Re: Exim
On Sat, 17 May 2003 10:24:09 +0200 Juan Ángel <[EMAIL PROTECTED]> wrote: > yo no sé qué es lo que puede ser que falle, pero, efectivamente, hotmail > me responde siempre con un 554, que no me aclara nada. > Ya probé el postfix y el courier, y el sendmail, pero sin acierto. En > fin, me he desanimado, y ahora el correo lo envío a través de un tunel a > mi universidad. Peor sería no poder enviarlo !! Si solo son algunos servidores que no acceptan tus mensajes, puede ser que usan algún método anti-spam que, como muchas vezes, filtran lo que no deben filtrar. Pero si esto pasa con todos, pensaria que el nombre de tu máquina no es válido en Internet. Mírate los mensajes de error que te devuelve, en particular, la máquina que figura como remitente. También el IP tiene que ser el IP externo y no el 192.xxx > Si algún día consigo solucionar el problema éste, os lo haré saber. > Por cierto, que he intentado hacer un túnel con vpn a mi universidad, > usando el paquete de debian pptp, pero no me funciona. No tengo ni idea > de porqué, porque tengo el módulo en el kernel del mppe, y el ppp > recompilado con soporte a mppe, pero no va!! Para que esto funcione, necesitas suporte por parte del otro lado. Sin mas detalles es imposible decir porque no funciona. Si la universidad ofrece este servício, lo mas inmediato seria preguntar al administrador de ahí. -- Christoph Simon [EMAIL PROTECTED]
Re: Misterio de DNS
On 27 Aug 2002 15:47:38 +0200 Javier Donaire <[EMAIL PROTECTED]> wrote: > El mar, 27-08-2002 a las 16:39, Javier Jiménez Huedo escribió: > > dominio.com A 195.219.130.50 > > mail.dominio.comCNAME dominio.com > > dominio.com MX 10 mail.dominio.com > > > Pues bien...cuando alguien manda un mail a [EMAIL PROTECTED] , se > > supone que esto va para 195.219.130.50... pero misteriosamente me > > llegan a mi servidor que no esta en configuracion de ninguno de los > > dos servidores DNS. De hecho la web no sale puesto que www.dominio.com > > no apunta a mi maquina, por lo tanto sale una de palo del servidor > > DNS. > > > > Si en la configuracion del BIND o el que tengan no esta metida la IP > > de mi servidor de mail,web,etc...¿Como es posible que aun me llegen? Lo que yo veo aqui es que te están faltando los puntos finales. Si este fichero trata del domínio dominio.com (origen) y si no escribes algo como mail.dominio.comCNAME dominio.com. (nota el punto final), te lo va a interpretar como dominio.com.dominio.com. lo que muy probablemente no existe. Si te llegan los mensages de todas formas, tiene que estar relacionado con la configuración del correo y no con el DNS. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Misterio de DNS
Begin forwarded message: Date: 27 Aug 2002 14:12:13 - From: [EMAIL PROTECTED] To: [EMAIL PROTECTED] Subject: failure notice Hi. This is the qmail-send program at linux3.interdominios.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. <[EMAIL PROTECTED]>: This address no longer accepts mail. --- Below this line is a copy of the message. Return-Path: <[EMAIL PROTECTED]> Received: (qmail 19796 invoked from network); 27 Aug 2002 14:12:11 - Received: from adsl-nrp3-sao-c8b6cf1e.brdterra.com.br (HELO tione.haus) (200.182.207.30) by abc.interdominios.com with SMTP; 27 Aug 2002 14:12:11 - Received: from baco.haus (baco.haus [192.168.254.15]) by tione.haus (8.12.3/8.12.3/Debian -4) with ESMTP id g7REUijD003675 (version=TLSv1/SSLv3 cipher=EDH-RSA-DES-CBC3-SHA bits=168 verify=NO) for <[EMAIL PROTECTED]>; Tue, 27 Aug 2002 11:30:44 -0300 Received: from baco (localhost [127.0.0.1]) by baco.haus (8.12.5/8.12.4/Debian-4) with SMTP id g7REUiqY029666 for <[EMAIL PROTECTED]>; Tue, 27 Aug 2002 11:30:44 -0300 Date: Tue, 27 Aug 2002 11:30:44 -0300 From: Christoph Simon <[EMAIL PROTECTED]> To: Javier =?ISO-8859-1?B?Smlt6W5leg==?= Huedo <[EMAIL PROTECTED]> Subject: Re: Misterio de DNS Message-Id: <[EMAIL PROTECTED]> In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> X-Mailer: Sylpheed version 0.8.1 (GTK+ 1.2.10; i386-debian-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-1 Content-Transfer-Encoding: 8bit On Tue, 27 Aug 2002 18:23:22 +0200 Javier Jiménez Huedo <[EMAIL PROTECTED]> wrote: > > lo que muy probablemente no existe. Si te llegan los mensages de todas > > formas, tiene que estar relacionado con la configuración del correo y > > no con el DNS. > > Ummm...no se que quieres decir. > La configuracion del correo esta en mi servidor de mail pero para que > los emails sean procesados por el, deben de llegarle. Lo que no entiendo > es porque llegan si las DNS no le dicen la ip del servidor mail al que > debe enviarlo. > > ¿Como sabe a que ip tiene que ir ese mail para ser procesado? u > si yo en el DNS no le digo eso no se si me explico. Si tienes los puntos, lo que dije antes queda sin sentido. He tentado interrogar el DNS associado con el IP que mencionaste en tu mensaje anterior, pero no está configurado. Pero esto es la resolución inversa que talvez ni puedes hacerla. Como no se tu domínio, tampoco puedo tentar ver como se ve el assunto desde aqui. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Misterio de DNS
On Tue, 27 Aug 2002 18:47:48 +0200 Javier Jiménez Huedo <[EMAIL PROTECTED]> wrote: > Me parece que fue el mar, 27 de ago de 2002, a las 11:40, cuando > Christoph Simon me dijo: > > Si tienes los puntos, lo que dije antes queda sin sentido. > > Esa configuracion la ponen ellos, pero si los tiene puestos. > > El dominio es bodegax.com A primera vista $ host -a bodegax.com parece correcto. Pero: $ host mail.bodegax.com mail.bodegax.com is an alias for bodegax.com. bodegax.com has address 195.219.130.50 da este IP. El mensage que me rebotó antes llegó a abc.interdominios.com: $ host abc.interdominios.com abc.interdominios.com has address 195.219.130.50 o sea que en el mismo IP has colocado dos IN records. Esto es perfectamente correcto, pero explica porque te llegó ahí. La questión es ahora tu servidor de correo (a) qual es el nombre de domínio para el que acepta mensajes, (b) porque no ha incluido un motivo porque no podia recebir mi mensaje. Yo creo que tu DNS está bien y que tu qmail está desconfigurado, al menos que los dos IN records para el mismo IP no es intencionado. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Misterio de DNS
On Tue, 27 Aug 2002 19:07:24 +0200 Javier Jiménez Huedo <[EMAIL PROTECTED]> wrote: > Si que tengo puestos los puntos pero me los he comido con patatas al > escribirlo. > linux.interdominios.com.dominio.com. A 195.219.130.49 > linux2.interdominios.com.dominio.com. A 195.219.130.49 Has mirado en /var/log/daemon.log después de reiniciar el DNS? Encontraste algún mensaje de error? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Misterio de DNS
On Tue, 27 Aug 2002 19:48:10 +0200 Javier Jiménez Huedo <[EMAIL PROTECTED]> wrote: > > Yo creo que tu DNS está bien y que tu qmail está desconfigurado, al > > menos que los dos IN records para el mismo IP no es intencionado. > > Creo que no es el caso porque todo funcionaba bien pero he tenido que > cambiar de servidor de DNS y desde entonces pasa esto. Hm. Yo no diría que todo funciona bien, porque yo no he conseguido mandarte un mensaje. > Si mail.bodegax.com apunta a 195.219.130.50 ¿porque llegan a > 217.126.132.237? No tengo ni idea. El rebote que me ha llegado no menciona este IP para nada. Sólo el abc.interdominios.com. Será que tienes un .forward en alguna parte? La información que nos has dado no permite explicar eso. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
SMTP AUTH
Alguien sabe como hacer funcionar el SMTP autenticado con sendmail? He instalado todo lo de sasl, he creado un password con saslpassw y estoy usando este usuário y este password en la misma máquina. Y me da: < AUTH GSSAPI DIGEST-MD5 CRAM-MD5 > AUTH CRAM-MD5 < 334 ...== < [Decoded: <...>] > [Encoded: ...] > Y2ljY2lvIGRlYWIzYzkwM2VhZWIzZWY0Nzk0YTJlODk0ZTE1OGZm < 535 5.7.0 authentication failed Visto así parece que el problema está en el sasl. A parte de saslpasswd, que más tengo que hacer? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Crear dispositivo /dev/eth0
> > Al parecer, según he > > visto en el syslog, no encuentra el dispositivo /dev/eth0. Realmente > > dicho archivo no existe. En el Net-HOWTO leí que este archivo se crea > > y destruye dinámicamente al arrancar y finalizar el sistema, pero no > > parece que en mi caso exista en ningún momento. /dev/eth0? en syslog? en Net-Howto? sorry, pero esto no existe. Lo que necesitas es instalar tu tarjeta de red, talvez insertando algún módulo. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Ayuda postix woody
On 07 Nov 2002 13:35:58 + Israel Santana <[EMAIL PROTECTED]> wrote: > Nov 7 15:00:23 servidor postfix/smtpd[32256]: warning: > xxx-xxx-xxx-xxx.uc.nombres.ttd.es[xxx.xxx.xxx.xxx]: SASL PLAIN > authentication failed > > Nov 7 15:06:28 servidor pop3d[32259]: badlogin: > xxx-xxx-xxx-xxx.uc.nombres.ttd.es[xxx.xxx.xxx.xxx] plaintext kamaxeon > Incorrect password > > Donde guarda la claves?? y como hacer que pop tire de sasl Has intentado usar saslpasswd? Y no te olvides del realm (domínio). -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: OT como configurar resolv.conf para usar diferentes DNS en funcion del dominio
On Thu, 07 Nov 2002 15:35:36 +
Antonio Sanz <[EMAIL PROTECTED]> wrote:
> tengo un Linux con dos ethernet. Una a un adsl y la otra a una red
> privada.
>
> Si en la red privada tengo un DNS que me resuelve nombres privados, por
> ejemplo del estilo mipc.organizacion.priv
>
> como hago para que todo los nombres que terminen en .priv los busque en
> ese DNS y el resto lo busque en un DNS de internet.
El bind (por lo menos las versiones recientes) permite usar acl
(access control lists, listas de control de acceso). Sólo necesitas
definir a todas las zonas y en named.conf limitas el acceso a la zona
interna. Para que te resuelva los nombres externos usando el DNS de tu
proveedor, configuras bind como un forwarder como siempre.
Por ejemplo:
options
{
forwarders
{
80.58.32.33;
// probablemente te han dado dos o mas
// que puedes añadir aqui
};
};
zone "organizacion.priv"
{
type master;
file "/etc/bind/db.priv";
allow-query { 10.0.0.0/8; };
};
El resolv.conf apuntará entonces a esta máquina (127.0.0.1) y los
clientes usarán la dirección interna (10.10.10.1). De esta forma te va
a resolver los nombres internos, usará los DNS de tu proveedor para
resolver los nombres externos y no permitirá que alguien de fuera
saiba que máquinas tienes con que nombre en tu red privada.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Re: Ayuda postix woody
On 07 Nov 2002 14:31:09 + Israel Santana <[EMAIL PROTECTED]> wrote: > > Has intentado usar saslpasswd? Y no te olvides del realm (domínio) > Si no tira, la verdad es que no se que esta mal Uso sendmail, pero para mi funciona con saslpasswd -u `hostname -f` israel puede que necesites la opción -c y/o talvez -a -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Pregunta sobre red....y demas..
On Wed, 13 Nov 2002 08:42:45 -0300 "Sebas" <[EMAIL PROTECTED]> wrote: > Tengo 3 maquinas conectadas entre si por red, sin hub ya que una de las > maquinas tiene 2 placas de red... > En esta maquina quiero la de las 2 placas quiero que sea el que maneje y > comparta internet ya a parte la que fowardee los mensajes a las otras > maquinas conectadas, ya sea en windows o linux preferentemente linux... Si te he entendido correctamente, tienes esta configuración: c1 --> c2 <-- c3 con c2 teniendo dos tarjetas de red y un modem para Internet. Entonces tienes que activar en c2 el forwarding: echo 1 > /proc/sys/net/ipv4/ip_forward Claro, las 3 máquinas necesitan tener un IP de la misma red y c1 y c3 necesitan usar c2 como gateway (/etc/network/interfaces). A partir de este momento deberias poder conectarte de todas a todas las máquinas. Para poder accesar la Internet todavía necesitas IP masquerading, que puedes implementar usando iptables. Y finalmente tienes que hacer algo con el DNS. Lo mas fácil puede ser instalar un bind como dns forwarder en c2 y decirle a c1 y c3 que el dns está en c2 (/etc/resolv.conf). -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Pregunta Traffic Shaper.
