:14:36PM -0300, Juan Mart?nez wrote: El mar, 25-01-2005 a las 08:42 -0500, Carlos Mario Mora (c4y0) escribi?: Independiente del hecho que la seguridad basada en obscuridad no es muy recomendable, hasta que punto puede crearse una caja negra basada en linux? Hoy existe en el mercado un antivirus para email y antispam por hardware Si tiene Linux por dentro, deja de ser por hardware. Lo que diferencia a un appliance de ser por hardware o software, es que el por hardware el hardware realiza procesamiento que deberia hacer un software. Si ya tiene Linux instalado, entonces es el sistema operativo quien finalmente realiza todo. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 16:39:02 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 26 16:55:01 2005 Subject: Crear una Caja Negra basada en linux. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, Jan 25, 2005 at 08:42:05AM -0500, Carlos Mario Mora (c4y0) wrote: Buenas las tengan =) Bajo el fragor de una acalorado debate entre copas y amigos ;-), aparecio un reto interesante que capturo mi atencion: Independiente del hecho que la seguridad basada en obscuridad no es muy recomendable, hasta que punto puede crearse una caja negra basada en linux? Me refiero a hasta donde puedo hacer que un servidor sea de acceso a niveles de administrador entre altamente complicados y casi imposibles? Cosas como: * que los discos sean cifrados *no permitir accesos locales (excepto claro esta, al administrador el cual para autenticarse debera hacerlo de una manera doble o triple con algunas contrase?as aleatorias) *Evitar al maximo posible la deteccion del sistema operativo y programas instalados *Administracion remota solo viable por vpn dentro del cual se usa ssh o algo asi *No mostrar la informacion de arranque ni apagado (aunque logicamente, conservar esa informacion en los logs respectivos para auditar el sistema). *Cualquier otra cosa que se pueda hacer para que esa maquina sea lo mas privada posible. Que tanto se puede implementar entonces para lograr crear esa especie de caja negra? De antemano gracias por sus aportes. Puedes hacer todo lo que pides con excepcion de que la creacion de contrasen~as aleatorias. Para ello, puedes utilizar algun tipo de token (firma digital avanzada) o un sistema como el de los bancos (Tbanc por ejemplo), en el cual te entregan un dispositivo que te genera una contrasen~a aleatoria. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 17:09:33 2005 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Wed Jan 26 17:10:11 2005 Subject: Crear una Caja Negra basada en linux. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 26-01-2005 a las 16:35 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. escribió: On Tue, Jan 25, 2005 at 03:14:36PM -0300, Juan Mart?nez wrote: Hoy existe en el mercado un antivirus para email y antispam por hardware Si tiene Linux por dentro, deja de ser por hardware. Lo que diferencia a un appliance de ser por hardware o software, es que el por hardware el hardware realiza procesamiento que deberia hacer un software. Toda la razón Si ya tiene Linux instalado, entonces es el sistema operativo quien finalmente realiza todo. Sin duda, pero para el usuario final, supongamos que un dueño de una pyme, comprar este aparato es como comprar el switch o router que le permitio inicialmente hacer una red y luego conectarla, por ejemplo, por el adsl a internet... Lo decia en el sentido que es un aparato que uno enchufa y usa... En el concepto más técnico, sabemos que no es hardware netamente. Saludos -- Juan Martínez [EMAIL PROTECTED] CIDE
Crear una Caja Negra basada en linux.
On Wed, Jan 26, 2005 at 05:15:16PM -0300, Victor Hugo dos Santos wrote: Historiadores creen que en la fecha Wed, 26 Jan 2005 16:35:52 -0300 Rodrigo Henriquez M - Corporacion Linux S.A.[EMAIL PROTECTED] escribio: Si tiene Linux por dentro, deja de ser por hardware. solamente linux ??? Hablaba especificamente de ese caso. Los routers CISCO por ejemplo, son en su mayoria por hardware ya que es el hardware el que hace muchas de las labores que normalmente haria un software. Lo que diferencia a un appliance de ser por hardware o software, es que el por hardware el hardware realiza procesamiento que deberia hacer un software. Si ya tiene Linux instalado, entonces es el sistema operativo quien finalmente realiza todo. o sea, siguiente tu teor?a.. dif?cilmente (para no hablar imposible) que encontremos algo hoy en d?a que funcione por hardware.. En efecto. ya que todos los dispositivos que tienen un microprocesador incorporado, debe de tener alg?n software (por mas simples que sea) para que funcione. Creo que estas extrapolando lo que dije a otro sentido. Lo que digo es que un firewall es por hardware cuando _la_ funcion de firewall (analizar reglas, enrutamiento, NAT, etc) es realizada por hardware. Obviamente, el fierro sin software no es nada. un firewall/storage/antivirus que se denominan por hardware nada mas son, que dispositivos creados ?nica y exclusivamente para este fin !!! Eso no los hace ser un dispositivo por hardware. es muy com?n hoy en d?a, encontrar muchos de estos con el SO linux adentro, Exacto. Y ahi, generalmente dejan de ser un firewall/antivirus por hardware ya que el procesamiento lo realiza _el software_. mas nada impide de que tengan otros SO (routeadores ciscos, los snap servers,reproductores de MP3, etc). Idem. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 17:57:11 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 26 18:13:08 2005 Subject: Crear una Caja Negra basada en linux. In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 26, 2005 at 05:04:22PM -0300, Bernardo Suarez wrote: On Wed, 26 Jan 2005 16:39:02 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. [EMAIL PROTECTED] wrote: Puedes hacer todo lo que pides con excepcion de que la creacion de contrasen~as aleatorias. La pregunta es: que sale mas barato, invertir en desarrollar la caja negra, o hacer damage control en caso de incidentes (considerando la probabilidad real de ataque). Las soluciones intermedias son las mas viables a mi parecer. Buena pregunta. Creo que un analisis de TCO podria responder a ello. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 17:59:32 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 26 18:15:28 2005 Subject: Kernel nuevo en Woody In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 26, 2005 at 09:24:31AM -0300, [EMAIL PROTECTED] wrote: Masters: Tengo que istalar debian en 2 maquinas y hacer algunas pruebas. Instalare el sabor bf2.4, pero quiero hacerle un upgrade e instalarle un kernel mas nuevo. La maquina estaria dando servicios como gateway (firewall, router, NAT, quizas apache u otro, etc) y tendra una pata en Internet. Es recomendable? Alguien lo ha hecho? Algun procedimiento? Alguna URL para leer? Algua experiencia que contar? Woody con 2.4.18 es lo suficientemente estable y seguro como para hacer eso. Ahora, si por algun motivo requieres un kernel superior ya sea por dar soporte a algun hardware especifico, podrias probar con backports.org o en su defecto compilando un kernel especifico por ti mismo. OTOH, Sarge ya es lo suficientemente estable como para lo que requieres. Nosotros lo hemos usado en muchas implementaciones y funciona bastante bien. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 26 18:15:55 2005 From: [EMAIL PROTECTED] (Satoru Lucas Shindoi) Date: Wed Jan 26 18:17:42 2005 Subject: iptables In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El dia Wed, 26 Jan 2005 17:15:56 -0300 Horst von Brand [EMAIL PROTECTED] escribio: Miguel Amador L [EMAIL PROTECTED] dijo: [...] DROP por defecto a FORWARD NUNCA usar DROP, solo REJECT! Hmm... cuestion de gustos. Se dice que es de mala educacion dropear paquetes. Pero para ciertas cosas lo suelo usar. Despues de todo para hurgan en
Cluster, NFS, Mysql
