Intentando instalar o ZoneMinder en Ubuntu para control de camaras de seguridad me encontre con este manual, entre varios que probe fue el unico que me funciono.
http://adf.ly/1ejc74
EPMR2ZSY5C43
Blog basado en el foro de www.softwarelibre.org.bo y autorizado por sus moderadores. Está destinado a quienes tienen conocimientos sobre Linux y desean despejar dudas. Este blog está compuesto por una compilación de las mejores consultas con sus respectivas respuestas. Nuestra única fuente es el foro anteriormente mencionado y no nos hacemos responsables por las preguntas y respuestas compiladas ni por los enlaces que puedan figurar en las mismas.
Busqueda sobre Linux y software libre
Noticias sobre linux y software libre - Google
No puedo actualizar debian - problemas con mirror
Pregunta
Tengo problemas con los mirror de una instalacion que hice en una
maquina virtual.
Realice la instalacion de debian netinstall en una maquina virtual sin
conexion a internet y por ende anule la opcion del mirror.
posteriormente me fui a un internet para instalar algunos paquetes,
pero se me hizo un problema, por esto del mirror, ya que la maquina
virtualizada no tiene ninguno. Por lo que necesito conocer el metodo
para resolver el problema.
Respuesta
No entiendo tu problema.
Los mirror no vienen en ninguna máquina, los mirror no se instalan.
Los mirror, son servidores idénticos a uno original (de ahí espejo)
(mirror) en algún lugar de la Internet global que almacenan paquetes
(Debian en este caso).
Si tu máquina virtual no tiene red, es obvio que no va conectarse a la
Internet y en consecuencia no podrá conectarse a servidores espejo para
bajar los paquetes que solicitas instalar.
La forma de instalar paquetes para tu máquina virtual es usar la opción
"Generar un script de descarga" de Synaptic. Haz esto:
1. En el menú Sistema - Administración - Synaptic
2. Busca el paquetes que quieres y marcalo para instalar
3. Ve al menú Archivo - Generar un script de descarga, y lo guardas por
ejemplo en un flash con el nombre "descargar.sh"
4. Ve a un café internet abre el archivo descargar.sh y descarga todos
los paquetes que funciona.
Si en café internet puedes usar Linux, entonces ejecuta el script así:
/bin/bash /media/tuflash/descargar.sh
Otra respuesta
Creo que necesitas llenar el sources.list aca hay un ejemplo de como va el archivo http://es.wikipedia.org/wiki/Sources.list dependiendo del sabor de tu debian puedes configurar el sources.list y luego hacer un "apt-get update"
Aclaración del autor a la pregunta
Bueno Les decia que tengo debian netinstall virtualizado y no puedo conectarme a internet para actualizar el sistema e instalar paquetes, puesto que deje en blanco la opcion del mirror para el sistema. bueno al realizar las pruebas en un internet no lo puedo instalar paquetes porque el sources.list de la instalacion esta vacio y solo tiene las opciones de seguridad. desearia que alguno de los que ven el hilo me proporcione la lista de mirror de sudamerica y mas datos sobre como se realiza esto, ya que el sistema es una instalacion basica y no se puede ni controlar remotamente para instalar paquetes *.deb
Respuesta a la aclaración del autor
lo que tienes que hacer copiar por ssh o manualmente la siguiente lista:
Tengo problemas con los mirror de una instalacion que hice en una
maquina virtual.
Realice la instalacion de debian netinstall en una maquina virtual sin
conexion a internet y por ende anule la opcion del mirror.
posteriormente me fui a un internet para instalar algunos paquetes,
pero se me hizo un problema, por esto del mirror, ya que la maquina
virtualizada no tiene ninguno. Por lo que necesito conocer el metodo
para resolver el problema.
Respuesta
No entiendo tu problema.
Los mirror no vienen en ninguna máquina, los mirror no se instalan.
Los mirror, son servidores idénticos a uno original (de ahí espejo)
(mirror) en algún lugar de la Internet global que almacenan paquetes
(Debian en este caso).
Si tu máquina virtual no tiene red, es obvio que no va conectarse a la
Internet y en consecuencia no podrá conectarse a servidores espejo para
bajar los paquetes que solicitas instalar.
La forma de instalar paquetes para tu máquina virtual es usar la opción
"Generar un script de descarga" de Synaptic. Haz esto:
1. En el menú Sistema - Administración - Synaptic
2. Busca el paquetes que quieres y marcalo para instalar
3. Ve al menú Archivo - Generar un script de descarga, y lo guardas por
ejemplo en un flash con el nombre "descargar.sh"
4. Ve a un café internet abre el archivo descargar.sh y descarga todos
los paquetes que funciona.