On Wed, 13 Nov 2002 10:34:31 -0300 "Soporte Tecnico Internueve S.R.L" <[EMAIL PROTECTED]> wrote: > Alguie utiliza Traffic Shape r en Linux..? No. > Estuve leyendo algo de inet y solo encuentro como controlar por Ip.. > es posible controlar por Macc Address , Ya que mis clientes toman > ips de un DHCP y generalmente la ipcambia. Mírate el tc(8) (está en el iproute). Es más complicado, pero hace todo lo que quieras. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Borrado remoto
On Thu, 14 Nov 2002 12:15:11 -0700 [EMAIL PROTECTED] wrote: > Seguro que la solución a esta cuestión no es muy complicada... pero yo > no doy con ella en este momento. A ver, tengo dos máquinas: un script > ejecutado en la máquina A recoge un fichero del directorio /tmp de la > máquina B (por medio del comando 'scp' de openssh). Pues bien, > supongamos que a continuación quiero eliminar el original de A > (remotamente, claro está). ¿cómo me las apaño para hacer eso? B$ ssh A rm /tmp/fichero -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: traza del kernel (kernel panic )
On Fri, 6 Dec 2002 08:10:53 +0100 [EMAIL PROTECTED] wrote: > > > Buenas. > > A ver si alguien me puede echar una mano ! > Estoy intentando agregar un tercer nodo a mi > granja mosix. Es un Pentium 166 raso. > Tuve bastantes problemas para conseguir > pasarle el kernel 2.4.19 y los parches mosix via ftp > desde otro equipo,( se quedaba clavado ) > Al recompilar el kernel apareció la temida signal 11 > seguida de la signal 4.A trancas y barrancas conseguí compilar > el kernel , pero claro al arrancarlo y transcurrir dos minutos > hacía un volcado de registros y de pila y hasta luego (kernel > panic). Esto indica muchas veces a un problema de memoria. Usa el memtest86 para chequear. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: No consigo hacer funciona una Miro PCTV Pro
On Fri, 06 Dec 2002 03:14:23 +0100 31 <[EMAIL PROTECTED]> wrote: He intentado mandárte un pequño consejillo: > La conecto, compilo el kernel como para una Miro PCTV(que tenía antes y > funcionaba), pongo esto en el fichero /etc/modutils.conf: [...] Has intentado usar lspci -v para ver si te da alguna pista? -- pero me lo ha devuelto: (reason: 553 5.3.0 EMail from mailserver at 200.204.171.179 is refused. See http://spamblock.outblaze.com/200.204.171.179 ) Te recomiendo algun otro filtro anti-spam que no sea tan fascista como spews. Este IP (y muchos otros) son fijos, bajo mi control, no son open relays ni son usados para spam. Por precio son contratado de una empresa que mantiene el monopolio aqui, o sea que no puedo cambiar sin pagar un múltiple de las mensualidades. Spews y otros simplemente cogen todos los IPs usados por los grandes proveedores y asumen que sean IPs dinámicos. Ellos ni intentaron determinar esto, pues hay IPs que controlo hace años. Lo que justifica el atributo `fascista', es la imposibilidad de contactar ellos para indicar su error. Desafortunadamente, es la gran mayoría de filtros que actuan así. Hoy me he cabreado y lo mando a la lista. Otro día simplemente lo ignoro. Así, si el consejillo te da la pista que te ha faltado me alegraré, pero es bien probable que la próxima vez no lo podrás leer porque el spews te miente y dice que yo (y todos los usuários de estos IPs) sólo mandamos spam. Hm. ¿No eres tú quien aplica este filtro, sino tu proveedor? Entonces tendrás que hablar con él o cambiarlo. Yo he intentado hablar con spews, pero no hay manera. Sorry. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: No consigo hacer funciona una Miro PCTV Pro
On Fri, 06 Dec 2002 12:09:05 +0100 31 <[EMAIL PROTECTED]> wrote: > 00:09.0 Multimedia video controller: Brooktree Corporation Bt878 (rev 11) > Subsystem: Pinnacle Systems Inc.: Unknown device 0012 > Flags: bus master, medium devsel, latency 64, IRQ 9 > Memory at eddfd000 (32-bit, prefetchable) [size=4K] > Capabilities: [44] Vital Product Data > Capabilities: [4c] Power Management version 2 Tengo una tarjeta diferente, creo que era `pixelview': 00:09.0 Multimedia video controller: Brooktree Corporation Bt878 Video Capture (rev 11) Flags: bus master, medium devsel, latency 32, IRQ 7 Memory at d700 (32-bit, prefetchable) [size=4K] Capabilities: [44] Vital Product Data Capabilities: [4c] Power Management version 2 No dice nada de `unknown device', aunque reconoce que en la tuya que es una Pinnacle, y en la mía no. Creo que en la docu del bt878 habia una lista de tarjetas con los índices. Con esto deberias poder descubrir el número correcto y cargarlo con la opción correspondiente. Uso un kernel 2.4.20 que compilo yo mismo sin módulos. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Carga balanceada con ADSL
On Thu, 12 Dec 2002 09:04:25 -0300 [EMAIL PROTECTED] (Roberto Pereyra) wrote: > ¿ Alguien sabe donde puedo encontrar informacion de como instalar un > servidor con dos conexiones ADSL, con carga balanceada, o sea que se > duplique (o casi,)) el ancho de bada. http://www.linux-vs.org/~julian/#routes-2.4 -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Carga balanceada con ADSL
On Thu, 12 Dec 2002 09:47:33 -0300 [EMAIL PROTECTED] (Roberto Pereyra) wrote: > On Thu, Dec 12, 2002 at 10:07:01AM -0200, Christoph Simon wrote: > > On Thu, 12 Dec 2002 09:04:25 -0300 > > [EMAIL PROTECTED] (Roberto Pereyra) wrote: > > > > > ? Alguien sabe donde puedo encontrar informacion de como instalar un > > > servidor con dos conexiones ADSL, con carga balanceada, o sea que se > > > duplique (o casi,)) el ancho de bada. > > > > http://www.linux-vs.org/~julian/#routes-2.4 > > > gracias por la ayuda, pero por lo que lei en la pagina son articulos > sobre clusters, lo que me interesa es compartir 2 conexiones ADSL con un > solo servidor. > > gracias de todos modos porque es una informacion muy interesante > igualmente. Baja mas o menos hasta la mitad de la página, donde dice `Linux patches' static, alternative routes, dead gateway detection, NAT. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Como me conecto sin tener que dar los DNS ?
On Mon, 16 Dec 2002 08:43:16 -0300 [EMAIL PROTECTED] (Roberto Pereyra) wrote: > Si no conoces los DNS de tu proveedor puedes poner cualquier DNS de > cualquier proveedor siempre que sea publico. > > Proba con > > 200.0.185.100 > > saludos > > roberto > > > On Sat, Dec 14, 2002 at 11:53:46AM -0300, Mario Carugno wrote: > Hola, > me conecto a internet con Debian, pero si no cargo los dns del proveedor > en/etc/resolv.conf, no me puedo conectar. > Hay alguna forma de no > necesitar hacer esto ? > > Gracias. > -- > Hm. Desde que el bind tiene los acl's los DNS públicos (especialmente los que lo sean involuntariamente) cada vez van a ser mas raros. La solución es correr un bind proprio y no usar "forward". El debian preconfigura el bind con los servidores root incluidos, así que no necesitas nada mas. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: eht0 funciona en la LAN, pero no en WAN
On Wed, 15 Jan 2003 17:47:26 -0300 Arlequín <[EMAIL PROTECTED]> wrote: > Hola, amigos listeros. > > Tengo una tarjeta de red (especifiacaiones debajo) que me funciona > perfectamente para mi LAN, configurándola mediante ifconfig. > > > gabriel:/home/gabriel# ifconfig -a > eth0 Link encap:Ethernet HWaddr 00:80:AD:70:90:78 > inet addr:200.40.182.130 Bcast:192.168.0.255 broadcast está equivocado. Si la dirección es 200.40.182.130/30, entonces, la dirección de broadcast seria 200.40.182.131. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: eht0 funciona en la LAN, pero no en WAN
On Thu, 16 Jan 2003 15:15:45 -0300 Arlequín <[EMAIL PROTECTED]> wrote: > gabriel:/home/gabriel# cat ifconfig.broadcast.ok > eth0 Link encap:Ethernet HWaddr 00:80:AD:70:90:78 > inet addr:200.40.182.130 Bcast:200.40.182.131 > Mask:255.255.255.252 > UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 > RX packets:55898 errors:0 dropped:0 overruns:0 frame:0 > TX packets:53710 errors:0 dropped:0 overruns:0 carrier:0 > collisions:993 txqueuelen:100 > RX bytes:30082475 (28.6 MiB) TX bytes:5119223 (4.8 MiB) > Interrupt:11 Base address:0xe800 > > IP pública: 200.40.182.130 > Subnet mask: 255.255.255.252 > Gateway: 200.40.182.129 > DNS: 206.99.44.254 > DNS: 206.99.44.245 Todo esto parece correcto. Para mayor seguridad, nos podrías enviar el resultado de "route -n" (y asumo que tienes el local loopback también correcto). Desconozco tu proveedor, pero aqui hay muchos que te filtran todo hasta que no hagas un `login' en una sóla página web. Hay algunos que te dejan por lo menos el DNS funcionando (obviamente no es tu caso), y otros que exigen que te conectes a una página web por un IP. Si viene el técnico, muchas vezes usan otro IP `de prueba', que no necesita hacer eso. Así que yo buscaria primero en las páginas del proveedor alguna instrucción por el estilo. Si no es eso, yo pensaria en un problema de hardware. Cuanto más misterioso, tanto mayor la probabilidad que tengas una tarjeta de red Realtech. ¿No tienes otra máquina Linux con que intentarlo? Otra posibilidad es que el proveedor te haya dado los datos equivocados. Muchas vezes también tienen un DHCP (incluso para IP fijo), así que lo podrías intentar con pump; te daria la configuración correcta. Otra cosa: Si haces un ping para fuera, ¿puedes ver la led de la tarjeta de red? Y en el modem ADSL, ¿hay actividad? De esta forma puedes saber si el ping sale incluso si no vuelve ningun pong. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ppp1 sin ppp0
On Fri, 31 Jan 2003 12:49:36 +0100
Julen Landa Alustiza <[EMAIL PROTECTED]> wrote:
> Me gustaria saber si es posible que una conexion ppp se haga sobre la
> interface ppp1 sin que exista ppp0. Mi problema es que tengouna conexion
> a internet mediante modem que normalmente es ppp0, y para el tengo
> configurado masquerade y firewall con iptables. Tambien tengo un palm
> que si tengo conectado el modem, se conecta a la interface ppp1. El
> problema surge cuando conecto el palm sin conectar el modem, de forma
> que le da nombre ppp0 y no puedo acceder a ciertos puertos del equipo
> por el firewall. Como podria poner para que la conexion se haga sobre
> ppp1 y no ppp0 en ese caso. He mirado la man de ppp1 pero no e
> encontrado ninguna opcion que me deje hacer esto.
La respuesta rápida es: no puedes. Pero sí puedes hacerlo funcionar,
si usas algun script en /etc/ppp/ip-{up,down}.d. La idéa es que
definas un segundo nombre para el pppN justamente quando te contectes,
por ejemplo ppp-modem. Este lo puedes referenciar en tu script para
iptables. Te será más fácil usar ip(8) que ifconfig(8).
Re: Bajarme el correo en funcion de la carga de red
On Sun, 22 Jul 2001 16:19:28 + Baltasar Perez <[EMAIL PROTECTED]> wrote: > Hola amigos, > > Tengo una dudita. Tengo en mi casa ADSL con un modem externo 3Com 812. > Tenemos enchufado al router el ordenador de mi hermano y el mio. Quisiera > hacer un script que me baje el correo por ejemplo cada 15 minutos (esta > chupao) pero la dificultad estriba en que quiero que lo haga si la > carga del router es poca. Esto sucede porque mi hermano juega a Quake3 > por Internet y yo quiero que mientras juega no baje el correo para que > no tenga lag (bueno :) el menor posible). > > Se puede hacer? Tal como lo dices, la respuesta rápida es, que no se puede. Bajar el correo tarda mas que 0 segundos, y una vez empezado no hace sentido pararlo por ejemplo porque el quake comienza poco después. Si empieza fetchmail, y medio segundo mas tarde sube la carga en la red, ¿qué pretendes que aconteza? Una chapucita fácil sería hacer un wrapper script al quake que deje por ejemplo un fichero en tu máquina (usando ssh con las claves registradas para no necesitar password) y que lo borre quando termine. Entonces puedes hacer un simple [ -e antes de ejecutar fetchmail. Claro, esto falla si el quake no termina limpiamente (porque no tiene posibilidad de eliminar el fichero), ni resuelve el problema de arriba. Pero es fácil y posiblemente se ajusta bastante a lo que quieres. La solución `correcta' será probablemente no pretender que el fechmail no sea iniciado, sino que tenga una prioridad muy baja en el uso de la red (o el quake una muy alta). Usar el kernel 2.4.x plus iptables(8) plus el tc(8) para la prioridad de las colas, te permite hacer esto. Al menos que ya hayas hecho una cosa así, creo que no es un projecto para 5 minutos. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: iptables
On Thu, 13 Sep 2001 09:36:23 +0200 (CEST) Carles Pina i Estany <[EMAIL PROTECTED]> wrote: > Quiero hacer con iptables algo así: > > redir --lport=139 --cport=139 --caddr=10.0.17.154 > > He intetado: > > iptables -t nat -A PREROUTING -j DNAT -s -p tcp --to-destination > 10.0.17.154:139 --dport 139 -i eth0 Yo lo ordenaría asi, y así debería funcionar. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 137:139 \ -j DNAT --to 10.0.17.154 Algunas ideas: - Cuál es tu default policy? Si es DROP, tienes que colocar algunas reglas adicionales con ACCEPT (por lo menos en filter forward). - Estás seguro que te basta el 139? Generalmente se necesitan también los puertos 137 y 138. - la opción -s requiere una dirección. Creo que así como lo colocas, hasta te tiene que dar un error. - Creo que, si tu firewall no es statefull, tienes que asegurar que la respuesta pueda volver por el mismo camino. - El puerto en el destino (10.0.17.154:139) es opcional, como no cambia, creo que no lo necesitas. Además si especificas un rango de puertos, como yo lo sugiero arriba, creo que ni te funcionaría. - En tu script, tienes antes otra regla específica que impide esto? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: iptables
On Thu, 13 Sep 2001 13:49:34 +0200 (CEST) Carles Pina i Estany <[EMAIL PROTECTED]> wrote: > ahora he probado así: > > pinux:/home/carles# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport > 9000 -j DNAT --to 130.206.42.238:25 Con otro contexto, pero a mi me funciona esto desde hace meses en varias máquinas. > se nota que hace algo, porqué si no pongo eso así dice "connection > refused", si lo pongo se queda congelado hasta que sale "connection time > out" pero no llego a ver el sendmail de la otra máquina > > diría que el problema es de "vuelta", pero no veo como solucionarlo... Estoy de acuerdo. Como yo normalmente uso DROP por defecto, esto indicaría que se queda enganchado en alguna de las cadena. Pero como tienes sólo ACCEPT, creo que sólo puede ser eso. Para hacer un firewall `stateful', tienes que acceptar explícitamente aquellos que coincidan con -m state --state RELATED,ESTABLISHED Si no estás en un sistema de producción con mucho tráfico, puedes colocar reglas que hacen un log en cada cadena, porque de este modo podrías ver el camino que percorre. Creo que hace unos meses mandé a esta lista un ejemplo de como hacer. También tcpdump puede ayudar mucho. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: iptables con ip alias
On Thu, 27 Sep 2001 02:47:49 -0500 (CDT) Carlos López <[EMAIL PROTECTED]> wrote: > Buenas. > > ¿Alguien ha probado a configurar scripts iptables > con ip aliasing activado en las interfaces??? > La documentación que he encontrado te dice a veces que > sí y otras que no. Y las listas que he mirado > hay gente que si lo ha conseguido. > ¿Alguien me lo puede confirmar ??? Tampoco tengo muy claro cual son las reglas léxicas, pero el hecho parece ser que al iptables no le gustan para nada ciertos caracteres. eth1:0 no lo accepta y un nombre como "tunl-test" tampoco (parece que le ofende el `:' y el `-', de momento, tal vez mas cosas). Por otra parte, si trabajamos con 2.4.x, ifconfig/route/ ipchains se... considera obsoleto. Ahora se usa ip/iptables/tc... Los conceptos también han cambiado. La interface de antes se llama ahora un link: ip link set eth0 up ip addr add 192.168.0.1 eth0 ip addr add 192.168.1.1 eth0 Así, la interface física eth0 tiene las dos direcciones. En iptables puedes usar -i/-o para eth0, y -s/-d para las direcciones. La mala notícia es que te puedes olvidar también de ipup/ipdown, es decir que te tienes que escribir tu propio /etc/init.d/networking. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: iptables con ip alias
On Thu, 27 Sep 2001 08:55:37 -0500 (CDT) Carlos López <[EMAIL PROTECTED]> wrote: > Hasta donde dices me cuadran las cosas. Estoy ya usando el iproute, > pero no para asignar ip´s a la interfaz sino que para las rutas. iproute? No conozco este programa. ¿No te referirás al paquete debian? El programa que yo uso sólo se llama ip. > Con iproute he descubierto que puedo tener algún juego, pero no me > deja redirecionar puertos específicos ... Por eso creo que no podré > usar iproute para filtrar. Pués yo estoy haciéndolo. Tenta de nuevo. Comprueba la configuración y recuerda que ipconfig puede insertar algunas rutas automaticamente. ¿Qué es lo que te dice iptables al intentar redireccionar puertos específicos? "ip route" no se usa para filtrar. Recuerda que las tablas y cadenas de filtros están antes y después del ruteamento que actua independientemente, eso es, que no tiene `consciencia' de que las cabeceras IP pueden haber sido manipuladas. > ¿No existe alguna otra alternativa? No. Es lo que se lleva hoy en día. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: OT Expresiones regulares
On Mon, 8 Oct 2001 23:30:39 +0200 [EMAIL PROTECTED] wrote: > echo "HOLA_QUE_TAL" | sed 'y/ABCDEFGIJKLMNOPRSUVWXYZ/abcdefgijklmnoprsuvwxyz/' > Hola_Que_Tal ??? echo "HOLA_QUE_TAL" | sed 'y/ABCDEFGIJKLMNOPRSUVWXYZ/abcdefgijklmnoprsuvwxyz/' hola_que_tal La solución para convertir en minúsculas es más fácil con tr(1). echo HOLA_QUE_TAL | tr [:upper:] [:lower:] Bueno, por lo menos más corto. Para lo que quería el autor original, `capitalizar palabras' (Hola_Que_Tal), probablemente no hay mas remedio que recurrir a perl u otro intérprete menos arcáico. Será difícil encontrar algo ya hecho, especialmente porque generalmente se considera que es el espacio o tabulador (`blanks') que separa a las palabras, no el carácter `_'. Por otra parte, un programa incluso en C no costaría mas que algunos minutos... ``Dejaremos al lector interesado, resolver este ejecrício en TeX'' :) -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: lentitud
On 18 Oct 2001 01:56:54 +0200 Rodrigo Moya <[EMAIL PROTECTED]> wrote: > no, no lo he recompilado. Ya te digo que actualicé ayer, apagué el > ordenador, y al arrancarlo hoy, va muy lento. > > Quitándole las comillas a la variable esa en el fichero no lo arregla > tampoco :-) así que seguiré investigando... Tenta usar ps/top y free para ver si hay algun programa que consume todos los recursos. Tal vez sea agluna cosa de java que se ha quedado enganchado... -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