On Tue, Jan 25, 2005 at 08:54:15AM -0300, Jorge Ponce T. wrote: Hola Lista ;) tengo una consulta, estoy planeando hacer un cluster de balanceo de carga para los servcios de mi red, no se si hay m?s alternativas pero LVS se ve bastante bien, mezclado con heartbeat, logran una excelente conbinaci?n. Mejor que heartbeat con ldirectord + LVS no encontraras ;-) Ahora el problema que tengo es el storage, me han hablado mucho de NAS, DAS, SAN, pero lo que no me queda claro es que si al ocupar cualquier tipo de storage los servicos se veran transparente, me explico: exportare los discos por nfs y cada nodo accedera a la data, pero para el caso de mysql, si exporto el mismo disco con la data a 2 m?quinas, cada mysql tratara de hacer lock sobre la data o nfs solo se encargara de la concurrencia para escritura??? Como ven ando medio perdido en el tema, asi que cualquier hints me viene de perillas, de ante mano gracias. Para que quieres exportar con NFS? Si vas a acceder a un solo servidor, puedes dejar que los servidores web sean solo clientes del servidor MySQL. Para ello, solo necesitarias habilitar GRANT para los clientes. Espero haber entendido tu modelo. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Tue Jan 25 15:47:42 2005 From: [EMAIL PROTECTED] (Victor Hugo dos Santos) Date: Tue Jan 25 15:48:16 2005 Subject: du muestra tamanos distintos a archivos iguales Message-ID: [EMAIL PROTECTED] Hola, Alguien tiene algúna sugerencia sobre el siguiente tema: hize una copia de mis archivos a otra maquina vía rsync: $rsync --archive --verbose --stats --compress --rsh=ssh --delete --progress /home/victor [EMAIL PROTECTED]:/home/victor/resp-victor funciono bien... mas después de esto fue a mirar se existía la misma información en ambas maquinas y du me indicaba que no !!! maquina 1: --- [EMAIL PROTECTED]:~ $ du --max-depth=1 | grep qemu 1036./qemu 8716535 . [EMAIL PROTECTED]:~ $ ls -l qemu/ total 1036 -rw-r-1 victor victor 0 2005-01-06 18:27 image -rw-r-1 victor victor 1073741824 2005-01-06 17:35 windows98 --- maquian 2: --- suse:/home/victor/resp-victor# du --max-depth=1 | grep qemu 1049600 ./qemu 9767667 . suse:/home/victor/resp-victor# ls -l qemu/ total 1049600 -rw-r- 1 victor users 0 Jan 6 18:27 image -rw-r- 1 victor users 1073741824 Jan 6 17:35 windows98 --- Como pueden mirar, según du en el equipo2 tengo mas bytes.. y la diferencia reside en la carpeta qemu, mas cuando miro el contenido de la carpeta, los archivos son idénticos. :-| los sistemas de archivos son reisefs, en una maquina tengo ubuntu y en la otra suse entrerprise... el archivo windows 98 es una imagen creada con dd (desde /dev/zero) que iba a utilizar, mas creo que ni siquiera lo use !!! bien, creo que sea todo.. bye -- Victor Hugo dos Santos Linux Counter #224399 Puerto Montt - Chile No ha habido hombre de genio extraordinario sin mezcla de locura -- Seneca
du muestra tamanos distintos a archivos iguales
On Tue, Jan 25, 2005 at 03:47:42PM -0300, Victor Hugo dos Santos wrote: Hola, Alguien tiene alg?na sugerencia sobre el siguiente tema: hize una copia de mis archivos a otra maquina v?a rsync: $rsync --archive --verbose --stats --compress --rsh=ssh --delete --progress /home/victor [EMAIL PROTECTED]:/home/victor/resp-victor funciono bien... mas despu?s de esto fue a mirar se exist?a la misma informaci?n en ambas maquinas y du me indicaba que no !!! maquina 1: --- [EMAIL PROTECTED]:~ $ du --max-depth=1 | grep qemu 1036./qemu 8716535 . [EMAIL PROTECTED]:~ $ ls -l qemu/ total 1036 -rw-r-1 victor victor 0 2005-01-06 18:27 image -rw-r-1 victor victor 1073741824 2005-01-06 17:35 windows98 --- maquian 2: --- suse:/home/victor/resp-victor# du --max-depth=1 | grep qemu 1049600 ./qemu 9767667 . suse:/home/victor/resp-victor# ls -l qemu/ total 1049600 -rw-r- 1 victor users 0 Jan 6 18:27 image -rw-r- 1 victor users 1073741824 Jan 6 17:35 windows98 --- Como pueden mirar, seg?n du en el equipo2 tengo mas bytes.. y la diferencia reside en la carpeta qemu, mas cuando miro el contenido de la carpeta, los archivos son id?nticos. :-| los sistemas de archivos son reisefs, en una maquina tengo ubuntu y en la otra suse entrerprise... el archivo windows 98 es una imagen creada con dd (desde /dev/zero) que iba a utilizar, mas creo que ni siquiera lo use !!! bien, creo que sea todo.. bye Revisa el taman~o de bloques en ambos filesystems. Al parecer no son iguales y por eso es la diferencia. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Tue Jan 25 18:32:35 2005 From: [EMAIL PROTECTED] (Juan Carlos Inostroza) Date: Tue Jan 25 18:32:39 2005 Subject: du muestra tamanos distintos a archivos iguales In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, 2005-01-25 at 17:10 -0300, Victor Hugo dos Santos wrote: incluidos los archivos/directorios ocultos??? ;) por suposto ! Discos/particiones iguales? hay una cosa en DU llamada apparent size :-) --apparent-size print apparent sizes, rather than disk usage; although the apparent size is usually smaller, it may be larger due to holes in (`sparse') files, internal fragmentation, indirect blocks, and the like --jci -- Juan Carlos Inostroza O. Registered Linux User #246002 [EMAIL PROTECTED] - http://www.tux.cl Beyond the senses is the mind, and beyond the mind is the reason, its essence. -- Katha Upanisad 6.7
mail derivacion
El vie, 21-01-2005 a las 10:44 -0300, Pablo Allietti escribió: [...] ok gracias a miguel y a ti llegue a por lo menos derivarlos hacia el otro server pero en el log del sendmail ahora me tira Jan 21 10:37:39 omega sendmail[6927]: j0LDbTFk006893: to=[EMAIL PROTECTED], delay=00:00:07, xdelay=00:00:00, mailer=esmtp, pri=121053, relay=192.168.1.143, dsn=5.1.2, stat=Host unknown (Name server: 192.168.1.143: host not found) lo que hice fue hacer mailertabel micron.domain.net esmtp:192.168.1.143 micron.domain.net esmtp:[192.168.1.143] Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
mail derivacion
El vie, 21-01-2005 a las 12:43 -0300, Pablo Allietti escribió: [...] Prueba con eso y nos cuentas. lo mismo tcp4 0 0 localhost.smtp *.* LISTEN sigue en loopback. :( Rarisimo. Deberia haberte generado un sendmail.cf con una linea como 'Port=smtp,Addr=0.0.0.0, Name=MTA', o algo asi. Tienes eso en sendmail.cf? Por otra parte; Que distribucion de Linux estas usando y que version? Que version de sendmail? Es compilado o un paquete de la distribucion? Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
mail derivacion
El vie, 21-01-2005 a las 11:33 -0300, Horst von Brand escribió: Pablo Allietti [EMAIL PROTECTED] dijo: [...] si pero el tema es un poco mas grave he aqui el problema [EMAIL PROTECTED] mail]# telnet 192.168.1.143 25 Trying 192.168.1.143... telnet: connect to address 192.168.1.143: Connection refused telnet: Unable to connect to remote host: Connection refused y netstat me da tcp4 0 0 localhost.smtp *.* LISTEN Cortafuegos local. Configuracion del MTA que solo acepta conexiones locales. no se como hacer para que acepte las conecciones desde la 192.168.1.1 lo agregue en el access pero nada en el sendmail.mc tengo DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl DAEMON_OPTIONS(`Port=smtps, Name=TLSMTA, M=s')dnl Cortafuegos entonces. Puede ser en el destino, o en el origen, o entremedio. Independiente de si hay firewall entre medio o no, el problema es que sendmail no hace bind(2) en ninguna otra interfase que no sea loopback. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Visita de RMS en la U Diego Portales
El mar, 18-01-2005 a las 16:45 -0300, NYARLATHOTEP El Caos Reptante escribió: [...] No creo que difundir ideas de libertad y solidaridad sea una majaderia... no me gustaria ver que todo comience a transformarse en una especie de mundo tipo 1984 (de Orwell) aunque este tipo de discucion no pertenecen, directamente, a esta lista... ¿no seria mejor crear una lista de discucion sobre la filosofia del software libre? El tema esta totalmente dentro de los contextos de la lista ya que tambien tiene que ver con Linux. Si nos ponemos a filtrar tanto, tendriamos que crear varias listas diferentes (apache, postgresql, gnome, etc). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Visita de RMS en la U Diego Portales
