Ferramenta de Automação de instalação
Prezados, boa tarde! Existe para o debian alguma ferramenta que automatize a configuração do sistema operaciona, como o kickstart faz no redhat. Att. -- Leandro Moreira DevOPS | Kubernetes | Cloud | Especialista em Infraestrutura LPIC1 - Linux Professional Institute Certified | Docker Certified Associate E-mail: lean...@leandromoreira.eti.br Mobile.: + 55(32) 99906-5713
Ajuda para coletar informacoes da pagina de status do jboss
Prezados, boa tarde! Preciso coletar algumas informacoes da pagina de status do jboss, pelo que eu vi ela e um html, tentei criar um script com wget e com o link tambem. A pagina traz diversas secoes, preciso pegas as informacoes de uma secao em especifico, pegar esse bloco todo e trabalhar. Alguem pode me dar alguma dica de como conseguir realizar isso, pois o que consegui ate agora foi baixar todo o codigo da pagina. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Configuracao de Timezone no php.ini usando o sed
Prezados, bom dia! Estou montando um script onde preciso alterar a variavem de timezone do arquivo php.ini. Configurei a variavel TZ para receber o valor do timezone, no meu caso America/Sao_Paulo e no script o sed vai fazer o restante, conforme abaixo: sed -i 's/$TZ/'$TZ'/g' /etc/php/7.0/apache2/php.ini So que ao subistituir a variavel ele esta retornando erro, pois esta ficando essa forma: sed -i 's/$TZ/ America/Sao_Paulo/g' Ja tentei "escapar" a "/" que fica entre o America e o Sao_Paulo de varias formas mas nao tove socesso, ser'a que conseguem me ajudar com o que posso pesquisar para solucionar isso. Obrigado! -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Customização pós instalação Debian
Prezados, boa noite! Existe alguma ferramenta para o Debian que me permita parametrizar algumas configurações pós instalação. Vou realizar uma configuração básica na VM e após isso envia-la ao cliente, chegando lá quando ele inicia-la, gostaria que fosse solicitada informações tais como, nome do host, ip, mascara de rere, gateway e dns. Podem me indicar alguma ferramenta. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Script para monitorar conteúdo em uma página
Prezados, boa tarde! Estou tentando monitorar com o zabbix o valor do bitcoin, para isso estou criando um script que o zabbix irá executar, esses script irá acessar a página no mercado biticoin (https://www.mercadobitcoin.com.br/) e coletar o valor em um intervalo pré-de definido (1,5 ou 10 minutos). Já tentei criar esses script com lynx e com curl, mas em ambos os casos eles trazem toda a informação que tem na página menos o valor. Podem me indicar o que pesquisar para conseguir criar esse script. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Debian x inibir studio
Prezados, boa tarde! Tenho um amigo que usa ubuntu Studio, mas.ele.quer.mudar para o Debian. Ele é musico e usa as ferramenta do inibir Studio para gravar seu as música. Existe alguma customização do Debian que possua as ferramentas de gravação que eu possa indicar para ele? Att.
Ajuda com editor VI no debian 9
Prezados, bom dia! Segue usei o VI como meu editor de texto, mas no debian 9 não tenho conseguido fazer coisas básicas nele como copiar um texto no bloco de notas por exemplo e colar nele, ou mesmo copiar do próprio terminal para o VI. Existe alguma configuração que possa realizar para que o VI do Debian 9 se comporte como no Debian 8. Att, -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Upgrade debian 9
Prezados, boa noite! Estou disponibilizando para comunidade um vídeo que criei demostrando o passo a passo para o upgrade do Debian 8 para o Debian 9 https://goo.gl/SPKS1F Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
RE: Executar script na inicialização
Pessoal, bom dia! Segue abaixo o script que mencionei em meu email anterior, é um script básico de setup do sistema operacional, ele executa no boot mas não interage com o usuário que esta fazendo o setup, ficando o /etc/network/interfaces conforme abaixo. iface eth0 inet static address netmask gateway dns-domain dns-nameservers , Depois do primeiro boot, ele nunca mais será executado, eu me pergunto ser já não há algo desse tipo pronto e eu não estou sabendo como procurar e em virtude disso estou tentando reinventar a roda. #!/bin/bash # Script de setup linux # Author: Leandro Moreira # Release: 0.1 # Date: 05/08/2018 # Email: lean...@leandromoreirati.com.br # - # VARIAVEL # - ECHO=$(which echo) HOSTNAME=$(which hostname) RED='\033[0;31m' NC='\033[0m' # No Color INTERFACE="/etc/network/interfaces" REBOOT=${which reboot} PASS=${which passwd} $ECHO -e "${RED}# -${NC}" $ECHO -e "${RED}# ${RED}HOSTNAME${NC}" $ECHO -e "${RED}# -${NC}" $ECHO -n "Insira o Hostname do servidor: " read a $HOSTNAME $a $ECHO -e "${RED}# -${NC}" $ECHO -e "${RED}# ${RED}NETWORK${NC}" $ECHO -e "${RED}# -${NC}" $ECHO -n "Insira o endereço IP do servidor" `$HOSTNAME`": " read b $ECHO -n "Insira mascarra de rede" `$HOSTNAME`": " read c $ECHO -n "Insira o dafault gateway da rede" `$HOSTNAME`": " read d $ECHO -n "Insira o nome de domínio da rede" `$HOSTNAME`": " read e $ECHO -n "Insira o nome DNS primário da rede" `$HOSTNAME`": " read f $ECHO -n "Insira o nome DNS secundário da rede" `$HOSTNAME`": " read g $ECHO "allow-hotplug eth0" >> $INTERFACE $ECHO "iface eth0 inet static" >> $INTERFACE $ECHO " address $b" >> $INTERFACE $ECHO " netmask $c" >> $INTERFACE $ECHO " gateway $d" >> $INTERFACE $ECHO " dns-domain $e" >> $INTERFACE $ECHO " dns-nameservers $f,$g" >> $INTERFACE $REBOOT Desde já agradeço a todos a atenção __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 From: lean...@leandromoreira.eti.br To: debian-user-portuguese@lists.debian.org Subject: Executar script na inicialização Date: Fri, 5 Aug 2016 22:42:56 -0300 Prezados, boa noite! Desenvolvi um script para realizar em servidores algumas configurações iniciais tais como como hostname e rede. Preciso que ele seja executado na inicialização do linux (preferenciamente antes de aparecer o login do usuário), tentei fazer ele executar o script colocando-o no /etc/rc.local, tentei colocando ele no /etc/init.d e excutando o systemctl enable script.sh e nada. Alguém tem alguma sugestão de como posso fazer essa configuração. Desde já agradeço a todos pela atenção. Att. __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Executar script na inicialização
Prezados, boa noite! Desenvolvi um script para realizar em servidores algumas configurações iniciais tais como como hostname e rede. Preciso que ele seja executado na inicialização do linux (preferenciamente antes de aparecer o login do usuário), tentei fazer ele executar o script colocando-o no /etc/rc.local, tentei colocando ele no /etc/init.d e excutando o systemctl enable script.sh e nada. Alguém tem alguma sugestão de como posso fazer essa configuração. Desde já agradeço a todos pela atenção. Att. __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: [OFFTOPIC] Ajuda com ocsinventory
Rafael, bom dia! Obrigado por retorno, tem alguma Forma de configurar seja um relatório seja uma alerta na interface web de servidores que sofreram algum tipo de alteração, seja ela de hardware ou software? Att. Enviado do meu iPhone > Em 11 de jul de 2016, às 09:08, Rafael Bedendo > escreveu: > > Usei a tempos atrás o CACIC para fazer esse tipo de aviso por e-mail, porém, > tem muito tempo que não sei como anda o projeto. > > Atualmente uso o OCS também, mas ele não tem essa ferramenta de aviso. > > Abraço > > Rafael Bedendo > > Em 11/07/2016 09:00, Leandro Moreira escreveu: >> Prezados, bom dia! >> >> Instalei o ocsinventory na empresa onde trabalho para fazer o inventario e >> poder controlar e manter o compilando de software da empresa. >> >> Tenho algumas dúvidas gostaria que ele apontasse em caso de alteração de >> hardware ou software o servidor monitorado, se possível enviando email. >> >> Alguém na lista usa e pode me dar algumas dicas. >> >> Desde já agradeço a todos a atenção. >> >> Att. >> >> Enviado do meu iPhone >