Si en café internet puedes usar Linux, entonces ejecuta el script así:
/bin/bash /media/tuflash/descargar.sh
Otra respuesta
Creo que necesitas llenar el sources.list aca hay un ejemplo de como va el archivo http://es.wikipedia.org/wiki/Sources.list dependiendo del sabor de tu debian puedes configurar el sources.list y luego hacer un "apt-get update"
Aclaración del autor a la pregunta
Bueno Les decia que tengo debian netinstall virtualizado y no puedo conectarme a internet para actualizar el sistema e instalar paquetes, puesto que deje en blanco la opcion del mirror para el sistema. bueno al realizar las pruebas en un internet no lo puedo instalar paquetes porque el sources.list de la instalacion esta vacio y solo tiene las opciones de seguridad. desearia que alguno de los que ven el hilo me proporcione la lista de mirror de sudamerica y mas datos sobre como se realiza esto, ya que el sistema es una instalacion basica y no se puede ni controlar remotamente para instalar paquetes *.deb
Respuesta a la aclaración del autor
lo que tienes que hacer copiar por ssh o manualmente la siguiente lista:
#############################################
deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main
deb http://ftp.ccc.uba.ar/pub/linux/debian/debian/ lenny main
deb-src http://ftp.ccc.uba.ar/pub/linux/debian/debian/ lenny main
deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
####################################
es un mirror argentino, espero que te sea util
deb http://security.debian.org/ lenny/updates main
deb-src http://security.debian.org/ lenny/updates main
deb http://ftp.ccc.uba.ar/pub/linux/debian/debian/ lenny main
deb-src http://ftp.ccc.uba.ar/pub/linux/debian/debian/ lenny main
deb http://volatile.debian.org/debian-volatile lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
####################################
es un mirror argentino, espero que te sea util
Ubuntu no me deja iniciar Windows, problema de dual boot
Pregunta
Instale windows 7 en una pc con i5 y 1 Tb de DD, instale posteriormente Ubuntu Karmik y formateo el DD, con la consiguiente perdida de datos.
Respuesta
haber... creo que usualmente pasa lo contrario, es windows el que no deja entrar a otro OS. Prueba viendo como esta configurado el grub que es en esta dirección. /boot/grub/menu.lst e indicar ahi donde esta montado el OS que quieres que boote y este en menu o el preferencial.
acá hay un ejemplo que puedes ver, esta sencillo.
http://adf.ly/1ejbwh
otra solución que podrías probar es utilizar un disco de supergrub!!. que hace lo mismo de arriba pero con interface.http://adf.ly/1ejbyt es un disco, usb, etc... booteable.
Instale windows 7 en una pc con i5 y 1 Tb de DD, instale posteriormente Ubuntu Karmik y formateo el DD, con la consiguiente perdida de datos.
Ahora instale el SO windows 7 en PC con i5 , 320 gb de DD, logre instalar Ubuntu Karmik. Sin embargo, solo ingresa a Ubuntu, aunque el SO Windows esta latente.
¿Como recupero el dual boot?
Respuesta
haber... creo que usualmente pasa lo contrario, es windows el que no deja entrar a otro OS. Prueba viendo como esta configurado el grub que es en esta dirección. /boot/grub/menu.lst e indicar ahi donde esta montado el OS que quieres que boote y este en menu o el preferencial.
acá hay un ejemplo que puedes ver, esta sencillo.
http://adf.ly/1ejbwh
otra solución que podrías probar es utilizar un disco de supergrub!!. que hace lo mismo de arriba pero con interface.http://adf.ly/1ejbyt es un disco, usb, etc... booteable.
Editores HTML para Blogs en Linux
Pregunta
Conocen ustedes que editor de HTML tipo WYSIWYG se puede usar en Linux que sea sencillo de usar y cual es el que se muestra en la pagina de google
Respuesta
recomiendo Bilbo blogger
muy bueno
Otra respuesta
Kompozer es otra opcion
Conocen ustedes que editor de HTML tipo WYSIWYG se puede usar en Linux que sea sencillo de usar y cual es el que se muestra en la pagina de google
Respuesta
recomiendo Bilbo blogger
muy bueno
Otra respuesta
Kompozer es otra opcion
Manual de Kompozer
Modulo 1
http://adf.ly/1ejbm9
http://adf.ly/1ejbnh
http://adf.ly/1ejbpN
http://adf.ly/1ejbqo
http://adf.ly/1ejbrho05.pdf
http://adf.ly/1ejbm9
Modulo 2
http://adf.ly/1ejbnh
Modulo 3
http://adf.ly/1ejbpN
Modulo 4
http://adf.ly/1ejbqo
Modulo 5
http://adf.ly/1ejbrho05.pdf
tcpdump en Linux
Pregunta
Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?
Respuesta
en mi caso Ubuntu.
sudo apt-get update
sudo apt-get install tcpdump
Algunos de ustedes sabe el procedimiento para instalar tcp en linux ?
Respuesta
en mi caso Ubuntu.
sudo apt-get update
sudo apt-get install tcpdump
Cómo bloquear escritorio en Gnome
Fuente:
Si quieres deshabilitar la posibilidad de mover el panel de Gnome, debes utilizar la aplicación gconf-editor. En Ubuntu el programa está instalado pero no está enlazado desde los menús. Puedes ejecutarlo escribiendo en la terminal ( Aplicaciones - Accesorios - Terminal ) lo siguiente:
Si quieres deshabilitar la posibilidad de mover el panel de Gnome, debes utilizar la aplicación gconf-editor. En Ubuntu el programa está instalado pero no está enlazado desde los menús. Puedes ejecutarlo escribiendo en la terminal ( Aplicaciones - Accesorios - Terminal ) lo siguiente:
gconf-editor
Si quieres añadirlo el programa a los menús, acude a Sistema Preferencias - Menú principal, y lo encontrarás desactivado dentro del apartado “Herramientas del sistema”. Actívalo.