El mar, 18-01-2005 a las 17:05 -0300, Felipe Covarrubias escribió: On Tue, 18 Jan 2005 14:29:26 -0300, Horst von Brand [EMAIL PROTECTED] wrote: Luis Eduardo Vivero =?ISO-8859-1?Q?Pe=F1a?= [EMAIL PROTECTED] dijo: [...] A parte del momento mas freak, que fue cuando RMS se puso la capa y la aureola (jajaja!) y se puso de decir una oracion...explico que Linux corresponde al nucleo, es decir es el kernel. Parte de su performance standard. Y supongo que la charla habra sido la misma que en Bolivia tambien... parecido a cierto personaje destacado de esta lista que durante el encuentro linux en una de sus charlas mostro practicamente la misma presentación que anteriormente habia hecho en otro lugar sin siquiera cambiarle los pie de pagina... [...] Es verdad que Linus (al igual que HvB) estan mas preocupados de la parte tecnica, y tal como dijo RMS, el buscar divertirse (just for fan) es un motivo valido, pero es mucho mas significativo el hecho de difundir y perseguir la libertad en el software, ya que es etico que el software sea libre y no privativo. Para _el_ podra ser significativo, a mi me importa un rabano (y a LT tambien) [O mas bien, si me interesa pero _no_ es lo que me motiva]. Porque entonces insistir en esta majaderia? Por que precisamente a RMS le es significativo. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 al menos hay que reconocer que el tipo sabe hacer una charla dinamica y divertida (al margen de que sea repetida, ya que si es por eso todo lo que dice y hace esta en www.gnu.org , www.stallman.org y en www.fsf.org) y como dije antes sabe hacer una entretenida exposición de sus ideas. (muy distinto al destacado personaje al que cuestione antes) Y ese personaje quien seria? No creo que seas del tipo que tira la piedra y esconde la mano, verdad? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
(sin asunto)
El lun, 17-01-2005 a las 23:12 -0300, Pablo Figueroa Alvarez escribió: miren esto 041218 13:17:00 mysqld started 041218 13:17:00 InnoDB: Operating system error number 13 in a file operation. InnoDB: The error means mysqld does not have the access rights to InnoDB: the directory. InnoDB: File name ./ibdata1 InnoDB: File operation call: 'create'. InnoDB: Cannot continue operation. 041218 13:17:00 mysqld ended Aca dice que no tiene acceso al directorio ./ibdata1. AFAIK, ibdata es un directorio para almacenar informacion de tablas tipos InoDB. Estas usando ese formato? que onda me estan hackeando ??? Si tienes MySQL abierto a Internet, es posible? Que dicen tus logs de MySQL o syslog? este arror lo encontre en la carpeta del root Donde especificamente? y yo no e subido ningun servicio de mysql lo que si e podido detectar es que en otra maquina que esta en win con firewall de symantec (norton security 2005) arroja un posible hacking por el puerto 6881 Segun /etc/services 6881 no tiene servicio asociado. Que te dice fuser -v 6881/tcp ? y que esta y el tipo de hacking es mysql_not_dos o algo asi. puedo estar en riesgo he revisado los logs de coneccion en la mi maquina y a simple vista no aparece nada extraño lo ke si he encontrado es que la ip esta en el rango varia entre 83.95.67.70 a 83.99.80.74 y al parecer es de españa... alguna idea?? Todo depende de si tienes MySQL expuesto a Internet o no. OTOH, tambien depende de si tu maquina esta actualizada o no. Asumo que si. - !! I need freedom ¡¡ Usa Linux ;-) -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
VTR Banda ancha Flex y Linux
El lun, 17-01-2005 a las 15:14 -0300, Horst von Brand escribió: [...] Para ver la MAC en Linux usas ifconfig(8), idem para fijarla (claro que no es permamente). No, pero se puede hacer que la setee al levantar la tarjeta. En Debian, se puede asignar con hwaddress y en RH IIRC era en ifcfg- ethX con la variable HWADDR. Y no recuerdo tarjetas recientes que no permitieran cambiar la MAC. Idem. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Cuentas a punto de expirar en en samba ? (con debian)
On Thu, Jan 13, 2005 at 03:18:13PM -0400, Ignacio Monasterio wrote: como puedo solucionar este problema, las cuentas de usuarios alegan por expiracion... Con que estas administrando los usuarios? Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Thu Jan 13 15:54:24 2005 From: [EMAIL PROTECTED] (fernando villarroel) Date: Thu Jan 13 16:54:34 2005 Subject: No logro instalar Python en una Zaurus In-Reply-To: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola Matias me gustaria instalar openzaurus, de momento estoy funcionando con el rom de Sharp, es muy complicado instalar OZ, corro algun riesgo de estropear el dispositivo, finalmenmte desde el OZ puedo utilizar el Zaurus File Transfer (Windows). Indicame que pasos sigo para instalar el OZ, Python viene listo en la OZ?. Quizas me gustaria tener algun telefono donde comunicarme por si las moscassi no te incomoda. Bueno espero tu calobacion gracias. --- Matias Valdenegro [EMAIL PROTECTED] escribió: El Mié 12 Ene 2005 23:12, fernando villarroel escribió: Hola alguien me puede indicar donde conseguir o bajar los paquetes ipkg de Python para instalarlos en mi dispositivo Zaurus SL 5600. Los vinculos que he encontrado estan rotos. Usas OpenZaurus? Si es asi, en sus repositorios esta Python, sino, Mejor instalalo :) -- Matias Valdenegro Toro. Human Knowledge Belongs To The World. ATTACHMENT part 2 application/pgp-signature __ Renovamos el Correo Yahoo!: ¡250 MB GRATIS! Nuevos servicios, más seguridad http://correo.yahoo.es From [EMAIL PROTECTED] Thu Jan 13 16:55:49 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Thu Jan 13 16:55:53 2005 Subject: Funcionamiento de la lista In-Reply-To: Your message of Wed, 12 Jan 2005 23:06:40 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Davor Buvinic [EMAIL PROTECTED] dijo: Horst von Brand wrote: Me aburri. Estoy viendo como gente valiosa se margina de la lista, por la interminable sarta de idioteces que se publican aca. En consecuencia, me pondre pesado: Al primer off-topic, u otra transgresion a las reglas de la lista, los excluyo. Sin contemplaciones. La lista está llena de peleas, y peleas fomes y tontas más encima ;) La idea se eliminar eso. De raiz. El tráfico de la lista ya está creciendo mucho. No ha pensado dividirla en por lo menos dos? Podría ser algo así como temas de escritorio y de servidor. Y como sabes a cual va si es un tema generico? Publicas en ambas? Probablemente 83% de los perejiles publicaran en ambas /siempre/ es que hay mas trafico en la que no corresponde, entonces publico alla tambien, y el asunto es aun peor. Un foro debe dividirse cuando claramente hay trafico suficiente de un tema para ameritar un foro aparte. Lo unico que calificaria para eso son polemicas sobre temas irrelevantes, y para _eso_ prefiero no crear una lista aca. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Thu Jan 13 16:03:50 2005 From: [EMAIL PROTECTED] (Juan =?ISO-8859-1?Q?Mart=EDnez?=) Date: Thu Jan 13 16:56:12 2005 Subject: Gracias: sata en kernel 2.4 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 12-01-2005 a las 16:37 -0300, Cristian Rodriguez escribió: On Wed, 12 Jan 2005 12:53:02 -0300, Juan Martínez [EMAIL PROTECTED] wrote: Hola Lista... Primero que todo, mucho animo...tenemos que pasar este verano como seapaciencia... Bueno lo concreto. Es factible usar sata con el kernel 2.4? Al menos en el 2.4.19 no trae el driver (lo busqué dentro de kernel/drivers/scsi/). Yo sé que en el 2.6.x lo soporta, pero necesito que sea el 2.4.x por que 2.6 tiene problemas con smbfs (quizás estén arreglados...no sé. Soy muy flojo y uso kernel precompilado de debian) Existe algún parche para que 2.4 soporte sata? (es una placa msi, con chipset via) el kernel 2.4.28 trae soporte para las controladoras via. saludos. Gracias... Muchas Gracias Saludos PD: yo creo que la tontera de los temas OT que se estan viendo por estos dias corresponde a la etapa del año laboral...nadie tiene como muchas cosas interesante e inteligentes que hacer...por ende, como no hay mucho tema interesante, aparecen estas tonteras...hay que relajar la vena un poco y el que no tenga nada que decir que no escriba nada, antes que deje que sus manos piensen... -- _ / __ \ / / \ \ \ \ _/ / \ \__/ \ Juan Martínez \ [EMAIL PROTECTED] \Nº de usuario Linux:
QDISC y loopback