[OFFTOPIC] Ajuda com ocsinventory
Prezados, bom dia! Instalei o ocsinventory na empresa onde trabalho para fazer o inventario e poder controlar e manter o compilando de software da empresa. Tenho algumas dúvidas gostaria que ele apontasse em caso de alteração de hardware ou software o servidor monitorado, se possível enviando email. Alguém na lista usa e pode me dar algumas dicas. Desde já agradeço a todos a atenção. Att. Enviado do meu iPhone
Executar Script de setup no boot do linux
Pessoal, boa noite! Estou customizando um linux para executar em um projeto de hardware, estou desenvolvendo um script de setup onde configuro hostname, rede dentre outro, gostaria de executa-lo apenas 1 vez no primeiro boot, alguém já fez algo parecido e pode me dar alguma dica de como fazer? Alguém conhece alguma forma de incluir a logomarca da mima empresa no boot do linux? Att. __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Instalar o Debian em um cartão de memória
Prezados, Estava tendo dificuldades no raspibian para criar uma que já tenho documento o como se faz no debian. Mas já consegui solucionar, obrigado o a todos pelo tempo e ajuda. Att Enviado do meu iPhone > Em 11 de mai de 2016, às 12:10, Helio Loureiro > escreveu: > > Raspbian é Debian. Instale sem terror. > > Abs, > Helio Loureiro > http://helio.loureiro.eng.br > http://br.linkedin.com/in/helioloureiro > http://twitter.com/helioloureiro > http://gplus.to/helioloureiro > > Em 10 de maio de 2016 15:33, Sinval Júnior escreveu: >> Fiz usando este wiki e funcionou[1]. Agora tem disponível também o Raspbian >> Lite. >> >> >> >> >> >> 1 - https://wiki.debian.org/RaspberryPi >> 2 - https://www.raspberrypi.org/downloads/raspbian/ >> >> Ao encaminhar esta mensagem, por favor: >> 1 - Apague meu endereço eletrônico; >> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >> Dificulte assim a disseminação de vírus, spams e banners. >> >> #=+ >> #!/usr/bin/env python >> nome = 'Sinval Júnior' >> email = 'sinvalju arroba gmail ponto com' >> print nome >> print email >> #==+ >> >> Em 10 de maio de 2016 10:14, Leandro Moreira >> escreveu: >>> Prezados, bom dia! >>> >>> Estou iniciando um projeto usando o raspeberry PI, ele vem por default com >>> o raspibian que é uma variante do Debian, gostaria de instalar o Debian >>> nele já segui vários tutoriais e nenhum funcionou, por acaso alguém pode me >>> indicar alguma documentação ou já tenha feito esse tipo de instalação e >>> possa me indicar algum tipo de documentação que me oriente a realizar essa >>> instalação. >>> >>> Desde já agradeço a todos pela atenção. >>> >>> Att. >>> >>> __ >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >
Instalar o Debian em um cartão de memória
Prezados, bom dia! Estou iniciando um projeto usando o raspeberry PI, ele vem por default com o raspibian que é uma variante do Debian, gostaria de instalar o Debian nele já segui vários tutoriais e nenhum funcionou, por acaso alguém pode me indicar alguma documentação ou já tenha feito esse tipo de instalação e possa me indicar algum tipo de documentação que me oriente a realizar essa instalação. Desde já agradeço a todos pela atenção. Att. __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Certificado Digital
Prezados, boa tarde! Tenho um arquivos de certificação digital *.b7p, preciso converte-lo em um arquivos *.crt para que eu possa importa-lo em um arquivo *.jks e assim o java possa usá-lo para fazer a troca de chaves digitais entre origem e destino. Não to conseguindo fazer isso com o keytool existe alguma outra forma? Alguem já passou por isso e pode me dar uma dica? Estou trabalhando ainda com o plano B que é gerar uma nova chave privada com a CA da empresa, alguém pode me dizer como consigo isso, o processo que eu conheço é gerar uma CA do zero mas essa CA no destino não vai ser válida, preciso usar a CA da empresa para esse fim. Desde já agradeço a todos ajuda. Att. __ Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com tomcar
Rodolfo, Alterei o script de inicialização e o home do usuários tomcat no passwd, dentro de alguns dias vou postar a documentação na lista para todos. Att. Em 25 de fevereiro de 2014 08:50, Rodolfo escreveu: > E o que você alterou no script ? Compartilhe > > > Em 24 de fevereiro de 2014 21:21, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Rodolfo, >> >> Troquei a porta para 80 quando subia como root todo OK, mas ao subir como >> tomcat ele subia mas não abria a porta. >> >> Consegui resolve o problema no scritp de inicialização. >> >> Orbigado pela atenção. >> >> Att. >> >> >> Em 24 de fevereiro de 2014 09:04, Rodolfo escreveu: >> >>> Já tentou acessar sua máquina nesse endereço ? localhost:8080 >>> >>> ? >>> >>> >>> Em 23 de fevereiro de 2014 22:20, Leandro Moreira < >>> lean...@leandromoreira.eti.br> escreveu: >>> >>> Prezados, boa noite! >>>> >>>> Tenho um tomcat instalado e configurado, preciso agora colocar o >>>> serviço do tomcat com o usuário do tomcat. >>>> >>>> Já criei o grupo, usuários dei as devidas permissões na pasta do tomcat >>>> e no script de inicialização do tomcat. >>>> >>>> Consigo subir o serviço com o usuário tomcat mas pela saída do netstat >>>> ele não abre a porta. >>>> >>>> Não encontrei nada de incomun nos logs tanto do servidor quanto do >>>> tomcat >>>> >>>> Sei que é uma lista do debian, mas estou realizando essa configuração >>>> no red hat, mas acredito que não seja muito diferente a configuração. >>>> >>>> segue abaixo a saídas dos comandos de starte e o os com serviço no ar: >>>> >>>> sh-4.1$ service tomcat start >>>> Using CATALINA_BASE: /usr/local/apache-tomcat-7.0.52 >>>> Using CATALINA_HOME: /usr/local/apache-tomcat-7.0.52 >>>> Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.52/temp >>>> Using JRE_HOME:/usr/java/jdk1.7.0_51 >>>> Using CLASSPATH: >>>> /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar >>>> Tomcat started. >>>> sh-4.1$ !ps >>>> ps -aux | grep tomcat >>>> Warning: bad syntax, perhaps a bogus '-'? See >>>> /usr/share/doc/procps-3.2.8/FAQ >>>> root 2198 0.0 0.2 161432 1972 pts/0S22:34 0:00 su >>>> tomcat >>>> tomcat2199 0.0 0.1 108332 1744 pts/0S22:34 0:00 sh >>>> tomcat3040 83.0 6.9 945832 61152 pts/0Sl 23:18 0:02 >>>> /usr/java/jdk1.7.0_51/bin/java >>>> -Djava.util.logging.config.file=/usr/local/apache-tomcat-7.0.52/conf/logging.properties >>>> -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager >>>> -Djava.endorsed.dirs=/usr/local/apache-tomcat-7.0.52/endorsed -classpath >>>> /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar >>>> -Dcatalina.base=/usr/local/apache-tomcat-7.0.52 >>>> -Dcatalina.home=/usr/local/apache-tomcat-7.0.52 >>>> -Djava.io.tmpdir=/usr/local/apache-tomcat-7.0.52/temp >>>> org.apache.catalina.startup.Bootstrap start >>>> tomcat3053 0.0 0.1 110232 1144 pts/0R+ 23:18 0:00 ps -aux >>>> tomcat3054 0.0 0.0 103240 840 pts/0S+ 23:18 0:00 grep >>>> tomcat >>>> >>>> Att. >>>> >>>> -- >>>> Leandro Moreira >>>> Network Administrator >>>> LPIC1 - Linux Professional Institute Certified >>>> e-mail/msn: lean...@leandromoreira.eti.br >>>> Tel.: + 55(32) 9906-5713 >>>> >>> >>> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com tomcar