Re: tunel ipip
On Fri, 9 Nov 2001 17:04:55 + Antonio Angel <[EMAIL PROTECTED]> wrote: > hola al grupo > Quisiera hacer un tunel ipip entre dos maquinas linux. > > He estado viendo los pquetes ipip y bgipip. Tambien he visto que hay una > opcion en el nucleo para ipip. Pero me ha parecido que el paquete dgipip no > necesita que se compile el nucleo con la opcion de tunel ipip. Si alguien del > grupo ha trabajado con tuneles ipip entre dos linux y me puede ayudar se lo > agradeceria. Nunca he usado los ipip, pero estoy usando los tuneles GRE en muchas máquinas y no estoy teniendo ningún problema con ellos. Por lo menos para los GRE no es necesario ningún software adicional. Con ip(8) los configuro casi como si fueran ethernets. Sólo un consejo: Resiste a la tentación de usar caracteres no letra para los nombres de los túneles. Yo empecé a usar nombres como `tun-aqui', pero algunos programas no acceptan esso, especialmente el iptables(8). Por otra parte, un prefijo comun es una buena cosa. Si fuese "tun", puedes usar "tun+" para referirte a cualquiera de eles en iptables. HTH, -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ICQ
On Tue, 20 Nov 2001 13:07:03 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > > Hola que tal, mira por lo que escuche hiciron un cambio de protocolos > > cuando sacaron el ICQ 2001, y todavia no habia ningun ICQ para linux > > que funcione correctamente, a todos los que conozco con distintos > > programas le esta sucediendo exactamente lo mismo. Habra que tener un > > poquito de pasiencia a que se arregle esto. > > Agregando: No solo tienes broncas en Linux. Muchos clientes de ICQ de los > mismos oficiales en Windows (con al menos un par de a&os de antiguedad) > tienen los mismos problemas Acaba de salir un mensaje relacionado en debian-user. Parece que existe un programa que coopera con el ICQ2000. Se llama ickle y está en sorceforge. Acaba de instalarlo y parece que está funcionando, aunque tan rápido no puedo confirmar que no pierda datos. También parece que existe un truco con que puedes hacer funcionar tu cuenta en ICQ con el gaim. Pero para eso tendrás que buscar el mensaje en debian-user. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ICQ
On Tue, 20 Nov 2001 13:41:48 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > Bueno saberlo - Me asomare por ahi pronto. Y ya que en estas andamos... > Uso mi ICQ siempre exportando X desde una maquina donde tengo cuenta... He > probado en repetidas ocasiones LIcq, Gabber, Everybuddy, GAIM y cuantos he > podido en mi maquina (Alpha con Sid), y todos son terriblemente > inestables :( Alguien ha padecido algo similar? No lo he probado así. Y no, realmente estable es ninguno. Pero de alguna forma aprendemos vivir con eso, especialmente nosotros que corremos sid, ¿verdad? :-) Pero puede ser que tenga que ver con el alpha. Hay muchas cosas que están bastante orientados para las plataformas Intel, y pocos piensan en el sexo de los bytes (endianess) o en el número de bits en un entero. El ickle lo tengo instalado hace una hora o dos. El licq se me caía tal vez una o dos veces por semana. El gabber estaba relatibamente estable, pero fue el jabberd que caía cada dos por tres (alguien sugería instalar un watchdog que le levante regularmente). También he probado el imici que no andaba tan mal, pero no me ha gustado que hagan una distribución sólo binaria. Nunca me ha gustado el AIM, asó que no puedo hablar mucho de él. El Yahoo! funciona bastante bien, pero no tiene gateway para ICQ, así no cuenta. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ICQ
On Tue, 20 Nov 2001 21:13:48 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > > No lo he probado así. Y no, realmente estable es ninguno. Pero de > > alguna forma aprendemos vivir con eso, especialmente nosotros que > > corremos sid, ¿verdad? :-) Pero puede ser que tenga que ver con el > > alpha. Hay muchas cosas que están bastante orientados para las > > plataformas Intel, y pocos piensan en el sexo de los bytes (endianess) > > o en el número de bits en un entero. > > Pues si, supongo que seran las peculiaridades de Alpha... Tiene la misma > endianess que x86, pero requiere palabras alineadas a 64 bits... Pero > bueno, con todo me tiene intrigado - Cuando aun usaba RedHat, use en esta > maquina el LIcq por mucho tiempo, desde la 0.7x hasta la 1.0.x, y siempre > se porto muy bien. Como dices, una o dos caidas a la semana, a lo mucho. > Desde que corro con Debian, el unico problema que tengo es el ICQ. Con > inestable no me refiero a uno o dos cuelgues al dia, sino que > invariablemente un cuelgue no mas de dos minutos despues de haberlo > iniciado... :-( Intenta recompilarlo tu mismo. Si esto resuelve el problema, creo que el maintainer se habrá merecido un bugcillo :-) Por otra parte, no creo que valga la pena intentarlo con licq. Hoy he visitado su home page, y la última modificación parece ser de abril. Será que este proyecto está muerto. Me estrañaba un poco que alguien empiece el ickle... -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: urgente
On Fri, 23 Nov 2001 13:47:36 + [EMAIL PROTECTED] wrote: > On Fri, 23 Nov 2001 08:59:24 -0300 > Angel Alvarez <[EMAIL PROTECTED]> wrote: > > > El Jue 22 Nov 2001 20:35, Xavier Andrade escribió: > > Quien te dijo que todo en unix es C??? > > averigua en que estan la qt ( para citar un solo ejemplo) > > baja de la palmera > > Algún ejemplo más ? > Así me bajo yo también :-) ¿Y quien ha dicho que QT sea Unix? C _es_ el lenguaje nativo de Unix, lo que no quiere decir que Unix no pueda aprender algun idioma extranjero. Hm. Y esto de la palmera yo no lo he entendido. ¿En tu pueblo viven en palmeras? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: urgente
On Fri, 23 Nov 2001 15:22:10 + [EMAIL PROTECTED] wrote: > On Fri, 23 Nov 2001 11:01:36 -0200 > Christoph Simon <[EMAIL PROTECTED]> wrote: > > > On Fri, 23 Nov 2001 13:47:36 + > > [EMAIL PROTECTED] wrote: > > > > > On Fri, 23 Nov 2001 08:59:24 -0300 > > > Angel Alvarez <[EMAIL PROTECTED]> wrote: > > > > > > > El Jue 22 Nov 2001 20:35, Xavier Andrade escribió: > > > > Quien te dijo que todo en unix es C??? > > > > averigua en que estan la qt ( para citar un solo ejemplo) > > > > baja de la palmera > > > > > > Algún ejemplo más ? > > > Así me bajo yo también :-) > A ver Christoph lo de la palmera me lo dices a mí ? > Si es así revisa el hilo. > En realidad esa expresión de " baja de la palmera" es > lo que a mí me ha molestado. > Por eso he entrado en el hilo. > Me ha parecido especialmente despreciativo. Pido disculpas. Respondí demasiado rápido sin darme cuenta de este efecto. Me refería (obviamente?) al autor del mensaje original. > La discusión sobre C vs C++ la dejamos para otro día. Lo que me ha divertido no fue este tema sino si `todo en unix es C', porque la pregunta en sí tiene poco sentido si queremos definir los conceptos. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ntop más ligero
On Sun, 25 Nov 2001 23:08:40 +0100 (CET) Carles Pina i Estany <[EMAIL PROTECTED]> wrote: > > Hola, > > Se me ha olvidado el nombre de un paquete que hacia algo tipo ntop pero > más ligero. > > Es decir, solo me gustaría saber qué cantidad de datos salen al exterior y > cuantos entran pero sin que me cargue mucho el sistema, en plan el último > dia, última semana, etc. > > Lo tengo en la punta de la lengua... Lo más ligero que se me ocurre es que te escribas un script (en C todavías mas ligero) que lea el fichero /proc/net/dev. Ahí tienes una línea de texto por interface con mucha información. El bw lo usa para mostrar el ancho de banda utilizado (es el programa que puedes obtener en www.kernel.org, clickando sobre la barra que muestra el ancho de banda utilizado ahí). -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Configuracion de Mozilla
On Fri, 30 May 2003 00:07:32 +0200 TV <[EMAIL PROTECTED]> wrote: > ¿Hay alguna forma de configurar Mozilla para que el zoom quede fijado > por defecto en 120 %? Creo que lo que quieres hacer es establecer un tamaño mínimo de letras. Lo puedes hacer en Preferencias/Apariencia/Fonts. > ¿Hay algun plugin para que Mozilla abra los ficheros de excel (muy > frecuentes en listas de precios)? He intentado descargar alguno y me > dice que es un formato de fichero no permitido. Tengo que descargarlo y > abrirlo con el programa correspondiente. También esto lo puedes hacer en Preferencias. Es solo decir la extensión y el programa con que lo quieras abrir, por ejemplo, el gnumeric. HTH -- Christoph Simon [EMAIL PROTECTED]
Re: Convertir datos de LPT a fichero
[EMAIL PROTECTED] escribió:: > Hola,lista, tengo el siguiente problema, quiero procesar datos que > provengan de un puerto paralelo y transformar esos datos en un archivo, > es decir que en vez de tener esos datos en papel , tenerlos en el disco > duro en forma de archivo txt o lo que sea > > creo que lo mas logico seria convertir los datos paralelos a serial y > de ahi trabajar con el puerto COMx . No estoy seguro si te he entendido. Si los datos vienen del puerto paralelo, es que tienes una cosa conectada via puerto paraleo que no es una impresora. El segundo párrafo me hace pensar que quieres capturar lo que los programas mandan a la impresora (o sea que los datos nunca llegarían hasta el puerto paralelo), y escribirlo en un fichero. En este caso lo más fácil sería renombrar /dev/lpX y crear un unix socket con este nombre. Tu programa que crea este socket sólo necesita escuchar en él. (ver man socket(2)) Dependendo de la impresora que tengas, puede ser que no te guste mucho el resultado, pues normalmente no seria texto sino PCL, ESC/2, o postscript. No conozco ninguna utilidad que te convierta el formato de HP o Epson para un formato gráfico comun. Si encuentras eso, me avises. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: red casera win->Linux
On Fri, 18 Jul 2003 21:06:04 -0400 "Johann Henriquez Lucero" <[EMAIL PROTECTED]> wrote: > A el computador con Win 98 le puse: > direccion IP estatica: 192.168.0.2 > mascara de subred: 255.255.255.0 > puerta de enlace (gateway): 192.168.0.1 > > A el computador con Debian: > en el archivo /etc/network/interfaces : > auto eth1 > iface eth1 inet dhcp > auto eth0 > iface eth0 inet static > address 192.168.0.1 > netmask 255.255.255.0 > gateway 192.168.0.1 > > hasta aca, el computador con Linux tiene Internet y funciona > perfectamente. Pero ambos computadores (el con Debian y el con Win98) > no se ven ni por si acaso (ni siquiera probando ping) De momento te falta un echo 1 > /proc/sys/net/ipv4/ip_forward (como superusuario) Y te falta un NAT para que el windows no salga con un IP privado a la Internet. Pero antes que eso necesitas descubri porque no responden los pings entre las dos máquinas. Con la información que nos has dado, no te lo sé decir, Talvez nos puedas mandar la salida de "route -n". Y otra cosa: Deberias montarte algun tipo de firewall. Hay mucho bicho raro ahí fuera en la Internet. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: red casera win->Linux
On Fri, 18 Jul 2003 21:36:30 -0400 "Johann Henriquez L." <[EMAIL PROTECTED]> wrote: > en eth1 puse: 200.104.XXX.XXX para no poner mi IP actual... :-D Que temes? > aldebaran:~# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 0.0.0.0 200.104.80.10.0.0.0 UG0 00 > eth1 > 0.0.0.0 192.168.0.1 0.0.0.0 UG0 00 > eth0 Aqui está tu problema. Tienes dos rutas por defecto y el kernel no sabe por donde mandarlo. Deberia haberlo visto antes, pues le has dado un gateway al eth0. Con route del default dev eth0 te debeira funcionar. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: red casera win->Linux
On Fri, 18 Jul 2003 21:59:05 -0400 "Johann Henriquez L." <[EMAIL PROTECTED]> wrote: > >Aqui está tu problema. Tienes dos rutas por defecto y el kernel no > >sabe por donde mandarlo. Deberia haberlo visto antes, pues le has dado > >un gateway al eth0. Con > > > > route del default dev eth0 > aldebaran:/etc/network# route del default dev eth0 > aldebaran:/etc/network# route del default dev eth1 ¡Alto ahí! Tampoco precisas exagerarlo :-) Sólo el eth0, una ruta por defecto le tienes que dejar, y será mejor que sea aquella que te lleve a la Internet. > aldebaran:/etc/network# ping 192.168.0.2 > PING 192.168.0.2 (192.168.0.2) 56(84) bytes of data. > > --- 192.168.0.2 ping statistics --- > 4 packets transmitted, 0 received, 100% packet loss, time 3015ms Hm. Esto todavia no está bien. Incluso sin la ruta por defecto, este tiene que responder. Has mirado que los cables están bien, que la tarjeta de red realmente funciona, etc? > aldebaran:/etc/network# route -n > Kernel IP routing table > Destination Gateway Genmask Flags Metric RefUse > Iface > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 00 > eth0 > 200.104.80.00.0.0.0 255.255.252.0 U 0 00 > eth1 > 0.0.0.0 200.104.80.10.0.0.0 UG0 00 > eth1 > aldebaran:/etc/network# > > estoy leseando y esos valores estan buenos??? > aun no puedo lograr que se vean Si, esta tabla ahora está bien y desde el 192.168.0.1, la internet deberia de funcionar. Pero todavía tienes que descubrir porque el 192.168.0.2 no responde. Después de hacer un ping, haz un arp -a y mira si el 192.168.0.2 aparece. Si no aparece, los cables y/o las tarjetas de red parecen tener un problema. Pero si no es la tarjeta de red ni el cable, talvez sea momento de sospechar del windows. Como has conectado las dos máquinas? Con un hub en el medio? Con un cable directo (este tiene que ser cruzado entonces). -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: red casera win->Linux
On Fri, 18 Jul 2003 22:28:21 -0400 "Johann Henriquez L." <[EMAIL PROTECTED]> wrote: > >y mira si el 192.168.0.2 aparece. Si no aparece, los cables y/o las > >tarjetas de red parecen tener un problema. Pero si no es la tarjeta de > >red ni el cable, talvez sea momento de sospechar del windows. > > con arp -a salen unas direcciones de mi ISP > relacionadas a eth1 > pero las del eth0 (red local) nada de nada No sale ni tu propria tarjeta? No busques más. Es la tarjeta. Cámbiala. > dos tarjetas de ethernet estandards realteck 8139too tengo manías a estas tarjetas. > el hardware esta bueno, eso te lo aseguro, Con esta `marca' nunca me convencerás. > el cable con las dos tarjetas de red (tengo buteo dual en el > computador con linux, y cuando tiene windows no tengo ningun > problema, hasta comparto impresora) Si no tienes hub, necesitas un cable cruzado. Con un cable ethernet normal no te funcionará nunca. Pero antes de eso tu tarjeta tiene que aparecer en el arp -a. > no me faltara algun modulo del kernel > alguna regla iptables??? No. Si te faltase el driver para esta tarjeta, el kernel te lo diría. No podrías ni poner un IP para ella. Y las iptables las necesitarás mas tarde, pero no para hacer un ping de 192.168.0.1 hasta 192.168.0.2. > aunque lo dudo, ya que minimo se deberian ver haciendo ping Tienes toda la razón. Antes que no funciona el ping, no vale la pena ver si otra cosa funciona. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: red casera win->Linux
On Sat, 19 Jul 2003 14:13:42 -0400 "Johann Henriquez L." <[EMAIL PROTECTED]> wrote: > Hola, > por fin logre que se hicieran ping eh... minipunto! ¡enhorabuena! > lo que NO he logrado es que el computador con win98 se logre conectar a > internet... > cual es el paso a seguir que me falta? Te falta el masquerade, para que la Internet crea que lo que viene del windows también viene del linux. > aldebaran:~# echo 1 > /proc/sys/net/ipv4/ip_forward Este es el primero paso. Y entonces: iptables -t nat -A POSTROUTING -s 192.168.02 -j MASQUERADE En todo caso te interesará montar un firewall. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: conectar una subred
On Mon, 21 Jul 2003 23:02:06 +0200 sagrario <[EMAIL PROTECTED]> wrote: > internet > | > servidor A eth0 eth1 192.168.0.1 > | > HUB -->varios ordenadores > | > servidor B eth0 192.168.0.20eth1 192.168.2.1 > | > HUB > | > ordenadores C y D 192.168.2.2 192.168.2.3 [...] > active el forward > echo 1 > /proc/sys/net/ipv4/ip_forward > y el masquerade > iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to 192.168.0.20 > y politica predeterminada aceptar todo [...] SNAT es el acrónimo para Source Network Address Translation, es decir que lo que traducimos es la dirección fuente, porque la verdadera (que es privada) no nos sirve en la red pública. Porque entonces haces un SNAT? Si B puede acceder a la Internet usando A como gateway y servidor de enmasqueramento, los ordenadores C y D también lo podrán, supuesto que B entregue los paquetes para A (lo hace por el forward) y que no tengas ninguna regla en A que impide que las direcciones sean cambiados para aquella de A que sea legal en la Internet y enviados de estar forma (lo deberia hacer por la política peligrosa de ACCEPT). Quita el SNAT, y yo creo que te tiene que funcionar. Pero puede ser que no he entendido bien tu pregunta, porque no nos dices donde activas el forward y donde haces el SNAT. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: [OT] Encriptar vs. Cifrar
On Mon, 01 Sep 2003 18:21:24 +0200 Ruben Porras <[EMAIL PROTECTED]> wrote: El español no es mi lengua materna, por lo que no me siento con derecho de opinar, pero voy a tentar la suerte con tu adivinanza: > Después de ejecutar un comando eso tiene que estar mal, porque no se fusilan los comandos. son los comandos que fusilan a la gente. > me di cuenta de que se habían removido unas fuentes fuentes está mal, porque esta palabra debería implicar un orígen, por lo que debería ser ``juego gráfico de letras y símbolos''. "removido" deve estar bien, si se trata de una sopa de letras. ¿no? > de las X, eso está mal, porque no usamos el Windows (plural) sino el X Window System (singular). Lo correcto sería entonces ``del X'' > reboté aqui tengo mis dudas. al ordenador normalmente no lo dejo rebotar en el suelo, sólo la pantalla, cuando el gato había meado dentro, para que salga todo. ¿acerté alguna? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Linea de Comandos
On Mon, 01 Sep 2003 14:06:16 -0600 "Samuel Barcenas" <[EMAIL PROTECTED]> wrote: > Como se borra el historial de la linea de comando en linux red-hat y > sabes si es igual para los demas. rm -f ~/.bash_history ¿Por qué quieres esto? ¿Será que no quieres que el administrador vea lo que estás haciendo? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: [OT] Encriptar vs. Cifrar
On Tue, 02 Sep 2003 14:41:15 +0200
Jacobo García López de Araujo <[EMAIL PROTECTED]> wrote:
> Segun un profesor de SSOO de la universidad, se ejecutan mandatos no
> comandos, este señor ha escrito algun libro, asi que me imagino que
> tendra razon ;), creo que se llamaba Pedro de Miguel.