On Wed, Jan 12, 2005 at 01:05:30AM -0300, Miguel Oyarzo wrote: Lista, Actualmente uso la qdisc HTB para controlar el trafico de mi red. Alguien sabe si adem?s de controlar el trafico de salida para cualquier interfaz (eth0, eth1, etc2, etc) es necesario tambien asignar una clase especifica para lo (loopback)? Ser? necesario controlar esa interfaz? No. loopback IIRC no es realmente una interfaz de comunicaciones. Es solo una especie de interfaz dummy. En teoria, nada que no fuera un paquete de prueba o autoconsultas deberia pasar por ahi. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 01:59:30 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 12 03:11:33 2005 Subject: La lista se va al demonio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Tue, Jan 11, 2005 at 11:36:41PM -0300, Felipe Cristian Barriga Richards (Lista) wrote: Alvaro Herrera escribi?: Hola, Esta lista ha caido tanto en calidad que ya no vale la pena leerla. No he hecho un seguimiento preciso pero me da la impresion de que el 90% o mas de los mensajes son ruido inutil. Hay muy poco contenido que valga la pena leer. Idem preguntas que valga la pena responder; siempre son las mismas tonteras una y otra vez (como hacer respaldos, como poner antivirus, iptables, etc). Unas pocas si, pero la minoria en medio de tanta pendejada. [bla Bla bla] Saludos cordiales, Estoy de acuerdo contigo. Yo encuentro que deberia hacerse otra lista y asi tener 2: Una para consultas basicas y otra mas cototuda con preguntas serias y que demoran mas de 30 minutos en ser resueltas por google. La lista ha crecido tanto que ya es hora de ramificarla y asi seguir con el nivel que habia tenido hasta hace un par de meses. Este tema se ha hablado, habemos varios que encontramos que la lista hace un buen tiempo ya no es como era antes (para mal). Yo no creo que sea necesario dividirla. Creo que los _nin~os_ que no entienden las reglas que han impuesto por la gente que gentilmente brinda los recursos para generar este espacio de discusion, deben acostarse temprano y dejar de escribir estupideces a esta lista. El dia que eso ocurra, la lista volvera a ser lo mismo que antes. Saludos. PD: No. No uso acentos por que el teclado en espan~ol me incomoda para programar y administrar los servidores (lo digo por si alguno de los nin~os que viene aprender de ortografia a una Lista tecnica de Linux quiere saberlo). -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 02:02:26 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 12 03:11:37 2005 Subject: La lista se va al demonio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 12, 2005 at 01:44:48AM -0300, Satoru Lucas Shindoi wrote: Hola: [...] Interesante, pero podrias haber puesto un link mejor, no? :-) Bueh luego de este divague intelectual(?), pidiendo disculpas al Doc y a Alvaro por el OFFTopic que continue la musica Alvaro nada que ver. Es solo un espectador mas un poco aburrido de tanta tontera junta. PD: ya que estamos, nadie tuvo experiencias con SASL2 y PAM? ;-) Varios de esta lista :-) Cual es el problema especificamente? Con esos datos, dificil ayudarte. Saludos! -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Tue Jan 11 18:51:33 2005 From: [EMAIL PROTECTED] (Felipe Covarrubias) Date: Wed Jan 12 03:51:49 2005 Subject: La lista se va al demonio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Enrique Herrera Noya wrote: que?, nos cambiamos a *BSD ??? Alvaro Herrera escreveu: Hola, hola Esta lista ha caido tanto en calidad que ya no vale la pena leerla. en realidad no hay temas que te interesen mucho... No he hecho un seguimiento preciso pero me da la impresion de que el 90% o mas de los mensajes son ruido inutil. fjate que no es asi, mas bien el 10% es del tipo ruido que dices.. Hay muy poco contenido que valga la pena leer. bueno , si no es una lista de publicaciones tecnicas, es de mutua ayuda para resolver dudas y problemas Idem preguntas que valga la pena responder; cuando aprendes , hay cosas que pasan a ser obvias, y ademas siguiendo el espiritu del software libre , eres libre de responder siempre son las mismas tonteras una y otra vez (como hacer respaldos, como poner antivirus, iptables, etc
La lista se va al demonio
On Wed, Jan 12, 2005 at 10:29:55AM -0300, Ricardo Mun~oz A. wrote: El mi?, 12-01-2005 a las 01:44, Satoru Lucas Shindoi escribi?: [...] Creo IMHO que los novatos (perdon por llamarlos pavos pero no capte su atencion? :-D) deberian, por respeto al resto (sea novato o experto), tener muy en cuenta los puntos 1 y 2 (sin descuidar el resto) Y los expertos (yo tambien? :-P) deberian tener un poco mas de paciencia. Son nuestros hijos que estan tratando de crecer. Hay que encaminarlos, ense?arles, siendo tolerantes (hasta cierto margen), darle algunos chirlos de vez en cuando :-D creo que ahi esta el punto... de que se extra?an, si luego de tanto esforzarse en difundir Linux el tema se empieza a masificar y las nuevas generaciones no tienen la cultura hacker en sus venas?? lo unico que queda, tal como lo planteo Satoru, es encaminarlos, y tener mucha paciencia... De acuerdo, pero como en todos lados o en cualquier comunidad de cualquier indole, hay reglas. No hay que tener cultura hacker para cumplir las reglas estipuladas. Es solo una cuestion de sentido comun y educacion para con los demas participantes y especialmente para quien gentilmente (sin obligacion alguna) brinda los recursos. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 10:49:04 2005 From: [EMAIL PROTECTED] (Rodrigo Henriquez M - Corporacion Linux S.A.) Date: Wed Jan 12 11:02:46 2005 Subject: QDISC y loopback In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 12, 2005 at 10:12:11AM -0300, Miguel Oyarzo wrote: [...] por que no ser?a recomendable? Por que limitarias una tarea que el kernel sabe manejar perfectamente. Creo q Victor pens? rapidamente una aplicacion. Este ejemplo se ma acaba de ocurrir por la pregunta que el hace (esta muy interesante su duda). Si spamd tiene muy sobrecargada la CPU podrias limitar el trafico de paquetes de consutla a si misma (delo a lo a la puerta 783). En sistemas de alto trafico de correo spamd suele atorar la CPU. Lo mismo con imap y otras cosas. Si tu sistema esta colapsando, es por sobrecarga o por una mala dimension de tus requerimientos base. Como mencione anteriormente, el kernel sabe manejar esto siempre y cuando tenga los recursos suficientes para hacerlo. Agregarle un componente extra para limitar el acceso a un dispositivo (ya sea fisico o virtual) es solo darle mas trabajo al kernel. tengo justo un servidor proximo a un colapso de CPU... probar? el efecto de limitar la salida de paquetes desde lo y publicar? aqui el resultado. Tal vez salgan un par de resultados interesantes de ello. Seria bueno verlos. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 11:09:06 2005 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jan 12 11:09:10 2005 Subject: QDISC y loopback In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Wed, Jan 12, 2005 at 09:24:50AM -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: Hola, No entiendo cual es la idea. Recuerda que las cosas muchas veces tienen usos que ni siquiera los inventores originales llegaron a imaginar. Probar _que pasa_ si generas una clase para controlar la interfaz de loopback? Lo que pasa por loopback no es un trafico _real_. Asi que no tiene sentido medirlo a menos que necesites hacer lo que puse mas arriba. Hay varias aplicaciones que se comunican usando loopback (eso _es_ trafico real). Es cierto que probablemente muchas de ellas podrian usar sockets Unix en vez de IP, pero ese no es el punto. (Lo bueno es que el uso de loopback esta probablemente casi tan optimizado como el de sockets Unix ... no tienes que pasar por ninguna tarjeta de red de verdad, y por lo tanto no pagas un sobrecosto en trafico PCI ni nada parecido). De hecho el mismo Postgres lo puedes hacer pasar por loopback ... probablemente controlar otras cosas podria ser mas razonable, cuyo uso de la red sea un indicador importante de actividad (como movimiento de correo: control de spam o antivirus, por ej.) -- Alvaro Herrera ([EMAIL PROTECTED]) In a specialized industrial society, it would be a disaster to have kids running around loose. (Paul Graham) From [EMAIL PROTECTED] Wed Jan 12 11:19:22 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Wed Jan 12 11:19:27 2005 Subject: QDISC y loopback In-Reply-To: Your message of Wed, 12 Jan 2005 10:12:11 -0300. [EMAIL PROTECTED
QDISC y loopback