Prezados, Desculpe-me pela demora em responder, estou terminando de documentar a ação para realizar as configurações assim que concluir eu posto para todos. Att. Em 25 de fevereiro de 2014 09:05, Antonio Novaes escreveu: > *Mude as permissões recursivamente* > chmor -R tomcat. $CATALINA_HOME > > Instalou ele pelo apt-get? > > Faça download do tomcat no apache ( > http://ftp.unicamp.br/pub/apache/tomcat/tomcat-7/v7.0.52/bin/apache-tomcat-7.0.52.zip) > e descompacte no diretório /opt > > *Configurar as variávies do ambiente* > export JRE_HOME=/usr/java/jdk1.7.0_51 > export CATALINA_HOME=/opt/apache-tomcat-7.0.52 > *Mude as permissões recursivamente* > chmor -R tomcat. /opt/apache-tomcat-7.0.52 > *Execute o comando para subir como o tomcat* > su - tomcat -c "sh $CATALINA_HOME/bin/startup.sh" > > Veja se funciona! > > > Att, > Antonio Novaes de C. Jr > Analista TIC - Sistema e Infraestrutura > Pós-graduando em Segurança de Rede de Computadores > LPIC-1 - Linux Certified Professional Level 1 > Novell Certified Linux Administrator (CLA) > ID Linux: 481126 | LPI000255169 > LinkedIN: Perfil > Público<http://www.linkedin.com/pub/antonio-novaes/50/608/138> > > > > Em 25 de fevereiro de 2014 08:50, Rodolfo escreveu: > > E o que você alterou no script ? Compartilhe >> >> >> Em 24 de fevereiro de 2014 21:21, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >>> Rodolfo, >>> >>> Troquei a porta para 80 quando subia como root todo OK, mas ao subir >>> como tomcat ele subia mas não abria a porta. >>> >>> Consegui resolve o problema no scritp de inicialização. >>> >>> Orbigado pela atenção. >>> >>> Att. >>> >>> >>> Em 24 de fevereiro de 2014 09:04, Rodolfo escreveu: >>> >>> Já tentou acessar sua máquina nesse endereço ? localhost:8080 >>>> >>>> ? >>>> >>>> >>>> Em 23 de fevereiro de 2014 22:20, Leandro Moreira < >>>> lean...@leandromoreira.eti.br> escreveu: >>>> >>>> Prezados, boa noite! >>>>> >>>>> Tenho um tomcat instalado e configurado, preciso agora colocar o >>>>> serviço do tomcat com o usuário do tomcat. >>>>> >>>>> Já criei o grupo, usuários dei as devidas permissões na pasta do >>>>> tomcat e no script de inicialização do tomcat. >>>>> >>>>> Consigo subir o serviço com o usuário tomcat mas pela saída do netstat >>>>> ele não abre a porta. >>>>> >>>>> Não encontrei nada de incomun nos logs tanto do servidor quanto do >>>>> tomcat >>>>> >>>>> Sei que é uma lista do debian, mas estou realizando essa configuração >>>>> no red hat, mas acredito que não seja muito diferente a configuração. >>>>> >>>>> segue abaixo a saídas dos comandos de starte e o os com serviço no ar: >>>>> >>>>> sh-4.1$ service tomcat start >>>>> Using CATALINA_BASE: /usr/local/apache-tomcat-7.0.52 >>>>> Using CATALINA_HOME: /usr/local/apache-tomcat-7.0.52 >>>>> Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.52/temp >>>>> Using JRE_HOME:/usr/java/jdk1.7.0_51 >>>>> Using CLASSPATH: >>>>> /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar >>>>> Tomcat started. >>>>> sh-4.1$ !ps >>>>> ps -aux | grep tomcat >>>>> Warning: bad syntax, perhaps a bogus '-'? See >>>>> /usr/share/doc/procps-3.2.8/FAQ >>>>> root 2198 0.0 0.2 161432 1972 pts/0S22:34 0:00 su >>>>> tomcat >>>>> tomcat2199 0.0 0.1 108332 1744 pts/0S22:34 0:00 sh >>>>> tomcat3040 83.0 6.9 945832 61152 pts/0Sl 23:18 0:02 >>>>> /usr/java/jdk1.7.0_51/bin/java >>>>> -Djava.util.logging.config.file=/usr/local/apache-tomcat-7.0.52/conf/logging.properties >>>>> -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager >>>>> -Djava.endorsed.dirs=/usr/local/apache-tomcat-7.0.52/endorsed -classpath >>>>> /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar >>>>> -Dcatalina.base=/usr/local/apache-tomcat-7.0.52 >>>>> -Dcatalina.home=/usr/local/apache-tomcat-7.0.52 >>>>> -Djava.io.tmpdir=/usr/local/apache-tomcat-7.0.52/temp >>>>> org.apache.catalina.startup.Bootstrap start >>>>> tomcat3053 0.0 0.1 110232 1144 pts/0R+ 23:18 0:00 ps >>>>> -aux >>>>> tomcat3054 0.0 0.0 103240 840 pts/0S+ 23:18 0:00 grep >>>>> tomcat >>>>> >>>>> Att. >>>>> >>>>> -- >>>>> Leandro Moreira >>>>> Network Administrator >>>>> LPIC1 - Linux Professional Institute Certified >>>>> e-mail/msn: lean...@leandromoreira.eti.br >>>>> Tel.: + 55(32) 9906-5713 >>>>> >>>> >>>> >>> >>> >>> -- >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >>> >> >> > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com tomcar
Prezados, boa noite! Tenho um tomcat instalado e configurado, preciso agora colocar o serviço do tomcat com o usuário do tomcat. Já criei o grupo, usuários dei as devidas permissões na pasta do tomcat e no script de inicialização do tomcat. Consigo subir o serviço com o usuário tomcat mas pela saída do netstat ele não abre a porta. Não encontrei nada de incomun nos logs tanto do servidor quanto do tomcat Sei que é uma lista do debian, mas estou realizando essa configuração no red hat, mas acredito que não seja muito diferente a configuração. segue abaixo a saídas dos comandos de starte e o os com serviço no ar: sh-4.1$ service tomcat start Using CATALINA_BASE: /usr/local/apache-tomcat-7.0.52 Using CATALINA_HOME: /usr/local/apache-tomcat-7.0.52 Using CATALINA_TMPDIR: /usr/local/apache-tomcat-7.0.52/temp Using JRE_HOME:/usr/java/jdk1.7.0_51 Using CLASSPATH: /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar Tomcat started. sh-4.1$ !ps ps -aux | grep tomcat Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ root 2198 0.0 0.2 161432 1972 pts/0S22:34 0:00 su tomcat tomcat2199 0.0 0.1 108332 1744 pts/0S22:34 0:00 sh tomcat3040 83.0 6.9 945832 61152 pts/0Sl 23:18 0:02 /usr/java/jdk1.7.0_51/bin/java -Djava.util.logging.config.file=/usr/local/apache-tomcat-7.0.52/conf/logging.properties -Djava.util.logging.manager=org.apache.juli.ClassLoaderLogManager -Djava.endorsed.dirs=/usr/local/apache-tomcat-7.0.52/endorsed -classpath /usr/local/apache-tomcat-7.0.52/bin/bootstrap.jar:/usr/local/apache-tomcat-7.0.52/bin/tomcat-juli.jar -Dcatalina.base=/usr/local/apache-tomcat-7.0.52 -Dcatalina.home=/usr/local/apache-tomcat-7.0.52 -Djava.io.tmpdir=/usr/local/apache-tomcat-7.0.52/temp org.apache.catalina.startup.Bootstrap start tomcat3053 0.0 0.1 110232 1144 pts/0R+ 23:18 0:00 ps -aux tomcat3054 0.0 0.0 103240 840 pts/0S+ 23:18 0:00 grep tomcat Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: mensagem do testparm samba
Coloa o parametro do unlimt com o tanho que voce verificou como default qdo faz logoff o comando e perdido. Em 21/10/2013 10:05, "Luis Augusto Teixeira" escreveu: > > > > > > att. > Luis Teixeira > * > * > *.ºvº*. | Linux, porque eu amo a liberdade!* * > */(L)\* | Linux User: #420124 > *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente > sustentável* > bom dia amigos, > > qdo uso o testparm depois de salvar o smb.conf sempre aparece a seguinte > mensagem: rlimit_max: increasing rlimit_max (1024) to minimum Windows limit > (16384) > aí uso o seguinte comando: ulimit -n 16384 e a mensagem não aparece mais > por algum tempo, depois volta novamente. > gostaria de saber dos amigos se se trata de algum erro ou é normal? > >
Re: Monitoramento
Samuel, Pode usar: Cacti Nagios Centreon Mas eu ainda prefiro o zabbix Em 18/05/2013 12:24, "Samuel ." escreveu: > > Olá lista! Alguém por favor poderia me ajudar? Eu tenho um servidor Asterisk rodando em cima de um Debian e gostaria de poder monitorar em tempo real o processamento, memória e uso do disco. Eu conheço o robusto Zabbix e outros, mas eu queria fazer uso de um sistema mais prático para monitorar somente um servidor, alguém me indica algo e de preferência web? Desde de já eu agradeço a dedicação! > > > __ > > Samuel > >
[OFF]Emulador de Swicth SAN
Caros, boa noite! Alguem na lista ja ouvi falar de algum emulador de switch SAN. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Apache no windows 64 bits