De una forma u otra, ya hemos abierto el Editor de configuración. Ahora debemos acudir al apartado “apps” (de “ Aplicaciones ”), y seleccionar dentro de él “Panel” (las aplicaciones están por orden alfabético)
Dentro de las opciones de “ Panel ”, seleccionamos “ Global ”, y activamos la opción “locked down”. Ya está. El panel no se moverá de su sitio.
Yo trabajo en un instituto de enseñanza secundaria y los alumnos están continuamente moviendo por error los paneles, de manera que esta opción me ahorra mucho trabajo tonto. Espero que le sea útil a alguien más.
Un saludo
La explicación con imágenes en http://adf.ly/1ejbhG
Ruido en los altavoces a los segundos de comenzar una musica en Ubuntu
Fuente: http://www.ubuntu-es.org/?q=node/64393
en ubuntu, estas nuevas versiones trae incorporado el servidor de sonido Pulseaudio, y en realidad ese servidor es muy conflictivo con muchos programas, aqui te presento la opcion de reinstalar todo el servidor de alsa y hacer que los programas no se vean obligados a usar Pulse audio, solo sigue estas instrucciones:
Primero arreglaremos el problema con ALSA, para lo que reconstruiremos de forma simple y automatizada este modulo, ya que haciéndolo manual se pierde un poco la limpieza de nuestra instalación:
sudo apt-get install module-assistant
sudo m-a a-i alsa
sudo m-a update
sudo m-a prepare
Este ultimo paso tomara mas tiempo que los anteriores y veremos algo como esto en nuestra consola:
Reiniciamos para no meternos manualmente con modprobe/rmmod.
Ahora, para evita que las aplicaciones pasen por PulseAudio, iremos a Sistema Preferencias Sonido y seleccionaremos todas las opciones a que utilicen ALSA, deberia de quedar algo así:
Si queremos, al seleccionar cada opción, podemos presionar el botón de “Probar” para asegurarnos que todo anda bien.
en ubuntu, estas nuevas versiones trae incorporado el servidor de sonido Pulseaudio, y en realidad ese servidor es muy conflictivo con muchos programas, aqui te presento la opcion de reinstalar todo el servidor de alsa y hacer que los programas no se vean obligados a usar Pulse audio, solo sigue estas instrucciones:
Primero arreglaremos el problema con ALSA, para lo que reconstruiremos de forma simple y automatizada este modulo, ya que haciéndolo manual se pierde un poco la limpieza de nuestra instalación:
sudo apt-get install module-assistant
sudo m-a a-i alsa
sudo m-a update
sudo m-a prepare
Este ultimo paso tomara mas tiempo que los anteriores y veremos algo como esto en nuestra consola:
Reiniciamos para no meternos manualmente con modprobe/rmmod.
Ahora, para evita que las aplicaciones pasen por PulseAudio, iremos a Sistema Preferencias Sonido y seleccionaremos todas las opciones a que utilicen ALSA, deberia de quedar algo así:
Si queremos, al seleccionar cada opción, podemos presionar el botón de “Probar” para asegurarnos que todo anda bien.
Manual de squid - squid linux
Pregunta
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
alguien tiene algun manual para configurar el tema de las acl´s del squid y la prioridad de las mismas, y la diferencia con las iptables???
Respuesta
Alli hay varios.. busca los que digan Squid
http://adf.ly/1ejbcX
Otra respuesta
Estimado..un par de cosas
1. ACL e iptables son cosas totalmente diferentes. Con Iptables tu puedes hacer un Firewall entre tu lan y el exterior. Aunque es difícil haz un iptables con denegación por defecto. En cuanto a las acl, son reglas que integras al Squid con la finalidad de dar instrucciones a los usuarios para el uso de Internet a través de este proxy. Van en orden de prioridad..comienza por la 1, si no hay coincidencia, va a la 2..y asi..
Por ej:
Acl Facebook_permitidos src “/accesos/facebook.txt”
..
..
.
.
http_access deny !facebook_permitidos facebook_url
Es un tema hacer esto, pues no mucha gente sabe hacer esto, pero una vez que lo manejas, es muy bueno….y nadie ingresa a alguna parte sin pasar por ti..es lo mejor..combínalo con Squidgaurd y Sarg ….