Discordo humildemente con el sr. Pedro. Mandato es lo que se ha
(co-)mandado, o sea la tarea per se. En alemán por ejemplo existe la
palabra `das Mandat' en el sentido de `cartera (de un ministerio)',
coincidendo con esta etimologia. Así, si no le gusta `comando', la
alternativa debería ser `orden', la instrucción para realizar una
tarea. Pero reconozco que esta diferenciación es bastante platónica.
> Fuentes, podemos sustituirlo por tipografias?, algun amigo diseñador
> grafico al menos se refiere asi al hablar de "Tipos de letra"
Tipografía tiene el significado pretendido de `fuente' sólo en un
sentido genérico, como por ejemplo ``este texto emplea {fuentes,una
tipografia} bien pensada''. Si hablamos de los datos necesarias para
imprimir estos grafismos, la palabra tipografía es etimologicamente
errónea.
Si me recuerdo bien, las imprentas viejas hablaban por ejemplo de
`tipos movibles', haciendo referencia a los cuños individuales en
lugar de un negativo de una página completa. Se es así poderiamos
tener con esta conotación una tradición centenaria, que justifica
perfectamente su uso.
Estoy de acuerdo con mantener un idioma coherente, pues expresiones
como ``encriptar un texto'' o ``un disco removible'' son lo bastante
absurdas para evitarlas. Por otra parte, hay palabras que tienen mucha
tradición por lo que deberían ser consideradas como acceptables,
incluso si expanden el significado original, como por ejemplo
``ratón'' o ``fuentes''. Hay casos en que estas tradiciones han
elegido palabras con mas o menos fortuna. El octeto de los franceses
es tan acertado, que ha vuelto al inglés como `octet', como sinónimo de
byte. La palabra inglesa computer (del latin: poner junto) a mi me
parece mas acertada que la palabra `ordenador' porque no se limita a
ordenar cosas, ni es quien da las órdenes (las recibe). En este último
sentido, la palabra `ordenado' (pasivo) sería mas acertada que
`ordenador' (activo). Es mas, etimologicamente, `ordenado' es incluso
mejor que `computer', porque describe exactamente lo que hace esta
clase de máquinas, mientras `poner junto' no pasa de una metáfora débil.
Pero como llegué a los 20 años antes de aprender el español, sólo cabe
añadir una frase atribuida a G. B. Shaw: ``Escucha a todos los
consejos pero no sigue a ningún. Por tanto tampoco este.''
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
Re: 3 cuestiones
On Wed, 03 Sep 2003 15:17:07 +0200 <[EMAIL PROTECTED]> wrote: > Tengo internet en una red (ono) y me gustaria saber con seguridad a que > se refiere el mensaje "flip flop" que continuamente me da el arpwatch, > notificando el cambio de tarjeta de red de una ip. Esto es el efecto de un load balancing de tu proveedor. Hay dos routers que pueden encaminar tus datos, pero los dos tienen el mismo IP. El arpwatch te indica cual de los dos te ha tocado en cada momento. No es un mensaje de error. > Y la ultima cuestion es si sabeis por que me da este error el abcde > cuando quiero pasar un cd a mp3: > > abcde error: id3v2 is not in your path. apt-get install ide3v2 debería resolver el problema. El mensaje indica que en los directorios de los programas no hay ninguno con este nombre. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Compartir dos gateways
On 04 Sep 2003 19:05:28 +0200 thinway <[EMAIL PROTECTED]> wrote: > Tengo mi portátil configurado para salir por eth0 en casa, resulta que > en el trabajo la configuración es la misma pero varía el gateway. Existe > alguna manera de configurar esto que no sea cambiando la ip del ficher > /etc/network/interfaces. Me refiero a un mecanismo con el que yo pueda > pasar de una configuración a otra sin hacerlo a mano. Mírtate el interfaces(5), eso es: "man 5 interfaces", en particular lo que tiene que decir sobre "mapping". En /usr/share/doc/ifupdown/examples encontrarás (casi) exactamente lo que necesitas. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: sobre redes virtuales o vpn
On Thu, 4 Sep 2003 05:25:48 -0600 José Alberto Arzate <[EMAIL PROTECTED]> wrote: > tengo 2 maquinas conectadas a intenet las 24 hra del dia una en la > oficina y otra en la casa , el problama es que ambas estan detras de una > lan, por lo cual ninguna tiene una ip homologada, me comentaron que se > podian "ver" siºhacia un tunelig o una conección ppp entre ambas > maquinas como lo hace msn paratrasferir archivos, se puede ? como lo > configuro ? seria interesante poder hacer ssh, scp, de mi maquina a la > de la casa.. 1° necesitas un kernel con tunneling activado. 2° estudiar un poco el LARTC howto, especialmente lo del ipip/gre 3° hacerlo... Aqui hay cuatro líneas que puedes ejecutar en ambas máquinas que tengan la conexión a la Internet: ip tunnel add $name mode gre remote $remote local $local ttl 255 ip link set $name up ip addr add $address dev $name ip route add $network dev $name Las variables son: name: algun nombre como tun1 remote: IP externo de la otra máquina local: IP externo de esta máquina address: el IP interno de esta máquina network: la clase de IP de la red que vas a accesar por el túnel. Por ejemplo: Digamos que en casa tienes el IP externo 200.1.1.1 y en la oficina 200.2.2.2; La red local en casa usa 192.168.0.0/24, y la de la oficina 192.168.1.0/24. La máquina con la conexión a Internet en tu casa tenga el IP interno 192.168.0.254 y en la oficina 192.168.1.254. Entonces podrías en la máquina en casa (192.168.0.1): ip tunnel add tunA mode gre remote 200.2.2.2 local 200.1.1.1 ttl 255 ip link set tunA up ip addr add 192.168.0.1 dev tunA ip route add 192.168.1.0/24 dev tunA Y en la oficina (192.168.1.1) ip tunnel add tunB mode gre remote 200.1.1.1 local 200.2.2.2 ttl 255 ip link set tunB up ip addr add 192.168.1.1 dev tunB ip route add 192.168.0.0/24 dev tunB El nombre de los túneles es totalmente arbitrário y uno no afecta al otro, es decir que podrias poner tunA en ambos lados. Probablemente seria mejor poner tunofi en casa y tuncas en la oficina, porque entonces la tabela de rutas te mostrará para donde vá/de donde viene. Claro, ahora todavía necesitas abrir el firewall para que deje pasar el tráfico, pero si el resto está correctamente configurado, el ping de 192.168.0.5 a 192.168.1.32 ya deberia funcionar. Si quieres cifrada la transmisión, tendrás que molestar a freeswan u otro VPN. Pero sin no vas a usar mas que ssh/scp, esto es bastante inútil, porque cifrarías lo ya cifrado. ¿O debería decir encriptado, para nuestros amigos de Santa Fé? ;) HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Decidir qué configuración de red activar en el arranque.
On 07 Sep 2003 16:52:55 +0200 thinway <[EMAIL PROTECTED]> wrote: > En ambos sitios dice que en el /etc/network/interfaces hay que llamar a > un script en bash, pero no traen el código del mismo. Dada mi carácter > de neófito en este tema alguien me podría dar una idea o un código > explicativo de cómo tendría que ser este script. ¿Por qué ir tan lejos si lo tienes en tu máquina /usr/share/doc/ifupdown/examples/network-interfaces.gz Casi, al final muestra como tienes que tener tu /etc/network/interfaces: mapping eth0 script /path/to/ping-places.sh map 192.168.42.254/24 192.168.42.1 casa map 10.15.43.254/24 10.15.43.1 oficina este pedazo referencia un script "ping-places.sh" que está en el mismo directório: /usr/share/doc/ifupdown/examples/ping-places.sh La idea es que tengas un "mapping" para eth0 (o el que necesites) y un script que decide cual dos mapeamentos deve ser aplicado en cada caso. Lo hace mandando un ping para una máquina que sólo está disponible en este lugar, por ejemplo a un servidor en tu oficina que no existe en tu casa. No es tan complicado. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Conceptos sobre Iptables
On Wed, 10 Sep 2003 10:02:03 -0400 juanca <[EMAIL PROTECTED]> wrote: > Perdon por la novatada pregunta en principio. > Me he buscado en toda la internet el porque se crean las tablas por > ejemplo de nat mangle, y para que sirven las tablas. En todas las > documentaciones solo hablan de como utilizarla y no sobre conceptos > tales como por què se crean y cual es su uso. Para eso tendrías que leerte mejor la documentación. La diferencia entre las tablas está en el momento en que se aplican. Lo más instructivo es usar el target LOG en una máquina que no tiene más tráfico de lo que generas tú, y observar en el log por donde pasan los paquetes. Intenta dibujar un diagrama. Hay algunos diagramas en la red, pero lo entenderás sólo si lo ves en el log, lo dibujas y cuando llegues a ser capaz de predecir las tablas utilizadas para una cierta conexión. No es tan difícil. Verás que mangle se usa en el primero y último momento en que un paquete entra o sale la máquina, filterr se usa en los puntos en que lo esperarias `normalmente' y nat, entre los dos. Pero eso no es más que una primera idea. Intenta también separar los conceptos de tabla y cadena, porque la tabla NAT también tiene, por ejemplo la cadena POSTROUTING. Lo que puede resultar confuso es que ciertas cosas las podrías hacer tanto por ejemplo en NAT como en MANGLE, pero es importante que lo hagas en el punto intencionado, para mantener tu script límpio. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Es grave?
On Fri, 12 Sep 2003 15:43:12 +0200 Angel Javier <[EMAIL PROTECTED]> wrote: > hola, desde hace algun tiempo me aparecen lineas como estas en /var/log/ > messages > TCP: Treason uncloaked! Peer 81.33.203.180:25765/4662 shrinks window > 3951478758:3951480158. Repaired. > TCP: Treason uncloaked! Peer 200.32.99.242:13742/4662 shrinks window > 1926733322:1926736242. Repaired. > 212.21.233.218 sent an invalid ICMP type 3, code 1 error to a broadcast: > 0.0.0.0 on eth0 > 212.21.233.218 sent an invalid ICMP type 3, code 1 error to a broadcast: En el primer caso el otro ha reduzido la window (es un parámetro para la cuantidad de bytes que pueden ser enviados de una vez) y a tu máquina no le ha gustado. Esto lo investiaria yo un poco, porque no es muy comun, especialmente porque parece que alguien se ha equivocado con el 0 y el 7 al ajustar el tamaño máximo de esta ventana. Pero no es nada grave. El segundo tipo de mensaje es realmente un error del otro. Como los ICMPs automáticos vienen de las tripas de los sistemas operativos, no me parece muy probable que haya un problema en la otra máquina, me parece mas probable que sea un error provocado, o sea que alguien te estaba haciendo algun tipo de port scan. Mientras esto no conduzca a un DoS u otra cosa fea, tampoco es preocupante. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Mensajes que no llegan a hotmail
On Tue, 27 Jan 2004 14:55:11 -0600 (CST) [EMAIL PROTECTED] wrote: > instale un servidor linux, con sendmail y estoy recibiendo correo muy > bien tanto locales, como remotos, pero cuando quiero enviar correos, no > a todos los dominios llegan. > Tengo una conexion comercial a internet por ISDN y supuestamente no hay > restricción para ningun dominio a menos que yo la establezca. > Uno de los dominios a los cuales no llegan los correos es hotmail.com > Cabe aclarar que si envio de hotmail a mi servidor, si llegan. Abajo > envio lo que aparece en el log del correo Sorry, Paty, no tengo la solución, sólo un "yo también". Pero puedo adicionar algunos detalles: Primeiro, en mi caso tengo IP fijo, la resolución inversa del DNS correcta, algunos MX en el DNS y no estoy en ningún RBL que yo sepa. Lo curioso es que sí funciona, si respondo a un mensaje que llegó de hotmail. Talvez quieras intentar eso. También es curioso, que con Terra (aqui en Brasil) también habia este problema, pero lo resolvieron hace unos dias, solo que no he descubierto cómo. Mis servidores SMTP son todos debian stable. Talvez algun experto en esta lista sepa cual es el remedio. También he intentado encontrar un email donde puediera ponerme en contacto con hotmail pero sin éxito. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Renombrar recursivamente
On Thu, 26 Feb 2004 21:01:03 +0100
"Salva." <[EMAIL PROTECTED]> wrote:
> Hola,
>
> Estoy usando overnet(cliente p2p) y de vez en cuando me peta y me deja
> de descargar, ocurre que tengo que renombrar los ficheros *.met.bak a
> *.met de cada directorio de cada descarga, lo que a veces es un poco coñazo.