On Wed, Jan 12, 2005 at 11:41:53AM -0300, Miguel Oyarzo wrote: Agregarle un componente extra para limitar el acceso a un dispositivo (ya sea fisico o virtual) es solo darle mas trabajo al kernel. No es suficiente argumento. Piensalo as?: Un ejemplo de ello: La mayor?a de los kernels de Linux manejan el trafico de las interfaces su cola por omision: pfifo_fast. Pero esta cola no es justa y en sistemas de mucho trafico es muy inutil. Por eso se programaron colas con clases (para QoS) con posibilida de cambiar a SFQ y colas similares. Yo me cambie hace tiempo desde pfifo_fast a SFQ pues al kernel necesitaba darle una cola mas justa y que le permira gestionar mejor el trafico. El resultado final es es mejor que bueno. Y estas seguro que eso se aplica a interfaces de tipo loopback? Yo no lo creo. Agregarle cosas al kernel no siempre es darle m?s trabajo.. a veces pasa al reves. Prueba :-) Tal vez salgan un par de resultados interesantes de ello. Seria bueno verlos. uff.. ojal?... apenas tenga el tiempo publico el resultado... prometido! Cool. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 10:33:19 2005 From: [EMAIL PROTECTED] (Jose Salas G) Date: Wed Jan 12 12:02:15 2005 Subject: Pregunta Sobre Perl. Message-ID: [EMAIL PROTECTED] Estimados, Una consulta. ¿Como puedo desintalar los modulos instalados en perl? ejecuto # perldoc perllocal me muestra los modulos que tengo instalados. y no instale las versiones que deberian ser. Alguién me puede ayudar. Atte. José Salas G próxima parte Se ha borrado un adjunto en formato HTML... URL: https://listas.inf.utfsm.cl/pipermail/linux/attachments/20050112/cff09036/attachment.html From [EMAIL PROTECTED] Wed Jan 12 12:18:24 2005 From: [EMAIL PROTECTED] (Rodrigo Flores) Date: Wed Jan 12 12:13:19 2005 Subject: acx100 chipset In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola. Te cuento yo la use en fc2 sin problemas, lee este howto (muy bueno) http://www.houseofcraig.net/acx100_howto.php Atte On Wed, 2005-01-12 at 10:54 -0300, Jorge Palma E. wrote: Estimada Lista Tecnica: ha caido en mis manos una tarjeta D-Link AirPlusG+ modelo dwl-g650+ uso MDK 10.1. official, y al insertarla en la ranura y leer dmesg aparece lo sgte: acx100: It looks like you were coaxed into buying a wireless network card acx100: that uses the mysterious ACX100 chip from Texas Instruments. acx100: You should better have bought e.g. a PRISM(R) chipset based card, acx100: since that would mean REAL vendor Linux support. acx100: Given this info, it's evident that this driver is quite EXPERIMENTAL, acx100: thus your mileage may vary. Visit http://acx100.sf.net for support. acx100_init_module: dev_info is: TI acx_pci acx100_init_module: TI acx_pci.o: Ver 0.2.0pre8 Driver initialized, waiting for cards to probe... PCI: Enabling device :02:00.0 ( - 0002) ACPI: PCI interrupt :02:00.0[A] - GSI 11 (level, low) - IRQ 11 PCI: Setting latency timer of device :02:00.0 to 64 acx100_probe_pci: WARNING: ACX111 support is highly experimental! Found ACX111-based wireless network card at :02:00.0, irq:11, phymem1:0xd012, phymem2:0xd010, mem1:0xccb3, mem1_size:8192, mem2:0xccbc3000, mem2_size:131072. acx100_probe_pci: using ACX111 io resource addresses (size: 54) hw_unavailable = 1 acx_show_card_eeprom_id: EEPROM card ID string check found uninitialised card ID: this is a SpeedStream SS1021 or Gigafast WF721-AEX, no?? reset hw_unavailable++ acx100_reset_mac: enable soft reset... acx100_reset_mac: disable soft reset and go to init mode... acx100_reset_dev: eCPU do not start after boot (SOR), is this fatal? ERROR: no directory for firmware file specified, ABORTING. Make sure to set module parameter 'firmware_dir'! (specified as absolute path!) acx100_reset_dev: Failed to upload firmware to the ACX111 acx100_probe_pci: TI acx_pci: MAC initialize failure! acx100_probe_pci: TI acx_pci.o: Ver 0.2.0pre8 Loading FAILED acx_pci: probe of :02:00.0 failed with error -5 obviamente por la informacion entregada, es un driver experimental, he buscado en la pagina del proyecto acx100.sf.net pero no es mucha la info, solo que al parecer esta tarjeta a veces funciona y a veces no. se me hace que quizas se pueda hacer algo con respecto a lo que dice mas arriba ERROR: no directory for firmware file specified, ABORTING. Make sure to set module parameter 'firmware_dir'! (specified as absolute path!) tal vez solo falta alguna indicacion de algun tipo. entonces la pregunta es: alguien tiene experiencia con esta tarjeta?? o quizas se le ocurra algo leyendo este log?? o ndiswrappers?? estuve probandolo y al parecer instala el driver (o algo asi), pero no se si sera
QDISC y loopback
On Wed, Jan 12, 2005 at 12:42:19PM -0300, Miguel Oyarzo wrote: [...] Y estas seguro que eso se aplica a interfaces de tipo loopback? Yo no lo creo. Pues creelo: mira: # ip link show 1: lo: LOOPBACK,UP mtu 16436 qdisc noqueue (NO TIENE COLA) # tc qdisc add dev lo root handle 1: htb # ip link show 1: lo: LOOPBACK,UP mtu 16436 qdisc htb (AHORA TIENE COLA Y CON CLASE!!!) es decir, puedes permitir clases en lo.. adem?s, tambien puedo aplicar SFQ a subclases creadas a esta interfaz. No veo donde vez el problema aun. Pero si de poder hacerlo, se puede. Yo apuntaba a que lo que quieres hacer se aplica a una interfaz lo? Lo anterior ser?a como la primera parte del experimiento. La II parte es saber si puedo controlar mediante HTB la carga de algunas aplicaciones encolando y clasificando su trafico interno. cuando tenga algo lo comento. Ok. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Jan 12 13:08:02 2005 From: [EMAIL PROTECTED] (Horst von Brand) Date: Wed Jan 12 13:08:07 2005 Subject: USB e ide-scsi In-Reply-To: Your message of Wed, 12 Jan 2005 10:02:39 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Juan Carlos Jimenez [EMAIL PROTECTED] dijo: Estoy super desorientado, porque se me entrelazan un par de temas. La historia; Tengo un grabador externo (nuevo) USB 2.0, conectado a una tarjeta PCI con puertos USB 2.0. Conectar este dispositivo me ha traido varios problemas. Ademas en el PC tengo un lector de CD IDE y un lector de DVD IDE. Hummm... El problema; Cuando pasa un par de dias, los dispositivos no estan disponibles, no puedo montarlos, no puedo leerlos de ninguna manera y lo que es peor, cuando ejecuto cosas como 'cdrecord -scanbus' los procesos quedan en espera de la respuesta del dispositivo y chao... ahi queda el proceso. Distribucion? Todo actualizado? Fierros exactos (puede ser relevante, pero no creo)? Has cambiado algo entre funcionaba y ahora ya no? Salidas de lspci(8), lsusb(8)? Esto me limita a la hora de grabar, leer CDs, etc Uso ide-scsi porque uso para usar el grabador, aunque me acabo de dar cuenta que el mismo modulo me dice que esta deprecated (interpretacion, porfa!) Deprecated significa que aun se puede usar, pero que su uso no se recomienda (y que desaparecera pronto). y podria usar ide-cd. Con ide-cd, algunos front-ends tipo gcdmaster no tengo disponibles las unidades. Tu distribucion debiera haber arreglado eso... o estas usando paquetes no oficiales? Uso kernel 2.6.7 porque es en el unico que me ha funcionado sin problemas la tarjeta PCI USB2.0 (otros kernels arrojaban oops al insertar el driver USB) Los 2.6.x no funcionan con ide-scsi. Elimina eso, y usa versiones nuevas de cdrecord (dile que dev=/dev/cdwriter o dev=/dev/hdb o lo que sea, aunque reclame). Ese Oops podria ser interesante de considerar... aunque antes iria a una version mas nueva del nucleo (han habido cambios substanciales en USB). en resumen me falla usando kernel 2.6.7 El actual es 2.6.11-rc1. Al menos FC tiene 2.6.10 ya disponibles. modulo ide-scsi modulo sg modulo usb-storage No encuentro registros en los logs. Al hacer un eject /dev/sr1 marca esto Jan 11 16:29:24 system kernel: SCSI error: host 1 id 8 lun 0 return code = 400 Jan 11 16:29:24 system kernel: ^ISense class 0, sense error 0, extended sense 0 Jan 11 16:29:24 system kernel: cdrom: open failed. Eso podria indicar problemas con la unidad... o simplemente no habia nada alli. mas alla de eso, no tengo nada. Me inclino a pensar que es la combinacion USB/ide-scsi, pero creo que no _deberia_ tener problemas El problema con SCSI es que asigna unidades segun las encuentra, con lo que no hay garantia que lo que hoy es sr1 lo sea man~ana. Mas con USB, que puedes enchufar en cualquier momento (y mezclalo con ide-scsi...). Han habido casos (no recientes, IIRC) de unidades SCSI que cambiaban de numero con cambios en la version del nucleo... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Wed Jan 12 13:16:34 2005 From: [EMAIL PROTECTED] (Ricardo Mun~oz A.) Date: Wed Jan 12 13:12:50 2005 Subject: La lista se va al demonio In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] arriga.cl [EMAIL PROTECTED] 1105536595.3126 [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 12-01-2005 a las 11:44, [EMAIL PROTECTED] escribió: [...] ...no habian quedado en que no se discutirian mas temas inutiles? si
Garantizar estabilidad en acceso a VPN????????