Añadir repositorio de Google a Ubuntu
Fuente: http://www.guia-ubuntu.org/index.php?title=A%C3%B1adir_repositorio_de_Google
Google pone a nuestra disposición un repositorio desde donde podemos instalar sus aplicaciones fácilmente. Así estaremos siempre a la última. Como se trata de un repositorio con paquetes firmados, primero tendremos que importar la clave GNU Privacy Guard (GPG):
$ wget -q -O - http://dl.google.com/linux/linux_signing_key.pub | sudo apt-key add -
Ahora tenemos que modificar la lista de repositorios (fichero /etc/apt/sources.list) para añadir este nuevo:
# Google software repository
deb http://dl.google.com/linux/deb/ stable non-free
para eso entramos como root, nos vamos al directorio mensionado arriba y en consola digitamos
#gedit sources.list
Actualizamos la lista de paquetes
$ sudo aptitude update
Y ya podemos instalar algo, como por ejemplo Picasa:
$ sudo aptitude install picasa
Ubuntu se cuelga al ver videos debido a clocksure tsc
Se recomienda desabilitar en el BIOS la funcion ACPI
Cuando se esta viendo paginas web y al mismo tiempo viendo videos en formato flv/mpg se cuelga la computadora, al ver en el archivo log sale
Marking TSC unstable due to cpufreq changes
aparecera la siguiente ventana e introducimos en la linea del kernel clocksource=acpi_pm
Cuando se esta viendo paginas web y al mismo tiempo viendo videos en formato flv/mpg se cuelga la computadora, al ver en el archivo log sale
Marking TSC unstable due to cpufreq changes
Clocksource tsc unstable (delta = -82480444 ns)
En el BIOS debe estar habilitada la opcion Cool'n'Quiet debe estar habilitada, luego editar el menu de arranque con el comando:
sudo gedit /boot/grub/menu.lst
aparecera la siguiente ventana e introducimos en la linea del kernel clocksource=acpi_pm
title Ubuntu 9.04, kernel 2.6.28-11-generic (Configurado) uuid e55b54c1-4b50-4901-9644-182aca18f28a kernel /boot/vmlinuz-2.6.28-11-generic root=UUID=e55b54c1-4b50-4901-9644-182aca18f28a ro
quiet splash clocksource=acpi_pm initrd /boot/initrd.img-2.6.28-11-generic
Luego reiniciamos la computadora y listo
Como abrir el puerto 8009 y el 8081 para Tomcat
Pregunta
Como podria abrir estos dos puertos y que no solo este abierto para localhost. Sino que esten abiertos para la web ( por no saber otra manera de decirlo ).
Esto es para el puerto de shutdown del Tomcat.
Respuesta
Si tomcat es el pid (identificador de proceso) número 5121 (tu caso va
a ser diferente), entonces el comando
# netstat -ltnp | grep 5121
muestra la salida
tcp6 0 0 :::8443 :::* LISTEN 5121/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 5121/java
tcp6 0 0 :::8009 :::* LISTEN 5121/java
tcp6 0 0 :::8080 :::* LISTEN 5121/java
Primero tienes que fijarte que la dirección por donde escucha sea
0.0.0.0 (si es ip4) o ::: (ip6 + ip4). Entonces sabes que escucha por
todas las interfaces. Para HTTP, HTTPS, y AJP, este es el
comportamiento por defecto. Bastaría con abrir los puertos en el
firewall del equipo para que funcione desde la red. Para ayudarte
necesitamos saber la distribución que utilizas.
Fíjate que el puerto de shutdown, que es 8005 en mi caso (seguramente
es diferente en el tuyo) está escuchando únicamente por 127.0.0.1.
Esto significa que no importa si abres el puerto del firewall, no ha a
recibir shutdown por red de ninguna manera. Tomcat NO va a permitir
que el puerto de shutdown escuche por otra interfaz que no sea
127.0.0.1.
Si realmente necesitas apagarlo por la red, se me ocurren algunas opciones:
1) Cambiar el sistema de nombramiento, únicamente para tomcat, para
que "localhost" resuelva a la dirección "0.0.0.0". Esto me parece muy
avanzado.
2) Hackear el tomcat. Puedes bajarte el código fuente y cambiar el
archivo java/org/apache/catalina/core/StandardServer.java, más o menos
por la línea 370 (dependiendo de la versión exacta), compilarlo y usar
el tuyo. Obviamente consideraciones de seguridad convienen para evitar
ataque de negación de servicio.
3) Utilizar un tunel ssh para bajarlo desde la red (lo que yo llamo la
VPN del hombre pobre). mira cuidadosamente las opciones -R y -L de ssh
y elige tu estrategia.
4) ¿stunnel en reversa?
5) ¿portmapper o algo parecido?
6) La respuesta estándar de Sun es JMX, pero no funciona en este caso
porque no existe un mbean que haga el shutdown y baje el puerto de
shutdown. ¿Mal diseño de tomcat tal vez?
Obviamente, al abrir el puerto de shutdown por la red, te expones a
ataques de negación de servicio. Recomendaría implementar un token de
una vez en lugar de utilizar una cadena única de caracteres, que por
defecto es "SHUTDOWN" y aceptar cualquier petición en un hilo. He
visto que hay alguna lógica de aleatoriedad en el protocolo del
shutdown, de modo que tal vez estoy equivocado y ya tiene esto
implementado.