Caros, boa tarde! Sei que windows não é o foco da lista mas talvez alguem já possa ter passado por esse problema, preciso instalar apache no windows 2008 R2 64 e não encontro o instalador para 64 apenas o de 32, instalei do de 32 mas não consigo gerar o CSR da o erro abaixo: C:\Program Files (x86)\Apache Software Foundation\Apache2.2\bin>openssl req -con fig openssl.cnf -new -out server.csr error on line -1 of openssl.cnf 2180:error:02001002:system library:fopen:No such file or directory:.\crypto\bio\ bss_file.c:126:fopen('openssl.cnf','rb') 2180:error:2006D080:BIO routines:BIO_new_file:no such file:.\crypto\bio\bss_file .c:129: 2180:error:0E078072:configuration file routines:DEF_LOAD:no such file:.\crypto\c onf\conf_def.c:197: Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Repositorio PHP5.2
Caros, boa noite! Alguem pode me indicar um repositório para o PHP5.2, pois ja testei vários e não tive sucesso em nehum deles. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ferramenta para base de conhecimento
Caros, boa noite! Alguem pode me indicar alguma ferramenta para gerir base de conhecimento? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Dois links - Balanceamento de carga
Marcio , De uma olhada com carinho no mikrotik que alem de substituir seu fw, ainda te da a possibilidade de adquirir apliance bem baratos e de facil subustituiçao, ele faz esse load balance de forma bem simples de configurar, alem de limitaçao de banda e etc. Em 06/08/2012 11:14, "Márcio Erli" escreveu: > Tenho dois links entrando no meu firewall. Tem como eu usar um link para > rede interna e outro para minha dmz? > Estou usando fwbuilder, que gera scrips iptables. > > -- > Atenciosamente, > Márcio Erli > Programador de Sist. de Computadores > Analista de Redes > E-Mail: marcioe...@gamil.com > Site: www.marcioerli.com.br > MSN: merlipa...@hotmail.com > Skype: merlipaula > Telefone: (31) 8864-4917 >
Conta de usuário nao expiram
Caros, Tenho um servidor onde as senhas e parametros de expiração de conta de usuários são configurados via webmin, a cerca de 1 mes essas contas pararam de expirar, fiz um testa alterando a data de expiração de uma conta de teste com o webmin, os dados da conta ficam conform abaixo: Last password change: Jun 28, 2012 Password expires: never Password inactive : never Account expires : Jun 27, 201 Minimum number of days between password change : -1 Maximum number of days between password change : -1 Number of days of warning before password expires : -1 Quando uso o chage os parametros ficam normais Last password change: Jun 28, 2012 Password expires: never Password inactive : never Account expires : Jun 27, 2012 Minimum number of days between password change : 0 Maximum number of days between password change : 9 Number of days of warning before password expires : 7 Estou acreditando que seja algum problema com o webmin, pois o procedimento da equipe que cuida de contas de usuário e alterada a data de expiração de contas deixando os valores Minimum number of days between password change : 0 Maximum number of days between password change : 9 Number of days of warning before password expires : 7 Em branco, até um tempo atras funcionava perfeitamente, alguém já passou por esse tipo de problema e pode me ajudar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Contas de usuário nao expiram
João Paulo, boa tarde! Sim no campo relativo a data de expiração da conta esta aparecendo a informação, abaixo segue a linha do shadow, para um usuário de teste: zebedeu:$1$34323965$cDZuwHDOnYY/ByBl7zxbV0:15443:15444: Att. Em 13 de abril de 2012 11:41, Joao Mandl escreveu: > Leandro, > Bom Dia, a informação está indo para o /etc/shadow? > > > Abraços, > > | João Paulo de Carvalho Mandl | > > > > Em 13 de abril de 2012 11:02, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Caros, bom dia! >> >> Tenho um servidor linux usado para FTP, as contas são criadas via webmin >> com a expire date marcado, mas as contas não estão expirando no prazo >> estipulado, alguem já vivenciou esse tipo de problema e pode me dar uma >> dica de como resolver, o toque de expiração esta marcado no passwd. >> >> Criei uma conta e agendei para expirar a senha amanha, vou aguardar para >> verificar. >> >> Verifiquei com chage -l informações da conta e a data de expiração esta >> marcada corretamente. >> >> Desde já agradeço a atenção. >> >> Att. >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Contas de usuário nao expiram
Caros, bom dia! Tenho um servidor linux usado para FTP, as contas são criadas via webmin com a expire date marcado, mas as contas não estão expirando no prazo estipulado, alguem já vivenciou esse tipo de problema e pode me dar uma dica de como resolver, o toque de expiração esta marcado no passwd. Criei uma conta e agendei para expirar a senha amanha, vou aguardar para verificar. Verifiquei com chage -l informações da conta e a data de expiração esta marcada corretamente. Desde já agradeço a atenção. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
SO para Nas
Caros, Sei que esse não é o foco da listas mas tenho um pc velo em casa e gostaria de transforma-lo em un NAS, estou dando uma estudada no FREENAS, mas caso alguem conheça um outro sistema operacional para NAS fico agradecido se me indicar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CALcfGydTaPfxDLtGQkYa9YGm9rGoCvB8qz=qjuxpsn-71nv...@mail.gmail.com
Re: Envio de diretório por ftp
André, Boa tarde, tenho acesso a esse servidor sim, mas o problema que o servidor que esta originando as pastas e windows. Att. Em 10 de agosto de 2011 13:16, André Ribas escreveu: > Você tem acesso à esse servidor via SSH? Se sim pode usar o scp com a > opção -r. De quebra você ganha uma segurança extra nessa cópia. ;) > > André Ribas > > > > Em 10 de agosto de 2011 11:38, Leandro Moreira > escreveu: > > Caros, > > > > Preciso enviar um diretório que possui vários diretórios dentro por FTP, > > estou montando um script para isso mas so consigo enviar arquivos, já > > pesquisei no google e sempre encontro o mesma solução, envio de arquivo, > não > > tenho como compactar o diretório para enviar, preciso realemente enviar > to > > do o diretório. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Envio de diretório por ftp
Caros, Preciso enviar um diretório que possui vários diretórios dentro por FTP, estou montando um script para isso mas so consigo enviar arquivos, já pesquisei no google e sempre encontro o mesma solução, envio de arquivo, não tenho como compactar o diretório para enviar, preciso realemente enviar to do o diretório. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda para configurar um ntp server
Caros, Estou montando um servidort NTP e estou precisando de ajuda, pois ele sincroniza com o servidor stratum 2 sem problemas mas meu servidores windows 2003/2008 nao sincronizam com ele retona TIME OUT. O firewall do windows esta desativado e abaixo segue as minhas configurações do NTP # "memoria" para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift #driftfile /etc/ntp.drift driftfile /var/lib/ntp/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso #restrict default kod notrap nomodify nopeer restrict 10.0.0.0 mask 255.0.0.0 kod notrap nomodify nopeer notrust Desde já agradeço a atenção. Att. Leandro Moreira -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: ajuda com script