>
> ¿Sabéis si hay algún programa que renombre recursivamente dentro de los
> directorios?
Primero te haces un pequeño script:
#!/bin/sh
mv $1 `dirname $1`/`basename $1 .bak`
Si lo escrives en un fichero renom.sh, poderá hacer
$ find . -name "*.met.bak" -exec ./renom '{}' \;
Espero que funcione.
Re: Filtrando mediante IPtables
toca (DROP) y la cadena FORWARD de la tabla filter ni va a ver este packet. Aqui estoy asumiendo otra vez que eth0 sea la interface interna. Hm. Será que eth0 es la externa? Si es la externa la regla anterior permititía el forward de cualquier cosa a la red interna. No te estoy siguiendo. [...] > ---CUT--- > > Notas: > MI_IP es la IP del servidor. > X.Y.0.0/16 esta para que desde cualquier ordenador de > la universidad se puedan enviar mails mediante el SMTP > de mi servidor. > IP_PERMITIDA es la IP del ordenador desde el que > quiero que se pueda acceder mediante SSH. Se te escapó decir que es eth0. > Las cadenas estas os sonaran pq me las he copiado del > IPtables HOWTO, adaptandolas a mis necesidades. Pues no me suenan, y mi firewall es bien diferente. ¿Este te funciona? > _Que os parece este filtrado? Parece estar bastante > bien, _no? Se lo he ense_ado a un par de amigos que > dominan el tema minimamente y me han dicho que no > parece tener ningun fallo descomunal... Bueno, la última palabra la tiene la práctica. Si funciona lo que debe y si no funciona lo que no debe, el filtrado es perfecto. > El "problema" es el que el servidor no se deja ni > pingear ni scannear (un scanner de puertos desde fuera > me devuelve que no hay ninguno abierto). _Esto es > seguridad o *paranoia*? O:-) No. Esto es un error. Ya se que con los iptables se ha puesto de moda filtrar los pings. Primero no te ayuda, porque entonces usarán el traceroute (hay diferentes versiones, algunos usan UDP), y segundo estás violando los estándars RFC. Por otra parte, si quieres cojer tu correo, no se como lo vas a hacer si el puerto 110 está filtrado (si todos están filtrados, también el 110, ¿verdad?) Y lo mismo con el puerto 80, que no te va a incrementar mucho el contador de visitas en tu página web. He marcado un comentario arriba con [*], porque creo que es la explicación porque el scanner de puertos no encuentra nada. > Bueno, nada mas :-) Es mi primer msj a la lista asi > que sirva de presentacion :-) Si me pudierais echar > una mano y decirme que os parece el filtrado os > estaria muy agradecida :-) HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Filtrando mediante IPtables
. Si estoy en la misma red, no puedes evitar que descubra tu dirección MAC: # ping broadcast_a_la_red_local ( sin respuesta ) # ip neigh ls ( ya tengo tu IP y la dirección de tu tarjeta de red) A partir de este momento, puedo escanear todos los puertos e intentar atacar tu máquina. Si no estoy en la misma red, todavía puedo `adivinar'. Por ejemplo, un "nmap -P0 tu_IP" me va a decir todos los puertos que tengas abiertos. Si respondes al ping, tal vez ni miro la MAC. Te recomiendo: ... -p icmp -j ACCEPT > > > > iptables -A tcp_packets -p TCP -s X.Y.0.0/16 > > > --dport 25 -j allowed > > Aqui tengo un problema. En el servidor tengo instalado el Mailman > > (el servidor de listas). Hoy he descubierto que con esta > > configuracion del firewall (ya que antes, cuando no tenia el > > firewall, creo que no pasaba) solo llegan a las listas los mails > > enviados desde la universidad. Todo lo que se origina fuera no > > llega. _Tiene algo que ver con esta restriccion? _O es problema > > de la configuracion del Postfix? Lo estás restringindo explícitamente a X.Y.0.0/16. Como la default policy es DROP, no puede ser de otra forma. Normalmente, el puerto 25 es público, es decir que cualquiera puede mandarte un mensaje, y es responsabilidad del SMTP (en tu caso postfix) de no acceptar los mensajes incorrectos. > > Si es problema de esta restriccion, _como hago para que el SMTP > > solo se pueda utilizar desde dentro de la universidad pero el > > Mailman pueda recibir (y reenviar) mails enviados desde fuera? Sólo lo puedes discriminar en postfix. Netfilter es un filtro de packets, que no tiene conocimiento del contenido o de los datos. No puede saber si mando un mensaje particular a tí, o si lo mando a la lista configurada con mailman. > > > > iptables -A tcp_packets -p TCP -s 0/0 --dport 80 > > > -j allowed > > > > iptables -A tcp_packets -p TCP -s 0/0 --dport > > 110 > > > -j allowed > > > > iptables -A udpincoming_packets -p UDP -s 0/0 > > > --source-port 53 -j ACCEPT > > > > iptables -A udpincoming_packets -p UDP -s 0/0 > > > --source-port 2074 -j ACCEPT > > > Si tienes un DNS corriendo, tambi_n necesitar_s el > > > 53 en tcp. No > > > conozco el 2074. > > > > No tengo DNS, asi que lo quito :-) Hm. No lo puedes quitar del todo, por lo menos el udp lo necesitas, sino el firewall no podría resolver los nombres. Por otra parte, yo normalmente permito todo tráfico que origina en el firewall (eso es: "-s lo" ó "-s eth0") > > El 2074 ni idea ahora mismo, seguramente me lo copie > > del IPtables HOWTO. Esto es el motivo porque no creo ni en firewalls de Norton por $49 ni por los scripts milagrosos que `saben exactamente lo que yo quiero'. > > > > iptables -t nat -A PREROUTING -i eth0 -s > > > 192.168.0.0/16 -j DROP > > > > iptables -t nat -A PREROUTING -i eth0 -s > > > 10.0.0.0/8 -j DROP > > > > iptables -t nat -A PREROUTING -i eth0 -s > > > 172.16.0.0/12 -j DROP > > > Antes has escrito: > > > iptables -A FORWARD -i eth0 -j ACCEPT > > > Con estas reglas invalidas la anterior, porque la > > > cadena PREROUTING es > > > lo primero que se toca (DROP) y la cadena FORWARD > > de > > > la tabla filter > > > ni va a ver este packet. > > > > eth0 es la conexion que tiene el ordenador con > > Internet, no hay otra interfaz. > > > > Entonces la cadena anterior sobra, _no? Sobra del todo, porque no necesitas ni forward ni nat. Si un packet viene y es descartado porque deve, no necesitas ningún log, porque el firewall habrá hecho lo que debe. Pero te recomiendo que coloques un log al final de todas las tablas, porque entonces puedes ver en los logs aqueles packets que fueron descartados por la default policy DROP. Esto te puede explicar lo que no funciona pero debería funcionar. > > > _Este te funciona? > > > > Funciona con los problemas ya comentados: > > > > 1. No responde a los pings Porque los tienes filtrados. Permite el paso a cualquier cosa que tenga "-p icmp". > > 2. Cuando hago un scaneado de puertos desde fuera no > > muestra los puertos abiertos Esto se debe a que lo que ya vimos. > > 3. Los mails enviados desde fuera de las IPs de la > > universidad a listas gestionadas por el Mailman no > > llegan. Yo creo que ningún email llega desde fuera. Ni a la lista ni a una cuenta en particular. Y también creo que no te funciona el servidor web (puerta 80). > > Bueno, a ver si mis comentarios en este mail ayudan > > un > > poco mas :-) Yo creo, que para hacer un firewall, incluso tan simple como este, debes intentar entender lo que hace. Copiar ciegamente no funciona bien. Te recomiendo, que te hagas un esquema y que intentes implementarlo paso a paso. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: último intento (SIMPLE PREGUNTA)
On Thu, 13 Dec 2001 12:38:44 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > > > > Es libre y es GPL. Lo que pasa es que no permiten la redistribución de > > > > binarios. En http://marillat.free.fr si que hay paquetes ya compilados > > > > de mplayer (Quizá los hay para potato incluso). > > > > > > ¿Éh? > > > > > > ¿Cómo puede algo ser GPL y no permitir la redistribución de binarios? > > > > No estoy muy puesto en leyes, ojo. Se ve que puedes usar una licencia > > que te guste y luego añadirle algunos flecos como puede ser el de no > > permitir la distribución de binarios. > > Sí. Puede ser una licencia basada en GPL. Pero no es la GPL. Va > directamente en contra de lo que dice la GPL. ¿Qué punto de la GPL viola? A mi me parece lógico que el autor no quiera discutir problemas por las configuraciones diferentes en hardware; para eso está ofreciendo (al parecer) software que detecta el hardware en tiempos de compilación. Tampoco soy experto en GPL, pero el espíritu me parece que fue que no te niegan las fuentes (lo que no hace este autor), y que tengas la posibilidad de alterar el programa. Tampoco prohibe eso. ``Prohibir'' es una palabra que suena fuerte pero que legalmente no tiene ningún valor. Si el autor dice que es GPL, lo que es un concepto legal, éste prevalecerá. Pero por respecto al autor y por sentido común, me parece que distribuir una cosa totalemente dependente del hardware es por lo menos poco recomendable. ¿No? Todo esto me suena un como aquello de `¿Se puede decir burro a un policía?' y `¿Se puede decir policía a un burro?'... -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: último intento (SIMPLE PREGUNTA)
On Thu, 13 Dec 2001 13:12:26 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > Bueno... Me voy a la GPL directo. > >2. Puedes modificar tu copia o copias del Programa o cualquier porción >de él, creando así un trabajo basado en el Programa, y copiar y >distribuir dichas modificaciones o trabajo según los términos de la >sección 1, siempre que cumplas las siguientes condiciones: No veo nada que exija permitir la disctribución binária. > (...) > >Estos requisitos se aplican al programa modificado como un todo. Si >secciones identificables de dicho trabajo no son derivadas del >Programa, y pueden razonablemente considerarse trabajos independientes >y separados por sí solos, entonces esta Licencia y sus términos no >requieren aplicarse a las secciones cuando estas sean distribuidas como >trabajos separados. Pero cuando distribuyes las mismas secciones como >parte de un todo que está basado en el Programa, la distribución del >todo debe ser según los términos de esta Licencia, cuyos permisos para >otros usuarios se extienden al todo completo, y por tanto a todas y >cada una de las partes sin importar quién las escribió. Continuo sin ver nada de la distribución binária. ¿Será que Stallman ni puede imaginar que alquien no sepa como compilar un programa? > Esto significa que el programa completo (aún si incluye código no-GPL) es > GPL, y como tal, yo debo tener libertad de distribuirlo en forma > compilada. ¿Dónde estás leyendo algo de compilar? Las partes identificables del programa siempre serán código fuente, nunca compilado. > Ahora, no tengo ganas de seguir traduciendo ;-), pero según el inciso 7, > si por causa de patentes u otras licencias no puedes cumplir cabalmente > con la GPL cuando lo distribuyes, entonces la única manera de cumplir con > la licencia es no distribuir el programa. > > Para leer la licencia completa, asómate a /usr/share/common-licenses/GPL Creo que conozco (como consumidor, no como avogado que no soy) la GPL desde las primeras versiones. Y nunca tenía la impresión que alguien estaba hablando de una distribución en forma compilada. grep -i compil /usr/share/common-licenses/GPL grep -i compil /usr/share/common-licenses/GPL-2 da un (1) párafo que menciona esta sílaba dos vezes, sólo exigiendo la entrega del código fuente y lo que se necesite para compilarlo. No dice nada de la distribución del ejecutable mismo (reitero que no soy avogado). ¿Apostamos una cerveza que el autor no tiene inconveniente que compiles el programa para algunos amigos, conociendo el hardware que éstos tienen, incluso si les cobras el trabajo? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: último intento (SIMPLE PREGUNTA)
On Thu, 13 Dec 2001 14:13:31 -0600 (CST) Gunnar Wolf <[EMAIL PROTECTED]> wrote: > > No veo nada que exija permitir la disctribución binária. > > (...) > > Continuo sin ver nada de la distribución binária. ¿Será que Stallman > > ni puede imaginar que alquien no sepa como compilar un programa? > > (...) > > ¿Dónde estás leyendo algo de compilar? Las partes identificables del > > programa siempre serán código fuente, nunca compilado. > > Bueno... sí, aquí me brinqué un poco a otro mensaje en este mismo hilo, en > el que alguien comenta que los autores no permiten la distribución en > binario pues partes del código que usaron no son GPL... Bueno, habría que > ver qué tan "partes del código" es - ¿Recuerdas las guerras de KDE hace un > par de años, en que muchos clasificaron a KDE como simplemente un producto > ilegal por requerir ligarse con software no libre? Creo que puede ser una > situación similar... Honestamente no recuerdo exactamente cuál fue el problema con KDE, pero me parece que fue una cosa indirecta, porque dependía de QT que realmente no podía ser alterada, o una cosa así. Lo malo del asunto es que ahora tenemos dos cosas que hacen lo mismo (gnome/kde) en lugar de una mucho mas avanzada, y que muchos de los viejos como yo, simplemente por inércia evitan el KDE, aunque sabemos que ya no hay motivo. Diabolizar software no-libre o posiblemente no-libre puede dañar al autor que coloca mucho sudor en él. No conozco bien al mplayer, pero mi impresión es que el autor quiere GPL, pero como usa otras cosas, no le resulta tan fácil. > Me daría mucho gusto invitarte la cerveza, sea por esto o por otra cosa, > así que no veo razón en apostar ;-) Pero bueno, apostar una cerveza entre > México y Brasil significa que nos la tomaremos en... ¿Panamá? ;-) ¿Panamá? ¿Ahora que me he acostumbrado a los países grandes? En cualquier caso, yo prefiero la cerveza de verano (aqui y ahora :-) Pero quien sabe, talvez me hago un viajecillo en febrero... Dicen que hay buena cerveza en México. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: El procesador de textos ted