Yo estoy trabajando con tomcat desde que empecé mi tesis de la U, hace
casi 10 años. Lo conozco de arriba para abajo. Me parece increíble que
ahora todo el mundo lo usa.
Ah!, BTW, estoy asumiendo que usas tomcat 6.
Aclaracion a la pregunta
Sabes uso Ubuntu 8.04 en un server en Canada, y bueno uso el ssh de los pobres. jejeje
Ahora como podria abrir los puertos porque me sale esto:
Warning: Unable to bind to the given port number. Please select another one.
Respuesta a la aclaracion de la pregunta
Ese es un error de bind. Bind es la operación que asocia un puerto con
un "escuchador de sockets". ¿Qué te muestra netstat -lntp?, ¿qué
muestra iptables -L -n?
Tienes que ser más específico en los errores que salen. ¿dónde?, ¿cuándo?.
Aclaracion a la primera aclaracion
Bueno, lo que sucede es lo siguiente:
Estoy instalando JasperServer, es un servidor para crear reportes, bueno este en su all in one installer trae ya todo incluido el Tomcat, Mysql, y obiemante el servidor de reportes en si.
Este instalador tien un wizard que te va preguntando donde poner le servidor de reportes...pero en un paso del wizar d te pregunta el puerto por el cual se va conectar el tomcat que por defecto te dice que el 8080, ahora el sgte paso te pregunta un puerto para el shutdown y te dice por defecto que es el 8005, pero el problema es q coloco le puerto por defecto me sale el error del bind, asi que pienso que es el puerto que es el que esta bloqueado, pero como dices no es el firewall, ahora el iptables muestra que el puerto si eta escuchando pero al diferencia de los otros puertos este tiene un ip 127.0.0.1 y los otros tienen 0.0.0.0, y eso me hace pensar que es que el puerto solo esta disponible dentro el server y no para afuera.
Por eso es mi pregunta de como se puede abrir ese puerto o que configuracion hay apr esto de los puertos de tomcat.
Respuesta a la segunda aclaracion
Típicamente un error de bind será porque hay otro proceso que está
escuchando en ese puerto. No tiene nada que ver con un bloqueo, ni con
netfilter ni iptables. Antes de elegir puertos para servicios nuevos,
corre el siguiente commando:
$ lsof -i:8005
siendo 8005 el puerto donde quieres escuchar. Si muestra algo es
estado LISTEN, utiliza otro puerto para evitar errores de bind.
Generalmente no va importar qué puertos utilices, mientras tengas
listeners de http, https, o ajp escuchando por la red. No creo que
necesites configurar nada más que no sea durante el mencionado wizard.
¿APR?. ¿Tienes que usar APR?. En todo caso recomendaría no usar APR
hasta que la configuración básica no haya sigo superada. ¿Trae APR ese
all-in-one?, ¿viene para ubuntu o lo compila durante la instalación?.
Esta sería definitivamente una medida que muestra la madurez del
jasper. ¿No te parece?.
Otra respuesta mas
Se puede usar puertos de 1 a 65535, pero los puertos menores a 1024
requieren privilegios de root para ser utilizados. Eso quiere decir que
el proceso se debe lanzar como usuario privilegiado (root) de modo que
tenga permiso para abrir el puerto. Los puertos mayores a 1024 no tienen
esa restricción.
Como podria abrir estos dos puertos y que no solo este abierto para localhost. Sino que esten abiertos para la web ( por no saber otra manera de decirlo ).
Esto es para el puerto de shutdown del Tomcat.
Respuesta
Si tomcat es el pid (identificador de proceso) número 5121 (tu caso va
a ser diferente), entonces el comando
# netstat -ltnp | grep 5121
muestra la salida
tcp6 0 0 :::8443 :::* LISTEN 5121/java
tcp6 0 0 127.0.0.1:8005 :::* LISTEN 5121/java
tcp6 0 0 :::8009 :::* LISTEN 5121/java
tcp6 0 0 :::8080 :::* LISTEN 5121/java
Primero tienes que fijarte que la dirección por donde escucha sea
0.0.0.0 (si es ip4) o ::: (ip6 + ip4). Entonces sabes que escucha por
todas las interfaces. Para HTTP, HTTPS, y AJP, este es el
comportamiento por defecto. Bastaría con abrir los puertos en el
firewall del equipo para que funcione desde la red. Para ayudarte
necesitamos saber la distribución que utilizas.
Fíjate que el puerto de shutdown, que es 8005 en mi caso (seguramente
es diferente en el tuyo) está escuchando únicamente por 127.0.0.1.
Esto significa que no importa si abres el puerto del firewall, no ha a
recibir shutdown por red de ninguna manera. Tomcat NO va a permitir
que el puerto de shutdown escuche por otra interfaz que no sea
127.0.0.1.
Si realmente necesitas apagarlo por la red, se me ocurren algunas opciones:
1) Cambiar el sistema de nombramiento, únicamente para tomcat, para
que "localhost" resuelva a la dirección "0.0.0.0". Esto me parece muy
avanzado.