El mié, 12-01-2005 a las 19:43 -0300, Luis Eduardo Vivero Peña escribió: El mié, 12-01-2005 a las 18:20, Carlos Mario Mora (c4y0) escribió: [...] Pues resulta que me hicieron caso y ahora estoy al frente de esa implementacion (eso me pasa por abrir la boca :P ). Jejeje no sabes en el lio en que te metiste ;) :-) He intentado hacerlo con poptop, pero no soporta conexiones simultaneas (si dos clientes tratan de conectarse a la vez, se congela el servicio). Es una limitacion de iptables: http://poptop.sourceforge.net/dox/qna.html#17 Es que tiene un problema en el modulo de contrack (pptp-conntrack-nat). A grandes pinceladas hay que hacer lo sgte: 1) Aplicar el parche que viene con patch-o-matic. Patch-o-matic parcha las fuentes de iptables. Y tambien parcha el kernel para generar los modulos de iptables (ip_conntrack_pptp e ip_nat_pptp) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
...Para el Doc Con Cariño... :D
El lun, 10-01-2005 a las 19:20 -0300, Iván Castro escribió: ...Con este tópico empiezo, no se si ustedes recuerden, pero esta vez, voy a levantar la voz super fuerte, por que la explicacion sobre bsd para alguien que NPI tiene de bsd como yo... GRACIAS DOC... :D ...es la mejor explicacion de BSD que alguien me haya dado... :) Realmente google + copypaste sirven bastante :-) PD: Broma 0:) -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Mi exabrupto ante la anti-ortografia [Was: Re: No podia Responder... Re: kernel linux version 0.1]
El sáb, 08-01-2005 a las 23:32 -0300, Iván Castro escribió: Linda señorita: en este país, no pidamos peras al horno si se trata de ortografía y otras hierbas... está bien su comentario y hace aparentemente denotar que estoy errado, pero esto cambia radicalmente, si comenzamos diciendo que en este país no hay gente lo suficientemente buena en las aulas enseñando la lengua castellana... y con esto, por mi parte cierro este tema, sin hacer más comentarios al respecto... Que pena tu comentario. El saber expresarse correctamente, es parte integral de una persona. No tiene nada que ver con _educacion_. Un beso en su mejilla, y una flor en sus manos... Te van a pegar :-) Saludos -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
reglas de iptables
El jue, 06-01-2005 a las 23:04 -0300, Eduardo Zamorano escribió: lo mejor es crear un script, tirar reglas como si nada.. y utilizando iptables-save es horrible!, Que tiene de horrible? puedes crear un script y que inicie /etc/init.d/fw como ejemplo :) asi podrias jugar con tu script creando variables y asi quedar un firewall estructurado :) Con el resultado de iptables-save(8) tambien puedes hacerlo. Es practicamente lo mismo si sabes de iptables(8). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
reglas de iptables
El vie, 07-01-2005 a las 00:51 -0300, Miguel Oyarzo escribió: At 07:24 p.m. 06/01/2005, Victor Hugo dos Santos wrote: hola a todos, una consulta... estoy buscando donde quedan las reglas y estatiticas de iptables. por ejemplo : cundo ejecuto iptables -L -nvx o iptables-save de donde sacas los datos ?? ya revise todo el /proc/net y ahora estoy revisando las demas carpetas (/proc/*). Alguien podria adelantarme el dato ??? :D gracias, Busca en el archivo /proc/kcore Allí se guardan todas las reglas iptables y un monton de cachureos que usa el kernel. Por ningun motivo hagas esto. kcore _es_ la memoria virtual del nucleo. :-S -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
ipaq h4150
El mié, 05-01-2005 a las 17:25 -0300, Victor Hugo dos Santos escribió: Buenas tardes, tengo en mis manos una hp ipaq h4150, que viene con pocket PC2003 prem w/ outllok 2002 (informaciones sacadas de la parte interior del aparato !!! :D estaba intentando sincronizar ella con evolution (synece y multisync), mas segun algunos documentos que mire en la red solamente podria sincronizar los contactos nada muy interesante para lo que deseo. tambien, mirando en la red, encontre algunas personas que cambiaron el sistema operativo de sus handles para linux y segun algunos screenshots tenian mas funciones/posibilidades que el sistema original... el problema, es que hasta el momento no encontré información sobre este modelo en especifico http://www.handhelds.org/platforms.html existen otros modelos (misma pagina), que en estos momentos tienen funcionando linux .. por lo que veo, existen algunos ports de linux para esta arquitetura: opie, Familiar, linuxce preguntas: - cuales otras opciones tengo ademas de opie, familiar y linuxce ??? No. Solo los que salen en handhelds.org - se supone que linuxce funcionaria también en esta ipaq ??? Personalmente no conozco linuxce. estaba mirando que fue desarollado para palm ??? hay diferencia ??? - entiendo que se alguien instalo linux en una ipaq 1x00,3x00 no deberías de ser distinto a instalarla en un modelo 4x00, correcto ??? Si es distinto. Y harto. La que te deberia funcionar es la http://www.handhelds.org/moin/moin.cgi/HpIpaqH4100 Pero te recomiendo que antes de cualquier cosa, preguntes en la lista de discusion. - que tan malo puede quedar el tema, caso algo no resulte ? :D Puedes matar la iPAQ. alguien tienes experiencias, Personalmente he instalado varias iPAQ con Linux. Bueno, y asi como se cuentan las victorias, tambien hay que contar las derrotas. La primera que instale murio por que altere dos pasos de la instalacion del bootloader en la flash. La iPAQ murio definitivamente :-/ links Todo lo que necesitas lo encuentras en handhelds.org. Otro recurso importante y que a mi me sirvio N es el canal #handhelds.org en irc.freenode.net. y opniones sobre el tema ??? Aparte de que funcionan espectacular, no ;) Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
iptables
El jue, 06-01-2005 a las 11:44 -0300, Marco Bravo escribió: Claro, Pero los paquetes se iran a marte.. Para lo cual necesitas proxy-arp. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Optimizacion de firewall en iptables
[...] Yep, iptables es bueno en reglas estaticas y stateless nada mas. Iptables firewall steteles? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Optimizacion de firewall en iptables
El mié, 05-01-2005 a las 10:14 -0500, Carlos Mario Mora (c4y0) escribió: Realmente esa secuencia es importante? que otras opciones puedo optimizar (ya que como me dices la secuencia no se puede mejorar) desde linux? realmente deseo optimizar lo que mas pueda mi firewall. Ya me ha quedado una duda: realmente tambien deberia comenzar a evaluar otras opciones a iptables como packetfilter (creo que asi se llama el de openbsd) o ipfw (o sea freeBSD)? No es necesario. Me interesa aprender a crear firewalls realmente poderosos! jejje pero de momento solo conozco el manejo de linux (aunque ya estoy comenzando a meter mano a freeBSD :) ). No te dejes llevar por los comentarios al azar. Cualquier maquina con Linux con las actualizaciones correspondientes es suficiente. Si quieres hilar mas profundo, netfilter tiene un monton de modulos extras que puedes implementar y ademas existen muchas aplicaciones que te permitiran tener un firewall de verdad. Por otra parte, he leido varios comentarios acerca de las maravillas de *BSD y cosas como esas. *BSD es bueno, nada que decir. Pero Linux funciona tan bien o mejor en la mayoria de los casos. Por ahi lei otro comentario de celtita (no pone su nombre, asi que no se como llamarlo) que dice que BSD es lo mejor para firewalls por que _su kernel_ maneja todo. Se ha discutido hasta el cansancio de que esto es innecesario y no afecta nada en temas de seguridad. La ventaja del kernel de Linux es la simpleza del mismo y la forma en la que interactua con los demas componentes del sistema (modulos), ademas de lo eficiente que es para hacerlo. De igual forma, en Linux puedes desarrollar lo que te plazca sin tener que modificar el kernel. Cosa que en BSD no es tan simple y dependeras siempre de la direccion de los desarrolladores del mismo. Para terminar, te recomiendo que si usas Linux desde antes, sigas con el. Si conocias BSD de antes, idem. De todas formas, que un estupido sepa que tu firewall es un Linux da lo mismo. El problema comienza cuando tu firewall no esta actualizado o mal configurado. Linux soporta todas las herramientas necesarias para protegerse de cualquier tipo de ataque (Spoofing, DDoS, etc). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Optimizacion de firewall en iptables
El mié, 05-01-2005 a las 14:27 -0300, celtita escribió: Iptables no tiene optimización automatica en Kernel de reglas in the fly. Y que es lo eficiente de eso? Estas seguro de que eso deberia ser realmente trabajo de iptables? O sea los *BSD te optimizan las reglas in the fly. Y? Iptables no tiene QoS ni ToS in the Kernel. Revisa patch-o-matic antes de hablar tonteras. No tiene sincronizacion de estados completos por interfaz de multicast para Aun asi se puede hacer. balanceo de carga y/o alta disponibilidad. Esto NO ES TRABAJO DE UN FIREWALL. Seria todo Era lo que queria leer :-p -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Optimizacion de firewall en iptables
Received: from jseverino (unknown [200.54.67.41]) by smtp-3.hotpop.com (Postfix) with ESMTP id F269412F5E0C for linux@listas.inf.utfsm.cl; Thu, 6 Jan 2005 19:06:10 + (UTC) EOT -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
ldap y linux
El lun, 03-01-2005 a las 15:42 -0300, celtita escribió: El mismo drama de postfix + ldap Cual? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
[OT] prueba de envio en texto plano...