On Fri, 14 Dec 2001 16:35:31 +0100 Hue-Bond <[EMAIL PROTECTED]> wrote: > Juan Antonio Morillas Cerezo, [EMAIL PROTECTED]:43:19(+0100): > > > > Concretamente estoy intentando añadir más > > fuentes a las que reconoce por defecto, y desafortunadamente > > no he tenido éxito hasta el momento. Quisiera saber qué > > experiencias ha tenido por aquí la gente sobre este particular. > > Las fuentes en Linux son un caos. Ted tiene las suyas, gs tiene > las suyas, X tiene las suyas, TeX tiene las suyas, StarOffices > tiene (o tenía) las suyas... ojalá alguien me diga que estoy muy > pero que muy equivocado. No lo estás, pero defoma pretende que lo estés en el futuro. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: estoy en lios
> > > > From: Wcom <[EMAIL PROTECTED]> > > > > Sent: Friday, December 14, 2001 4:00 PM > > > > Subject: estoy en lios > > > > > Queridos debianeros me esta pasando que un usuario de mi hosting me > > pide > > > > que > > > > > una carpeta de su home pueda cualquier usuario este declarado o no > > > subir > > > > y > > > > > bajar cosas com puedo hacer estube mirando y encontre el comando > chown > > y > > > > no # chmod -R a+rwx /var/www si tienes un poco de valor... -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Recompilando el núcleo: problemas
On Mon, 17 Dec 2001 01:52:10 + Imobach González Sosa <[EMAIL PROTECTED]> wrote: > Saludos. > > Les escribo para exponerles un problema que empieza ya a traerme de > cabeza. > > Resulta ser que tengo, ahora mismo, un núcleo 2.4.13-ac4 (como pone en > mi firma). Todo iba bien hasta que mi tarjeta de red cascó :( > Le puse otra que tenía, pero no es la misma: de una rtl8029 pasé a una > rtl8139... cambio de controlador en el núcleo :( > > Éste es uno de los errores (2.4.13-ac4). > > -- > make[3]: Leaving directory `/usr/src/linux/arch/i386/lib' > make[2]: Leaving directory `/usr/src/linux/arch/i386/lib' > ld -m elf_i386 -T /usr/src/linux/arch/i386/vmlinux.lds -e stext > arch/i386/kernel/head.o arch/i386/kernel/init_task.o init/main.o > init/version.o \ > --start-group \ > arch/i386/kernel/kernel.o arch/i386/mm/mm.o kernel/kernel.o mm/mm.o > fs/fs.o ipc/ipc.o \ > drivers/char/char.o drivers/block/block.o drivers/misc/misc.o > drivers/net/net.o drivers/media/media.o drivers/char/agp/agp.o > drivers/ide/idedriver.o drivers/cdrom/driver.o drivers/sound/sounddrivers.o > drivers/pci/driver.o drivers/video/video.o \ > net/network.o \ > /usr/src/linux/arch/i386/lib/lib.a /usr/src/linux/lib/lib.a > /usr/src/linux/arch/i386/lib/lib.a \ > --end-group \ > -o vmlinux > drivers/net/net.o(.data+0xbb4): undefined reference to `local symbols in > discarded section .text.exit' > drivers/sound/sounddrivers.o(.data+0x1834): undefined reference to `local > symbols in discarded section .text.exit' > drivers/video/video.o(.data+0x1bf4): undefined reference to `local symbols in > discarded section .text.exit' > make[1]: *** [vmlinux] Error 1 > make[1]: Leaving directory `/usr/src/linux' > make: *** [stamp-build] Error 2 > > -- > > Alguna idea de qué puede haber cambiado en mi sistema? > > Ah... una cosa más... este mismo núcleo me funcionó correctamente en > otra máquina con la misma tarjeta de red. :( Por experriencia personal, primero te recomendaría comprarte otra tarjeta de red, que esta me ha dado muchos problemas. Y referente al error de compilación, tengo la sospecha que no limpiaste el kernel después de la reconfiguración. Guarda tu .config en un lugar seguro, haz un make mrproper e intenta de nuevo. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Recompilando el núcleo: problemas
On Mon, 17 Dec 2001 03:00:05 + Imobach González Sosa <[EMAIL PROTECTED]> wrote: > El 17 de dic de 2001 (lun), Christoph Simon escribió: > > > > Por experriencia personal, primero te recomendaría comprarte otra > > tarjeta de red, que esta me ha dado muchos problemas. Y referente al > > error de compilación, tengo la sospecha que no limpiaste el kernel > > después de la reconfiguración. Guarda tu .config en un lugar seguro, > > haz un > > > > make mrproper > > > > e intenta de nuevo. > > > Gracias por la respuesta y por la sugerencia :) > > Lo cierto es que el make mrproper sí que lo hice... en todos los > intentos y con todos los núcleos que probé. Incluso bajé el 2.4.16 y lo > intenté con ese (partiendo desde cero). > > Puedo decir que reproduje las condiciones con las que compilé el 2.4.13 > en su día y aún así, falló. Acaba de ver en debian-user (inglés) un problema parecido, con la respuesta que sea una questión de incompatibilidad con alguna versión de los binutils en woody/sid. ¿Es eso lo que estás correndo? Talvez puedas intentar compilar el kernel en una potato o hacer algún downgrade. Al parecer hay alguna referencia en los arquivos de debian. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: SOT: formato Rich Text Format e imagenes
On 19 Dec 2001 20:30:58 -0300 Roberto Meyer <[EMAIL PROTECTED]> wrote: > Hola, > > Estoy empeñado en el uso de estándares para el intercambio de > información. > > El problema: > Guord2000 guarda un archivo con imágenes .jpeg en un archivo .doc en, > supongamos, 600KB. Si exporto dicho archivo a .rtf su tamaño aumenta a > 2MB! > > El hecho: > El formato RTF, al menos en su especificación, asegura que soporta > varios formatos gráficos, entre ellos JPEG y PNG. > > Suposición: > Convertirá dichos gráficos a formato de mapa de bits? > > No estoy habituado a este tipo de documentos pero no encontré ninguna > explicación al respecto. > > Cómo lograr un intercambio eficiente de información con estas > restricciones? El RTF no es realmente un estándar público; es algo inventado por Microsoft. Pero como publicaron como se hace, lo podemos usar como si fuese un estándar. El RTF es un fichero de texto, es decir que lo puedes abrir en qualquier editor de texto (no tratamiento de texto) y mirar. Ahí encontrarás también las imágenes. Todos los formatos que usan texto para cosas binárias (imágenes) tienden a ser grandes, por otra parte también tienden a dejarse comprimir muy bien. No me extrañaría si usas "bzip2 -9", que el resultado sea mas pequeño que el .doc original. Ah, y: 600MB > 2MB, y: jpeg y png también son bitmaps. Si lo que querías decir es 2GB, no me parece mucho. 3 1/3 veces es poco pensando quien genero el fichero. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Correo en red local
On Thu, 20 Dec 2001 01:24:52 +0100 Diego Bote <[EMAIL PROTECTED]> wrote: > On Wed, Dec 19, 2001 at 11:44:19PM +0100, Alfonso García Rodríguez wrote: > > Diego Bote escribe: > > > Hola compañeros. > > > > > > El otro día me instalé una pequeña red local y estoy probando varias > > cosas, entre ellas el correo entre los nodos. El caso es que mando correo > > correctamente entre ellos si lo hago por el puerto 25 directamente o le > > pongo la IP del ordenador destino, [EMAIL PROTECTED], pero, si le pongo el > > nombre del ordenador [EMAIL PROTECTED] no es capaz de dirigirlo hacia el > > ordenador destino. El nombre del ordenador es el que aparece en el fichero > > /etc/hosts y la red es la que aparece en /etc/networks, pero no va. ¿Me > > podéis sugerir algo? > > > > Parace que no se resuelvan los nombres. Antes de probar el correo > > empieza por lo mas básico: > > > > ping maquina.red, etc... > > > Eso ya está superado desde el principio. La red funciona, el correo, > por nombres de ordenador, no. ¿Y el DNS? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Problemas con el reloj del portátil
On 23 Dec 2001 11:27:25 +0100 Swat <[EMAIL PROTECTED]> wrote: > Hola gente!!! > > Resulta que llevo dos meses con el portátil, y por más que intento > configurar el reloj de este de todas formas, siempre se me acaba > adelantando o atrasando. No es problema del GMT (ya he probado con > esto), más que nada pq no se adelanta/atrasa horas, sino que va > perdiendo unos cuantos minutos a cada hora, y al final, claro, acaba > totalmente desincronizado... alguna idea de que puede ser? Probablemente estará acabando la batería de tu BIOS. Mírate el ntpdate si tienes solo módem o el ntp si estás siempre conectado. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Iptables (era Re: NAT o Proxy).
On Sun, 23 Dec 2001 15:54:29 -0800 (PST) Jose Luis Alarcon <[EMAIL PROTECTED]> wrote: > Pero me asaltan varias dudas: el script que > propone Rodrigo Moya, autor de esta receta y > asiduo de esta lista, esta pensada para > ipchains. ¿Valdra tambien para iptables con solo > sustituir la palabra, o cambian mas cosas?. No, la mayoría de las cosas no funcionarán. Si eres nuevo en esto y vas a usar el kernel 2.4.x, te recomiendo que te hagas directamente con los iptables. Todos los que conozco que hayan trabajado antes con ipchains se quejaban de la transición. > Esta tarde he estado instalando el nucleo > 2.4.17 y he metido NAT (las opciones que yo > creo que necesito) "incluidas dentro" no como > modulo, supongo que tambien vale asi. No hay una unanimidad cuando se debe usar el módulo y cuando compilar dentro del kernel. Pero la mayoría parece concordar que si lo usas sólo a veces, el módulo es mejor. Como mis firewalls son máquinas dedicadas, estas partes del kernel siempre se usan y yo siempre lo compilo dentro del kernel. Funcionalmente es idéntico sólo que no tienes que hacer el modprobe para forzar que se carguen. > ¿Como averiguo yo la direccion de mi red?, > solo tengo dos maquinas, la 192.17.17.1 que > es el servidor Debian y la 192.17.17.2 que es > la maquina a la que le quiero dar servicio de > Internet medante iptables. Tu dirección de red la averiguas si coges la dirección de la máquina y colocas en cero todos los bits que sean cero en la máscara de red: Si tu máqina es 192.17.17.1 (estás seguro que puedes usar esta dirección? no es una dirección reservada para redes privadas) y tu máscara de red es 255.255.255.0 (lo que a veces se escribe como /24, porque hay 24 bits en 1 y sólo 8 en cero), entonces la dirección de tu red es 192.17.17.0. Pero creo que debes entender que montar un firewall no es como instalar el gimp. Aqui sí tienes que entender un poco como funciona una red. Esto de la receta de cocina ya no vale. Es bueno estudiar los scripts de otros, pero es péssimo copiarlos sin entenderlos. ¿Por qué no te pasas por el LDP (linux documentation project) y te miras el NAG (network administration guide)? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ¿para gurús? Moviendo /usr a otro disco duro e inconsistencia en espaico ocupado
On Thu, 27 Dec 2001 18:48:56 +0100 (CET) Carles Pina i Estany <[EMAIL PROTECTED]> wrote: > > Hola, > > Mejor no usar cp para el tema de enlaces, permisos, etc. (hay > modificadores, pero no me gustan mucho) Puedes usar cp con la opción -a. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Java-VM y Galeon
On Fri, 28 Dec 2001 15:28:44 +0100 José Luis Ayala <[EMAIL PROTECTED]> wrote: > Wenas... > > ¿Alguno habéis conseguido hacer funcionar "java-virtual-machine" con > Galeón? ¿cómo? Cada vez que se da el galletazo en alguna página web y me > pregunta si quiero bajar el plugin, me manda a una página en la que no > funciona el botoncito de download... así q me bajé el javaplugin.so de la > página de SUN y lo coloqué en el mismo sitio del plugin de flash... pero ná > de ná :( Honestamente, no tengo ni idea como funciona, pero he encontrado una forma que me va: Primero instalo el Mozilla. Entonces abro el Mozilla como root y visito una página que necesita java (por ejemplo java.sun.com). Entonces me ofrece la instalación automática desde el site de netscape, y a partir de ahora funciona para todos los usuarios. Cuando instalé el Galeon, el Mozilla ya tenía el java, pero supongo, si no lo usa automaticamente, devería usarlo si borras el directorio ~/.galeon antes te intentarlo. Con el flash no he tenido ningún problema, salvo que la version 5 parece mucho menos estable que la 4; es sólo copiar los dos ficheros al directorio de los plugins. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: ¿para gurús? Moviendo /usr a otro disco duro e inconsistencia en espaico ocupado
On Fri, 28 Dec 2001 18:35:13 +0100 Armando Paz <[EMAIL PROTECTED]> wrote: > > Lleváis razón. Es mejor hacerlo con tar. Pero aún hecho así, el espacio no > coincide. > > Cuando borré toda la información que poseía el nuevo /usr vi con "df" > que: > > [(admorum) ~]> df > FilesystemSize Used Avail Use% Mounted on > /dev/hdb3 193M 27M 156M 15% / > /dev/hda3 484M 228M 231M 50% /usr > /dev/hdb4 39M 2.0M 35M 5% /home > /dev/hda51019M 500M 520M 49% /mnt/usuarios > > > ...si sumamos "Used" + "Avail" no es igual a "Size". La cosa es que aún > estando vacía toda la partición /dev/hda3 el "Size" era de 484M el "Used" > de 1k y "Avail" de 459M. ¿Qué pasa con el resto, casi 30M hasta "Size"? Según el tamaño de una partición puede variar el tamaño mínimo de un bloque de datos en el disco (cluster). Puede que primero tenías sólo 1k, y ahora tienes 4k. Esto afecta a los directórios tanto como a los ficheros: Aunque un fichero sólo tenga un bytes, va a ocupar 1k/4k en el disco. /usr tiene muchos ficheros, y esto puede hacer bastante diferencia. Para verificar esto, haz un directorio nuevo en las dos particiones y comprueba su tamaño. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Hacer un CD arrancable
On Thu, 3 Jan 2002 21:48:37 +0100 Bru Angés <[EMAIL PROTECTED]> wrote: > Buenas a todos. > > Me gustaría saber cómo se puede hacer que el sistema arranque desde un > CD, es decir meter /boot y el lilo en el CD. Busca al torito en mkisofs(8). -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: OT gets() en Lenguaje C.