2) Hackear el tomcat. Puedes bajarte el código fuente y cambiar el
archivo java/org/apache/catalina/core/StandardServer.java, más o menos
por la línea 370 (dependiendo de la versión exacta), compilarlo y usar
el tuyo. Obviamente consideraciones de seguridad convienen para evitar
ataque de negación de servicio.
3) Utilizar un tunel ssh para bajarlo desde la red (lo que yo llamo la
VPN del hombre pobre). mira cuidadosamente las opciones -R y -L de ssh
y elige tu estrategia.
4) ¿stunnel en reversa?
5) ¿portmapper o algo parecido?
6) La respuesta estándar de Sun es JMX, pero no funciona en este caso
porque no existe un mbean que haga el shutdown y baje el puerto de
shutdown. ¿Mal diseño de tomcat tal vez?
Obviamente, al abrir el puerto de shutdown por la red, te expones a
ataques de negación de servicio. Recomendaría implementar un token de
una vez en lugar de utilizar una cadena única de caracteres, que por
defecto es "SHUTDOWN" y aceptar cualquier petición en un hilo. He
visto que hay alguna lógica de aleatoriedad en el protocolo del
shutdown, de modo que tal vez estoy equivocado y ya tiene esto
implementado.
Yo estoy trabajando con tomcat desde que empecé mi tesis de la U, hace
casi 10 años. Lo conozco de arriba para abajo. Me parece increíble que
ahora todo el mundo lo usa.
Ah!, BTW, estoy asumiendo que usas tomcat 6.
Aclaracion a la pregunta
Sabes uso Ubuntu 8.04 en un server en Canada, y bueno uso el ssh de los pobres. jejeje
Ahora como podria abrir los puertos porque me sale esto:
Warning: Unable to bind to the given port number. Please select another one.
Respuesta a la aclaracion de la pregunta
Ese es un error de bind. Bind es la operación que asocia un puerto con
un "escuchador de sockets". ¿Qué te muestra netstat -lntp?, ¿qué
muestra iptables -L -n?
Tienes que ser más específico en los errores que salen. ¿dónde?, ¿cuándo?.
Aclaracion a la primera aclaracion
Bueno, lo que sucede es lo siguiente:
Estoy instalando JasperServer, es un servidor para crear reportes, bueno este en su all in one installer trae ya todo incluido el Tomcat, Mysql, y obiemante el servidor de reportes en si.
Este instalador tien un wizard que te va preguntando donde poner le servidor de reportes...pero en un paso del wizar d te pregunta el puerto por el cual se va conectar el tomcat que por defecto te dice que el 8080, ahora el sgte paso te pregunta un puerto para el shutdown y te dice por defecto que es el 8005, pero el problema es q coloco le puerto por defecto me sale el error del bind, asi que pienso que es el puerto que es el que esta bloqueado, pero como dices no es el firewall, ahora el iptables muestra que el puerto si eta escuchando pero al diferencia de los otros puertos este tiene un ip 127.0.0.1 y los otros tienen 0.0.0.0, y eso me hace pensar que es que el puerto solo esta disponible dentro el server y no para afuera.
Por eso es mi pregunta de como se puede abrir ese puerto o que configuracion hay apr esto de los puertos de tomcat.
Respuesta a la segunda aclaracion
Típicamente un error de bind será porque hay otro proceso que está
escuchando en ese puerto. No tiene nada que ver con un bloqueo, ni con
netfilter ni iptables. Antes de elegir puertos para servicios nuevos,
corre el siguiente commando:
$ lsof -i:8005
siendo 8005 el puerto donde quieres escuchar. Si muestra algo es
estado LISTEN, utiliza otro puerto para evitar errores de bind.
Generalmente no va importar qué puertos utilices, mientras tengas
listeners de http, https, o ajp escuchando por la red. No creo que
necesites configurar nada más que no sea durante el mencionado wizard.
¿APR?. ¿Tienes que usar APR?. En todo caso recomendaría no usar APR
hasta que la configuración básica no haya sigo superada. ¿Trae APR ese
all-in-one?, ¿viene para ubuntu o lo compila durante la instalación?.
Esta sería definitivamente una medida que muestra la madurez del
jasper. ¿No te parece?.
Otra respuesta mas
Se puede usar puertos de 1 a 65535, pero los puertos menores a 1024
requieren privilegios de root para ser utilizados. Eso quiere decir que
el proceso se debe lanzar como usuario privilegiado (root) de modo que
tenga permiso para abrir el puerto. Los puertos mayores a 1024 no tienen
esa restricción.