Caros, Hoje o script ja esta sendo executado no bash_profile do usuário, ao logar o meu abre, mas ao sair ele retorna pro shell da forma como voce descreveu, ele "mata" apenas o sub-shell que o script esta escutando. Quanto a colocar no passwd fiz isso coloquei o caminho completo no passwd mas deu erro no shell Se alguem tiver algumja sugestao fico agradecido. Att. Leandro Moreira Em 19 de abril de 2011 09:20, Marcello Di Marino Azevedo < marcello_dimar...@superig.com.br> escreveu: > Acho que o problema de dar logout dentro do script e que vai apenas fechar > a sub-shell, a shell que o script está rodando (#!/bin/sh ou #!/bin/bash no > topo do arquivo). A shell onde o script foi chamado continua ativa. > > Supondo que este script foi criado para ser usado por um operador, ele pode > ser posto como a shell default deste usuário no /etc/passwd ou no .profile. > Assim quando o usuário se logar a primeiro coisa que ele vai ver é o menu do > script e quando ele sair vai fechar a sessão, se desconectando. > > []s > Marcello. > > Em 19 de abril de 2011 09:11, Marcos Carraro > escreveu: > > não daria para fazer um logout no final do script? >> -- >> att >> Marcos Carraro >> Linux user #511627 >> >> >> >> Em 19 de abril de 2011 09:00, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >> Caros, >>> >>> Estou escrevendo um script para realizar um stop e um start em um >>> serviço, esse script é composto por um menu: >>> >>> 1) para serviço >>> 2) inicia serviço >>> 3) sair >>> >>> Minha dificuldade estar no sair pois gostaria que ele encerrasse a seção >>> do usuário (fechasse o putty) e ele esta voltando para o shell ao inves de >>> encerrar, se alguem puder me ajudar fico agradecido. >>> >>> Att. >>> >>> >>> -- >>> Leandro Moreira >>> Network Administrator >>> LPIC1 - Linux Professional Institute Certified >>> e-mail/msn: lean...@leandromoreira.eti.br >>> Tel.: + 55(32) 9906-5713 >>> >> >> > > > -- > Marcello Di Marino > GNU/Linux Certified Professional - LPIC Level I - http://www.lpi.org/ > Registered User #160052 - http://counter.li.org/ > > “There are no failures—just experiences and your reactions to them.” > -Tom Krause > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
ajuda com script
Caros, Estou escrevendo um script para realizar um stop e um start em um serviço, esse script é composto por um menu: 1) para serviço 2) inicia serviço 3) sair Minha dificuldade estar no sair pois gostaria que ele encerrasse a seção do usuário (fechasse o putty) e ele esta voltando para o shell ao inves de encerrar, se alguem puder me ajudar fico agradecido. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Servidor NTP
Fagner, A desativação do firewall é so para testes, pois ja havia liberado a porta UDP 123 e o servidor nao sincronizava do o meu NTP, agorra observei que ele sincroniza a hora que o windows quer, alguem tem alguma configueração que eu possa testar, pois já fiz um monte de mexidas na configuração original e nada funciona continua sincronizando as vezes sim as vezes nao. Att. Leandro Moreira Em 29 de março de 2011 14:08, Fagner Patricio escreveu: > Desculpa não te responder a tua pergunta principal, mas é só um > recomendação, se esse Windows 2008 for um servidor de alguma coisa, não > desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta > a ser liberada é a 123 udp. > > Em 29 de março de 2011 13:36, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Caros, >> >> Configurei onde trabalho um servidor NTP, usando as >> definições/configurações do site ntp.br: >> >> # "memoria" para o escorregamento de frequencia do micro >># pode ser necessario criar esse arquivo manualmente com >># o comando touch ntp.drift >>driftfile /etc/ntp.drift >> >># estatisticas do ntp que permitem verificar o historico >># de funcionamento e gerar graficos >>statsdir /var/log/ntpstats/ >>statistics loopstats peerstats clockstats >>filegen loopstats file loopstats type day enable >>filegen peerstats file peerstats type day enable >>filegen clockstats file clockstats type day enable >> >># servidores publicos do projeto ntp.br >>server a.st1.ntp.br iburst >>server b.st1.ntp.br iburst >>server c.st1.ntp.br iburst >>server d.st1.ntp.br iburst >>server gps.ntp.br iburst >>server a.ntp.br iburst >>server b.ntp.br iburst >>server c.ntp.br iburst >> >># outros servidores >># server outro-servidor.dominio.br iburst >> >># configuracoes de restricao de acesso >>restrict default kod notrap nomodify nopeer >>restrict -6 default kod notrap nomodify nopeer >> >> A sincronização com o servidor externo esta OK ele sincroniza de acordo >> com o algoritmo sem problema algum, meu problema e internamente, as maquinas >> windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há >> firewall pois o servidor ntp esta na mesma rede que o servidores que estou >> testando. >> >> Alguem faz ideia do que pode ser? >> >> >> Att. >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> >> >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Servidor NTP
Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # "memoria" para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: O Debian morreu
Tiago, Até me preocupou o título do seu email, mas quando li o artigo fiquei bem mais tranquilo, pois sua visão e estritamente relacionada a usuário final, nesse quesito não tem pra ninguém o ubuntu e o cara para essa necessidade, mas como nem tudo são flores acho a politica do vamo que vamo (desculpe o pejorativo) usado no ubuntu, ou seja quase que a casa 6 meses sai uma nova versão muito perigoso para ambientes profissionais e de relevante criticidade uma vez que não sinto confiança numa distro que se atualiza com tanta frequência, mas voltando ao email li seu artigo e concordo com sua opinião, para Desktop o ubuntu hoje e imbatível. Att. Leandro Moreira. Em 11 de fevereiro de 2011 13:37, Tiago Passos escreveu: > Pessoal, postei esse texto no meu blog. Espero que achem interessante.* > > . > O Debian morreu* > http://blog.tiagopassos.com/2011/02/11/o-debian-morreu/ > > Essa frase e suas variantes circula bastante pelos blogs, listas de > discussão e fóruns internet afora. Frases como “O Debian não é para usuários > finais”, “Só usuários experientes usam o Debian”, e por aí vai. É bem > verdade que, se for pra olhar os números, muito pouca gente usa o Debian > hoje. Sua interface e instalação não é a mais amigável de todas, e sua > manutenção nem sempre é a tarefa mais simples. > > continue lendo...<http://blog.tiagopassos.com/2011/02/11/o-debian-morreu/> > > ... > Tiago Passos | http://tiagopassos.com > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Monitoramente
Thiago, testei o centreon com nagios nao sei se foi as primeiras versões mas achei a configuraçao muito confusa, volto a resltar foi logo depois q lançou as primeiras versões mas o grande diferencial que achei no zabbix foi a o fato de ter o monitoramento distribuido ajuda muito, pois se vc monitora varios clientes com o nagios e dificil centralizar isso falo pq ja fiz isso e chega um ponto que fica insustentavel usar o nagios Em 7 de janeiro de 2011 12:21, Thiago Paulino escreveu: > Leandro, > > > Mais você ja viu o Nagios + Centreon acredito que seja bem parecido com o > zabbix, eu nunca trabalhei com o zabbix ouço falar bem dele, irei > configurá-lo para conhecer... > > > :) > > Em 7 de janeiro de 2011 12:18, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Flamarion, >> Estou com vc, recentemente tivemos algumas conversas sobre o zabbi e digo >> depois de 5 anos usando nagios, cacti e outras ferramentas, encotrei a >> redenção no zabbix, pois ele juntou todas as ferramentas em uma so, antes >> usava o nagios para monitorar latencia e quanto precisava de graficos de >> consumo tinha que usar inicialemnte o mrtg depois passei para o cacti. >> Algem de