El mié, 29-12-2004 a las 19:18, Miguel Oyarzo escribió: At 06:35 p.m. 29/12/2004, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: Ese no es el problema. El problema es que no es parte del estandar de envio de correo electronico. Mientras eso sea asi, sigo con mi _vejestorio_. Aclara el estandar porfavor. Quizas sea de utilidad saberlo http://www.american.edu/cas/econ/htmlmail.htm -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Linux y opteron
El mié, 29-12-2004 a las 23:52, Fernando A. Medina Q. escribió: osea se podria instalar cualquier distribucion x86 de 32 bits ? , de ser asi me aliviaria la vida (corrijanme si estoy mal ) ;).. Estas bien, pero cual seria la gracia de tener un Opteron? :-S Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
[OT] prueba de envio en texto plano...
El jue, 30-12-2004 a las 10:38 -0300, Miguel Oyarzo escribió: [...] estimado, si es un RFC es el estandar, no hay otros estandares para Internet. Aun cuando sean memos, si se aprueban como RFC son el estandar oficial. (RFC = Request For Commentaries) Pero si el documento dice que NO es un estandar de NINGUN TIPO. Leelo porfavor (recien acabo de hacerlo al comienzo del texto) Existe otra publicacion que la valide como Estandar? Tienes alguna idea de lo que es un RFC? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Problema con postfix
El mié, 29-12-2004 a las 13:01 -0300, Carlos Thieme escribió: Amigos : Tengo FC2 con postfix, clamav y spamassassin. El postfix te da la posbilidad de restringir los correos entrantes mediante una lista en un archivo. Tengo 1000 direcciones de spammers en ese archivo, pero hace varios dias que el sistema me arroja el siguiente error(que se repite 1000 veces, una vez por cada direccion a la que se quiere denegar el acceso) : regexp map /etc/postfix/access, line 155: no closing regexp delimiter *: skipping this rule : 369 Times(s) La linea en el archivo en cuestion dice [EMAIL PROTECTED](sin las comillas). No deberia ser [EMAIL PROTECTED] ? Obviamente, los emails de las direcciones que quiero bloquear pasan igual y me tiene chato! Alguien se le ocurre que puede ser? Tienes malo el string en el archivo. Te falta el \ (o era /? ...me quedo la duda). Revisa la documentacion. BTW, por que usas esta tabla para filtrar spam si ya estas usando spamassassin? No seria mejor educar spamassasin para ello? Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Spamassassin y desempeño
El mié, 29-12-2004 a las 13:51 -0300, LeoRivas escribió: Holaes He instalado spamassassin or primera vez y está andando, he usado el método del .forward y .procmailrc para filtrar mesajes, también lo he intentado usando una cuenta 'spamd' y modificando /etc/postfix/master.cf para que sea postfix quien hace el filtraje (con spamd y spamc), sin embargo, en ambos casos he podido observar que cuando envío un ham, todo es rápido, pero cuando simulo un spam, el disco duro 'pestañea' por algunos segundos antes de despachar el mensaje (el servidor de prueba es bien reducido, P4+192Mb+20Gb+SuSE9.2). ¿Que pasaría si lo aplico a un servidor de correos con más de 100 cuentas (este es un P3+256Mb+20Gb+SuSE9.1)?, es decir, causará spamassassin un cuello de botella en la mensajería haciendo 'pestañear' el disco?. Quisiera que me compartan su experiencia en cómo optimizar el desempeño de Postfix+SA. Estamos a punto de aplicarlo en un servidor de correos y no quiero perder mucho desempeño. Entiendo que a más ram, menos swapeo (y puede ser la causa de los 'pestañeos', pero me interesa tener opiniones de quienes tengan SA andando. spamassassin es caro en recursos. Si vas a implementarlo, una buena practica es instalarlo detras de algun scanner (Mailscanner, clamav, etc) y mover el directorio de trabajo del engine a SHM (tmpfs). Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Problema con postfix
El mié, 29-12-2004 a las 15:40 -0300, Juan Carlos Inostroza escribió: On Wed, 2004-12-29 at 14:52 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: regexp map /etc/postfix/access, line 155: no closing regexp delimiter *: skipping this rule : 369 Times(s) La linea en el archivo en cuestion dice [EMAIL PROTECTED](sin las comillas). No deberia ser [EMAIL PROTECTED] ? No. Si se desean bloquear direcciones de ese tipo: en /etc/postfix/header_ckecks: /@nomade.fr/ REJECT mensaje y colocar el postfix header_checks = regexp:/etc/postfix/header_checks Ok. Ahi tenia la duda. Obviamente, los emails de las direcciones que quiero bloquear pasan igual y me tiene chato! Alguien se le ocurre que puede ser? Tienes malo el string en el archivo. Te falta el \ (o era /? ...me quedo la duda). Revisa la documentacion. BTW, por que usas esta tabla para filtrar spam si ya estas usando spamassassin? No seria mejor educar spamassasin para ello? Depende. Spamassasin hay que configurarlo para detener el spam, generalmente reescribe el correo como ***SPAM*** y el cliente debe borrarlo (con un filtrito). Eso lo puedes arreglar con procmail(1). Ojo, la solucion de arriba te garantiza un encolado de Host Not Found seguros ;) Cual? -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
[OT] prueba de envio en texto plano...
On Wed, Dec 29, 2004 at 06:20:04PM -0300, Miguel Oyarzo wrote: At 06:09 p.m. 29/12/2004, Juan Carlos Mu?oz wrote: Estimados... disculpen por molestar pero acabo de configurar el TH para que envie para aca solo texto y asi no molestar mas a la gente que tiene problemas con el HTML... me podrian validad que este correo es de solo texto??? Lleg? bien. Los que no puedan ver HTML que se actualicen de una vez... llevan a?os leyendo correos con los mismos vejestorios. Ese no es el problema. El problema es que no es parte del estandar de envio de correo electronico. Mientras eso sea asi, sigo con mi _vejestorio_. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Wed Dec 29 19:18:04 2004 From: [EMAIL PROTECTED] (Miguel Oyarzo) Date: Wed Dec 29 19:18:13 2004 Subject: [OT] prueba de envio en texto plano... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 06:35 p.m. 29/12/2004, Rodrigo Henriquez M - Corporacion Linux S.A. wrote: Ese no es el problema. El problema es que no es parte del estandar de envio de correo electronico. Mientras eso sea asi, sigo con mi _vejestorio_. Aclara el estandar porfavor. Quizas sea de utilidad saberlo Saludos Miguel Oyarzo INALAMBRICA Punta Arenas
problema dependencias (Solucionado)
El mar, 28-12-2004 a las 10:51 -0300, Carlos Manuel Duclos Vergara escribió: A proposito... adios amigos... http://www.tuxpan.com/fcatrin/es/comments.php?guid=20041228 Me sumo a Franco en tan noble cruzada y propongo la creacion de la Asociacion Chilena de Linuxeros Arrepentidos (ACLA). El objetivo de esta nueva asociacion sera la acogida y reorientacion de todos los linuxeros que nos hemos arrepentido y que necesitamos volver a otro sistema operativo. Para esto se realizaran cursos de reentrenamiento para adecuarse a las siempre cambiantes tecnologias del otro sistema operativo. Con este objetivo se firmo un convenio con la YMCA, mediante el cual los socios de la ACLA recibiran clases especiales de tonificacion muscular para los dedos mennique y anular de la mano izquiera y el dedo indice de la mano derecha con el objeto que este rapidamente de usar el otro sistema operativo. No puedo dejar pasar la oportunidad para no convocarlos a todos ustedes a que se nos unan con el objeto de abarcar a todos aquellos linuxeros que sienten que su razon de ser linuxeros esta cada vez menos clara. Te falto mencionar que Corporacion Linux S.A. pasara a ser Corporacion ACLA S.A. en conjunto con embedded.cl que cambia su nombre a embedde2win.cl. Esto traera bastantes beneficios a todos los ex linux-users que quieran sumarse a esta campana despues de haber sufrido todos los vejamenes que el sistema operativo Linux les trajo mas de alguna vez. En Corporacion ACLA uds podran encontrar un aliado y contamos con sicologos que los ayudaran en su camino de vuelta a la luz azul. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Bloquear pantalla no funciona.