On Sat, 12 Jan 2002 11:17:55 -0800 (PST) Jose Luis Alarcon <[EMAIL PROTECTED]> wrote: > Por favor, si hay por aqui alguien que > conozca el C, le pido encarecidamente que > eche un vistazo al programa que adjunto (es > muy cortito) y averigue por que diablos > falla la orden gets(). Antes que nada, tienes dos errores que no tienen realmente que ver con eso: primero le das un char a scanf pero lees una cadena. Si el usuario teclea mas que un carácter, puede pasar de todo. Y el segundo es que usas gets, que alegrará mucho a los crackers, porque no comprueba la longitud del buffer entregado, por lo que es possible crear un buffer overflow y alterar el código del programa en tiempo de ejecución. Tal como lo utilizas, el scanf tiene el mismo problema. Además hay algunos errores formales como que no declaras el tipo de devolución de main ni devuelves nada al sistema. Acerca de tu problema: Primero: en realidad el prompt para salir del bucle no debería ni salir, al menos que das un fflush (stdout), pero como no está garantido como se comporta el buffering, no es predecible. Entonces: Si ejecutas el programa, vas a teclear no sólo `s' sino también un retorno de carro. El %s lee una cadena sólo de caracteres no blancos, y el retorno de carro cuenta como no imprimible. Así que el retorno de carro se queda en el buffer. Después de la invitación de teclear algo que escribirías en el fichero, el gets(), va a encontrarse con este retorno de carro y lo escribe en datos.txt. Entonces recomienza el bucle y preguntas de nuevo si quiere salir. Pero como no has tenido posibilidad de teclear los datos, tampoco hubo un retorno de carro. Por eso, las dos preguntas te salen en la misma línea. Para hacerlo funcionar tendrías que parar el buffering del tty que estás usando, lo que tiene unos parámetros bastante esotéricos. Sería más fácil que uses la librería curses, que hace justamente eso y más. Si esto es un ejemplo de un libro, cambia de libro. -- christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: problemas con gcc
On Mon, 14 Jan 2002 14:53:43 -0300 [EMAIL PROTECTED] wrote: > Hay alguna herramienta que me permita detectar problemas de hardware? > Sobre todo discos y memoria, ya que estoy desconfiando de estos ... memtest86 -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Problemas para actualizar a kernel 2.4.x
On Mon, 28 Jan 2002 18:13:30 +0100 Arturo Latierro <[EMAIL PROTECTED]> wrote: > deb http://people.debian.org/~bunk/debian potato main > deb-src http://people.debian.org/~bunk/debian potato main > > Sin embargo llevo dos días intentando actualizar el kernel desde > distintos servidores apt, ya que estos últimos dan error, y lo consigo. > ¿Hay algún servidor otro oficial para este propósito? Muchas gracias por > su atención y un saludo. Lo de Adrian Bunk nunca fue oficial; Potato oficialmente no suporta el kernel 2.4.x. Desafortunadamente, Adrian se quedó infeliz con algunas cosas como son hechas en Debian y decidió retirarse como desarrollador. Así que la respuesta es: no existen más, al menos que otro les dé continuidad o que encuentres por lo menos alguien que los disponibilice. Parece que existe este alguien: http://fma.if.usp.br/sft/debian-bunk/dists/potato/main/binary-i386/ Al parecer son los últimos que Adrian publicó, pero sólo en modo binario. Aunque estoy escribiendo desde el Brasil, sólo sé que es de la universidad de São Paulo; no conozco la persona que lo ha colocado ahí, no puedo dicer si es probable que estuvieran alterados (aunque no lo creo). HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Problemas para actualizar a kernel 2.4.x
http://www.fs.tum.de/~bunk/kernel-24.html -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Edición de printcap para HP Deskjet 640C
On Wed, 6 Mar 2002 09:46:30 +0100 Ignacio García Fernández <[EMAIL PROTECTED]> wrote: > On Tue, Mar 05, 2002 at 02:24:31PM -0600, Dr. Aldo Medina wrote: > > No asumas nada :-). No había reiniciado. De cualquier forma la > > impresora no imprime más que una línea que dice "-A may only be > > followed by - Unknown switch -CA - ignoring GNU Ghostscript 6.51 (2", > > y eso una vez que aprieto reset, pues antes sólo parpadea el led de > > error y lpq dice ERROR: aborting operations. El archivo imprimir es > > exactamente como te mencioné, sustituyendo prueba.ps por $1. Nunca me ha gustado el driver original del gs que estaba gastando mucha tinta, los colores eran super-saturadoes, etc. El gimp-print está muy bien. Gasta un mínimo de tinta y tiene un alto grado de fidelidad de colores. Pero casi obliga a usar CUPS que se ha ganado toda mi antipatia. Acaba de terminar la instalación del gimp-print con magicfilter. Esto es lo que he hecho: 1. Bajar el gimp-print (en mi caso, creo que la última versión estable era 4.2.1). Descomprimir y correr ./configure con --without-cups, --without-foomatic y --without-gimp. Si es un woody o sid, supongo que se puede dejar el gimp, pero en potato instalar el gimp 1.2 tiene un poco de historio. Finalmente compilar e instalar. Lo que mas interesa aqui es la librería. 2. Bajar el ghostscript 6.53. Es la primera versión que tiene suporte directamente para el gimp-print, sin la necesidad de patch. Correr el ./configure con --with-gimp-print. Como probablemente ya hay un gs instalado, se puede editar el Makefile (después del ./configure) y añadir el path para las fuentes ya instaladas. Correr make y make install. Por defecto se instala en /usr/local y usa un directorio para la version, de forma que se pueden tener varias versiones coexistentes. No creo que sea una buena idea desinstalar el gs de debian. 3. Las opciones para imprimir así son muchas. Lo que he hecho es usar la idea que usa el uniprint: un fichero en el directorio lib de la instalación gs (creo /usr/local/share/ghostscript/6.53/lib). Lo he bautizado `stp.opt' y puede tener un contenido como: -r1440x720 -sDEVICE=stp -sModel=escp2-640 -sQuality=720hq2 -sMediaType=Plain -sPAPERSIZE=a4 -sDither=Adaptive -dSAFER -dNOPAUSE -dColor=1 -dImageType=2 Ahora puuedo testar si ya funciona: gs @stp.opt -q -sOutputFile=xyz.esc fichero_prueba.ps -c quit Esto va a crear el fichero xyz.esc que se puede imprimir simplemente con cat xyz.esc > /dev/printers/0 (o /dev/lp0). Si no funciona de la forma deseada, se pueden ajustar estas opciones usando la guia en src/ghost/README del gimp-print. 4. Entonces hice una copia de cualquier fichero de /etc/magicfilter (bueno, no puede ser para una impresora que ya tiene Postscript, pero creo que todas las otras deberían funcionar). Lo llamé stp-filter. Sólo encontré 3 casos que hacen referencia al gs. Los he cambiado para así (a partir de la palabra ``filter''): /usr/local/bin/gs @mystp2.opt -q -sOutputFile=- - -c quit 5. Y Finalmente he definido una impresora en printcap: |lp|stp:\ :lp=/dev/lp0:sd=/var/spool/lpd/stp:\ :sh:pw#80:pl#72:px#1440:mx#0:\ :if=/etc/magicfilter/stp-filter:\ :af=/var/log/lp-acct:lf=/var/log/lp-errs: Claro, el directorio /var/spool/lpd/stp tiene que existir. 6. Reiniciar el spooler. 7. He repetido estos pasos para otros conjuntos de opciones, como por ejemplo, para imprimir en papel fotográfico, o en modo boceto... Así puedo imprimir con "lpr -Pfoto" o "lpr -Pboceto". Ah, el gimp-print tiene un bonus para las impresoras epson: el escputil. Permite limpiar las cabecas, dice cuanta tinta queda todavía, etc. He discutido esto con uno de los desarrolladores del gimp-print, quien es un gran defensor del CUPS. Cree que la instalación así es demasiado complicado, pero opino que es fácil, y sobre todo es transparente. Si algo no funciona, se puede reproducir paso a paso para saber donde está el error. HTH -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: evitar que el monitor se apague mientras veo la TV
On Mon, 1 Apr 2002 10:02:57 -0400 Carlos Eduardo Paya Díaz <[EMAIL PROTECTED]> wrote: > Seguramente tienes ajustado en tu BIOS que se apague el monitor en la > sección de ahorro de energia (alli sería tu hardware el que te apaga el > monitor) > > Intenta por ese lado. Alternativamente puedes buscar en /etc/X11 donde está la configuración que realmente arranca el X. Si usas wdm, sería /etc/X11/Xservers. Ahí deberías encontrar una línea que comienza con :0. Intenta añadir "-s 0". Véase man Xserver(1x). > > Carlos!!! > > -Mensaje original- > De: Javier Bellido [mailto:[EMAIL PROTECTED] > Enviado el: Lunes, 25 de Marzo de 2002 09:15 a.m. > Para: debian-user-spanish@lists.debian.org > Asunto: evitar que el monitor se apague mientras veo la TV > > > Hola gente! > > Tengo un ordenador con muy pocos recursos (p166 con 16Mb de RAM) y > lo utilizo, entre otras cosas, para ver la TV. Aunque por lo > normal utilizo GNOME 1.4 cuando quiero ver la tele uso una session > X con twm y arranco el xawtv desde una xterm. El problema es que > cada 25-30 min el monitor entra en modo de ahorro de energía y se > apaga, por lo que tengo que mover el ratón para poser seguir > viendo la TV. Tengo el nucleo 2.4.18 y lo compile sin APM > (Advanced Power Management, no?). > ¿Cómo puedo hacer para no tener que estar pegado al ratón mientras > veo una película? > > Gracias por vuestra ayuda > > Chau. > > -- > Javier Bellido > > Linux user #224918 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: inventario de IPs
On Wed, 3 Apr 2002 14:01:04 -0600 (CST) fidel za <[EMAIL PROTECTED]> wrote: > Se me encomendò la tarea de hacer un inventario de IPs > en una subred con cerca de 500 máquinas (Hay de todo, > pero en su mayorìa son Win) El inventario deberá > contener : > > Hostname IP Dirección de Hardware > > > Ya he empezado, pero no es una tarea fácil. Asegúrate que todas las máquinas están conectadas y puedan responder a un ping. Entonces haces un ping a la dirección broadcast de cada subred. Si la subred fuera 192.168.1.0: ping 192.168.1.255 Esto lo dejas un poco y lo paras. Puede ser que necesites ser root para poder pingar un broadcast. Entonces puedes usar arp o ip para ver el resultado. Con el nuevo ip(8) sale algo como: # ip neigh ls 192.168.1.109 dev eth1 lladdr 00:01:02:be:1b:c5 nud stale 192.168.1.108 dev eth1 lladdr 00:01:02:be:1a:49 nud reachable 192.168.1.111 dev eth1 lladdr 00:50:da:80:42:33 nud stale 192.168.1.253 dev eth1 lladdr 08:00:09:b7:b8:1c nud stale 192.168.1.2 dev eth1 lladdr 00:50:da:bf:d0:70 nud reachable 192.168.1.110 dev eth1 lladdr 00:01:02:57:dc:20 nud stale 192.168.1.105 dev eth1 lladdr 00:01:02:bd:db:e2 nud stale 192.168.1.32 dev eth1 lladdr 00:50:da:bf:ce:c6 nud stale 192.168.1.104 dev eth1 lladdr 00:01:02:57:da:51 nud stale 192.168.1.107 dev eth1 lladdr 00:01:02:75:bf:79 nud stale 192.168.1.106 dev eth1 lladdr 00:01:02:bd:db:f4 nud stale 192.168.1.101 dev eth1 lladdr 00:01:02:57:db:95 nud stale 192.168.1.102 dev eth1 lladdr 00:01:02:57:d9:87 nud stale 192.168.1.103 dev eth1 lladdr 00:01:02:bd:db:c6 nud stale 192.168.1.201 dev eth1 lladdr 00:30:65:74:64:8e nud stale 192.168.1.202 dev eth1 lladdr 00:0a:27:8e:d8:ee nud stale ... Ahora sólo te resta escribir un pequeño script que te dé la primera y la quinta columna. Por la pregunta sospecho que no tienes ningún dns instalado (!). Así que lo del hostname se hace un poco mas difícil. Pero si la mayoria de las máquinas son Windows, talvez te puedes inventar alguna cosa con el smbclient para conectar usando la opción -I; creo que te da lo que la máquina cree que es su nombre. -- Christoph Simon [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: inventario de IPs
On Thu, 4 Apr 2002 00:09:22 +0100 Imobach González Sosa <[EMAIL PROTECTED]> wrote: > Sólo un comentario a esta solución: creo que las máquinas windozes no > responden a la dirección de broadcast, o me equivoco? Aqui responden. Son todos w2k que si permiten filtrar eso, pero por defecto no lo hacen. Además sueltan ellos mismos cada tanto un broadcast de los bellos para asustar a cualquiera, aunque no en icmp. Los que nunca responden son los iMac. No sé si otras versiones de Windows se comportan diferentemente. -- Christoph Simon [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: inventario de IPs
On Wed, 3 Apr 2002 20:55:48 -0300 Christoph Simon <[EMAIL PROTECTED]> wrote: > On Thu, 4 Apr 2002 00:09:22 +0100 > Imobach González Sosa <[EMAIL PROTECTED]> wrote: > > > Sólo un comentario a esta solución: creo que las máquinas windozes no > > responden a la dirección de broadcast, o me equivoco? > > Aqui responden. Son todos w2k que si permiten filtrar eso, pero por > defecto no lo hacen. Además sueltan ellos mismos cada tanto un > broadcast de los bellos para asustar a cualquiera, aunque no en > icmp. Los que nunca responden son los iMac. No sé si otras versiones > de Windows se comportan diferentemente. Disculpas por responder a mi propio mensage: No importa si responden. Un arprequest no puede ser filtrado (por lo menos no facilmente). Incluso si el ping se queda sin respuesta, la tabla de arp se llena de todas formas. Esto también es el caso de los iMac. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: antivirus en linux (modo textual)
On Tue, 23 Apr 2002 09:24:50 +0200 Javier Fafián Alvarez <[EMAIL PROTECTED]> wrote: > Bueno, fue una explicación un poco simplista, de hecho casi con linux > nació un famoso virus que infectaba el kernel cuyo nombre no me acuerdo, > pero las posibilidades de contagio de dicho virus son nulas. Date cuenta > que hay que compilarlo para cada versión del kernel. Y con todo lo > demás pasa igual, practicamente tienes que infectar el linux a > propósito, porque de otra forma es casi imposible que te infecte. De ahí > que el que te llegue un virus para linux a ti es dificil y el que -una > vez llegado- te contagie es el más dificil todavía. > Para prueba un botón: ¿ Has leido a alguien en esta lista que haya > tenido problemas con virus en linux ? (claro que esta lista es de > Debian) :-))) Nunca he oido nada de este `virus'. Pero como un virus tiene que reproducirse, por definición no puede haber sido un virus. Me pregunto si todos aquellos que proclaman haber visto un virus para unix, realmente se habrán preocupado por buscar esta definición. Y los `hackers' de CNN ¿lo habrán hecho? Pero hace tiempo circula un virus multiplataforma en Brasil que sí puede afectar también al Linux. Se llama el `virus português' lo que se podría traducir al castellano por `virus lepero', y consiste en un email con un texto mas o menos así: ``Estimada señora, acabamos de producir un virus que aqui le entregamos. Desafortunadamente no sabemos programar, por lo que este virus se basa en la cooperación: Por favor, envíe este mensaje a todos sus amigos y conocidoes, y formatee su disco duro en seguida. Gracias por la colaboración.'' -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ke liada !!!!!!!!!!!!!
On Sun, 2 Jun 2002 12:52:27 -0300 Seba <[EMAIL PROTECTED]> wrote: > On Sun, 2 Jun 2002 17:42:38 +0200 > "Roberto Mtnez" <[EMAIL PROTECTED]> wrote: > > > He puesto algo mal en el fstab para mi particion root y ahora no > > me carga > > El proceso > > init se me queda clavado. Que puedo hacer? Si usas el Lilo, cuando veas el "Lilo: " al arrancar la máquina, pulsa la tecla Tab, para elegir un kernel que tengas instalado. Si se llama "linux", puedes escribir: linux root=/dev/hda1 substituindo el hda1 por el nombre del dispositivo del que quieras arrancar. Esto deberia ser suficiente para restaurar el fstab. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ke liada !!!!!!!!!!!!!
On Sun, 2 Jun 2002 18:02:33 +0200 "Roberto Mtnez" <[EMAIL PROTECTED]> wrote: > > > > > He puesto algo mal en el fstab para mi particion root y ahora no > > > me carga > > > El proceso > > > init se me queda clavado. Que puedo hacer? > > Si usas el Lilo, cuando veas el "Lilo: " al arrancar la máquina, pulsa > la tecla Tab, para elegir un kernel que tengas instalado. Si se > llama "linux", puedes escribir: > linux root=/dev/hda1 > substituindo el hda1 por el nombre del dispositivo del que quieras > arrancar. Esto deberia ser suficiente para restaurar el fstab. > > Si tengo el root en hda9, y una partición de home en hda8. > Que pasa si hago eso y pongo linux root=/dev/hda8. Es decir, a > los temas que tenga en home no les pasa nada, no? No veo el objetivo de eso. Lo que pasará es que el kernel no encontrará ninguna parcición de arranque y no tendrás los programas. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: asp en linux
On Thu, 13 Jun 2002 14:19:37 -0300 "Wcom" <[EMAIL PROTECTED]> wrote: > es para un amigo que tiene un hosting y le llego un tipo con una pagina > en asp, por eso pido info por que no tengo la menor idea. Puede ser que sea eso: apt-get install libapache-asp-perl -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: En C una llamada a read no bloqueante
On Fri, 28 Jun 2002 13:44:01 +0200
31 <[EMAIL PROTECTED]> wrote:
> ¿Como puedo hacer en C que una llamada a read() no sea bloqueante?
> En el man veo esto, pero no se donde o como lo tengo que definir.
>
> ERRORS
>EINTR The call was interrupted by a signal before any
> data was read.
>
>EAGAIN Non-blocking I/O has been selected using O_NONBLOCK
> and no data was immediately available for reading.
>
> ¿Como puedo usar el O_NONBLOCK? ¿donde tengo que ponerlo?
man fcntl(2); por ejemplo:
if (fcntl (fd, F_SETFL, O_NONBLOCK))
perror ("fcntl");
Si abriste el fichero con fopen(3), puedes usar fileno(3) para descubrir
el descriptor fd.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: En C una llamada a read no bloqueante
On Fri, 28 Jun 2002 23:08:26 +0200
31 <[EMAIL PROTECTED]> wrote:
> Christoph Simon escribiu:
>
> >On Fri, 28 Jun 2002 13:44:01 +0200
> >31 <[EMAIL PROTECTED]> wrote:
> >>¿Como puedo usar el O_NONBLOCK? ¿donde tengo que ponerlo?
> >man fcntl(2); por ejemplo:
> > if (fcntl (fd, F_SETFL, O_NONBLOCK))
> > perror ("fcntl");
> >Si abriste el fichero con fopen(3), puedes usar fileno(3) para
> >descubrir el descriptor fd.
> Es para lectura de un pipe, y que no se quede bloqueada si no hay nada
> que leer en el pipe.
Funcionará de cualquier forma. Inténtalo. Hasta funciona con un
socket.