monitorar o zabix te possibilita uma série de utilidades nao >> encontradas em outras ferramentas como o amigo que comparou ao windows disse >> ele tem q dar muito mais cliques, mas dependende de como a ferramenta esta >> configuradas, pois meus usuários ao logar ja encontram no dashboard todas as >> informações dos itens moitorados, sem levar em consideração ainda com mysql. >> Não quero fazer o papel de advogado do diabo, mas o zabbix tornou minha >> vida muito mais simples pois com o cliente do zabbix coleto um monte de >> informações e o q nao da via cliente vai via SNMP, e eu nem comentei da >> monitoração distribuida (node ou proxy) coisa que nem de longe existe no >> nagios. >> >> >> Att. >> >> Leandro Moreira >> >> Em 7 de janeiro de 2011 09:24, Flamarion Jorge > > escreveu: >> >>> -BEGIN PGP SIGNED MESSAGE- >>> Hash: SHA256 >>> >>> Em 07-01-2011 07:28, Tiago Santana escreveu: >>> > Bom dia, >>> > >>> > Aqui na empresa utilizamos o Nagios, muito prático, rápido e objetivo. >>> > >>> > O Zabbix(Nada contra), mas me lembra Windows, mais cliques para chegar >>> > até o problema, mais enfeites, mais detalhes, acho que complica em vez >>> > de facilitar em um ambiente critico. >>> >>> Eu descordo em gênero número e grau! >>> >>> E muito me admira uma crítica dessas relacionada ao zabbix. >>> >>> Eu só gostaria de saber o que se faz na interface web do Nagios além de >>> desligar aquele barulho nojento? Nada!! >>> >>> Agora dizer que o Zabbix lembra o Windows pra mim foi quase uma ofensa >>> pessoal hehehe >>> >>> Eu fico pensando como deve ser monitorar um JBOSS com o Nagios, o >>> tamanho do script frankenstein e a demora que dever ser criar um trem >>> desses. >>> >>> Penso ainda o que poderia ser feito do Nagios sem uma outra ferramenta >>> pra opera-lo, como o Centreon por exemplo.. >>> >>> Fora que se o seu nagios tiver mais de uns 300 hosts com bastante >>> monitoramento, vai demorar horrores cada vez que tiver que reiniciar o >>> serviço para cada novo item criado, enquanto o zabbix é criar o item e >>> ele já está pronto.. >>> >>> Vixi eu ficaria horas falando de vantagens e desvantagens de um e de >>> outro. >>> >>> Sou defensor ferrenho do zabbix, principalmente por ter usando o Nagios >>> por muitos (cinco) anos e ver que o Zabbix faz o que ele faz, e muito >>> mais, com uma facilidade que assusta. >>> >>> *Tiago, não é pessoal OK, não se ofenda com minha resposta por favor, >>> mas é que achei sua crítica sem fundamento. Eu não te odeio eu odeio o >>> nagios hehehehehe* >>> >>> Um abraço! >>> >>> - -- >>> Flamarion Jorge >>> -BEGIN PGP SIGNATURE- >>> Version: GnuPG v1.4.10 (GNU/Linux) >>> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ >>> >>> iQIcBAEBCAAGBQJNJvfkAAoJEJhPZF0zwv0ztisQALXM0S8Lx/vlppGK11Je9oM6 >>> yVvr3oInRJQgxZQnazj4nf5wc+nDy4XeEAIj0LYdxiY8+fzzlvokgyzpJ72pRysh >>> RqMe+WZJ1iD0mKtLUTReulNDi0Wvwi0OBTCb4gIg716UdywAEsy3ztXp2JWmDqVo >>> g+KFm1Vv9xv4K+K7l8UBzeeHyVHE7vLPFXjNyIsaL3cjrr/gVuYHSvMj5flH34bA >>> K/pcEDazELQR30l8uF39gti5XvUdFf+VAbmu6jU
Re: Monitoramente
Flamarion, Estou com vc, recentemente tivemos algumas conversas sobre o zabbi e digo depois de 5 anos usando nagios, cacti e outras ferramentas, encotrei a redenção no zabbix, pois ele juntou todas as ferramentas em uma so, antes usava o nagios para monitorar latencia e quanto precisava de graficos de consumo tinha que usar inicialemnte o mrtg depois passei para o cacti. Algem de monitorar o zabix te possibilita uma série de utilidades nao encontradas em outras ferramentas como o amigo que comparou ao windows disse ele tem q dar muito mais cliques, mas dependende de como a ferramenta esta configuradas, pois meus usuários ao logar ja encontram no dashboard todas as informações dos itens moitorados, sem levar em consideração ainda com mysql. Não quero fazer o papel de advogado do diabo, mas o zabbix tornou minha vida muito mais simples pois com o cliente do zabbix coleto um monte de informações e o q nao da via cliente vai via SNMP, e eu nem comentei da monitoração distribuida (node ou proxy) coisa que nem de longe existe no nagios. Att. Leandro Moreira Em 7 de janeiro de 2011 09:24, Flamarion Jorge escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA256 > > Em 07-01-2011 07:28, Tiago Santana escreveu: > > Bom dia, > > > > Aqui na empresa utilizamos o Nagios, muito prático, rápido e objetivo. > > > > O Zabbix(Nada contra), mas me lembra Windows, mais cliques para chegar > > até o problema, mais enfeites, mais detalhes, acho que complica em vez > > de facilitar em um ambiente critico. > > Eu descordo em gênero número e grau! > > E muito me admira uma crítica dessas relacionada ao zabbix. > > Eu só gostaria de saber o que se faz na interface web do Nagios além de > desligar aquele barulho nojento? Nada!! > > Agora dizer que o Zabbix lembra o Windows pra mim foi quase uma ofensa > pessoal hehehe > > Eu fico pensando como deve ser monitorar um JBOSS com o Nagios, o > tamanho do script frankenstein e a demora que dever ser criar um trem > desses. > > Penso ainda o que poderia ser feito do Nagios sem uma outra ferramenta > pra opera-lo, como o Centreon por exemplo.. > > Fora que se o seu nagios tiver mais de uns 300 hosts com bastante > monitoramento, vai demorar horrores cada vez que tiver que reiniciar o > serviço para cada novo item criado, enquanto o zabbix é criar o item e > ele já está pronto.. > > Vixi eu ficaria horas falando de vantagens e desvantagens de um e de outro. > > Sou defensor ferrenho do zabbix, principalmente por ter usando o Nagios > por muitos (cinco) anos e ver que o Zabbix faz o que ele faz, e muito > mais, com uma facilidade que assusta. > > *Tiago, não é pessoal OK, não se ofenda com minha resposta por favor, > mas é que achei sua crítica sem fundamento. Eu não te odeio eu odeio o > nagios hehehehehe* > > Um abraço! > > - -- > Flamarion Jorge > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iQIcBAEBCAAGBQJNJvfkAAoJEJhPZF0zwv0ztisQALXM0S8Lx/vlppGK11Je9oM6 > yVvr3oInRJQgxZQnazj4nf5wc+nDy4XeEAIj0LYdxiY8+fzzlvokgyzpJ72pRysh > RqMe+WZJ1iD0mKtLUTReulNDi0Wvwi0OBTCb4gIg716UdywAEsy3ztXp2JWmDqVo > g+KFm1Vv9xv4K+K7l8UBzeeHyVHE7vLPFXjNyIsaL3cjrr/gVuYHSvMj5flH34bA > K/pcEDazELQR30l8uF39gti5XvUdFf+VAbmu6jUdr2zpE6EVUXizGo/enWg9I8ky > NzQtMuuDkfyZrjfu9XHvOXbaUhAhrzIgGUWkToFzTzBVWvIYcJ4kaSpj285zNZoE > AdSD2DxNlc5SaTzId4j3q8eYN0lfRq328gk0egtkKzG26f+Ab1lQdvEaBVW/gYby > Np/WkR2a9XrSR3zcTvgCLvf8HheOyqDdAWGOpMA9NMGSI2+7ckhu+3Xiw2DknHV8 > iIlZ1Fs6U2HlbYZ/y8K02Sl7bpdklQt9HK+WCbFE9yGP1XomzwKS04czX099Tkw9 > EdjPYIRS6B8Y12zk7tUfsYzQscSs/TNw2B7utEqSj6270M/Qw9mqclrV+/k2pbkA > qq7g9Ur9kAKFrj8MciTB6lz8/yHqbad8xwx/QYPQIps6kuTGTWUqP71sOyUiapZT > JLc16ceqVFYdjqr8Gcgc > =BwVk > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4d26f7e4.7070...@yahoo.com.br > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: IPTABLES vs PF