El mar, 28-12-2004 a las 12:12 -0300, Collao Salas Juan Enrique (Teniente) escribió: Estimados: En Red Hat 9.0, al tratar de bloquear la pantalla con la aplicación de bloquear pantalla no funciona (boton que aparece en el gorro de red hat). Alguien que sepa, agradecería compartiera los conocimientos. Nota: lo mismo me sucede en red hat advanced Server 2.1 Debes instalar xscreensaver. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
generar base de datos para ldap
El mar, 28-12-2004 a las 19:07 -0300, NYARLATHOTEP El Caos Reptante escribió: [slapd.conf] --- tambien realice slaptest y el archivo esta ok, pero al momento de ingresar los datos desde un archivo .ldif esto es lo que obtengo # ldapadd -x -f passwd.ldif -D cn=Manager,dc=misitio,dc=cl -W Enter LDAP Password: adding new entry uid=cesar,ou=People,dc=misitio,dc=cl ldap_add: No such object (32) additional info: parent does not exist ^ Tienes creado el ou People? Al parecer no y ese es el error. Revisa eso. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
slapd.conf
El lun, 27-12-2004 a las 12:52 -0300, NYARLATHOTEP El Caos Reptante escribió: [...] que me falta?? o que error estoy cometiendo?? he estado googleando y la mas cercano es de un individuo que esta migrando de RedHat a Debian Seguro que tienes soporte para LDBM? Que te dice locate back_ldbm? Te aparece algo como esto: kaori:~# locate back_ldbm /usr/lib/ldap/back_ldbm.so /usr/lib/ldap/back_ldbm.so.2 /usr/lib/ldap/back_ldbm.so.2.0.130 Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
generar base de datos para ldap
El lun, 27-12-2004 a las 16:14 -0300, NYARLATHOTEP El Caos Reptante escribió: Aqui van include /usr/local/etc/openldap/schema/core.schema pidfile /usr/local/var/run/slapd.pid argsfile/usr/local/var/run/slapd.args moduleload back_ldbm.la databaseldbm readonlyon suffix dc=misitio,dc=cl rootdn cn=root,dc=misitio,dc=cl rootpw {SSHA}Nx6Y42yWnIJ9HNdm2 directory /usr/local/var/openldap-data index objectClass eq access to attr=userPassword by self write by anonymous auth by dn.base=cn=Admin,dc=misitio,dc=cl write by * none access to * by self write by dn.base=cn=Admin,dc=misitio,dc=cl write ^ Mira esto Cambialo por cn=root Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
problema con...
On Sat, Dec 25, 2004 at 03:18:25AM -0300, Eduardo Zamorano wrote: jajaja la verdad es que solo era un saludo navide?o :) saludos Este tipo de mensajes son los que dan ganas de salirse de esta lista... -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250 From [EMAIL PROTECTED] Sun Dec 26 01:40:54 2004 From: [EMAIL PROTECTED] (Antonio Galicia) Date: Sun Dec 26 01:41:06 2004 Subject: problema con... In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Sat, 25 Dec 2004 22:41:50 -0300, Rodrigo Henriquez M - Corporacion Linux S.A. [EMAIL PROTECTED] wrote: On Sat, Dec 25, 2004 at 03:18:25AM -0300, Eduardo Zamorano wrote: jajaja la verdad es que solo era un saludo navide?o :) saludos Este tipo de mensajes son los que dan ganas de salirse de esta lista... ¿Eres de los que se quedan con las ganas y terminan no haciendo las cosas? Adoro esta cosa llamada espíritu navideño. -- Saludos, Toño http://agc.com.mx/antoniogc/blog
Ubuntu RULZ
Hola. Hace un mes aproximadamente pedi CDs de Ubuntu en su pagina. La verdad es que me habia olvidado del tema y hoy como regalo de Navidad, llegaron :-) Asi que tengo disponibles CDs para los que lo requieran. Pueden pasar a buscarlos a partir del Lunes en cualquier horario enviandome un correo a esta direccion. Lo que tengo disponible: - 5 para x86 - 9 para AMD64/EM64T - 7 para PowerPC Hasta agotar stock. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Correo SMTP
El dom, 19-12-2004 a las 23:28, Horst von Brand escribió: Rodrigo Henriquez M. - Corporacion Linux S.A. [EMAIL PROTECTED] dijo: El vie, 17-12-2004 a las 23:03, Horst von Brand escribi: [...] No como en RH AS, que si no se tiene contrato ni se esta en el periodo de gracia de update gratis por la red hay que bajar los .src.rpm y compilarlos uno mismo. No es gran tarea eso, sino completar las mil y una dependencias que va pidiendo la instalacion de un paquete. No sabes de lo que hablas, asi que mejor calla. Por que lo dice? Aca trabajamos todos los dias con varias distribuciones y la menos amistosa en terminos de administracion si no se tiene soporte rhn, es RHEL. Y? Usar RHEL sin contrato de soporte es pirateria. O usas una distribucion _armada_ como White Box (+ up2date o yum, al mas puro estilo Fedora). No Horst. Es ilegal usarlo sin comprarlo. El problema es que la gente que lo compro hace una an~o, no esta obligada a suscribirse nuevamente a RHN y en ese caso, RHEL no es muy facil de administrar. Que usar RHEL en forma trucha sea mas dificil que las demas no demuestra nada. Es RHEL _usado en la legal_ mas complicado de manejar que Ubuntu, o Fedora, o ...? _Esa_ es la pregunta. ZZzzzZZzZZZzzz :-) -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
mitologia urbana
El vie, 17-12-2004 a las 23:12, Horst von Brand escribió: Rodrigo Henriquez M. - Corporacion Linux S.A. [EMAIL PROTECTED] dijo: El vie, 17-12-2004 a las 14:26, Horst von Brand escribi: [...] La idea es correr una coleccion inestable de cosas siempre? Asi lo hacen al menos casi todas las distribuciones, sobre todo Fedora. Eso lo dices por alguna clase de estudio serio, aunque solo sea ti experiencia personal, o es simple prejuicio? No. Por que veo los paquetes que trae Fedora, y ninguno es 100% estable. Es cosa de compararlos con los paquetes de RHAS. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250
Correo SMTP
El vie, 17-12-2004 a las 23:03, Horst von Brand escribió: Luis Eduardo Vivero =?ISO-8859-1?Q?Pe=F1a?= [EMAIL PROTECTED] dijo: El vie, 17-12-2004 a las 10:39, Satoru Lucas Shindoi escribi: [...] Vaya Doc!! Ese comentario, aun viniendo de Ud. es un autentico TROLL. Mas de uno se prenderia en una autentica guerra santa de distros. Es que se debe haber picado. Porque no es el gran numero de paquetes lo que hace a Debian una distribucion bkn, sino su ercelente sistema de administracion del sistema y de paquetes. Que no es mejor (ni mayormente peor) que otros. Fue un avance cuando salio, luego quedo atras... Creo que lejos Debian es la distro mas mantenible (que simplifica la labor del administrador. No he probado Gentoo). Falso. Demostrablemente falso. No como en RH AS, que si no se tiene contrato ni se esta en el periodo de gracia de update gratis por la red hay que bajar los .src.rpm y compilarlos uno mismo. No es gran tarea eso, sino completar las mil y una dependencias que va pidiendo la instalacion de un paquete. No sabes de lo que hablas, asi que mejor calla. Por que lo dice? Aca trabajamos todos los dias con varias distribuciones y la menos amistosa en terminos de administracion si no se tiene soporte rhn, es RHEL. Ojo, que aca trabajamos con _muchos_ servidores. No solo un departamento de informatica o los PCs personales. Saludos. -- Rodrigo Henriquez M.http://www.corporacionlinux.cl Corporacion Linux S.A. Fonos: 02 2442988 - 02 2444250