--
Christoph Simon
[EMAIL PROTECTED]
---
^X^C
q
quit
:q
^C
end
x
exit
ZZ
^D
?
help
.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Como saber la ip sin ser root [un poco OT]
On Mon, 08 Jul 2002 19:11:26 +0200 (CEST) Pedro Bados <[EMAIL PROTECTED]> wrote: > > On 08-Jul-2002 Carlos José wrote: > > Hola a todos, es que tengo un pequeño problema para escribirme un > > script y ejecutarlo sin ser root. Quisiera mandarme la ip pero no se > > de donde la puedo coger. Normalmente utilizo el comando /sbin/ifconfig > > pero requiere ser root. También he estado mirando en /proc/net/route > > que tiene las rutas en hexadecimal, que no tengo problemas en > > convertirlo pero si de localizarlo. No. Para usar /sbin/ifconfig no es necesario ser root, sólo para modificar algo. $ /sbin/ifconfig eth0 funciona para cualquier usuario. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Como saber la ip sin ser root [un poco OT]
On Wed, 10 Jul 2002 09:32:09 +0200 Carlos José <[EMAIL PROTECTED]> wrote: > Gracias por las respuestas... jejeje, la verdad es que no me acordaba > del comando netstat en ese momento, ya tengo todo solucionado. Pero > leyendo esta respuesta me invade una duda, si el comando ifconfig lo > puede lanzar todo el mundo, ¿porqué se encuentra en /sbin y no en /bin? Porque su propósito fundamental no es mostrar la configuración sino configurar. Además es uno de los programas que son necesarios ya en una fase muy temprana del boot, por lo que no puede depender de muchas otras cosas. Y no por último, por motivos tradicionales. Si fuera sólo para ver la configuración, entrariamos en el mismo debate de porque traceroute está en /usr/sbin, porque en realidad no hace nada que un usuario normal no deberia poder hacer. Hace algun tiempo hubo una discusión bien caliente y muy larga sobre eso. No la recomenzaría. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Es normal esto en la tabla de enrutamiento
> > El mar, 30-07-2002 a las 03:56, 31 escribió: > > El pc tiene una ethernet con la IP 192.168.0.1 y cuando hago route -n > > sale esto: > > > > Kernel IP routing table > > Destination Gateway Genmask Flags Metric Ref > > Use Iface > > 62.81.49.41 0.0.0.0 255.255.255.255 UH0 0 0 ppp0 > > 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 > > 0.0.0.0 62.81.49.41 0.0.0.0 UG0 0 0 ppp0 On 30 Jul 2002 04:05:41 +0200 *** <[EMAIL PROTECTED]> wrote: > ¿es > necesario declararlo también en la primera línea de la tabla? ¿no sería > suficiente con la 2ª y 3ª línea? Es necesário. La última línea sólo dice que cualquer destino, no incluido en una ruta más específica, puede ser alcanzado usando el gateway especificado. Esto no funcionaría si no hay una ruta que dice como llegar al gateway. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: 2 IP & Reverso DNS
On Thu, 01 Aug 2002 11:13:32 -0300 malonzo <[EMAIL PROTECTED]> wrote: > Pero con la IP publica solo me resuelve el directo el reverso > cuando lo > compruebo con la utilidad HOST me larga el siguiente mensaje. > > Host xxx.xxx.xxx.xxx.in-addr.arpa not found: 3(NXDOMAIN) Tu provedor tiene que delegar el subdominio inverso. Lamentablemente eso no lo hacen muchos provedores, con que tendrás que vivir con el problema. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: routed ? iptables ?
On Tue, 23 Sep 2003 09:10:27 -0300 marcelo Debian User <[EMAIL PROTECTED]> wrote: > les cuento un poco como esta mi red > tengo una red con windoz$ (clientes) y un linux (servidor con squid, > dns de cacheo, firewall y servidor dhcp) con dos placas de red: eth0 con > 192.168.1.1 y eth1 con una ip publica. > Algunas de los windoz$ tienen ip dinámicas y otras un rango de ip > publicas. Si tienes clientes con IP público, entonces tu firewall no sirve para nada. Es como colocar una puerta en el campo. Si el IP de aqueles que son dinámico es público, lo mismo. Si no lo es, me pregunto porque. El IP dinámico sirve para poder operar una red que tiene más ordenadores que IPs disponibles y estos ordenadores no están siempre conectados, como por ejemplo un ISP o una BBS. Parece que el manual del Windows NT que recomienda esta tontería ya ha llegado al mundo Linux. > Todos los windoz$ tienen como servidor de DNS y gateway el > linux: si tienen ip 192.168.1.x gateway Y DNS a 192.168.1.1 del linux, y > los windoz$ con ip publica tienen el gateway y DNS a la ip publica de > llinux. Esto quiere decir que puedo llegar hasta tu firewall desde aqui mismo. Talvez no puedo atravesarlo, pero puedo llegar hasta la red interna que se supone que protege, sólo usando una de estas máquinas windows. Si el usuario de Windows tiene la idea gloriosa de activar el forwarding e masquerading con algunos clicks aburridos en el panel de control, o si alguien le envia un email con un VB que lo hace para él, ya tengo acceso a toda tu red, incluso si tu iptables no tiene más que DROP. Talvez tienes suerte y quien hace esto te formatea los windows y coloca debian. > el linux es el único que tiene default gateway la ip del router > del ISP. Si "único" incluye los que tienen IP público, con esto consigue sólo que ellos salgan a través del linux, pero no que yo entre sin necesidad de pasar por el firewall. > es decir que físicamente el linux NO esta entre "el afuera" y mi red. Este es tu problema. Cada cable que conecta la red interna con la Internet necesita un firewall, y es más fácil que sólo haya uno y que físicamente no haya alternativas. > pero con las otras que tienen ip publicas se "ven" desde afuera si > alguien las busca con la ip publica. (tan fácil como poner la ip publica > en "buscar PC" desde otro windoz$ que esta afuera !!!) > es decir que desde afuera llegan a los windoz$ sin pasar por el linux. > probando, me di cuenta que haciendo un traceroute desde afuera la ultima Parece que estás aprendiendo por la vía difícil. ¿Por qué no te estudias un buen libro sobre redes? Elimina los IPs públicos dentro de una red interna. Al final, ¿es una red interna o es una red pública? > dirección ip antes de uno de los windoz$ NO ES la ip del router que > tengo en la red: Claro. Si hay un camino directo, el router estaría mal si me envia por un camino indirecto. > entonces la pregunta es: > si le digo a los de mi ISP que configuren el router para que direccione > TODO a la ip publica del linux, ¿soluciono el problema de que desde > afuera puedan llegar a los windoz$ sin pasar por el linux ? No. Siempre puede haber una manera de spoofing que te fastidia. Entre la Internet y el firewall no puede haber más que un cable. Y entre el firewall y la red interna igual. Colocando el firewall y la red interna en el mismo hub/switch te engañas a ti mismo. > o esto solo > es posible si fisicamente el linux esta entre el router y los swich y > por ende de los windoz$ ?? Obviamente es posible lo que haces, pero es todo menos seguro. > ¿y en cualquier caso si todo el trafico pasa por el linux (sea por > que el router del isp lo direcciona o por que físicamente el linux esta > en el medio) tengo que usar routed, o con agregar rutas desde el comando > route add etc, alcanza o si se puede hacer con iptables (deep magic) > DNAT o FORGUAD POSTROUTING ... o algo asi de ¿iptables es deep magic? ¿Dónde hemos dejado el gorro de brujo todos los que usamos iptables diariamente? Manda el Cisco de vuelta al ISP, coloca un cable de Internet en una tarjeta de red del firewall y un cable de la segunda tarjeta al hub/switch. Todos tendrán el firewall como gateway y no necesitas nada especial para las rutas. Tu situación es tan simple que no vale la pena ningún routed. > (obviamente los windoz$ con ip publica tienen que salir con su ip y no > con la del linux) No has dicho porque algunos windows tienen ip pública. Si es porque el usuario es el jefe, desconéctale de la red interna (como no sabe usarla no lo notará). Si es que no te gusta el apache y quieres un distribuidor de vírus porque cuesta mucho dinero, lo mismo: desconéctalo de la red interna. En el segundo caso necesitas construir una DMZ. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: una facil
On Thu, 25 Sep 2003 14:37:55 -0300 "wcom" <[EMAIL PROTECTED]> wrote: > Tengo esta pregunta en un firewall tengo puesto el poptop y funciona > perfecto pero lo que quiero hacer es que cuando alguien se concte a > este server por vpn a parte de tener acceso a la lan que el firewall lo > deje salir a internet.. aca les dejo las lineas de iptables que > tengo puesta... si me dan una ayuda por favor. ¿Te has pensado bien lo que estás preguntando? Digamos que tengo acceso a tu red via VPN. Esto quiere decir que estoy en casa, tengo una conexión con Internet y algun método de ruteamento que me integra virtualmente en tu red interna. ¿Correcto? Para poder accesar el POP necesito estar con mi internet activa. ¿Por qué entonces voy querer usar tú internet? No puede darme nunca mas ancho de banda, porque todo lo que bajo desde tú internet tiene que pasar primero también por la mía antes de llegar a mi máquina. Por otra parte, estando en mi casa y teniendo esta conexión VPN: si ejecuto un programa remotamente en una máquina de tu red, y si este programa necesita accesar a la Internet, va a usar tu internet automaticamente, porque esta máquina remota no tiene el gateway para mi máquina sino para tu firewall. O te lo pienses mejor, o nos exclicas lo que quieres hacer. O ¿será que no he entendido lo que has preguntado? -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: Actualización dinámica de DNS
On Fri, 26 Sep 2003 09:04:17 -0300 Alexis Venturino <[EMAIL PROTECTED]> wrote: > Hola a todos, quería consultarles por una duda que poseo, tengo 2 > servidores de dns (bind9) con ip fija registrados, el problema esta en > que instalé una pc1(linux) con adsl (ip dinámico) y quiero que mantenga > actualizado su ip con los servidores de dns(los míos). > -¿Como hace la pc1 para enviarle la ip nueva y que los servidores la > tomen? si tienen alguna pag. o man . OK nsupdate(8). Viene con dnsutils. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help .
Re: 386,1Mb RAM
On Sun, 21 Jan 2001 16:47:39 + Luis Arocha -data- <[EMAIL PROTECTED]> wrote: > Y el domingo 21 de enero, Cesar escribi_: > > > > Tengo un 386 con 1Mb de RAM ,de las soldadas > > a placa,no hay slots de expansi_n ni nada parecido. > > Me gustar_a saber si es posible ,con tan escasa > > memoria ,que ejecute programas X como cliente > > Mucho me temo que te va a ser imposible. > Con esa m_quina lo _nico que vas a poder hacer es usarla como terminal tonta > de tipo texto, ni siquiera con Linux, sino con DOS o algo similar y un > programita de terminal. > > Linux no creo que se instale siquiera. Si te haces un custom kernel, eliminando todo lo que no sea totalmente esencial, creo que deberías poder hacerlo en modo texto. Yo empezaría por aquí, tal vez con bootp y nfs. Lo de X lo veo mas complicado, pero quien sabe, si consigues que el servidor corra en otra máquina y esta se limita a colocar pixels en la memoria de vídeo, tal vez, hasta lo consigas. El hecho es que X tiene bastante más suporte para correr en red de lo que la mayoría usamos. Puede que te tengas que compilar un servidor X especial. Pero sería genial ver una máquina así con Gnome en la pantalla :-) La menor máquina que monté era un 386 con 4 de RAM y 80 de HD sólo en modo texto, lo que obviamente era mas fácil. Ah, y tal vez te ayude usar un kernel de la serie 1. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help shit .
Re: Siguen los problemas con ispell
On Sun, 21 Jan 2001 19:34:30 +0100 (CET) Augusto Javier González <[EMAIL PROTECTED]> wrote: > Tengo el diccionario en castellano instalado, pero > cuando entro en el entorno del ispell en vez de la > letra acentuada me sale lo siguiente(por ejemplo para > la á): M-a, y me parte la palabra en 2, por lo que no > la reconoce. Cual puede ser el problema?, es urgente. intenta crear un fichero .inputrc en tu directorio home con las líneas siguientes: set meta-flag on set convert-meta off set output-meta on Entonces, escribe en tu .profile o .bash_profile export LC_ALL=es_ES (tendrá efecto la próxima que executes un shell) Espero que ayude. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help shit .
Re: Sincronizar una red entera
On Wed, 24 Jan 2001 00:45:24 +0100 Andres Seco Hernandez <[EMAIL PROTECTED]> wrote: > En plan sencillo, se me ocurre que puedes usar rdate para sincronizar los > linux entre si (igual los unix también, si lo tienes para ellos). > > Y para los NTs el servicio TimeServ del kit de recursos contra un servidor > ntp que montes en uno o dos linux. > > El 23 Jan 2001 a las 11:01AM -0600, Carlos López escribio: > > Hola a todos. > > > > > > ¿Como puedo sincronizar una red entera con diversos > > linux, unix y Windows NT utilizando a un server local > > como servidor de tiempo ??. > > > > He estado leyendo la documentación de ntp pero siempre > > hace referencia a servidores públicos en internet. Yo > > no necesito afinar tanto, únicamente quiero que las > > máquinas de la red local estén sincronizadas ... > > > > ¿Es posible hacer esto? Lo puedes hacer con ntp; sólo tienes que definirlo en una máquina como primer stratus (creo que era esa la terminología). Entonces usará el reloj de la BIOS como referencia. Todas las otras máquinas haces que ntp apunte a esta primera. Si te contectas con una máquina digamos una o dos veces por mes a la internet, puedes conseguir una gran precisión incluso con la primera, aunque no la quieras :) NTP existe en todas las máquinas. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help shit .
Re: tarjeta de red se bloquea (pelín largo)
On Wed, 24 Jan 2001 17:02:36 +0100 Miguel Rodríguez Penabad <[EMAIL PROTECTED]> wrote: > Hola a todos: > Tengo un problema con una tarjeta de red Realtek RT8139, que es la > siguiente > segun lspci -vv : Yo he tenido este problema con muchas tarjetas de esta marca, no siempre el mismo modelo, y no siempre con Linux sino también con Windows. Dependiendo de la situación pueden causar incluso que el X se quede frito con una pantalla muy artística :-( Desde entonces he recomendado abstenerse de estas tarjetas, pero en otras listas salieron aquellos que la defendían. Como no hay duda que son reales los problemas que yo tenía en varias decenas de máquinas en redes diferentes y con vendedores diferentes, deduzco que existe una remesa enorme de tarjetas defectuosas, con la mala leche de causar problemas que no están obviamente relacionadas con ellas (hasta cambiarlas). Como esto me es muy familiar, te recomiendo que la cambies o por otra de la misma marca, pero significativamente mas nueva, o que te compres una ISA que todavía causa menos dolor de cabeza que esta. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help shit .
Re: tarjeta de red se bloquea (pelín largo)
On Wed, 24 Jan 2001 18:14:28 +0100 Miguel Rodríguez Penabad <[EMAIL PROTECTED]> wrote: > Gracias, creo que sí trataré de cambiarla. ¿Sabes si eso > puede provocar, aparte de cuelgue de las X, cuelgue "general" > del equipo? Claro que si se cuelgan las X y la red, a ver > quien es el guapo que averigua si está totalmente colgado :( > > Miguel Mencioné el X frito por ser una curiosidad, pero tengo muchas mas `curiosidades' de reserva. Por ejemplo una, que en Windows confundió toda la red hasta que ningún ordenador puede ser localizado, pero sí funciona el ping. O una vez que no estaba con X, todo parecía funcionar normal, sólo perdí la red, sin ningún aviso, log, mensaje de error... no era como sacar el cable, porque el sistema diría que no puede encontrar una ruta, sólo que no funcionaba. Los tests con el disquete original en modo DOS resultaban siempre perfectos. He visto errores de HD que nunca había antes y que desaparecían con desinstalar la trajeta. Y mi propio ordenador comenzó a reinicializarse cada 3 o 4 horas, naturalmente sin un shutdown limpio y sin perder la red anteriormente. En un caso existe la sospecha no confirmada que quemó una placa madre con tanta violencia que explotó un condensador. En la última red (puramente Windows, así que no es un problema del driver en Linux) que cambié todas ellas, estaban funcionando para 6 meses sin problemas, hasta que comenzaba a degradar, y al final no quería funcionar nada. Cuando llegué, estaba funcionando de maravilla, y el día siguiente otra vez nada. Yo no creo que exista un sistema operativo capaz de dominar este tipo de problemas de hardware. Puede salir cualquier cosa. Este relatorio no es muy favorable a RealTek, y creo que estas anécdotas um poco largas son justificadas para no perjudicar un fabricante así por así. RealTek es un fabricante grande que vende bajo muchos nombres (aquí por ejemplo Encore) y tiene precios muy competitivos. Me gustaría oir de otras personas (a parte de los dos en la lista de debian en portugués) que tengan mejores experiencias. Tampoco me es fácil rechazarlos todos. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help shit .