Inicio de sesion automatica en Ubuntu
ve a "Sistema - Administracion - Ventana de entrada", una ves alli ve a "Seguridad" y marca "Activar entrada automatica", luego solo selecciona tu usuario de la lista desplegable y listo, la proxima ves que enciendas el ordenador entrara automaticamente a tu cuenta
No veo archivos compartidos con samba - no puedo ver contenido de una carpeta en red - Red con opensuse 10.3
Pregunta
Apelo a sus conocimientos para poder resolver un servidor de archivos que lo quiero montar sobre una pc con opensuse 10.3
La red es muys sencilla consta de un grupo de trabajo, direcciones de ip
fijas en el rango de 192.168.x.x, no hay routers, y la comunicacion entre
pcs es por medio de switch, eso con respecto a la red fisica y logica
el problema es que en la maquina donde quiero compartir los archivos esta
conrriendo un servidor samba con sus parametros aparentemente bien
configurados , ya que en las maquinas clientes tanto windows xp o linux su
peden ver las carpetas compartidas, pero cuando se quiere ingresar me da
error o sea no muestra el contenido de la carpeta.
espero haya sido claro en la informacion si necesitan mas datos por favor
haganmelo saber.
La red es muys sencilla consta de un grupo de trabajo, direcciones de ip
fijas en el rango de 192.168.x.x, no hay routers, y la comunicacion entre
pcs es por medio de switch, eso con respecto a la red fisica y logica
el problema es que en la maquina donde quiero compartir los archivos esta
conrriendo un servidor samba con sus parametros aparentemente bien
configurados , ya que en las maquinas clientes tanto windows xp o linux su
peden ver las carpetas compartidas, pero cuando se quiere ingresar me da
error o sea no muestra el contenido de la carpeta.
espero haya sido claro en la informacion si necesitan mas datos por favor
haganmelo saber.
Respuesta
Si no tienes mucha experiencia con el samba prueba instalar una distro
orientada a servidor de archivos, (te puedo recomendar por ejemplo sme
server con la que inclusive podras usarla como controlador de dominio, esto
es siempre y cuando el servidor no este brindando otro servicio a la red.
orientada a servidor de archivos, (te puedo recomendar por ejemplo sme
server con la que inclusive podras usarla como controlador de dominio, esto
es siempre y cuando el servidor no este brindando otro servicio a la red.
Aclaración del autor de la pregunta
muchas gracias a todos por sus comentarios me son muy utiles, pero
todavia no logro qe funcione compartir archivos, con respecto al
comentario de que si ya esta corriendo otro servicio en esa maquina
quiero decirles que funciona un servidor de impresion tanto para
maquinas linux de la misma red y windows xp, el servicio lo implemente
con CUPS.
todavia no logro qe funcione compartir archivos, con respecto al
comentario de que si ya esta corriendo otro servicio en esa maquina
quiero decirles que funciona un servidor de impresion tanto para
maquinas linux de la misma red y windows xp, el servicio lo implemente
con CUPS.
Respuesta final
proba esto
testparm -s -v
te va a dar los parametros de como ve Samba, tu sistema
despues fijate si tu sistema esta escuchando correctamente
por que por ahi tenes escuchando interfaces que no existen o que no estan habilitadas y no te dejara hacer nada
des-comentaste las interfaces ?
probaste con un netstat -a ?
verificaste /var/log/samba ?
verificaste /var/log/messages ?
dentro de la seccion [global] tenes la opcion security = share ?
tenes la opcion OS level definida a 32 (esto es OS level = 32) ?
verifica eso tambien!
testparm -s -v
te va a dar los parametros de como ve Samba, tu sistema
despues fijate si tu sistema esta escuchando correctamente
por que por ahi tenes escuchando interfaces que no existen o que no estan habilitadas y no te dejara hacer nada
des-comentaste las interfaces ?
probaste con un netstat -a ?
verificaste /var/log/samba ?
verificaste /var/log/messages ?
dentro de la seccion [global] tenes la opcion security = share ?
tenes la opcion OS level definida a 32 (esto es OS level = 32) ?
verifica eso tambien!
Server Proxy y backup en Linux
Pregunta
Quisiera que me ayuden con una gran duda que tengo, bueno donde trabajo quieren implementar un servidor proxy lo cual pienso utilizar Centos + Squid, eso estaria bien?? por otro lado en el mismo servidor colocar un servidor de backup lo cual no se cual seria bueno, en la red es una red de pc's linux y windows la mayoria linux, ud me diran por que poner el servidor de backup junto con el proxy, el motivo es que no quieren gastar en comprar una maquina mas...algunas sugerencias.
Respuesta
Desde el punto de vista de seguridad, el diseño tiene la crencia que ante un posible ataque al proxy, los datos de backup quedan expuestos.
Otra respuesta
Lo que yo hice fue montar un samba server y respaldar mediante un bat desde la Pc con Windows...
Pregunta aclaratoria
Pero con respecto a un software para backup en linux alguno conoce alguno bueno
Respuesta a la pregunta aclaratoria
Pues yo uso Centos + Squid y me va bien, tengo restricciones para tipos de archivos, cache de navegacion entre otras cosas...
Otra respuesta
En mi opinión no es bueno tener dos servicios en el mismo servidor. Pero la realidad nuestra es otra y todos sabemos que siempre se trata de gastar menos y es por eso que se suele poner mas de un servicio en un mismo servidor.
En tu caso, si realmente conviene o no, depende de cuan grande sea tu estructura de PC, que vas a backupear, cuan grande es el servidor que vas a usar, que carga demanda cada servicio que quieras poner en ese servidor y que disponibilidad necesites.