Aproveitando a deixa vou dar minha contribuição, se vais realmente fazer a troca acho que deveria avaliar o mikrotik e muito robusto e sua operação é muito simples www.mikrotik.com La voce baixar uma demo e poda ate criar umn ambiente de homologação para testar. Att. Leandro Moreira PS.: o mikrotik e um linux enxuto e customizado pra provedores da pra encontrar HW para ele com as mais diversas configurações e mais amistoso de usar que o linux nativo. Em 20 de dezembro de 2010 17:01, Leonardo Carneiro escreveu: > Forçando a barra ou não você deve conseguir fazer o IPTABLES aguentar > a bronca de algum jeito, mas também não vejo motivo para trocar o PF. > Acho a manutenção dele muito mais fácil que o IPTABLES. > > 2010/12/20 Rafael Moraes : > > PF é sensacional. > > > > > > Em 20 de dezembro de 2010 16:56, Alex Paulo Laner < > roo...@noisemakers.org> > > escreveu: > >> > >> Moksha, > >> > >> Até agora não entendi porque você vai trocar o PF por Iptables. > >> Trabalho faz muito tempo com PF e nunca tive problema nenhum, firewall > >> limpo, robusto, com magros ajuda muito e leve. > >> > >> Alex > >> > >> 2010/12/20 Moksha Tux > >>> > >>> Bom dia lista! > >>> > >>> Estou com uma dúvida angustiante, pretendo mudar o roteador / firewall > da > >>> empresa que trabalho de PF (Open BSD) para IPTABLES (Liux/Debian) e > estou > >>> deparando com diversas comparações. Tenho um link de 100 Mb dedicado e > >>> brevemente passaremos a 1Gb não demorará muito e um park de quase 3.000 > >>> hosts e cerca de 2.800 usuários usando a internet, ouço diversas coisas > a > >>> respeito a essa minha iniciativa, uns dizem que o IPTABLES não > suportará o > >>> fluxo de dados de toda a empresa, outros dizem que pode suportar com o > pé > >>> nas costas e outros dizem que é uma tolice minha trocar o tão renomado > e > >>> estável PF por IPTABLES e ouros dizem que eu terei que compilar o > Kernel > >>> para aumentar o Contrack para que o IPTABLES suporte tal fluxo de > dados. > >>> Venho aqui solicitar a ajuda de profissionais experientes como vocês e > ouvir > >>> conselhos e sugestões sobre esta migração será que o IPTABLES > suportaria o > >>> fluxo da minha rede e eu seria bem sucedido com essa substituição? > Abraços, > >>> > >>> Moksha > >> > > > > > > > > -- > > Att, > > Rafael Moraes > > Linux Professional Institute Certified - LPI 2 > > Cisco Certified Design Associate - CCDA > > Novell Certified Linux Administrator - CLA > > Data Center Technical Specialist - DCTS > > ITIL Foundations Certified > > > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktikrb6zxfhsl-xbdufe2ltocpglzqjgqqfu...@mail.gmail.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
configuração de grupos no squid
Caros, No inicio desse ano reuni uma documentação de como integrar o squid ao AD, fiz a publicaçãole em alguns foruns e me foram levantadas algumas questões, dentre elas a integração com os grupos do AD. Estou refazendo a documentação, inclusive com integração ao windows 2008 R2, e gostaria se possivel contantar com a colaboração dos amigos da lista, uma vez que testei varias tecnicas de integração com os grupos no AD e nenhuma deu certo, o proxy ja esta autenticando no AD, so me falta consguir que ele leia os grupos, criei 4 grupos libeado: acesso total padrao: acesso com restrições bloqueado: sem acesso donwload: para aqueles que precisam fazer downloadde arquivos Segue abaixo as configurações testadas: configuração 1: # == auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 # warning: basic authentication sends passwords plaintext # a network sniffer can and will discover passwords auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=moreira,dc=local" -D ""CN=Administrator,CN=Users,DC=moreira,DC=local"" -w "123456" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,"CN=Administrator,CN=Users,DC=moreira,DC=local"))" -h 192.168.0.110 acl AcessoRestrito external ldap_group bloqueado acl AcessoPadrao external ldap_group padrao acl AcessoTotal external ldap_group liberado acl AcessoDownload external ldap_group download http_access deny AcessoRestrito http_access allow AcessoTotal http_access allow AcessoDownload block_arq http_access allow AcessoPadrao Configuração 2 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 # warning: basic authentication sends passwords plaintext # a network sniffer can and will discover passwords auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED # ACL externa para autenticaç nas bases LDAP do PDC external_acl_type NT_global_group children=10 %LOGIN /usr/lib/squid3/ wbinfo_group.pl acl ProxyUsers external NT_global_group liberado http_access allow ProxyUsers Fico grato com a colaboração de todos. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: softwre livre para quem tem um comercio
Caro, Tem um software para gestao comercial chama-se stoq nao testi mas ja ouvi falr mto bem dele. http://www.stoq.com.br/pt-br/ Att. Leandro Moreira Em 2 de dezembro de 2010 14:56, Carlos Alberto escreveu: > Pessoal, > > Estou a procura de software livre para quem tem um comércio, alguem conhece > algum software em geral para quem tem um comércio e queira controlar tudo > como clientes estoque, dinheiro, caixa... > > -- > Cumprimentos > > Consultor de Redes GNU\Linux > Carlos Alberto Mota Castro > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: lista de sites para bloquear
Dailson Excelente mesmo muito bom obrigado. Att. Leandro Moreira Show de bola esse script aí de Dailson. > > Eden Caldas > Consultor de TI > e...@linuxfacil.srv.br > (81) 9653 7220 > LINUX FÁCIL – Consultoria e Serviços em TI > > > > > > Em 24 de novembro de 2010 14:55, Leandro Moreira > escreveu: > > Silvério, > > Antes de manda esse email ja havia ido ao site da urlblack lista mas la > so > > etsa informando compatibilidade com squidquard e dansguardian, isso que > me > > motivou mandar o email pois uso o dansguardian com a urlblacklist, mas > esse > > proxy e algo mais simples e estou desacostumado a montar lista de > bloqueio. > > > > Att. > > > > Leandro Moreira > > > > > > Em 24 de novembro de 2010 15:48, PROF. SILVERIO > > escreveu: > >> > >> Leandro, > >> > >> procure por blacklist. > >> > >> e dê uma olhada > >> > >> > >> http://urlblacklist.com/?sec=download > >> > >> ou > >> > >> > >> > http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist > >> > >> > >> 2010/11/24 Leandro Moreira > >>> > >>> Caros, > >>> Alguem pode me indicar algum lugar que possa baixar uma lista de sites > >>> para bloquear no squid (porno, malware, virus e etc ) > >>> > >>> Att. > >>> > >>> -- > >>> Leandro Moreira > >>> Network Administrator > >>> LPIC1 - Linux Professional Institute Certified > >>> e-mail/msn: lean...@leandromoreira.eti.br > >>> Tel.: + 55(32) 9906-5713 > >> > >> > >> > >> -- > >> --!- > >> | _ Silvério Luiz de Sousa > >> |°v°Fone: 062 8400 - 9970 > >> | /(_)\ > >> |^ ^ ".. Seja Livre, use GNU/LINUX ! .." > >> --!-- > > > > > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlkticwbb-huho9f5juuejnfi82cbqwayz+qoio...@mail.gmail.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: lista de sites para bloquear
Silvério, Antes de manda esse email ja havia ido ao site da urlblack lista mas la so etsa informando compatibilidade com squidquard e dansguardian, isso que me motivou mandar o email pois uso o dansguardian com a urlblacklist, mas esse proxy e algo mais simples e estou desacostumado a montar lista de bloqueio. Att. Leandro Moreira Em 24 de novembro de 2010 15:48, PROF. SILVERIO escreveu: > Leandro, > > procure por blacklist. > > e dê uma olhada > > > http://urlblacklist.com/?sec=download > > ou > > > http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist > > > 2010/11/24 Leandro Moreira > >> Caros, >> >> Alguem pode me indicar algum lugar que possa baixar uma lista de sites >> para bloquear no squid (porno, malware, virus e etc ) >> >> Att. >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br >> Tel.: + 55(32) 9906-5713 >> > > > > -- > --!- > | _ Silvério Luiz de Sousa > |°v° Fone: 062 8400 - 9970 > | /(_)\ > |^ ^ ".. Seja Livre, use GNU/LINUX ! .." > --!-- > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
lista de sites para bloquear
Caros, Alguem pode me indicar algum lugar que possa baixar uma lista de sites para bloquear no squid (porno, malware, virus e etc ) Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Fwd: Zabbix nao autentica no frontend