Para estructuras grandes conviene separar los servicios en diferentes servidores por temas de seguridad, carga, redundancia e independencia de servicios.
Para el caso de que tengas un servidor lo suficientemente grande pero tus servicios no justifican el uso completo de un solo servidor, yo usuaria virtualizacion (siempre y cuando el hardware sea "morrudo"). Con la virtualizacion generas independencia de servicios, osea que si queres bajas un servicio y el resto sigue funcionando (ahora si necesitas bajar el host, ahi bajas todos los servicios). Y con la virtualizacion generas un poco mas de seguridad (este tema es discutible y hay para todos los gustos en cuanto a opiniones).
En mi experiencia la virtualizacion es muy buena pero no es la receta para todo, hay que hacer muchas pruebas antes de saber que funciona bien. Y por supuesto depende del producto que uses y con que caracteristicas cuente.
Para el que quiera probar virtualizacion le recomiendo el vmware server que es gratis y bastante robusto. En donde trabajo lo estamos usando hace un tiempo y nos dio en general buenos resultados a excepcion de un par de casos en donde tuvimos que volver a hardware puro para algunos servicio, y creanme cuando les digo que probamos de todo un poco.
Este mail termino en otra cosa de lo que habias consultado, pero bue..
En tu caso, si realmente conviene o no, depende de cuan grande sea tu estructura de PC, que vas a backupear, cuan grande es el servidor que vas a usar, que carga demanda cada servicio que quieras poner en ese servidor y que disponibilidad necesites.
Para estructuras grandes conviene separar los servicios en diferentes servidores por temas de seguridad, carga, redundancia e independencia de servicios.
Para el caso de que tengas un servidor lo suficientemente grande pero tus servicios no justifican el uso completo de un solo servidor, yo usuaria virtualizacion (siempre y cuando el hardware sea "morrudo"). Con la virtualizacion generas independencia de servicios, osea que si queres bajas un servicio y el resto sigue funcionando (ahora si necesitas bajar el host, ahi bajas todos los servicios). Y con la virtualizacion generas un poco mas de seguridad (este tema es discutible y hay para todos los gustos en cuanto a opiniones).
En mi experiencia la virtualizacion es muy buena pero no es la receta para todo, hay que hacer muchas pruebas antes de saber que funciona bien. Y por supuesto depende del producto que uses y con que caracteristicas cuente.
Para el que quiera probar virtualizacion le recomiendo el vmware server que es gratis y bastante robusto. En donde trabajo lo estamos usando hace un tiempo y nos dio en general buenos resultados a excepcion de un par de casos en donde tuvimos que volver a hardware puro para algunos servicio, y creanme cuando les digo que probamos de todo un poco.
Este mail termino en otra cosa de lo que habias consultado, pero bue..
Y mas otra respuesta
no se si te referís al caso de navegación por proxy o directamente un usuario saliendo por el firewall.
En cualquiera de los dos casos los riesgos siempre existen, ya que cualquier cosa conectada a internet corre el riesgo de ser atacada. No es necesario que el firewall deje pasar algún puerto hacia adentro para atacar una red LAN, con simplemente hacer llegar un usuario a una página con código malicioso ya podes empezar a hacer algo.
En cualquiera de los dos casos los riesgos siempre existen, ya que cualquier cosa conectada a internet corre el riesgo de ser atacada. No es necesario que el firewall deje pasar algún puerto hacia adentro para atacar una red LAN, con simplemente hacer llegar un usuario a una página con código malicioso ya podes empezar a hacer algo.
Por eso la seguridad siempre se recomienda hacerla por capas, cosa que si se rompe una siempre haya una mas que dificulte llegar hasta el objetivo. Y como siempre digo, el problema no son los de afuera sino los de adentro (o sea el usuario).
En general con un Proxy logras control, mejora la rapidez si esta bien armado y un único punto de salida a internet. Como todo sistema que se agrega a una estructura, también te puede traer unos lindos dolores de cabeza pero en general vale la pena.
Así que nunca se confíen en cuanto a seguridad, siempre hay que mejorarla y tratar de estar al día. Mi teoría suena barbara, ahora voy a tener que aplicarla. Casa de herrero cuchillo de palo, jeje
Y otra respuesta más
Aquí esta lo que necesitas
http://adf.ly/1egBGB
http://adf.ly/1egBGB
Detector de Hardware para Linux
Pregunta
Necesito un buen detector de hardware bajo linux (que de la info. lo mas completa posible), ustedes que recomiendan ?
Respuesta
Probaste con el HardInfo? http://adf.ly/1egB6p Por ahí te sirve...
Otra respuesta
Quizas te sirva este enlace tambien Software de control de inventario
http://adf.ly/1eQz8s
Necesito un buen detector de hardware bajo linux (que de la info. lo mas completa posible), ustedes que recomiendan ?
Respuesta
Probaste con el HardInfo? http://adf.ly/1egB6p Por ahí te sirve...
Otra respuesta
Quizas te sirva este enlace tambien Software de control de inventario
http://adf.ly/1eQz8s
Suscribirse a:
Entradas (Atom)