Flamarion, Obrigado pela atenção, mas ja resolvi o problema estava acostumado a usar o zabbix com o mysql que autenticava com o usuário Admin ou admin ( a maiusculo ou minusculo), enquando que no postgres so autentica se for Admin (com A maiusculo) escou montando um cenário aqui ne empresa e documentando em breve vou postar uma documentação, o zabbix e sem sombra de dúvida a melhor ferramenta de monitoramento que jua trabalheia até hoje, trabalhosa mas quando entra em velocidade de "cruzeiro" é um espetáculo. Att. Leandro Moreira. Em 6 de novembro de 2010 22:41, Flamarion Jorge escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 04-11-2010 17:28, Leandro Moreira wrote: > > So para complementar uma informação que ficou faltando, estou usando > > zabbix com postgresql. > > > > Att. > > > > Leandro Moreira > > > > -- Mensagem encaminhada -- > > De: *Leandro Moreira* > <mailto:lean...@leandromoreira.eti.br>> > > Data: 4 de novembro de 2010 18:10 > > Assunto: Zabbix nao autentica no frontend > > Para: d-u-p > <mailto:debian-user-portuguese@lists.debian.org>> > > > > > > Caros, > > Estava com o zabbix funcionando normalmente com a base no meu servidor, > > ao transferir a base de dados para o servidor de bando de dados o > > frontend parou de autenticar, refiz todas as configruações tanto para o > > frontend quanto para o servidor, o servidor estar funcionando > > normalmente as o frontend, ao colocar o usuario admin e a senha zabbix > > (default) ele nao autentica, ao redircionar para o banco no meu servidor > > funcionou normalmente, alguem tem alguma sugestão. > > A pagina do zabbix abre normalmente, o usuáruo guest funciona sem > > problema so o admin que nao funciona, desde já agradeço a ajuda. > > > > Att. > > > Fala ai campeão, > > Acho que aqui você consegue mais coisa que na DUP! > > Zabbix Brasil > > - -- > Flamarion Jorge > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkzV9Z8ACgkQ0SDRnmynUOFrGQCfXxMmaJfPPBkZWkb6MPXiXmva > P4kAn3sGtUIZqW6GxKmkPNocNWOz7zLJ > =J25T > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4cd5f59f.1030...@yahoo.com.br > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Fwd: Zabbix nao autentica no frontend
So para complementar uma informação que ficou faltando, estou usando zabbix com postgresql. Att. Leandro Moreira -- Mensagem encaminhada -- De: Leandro Moreira Data: 4 de novembro de 2010 18:10 Assunto: Zabbix nao autentica no frontend Para: d-u-p Caros, Estava com o zabbix funcionando normalmente com a base no meu servidor, ao transferir a base de dados para o servidor de bando de dados o frontend parou de autenticar, refiz todas as configruações tanto para o frontend quanto para o servidor, o servidor estar funcionando normalmente as o frontend, ao colocar o usuario admin e a senha zabbix (default) ele nao autentica, ao redircionar para o banco no meu servidor funcionou normalmente, alguem tem alguma sugestão. A pagina do zabbix abre normalmente, o usuáruo guest funciona sem problema so o admin que nao funciona, desde já agradeço a ajuda. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Zabbix nao autentica no frontend
Caros, Estava com o zabbix funcionando normalmente com a base no meu servidor, ao transferir a base de dados para o servidor de bando de dados o frontend parou de autenticar, refiz todas as configruações tanto para o frontend quanto para o servidor, o servidor estar funcionando normalmente as o frontend, ao colocar o usuario admin e a senha zabbix (default) ele nao autentica, ao redircionar para o banco no meu servidor funcionou normalmente, alguem tem alguma sugestão. A pagina do zabbix abre normalmente, o usuáruo guest funciona sem problema so o admin que nao funciona, desde já agradeço a ajuda. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Instalação Debian 5.0 em HP Proliant ML110 G6
Sergio, Como seu problema parece ser com o CD, pode montar um boot com o USB, nesse link tem um passo a passo de como fazer http://www.eriberto.pro.br/wiki/index.php?title=Como_instalar_o_Debian_a_partir_de_pendrive Eu ja testei e funcionou bacana, instalei 3 ML150 G6 com pendrive de boot e mto mais rapido que instalar via CD. Att. Leandro Moreira. Em 18 de outubro de 2010 14:28, Sergio Luiz escreveu: > Caros, alguém já conseguiu instalar o Debian 5.0 I386 em Servidor HP modelo > Proliant ML110 G6 ? > > Tentei com placa controladora Smart Array off-board e também com a placa > controladora nativa ( on-board ) Smart Array B110i e HD Sata de 250 GB sem > sucesso. > > Baixei o Debian 5.0 de 2010 (última versão Stable) em CD e o processo de > instalação dá inicio normal, ou seja, a Bios da máquina reconhece o CD de > instalação do Debian. Alguns passos da instalação são normais como escolha > do idioma de instalação por exemplo, mas o momento que é necessário a carga > de drivers de HD ( eu suponho...) a instalação pára e diz que não encontra o > CD na unidade de CD-Rom. > > Tentei a instalação pelo CD de Setup que acompanha o HP mas sem sucesso > também... > > Alguém já se deparou com isso? > > Obrigado > > Sérgio > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: CACTI nao gera grafico no debian lenny
Gunix, Acredito que monitoramento é igual bunda (me desculpem a comparação chula) cada um tem a sua ferramenta favorita, mas eu estou abolido o cacti da minha rede e olha que funcioneou nele por longos 3,5 anos, estou migrando para o zabbix pois verifiquei opções bem interessantes nessa ferramentas, inclusive o snmp que o cacti faz. Att. Leandro Moreira. Em 18 de outubro de 2010 23:05, gunix escreveu: > Galera, > > instalei o cacti ontem no debian lenny. Porem o mesmo nao gera os graficos. > Nos dispositivos consta tudo como ok e funcionando, mas no momento de > visualizar as arvores de graficos as imagens nao aparecem. > > Algeum ja passou por isso ? > > Att > Gustavo de Carvalho > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com portmap
Caros, Estou rodando NFS no meu firewall, ele roda polices DROP liberando apenas o necessário, quando vou restartar o processo do portmap ele demoara um eternidade para matar o processo e reinicia-lo, ao adicionar no meu firewall regras de RELATED e STABELISHED ele passou a iniciar nomalmente, mas o meu gerente ao validade esse procedimento mandou que eu removesse essas regras por questões de segurança, apesar de eu ter criado a regra para todas as interfaces mesmo para o que vem da internet. Algume faz ideia se posso fazer algum configuração no portmap para ele nao dar isso, ja confiurei as portas do nfs (111,2049) no fireweall e mesmo assim contina dando problemas, já alterei as configurações do NFS para que ele ouça em portas fixas e nada. Agradeço a todos pela atenção. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Recarregar modulos do NFS
Leonardo, Preciso que seja recarregada as opções de modulo (modprobe) pois dentro do options.local setei as seguinte configuração: options lockd nlm_udpport=53204 nlm_tcpport=53204 Essa comfioguração faz com que o nfs ouça em porta fixa, possibilitando assim que eu libere as portas no firewall. Att. Leandro Moreira Em 6 de outubro de 2010 14:31, Leonardo Carneiro escreveu: > Oi Leandro, não tenho ctz se estamos falando da mesma coisa, mas eu > uso os seguintes comandos: > > /etc/init.d/nfs-common restart > /etc/init.d/nfs-kernel-server restart > > 2010/10/6 Leandro Moreira : > > Caros, > > Fiz algumas configurações no serviço de nfs do meu firewall, e preciso > > recarregar para que o mesmo releias as configurações e um arquivo que eu > > criei em /etc/modprobe.d/options.local, normalmente faço isso rebootando > o > > equipamento mas nesse caso nao tenho janela tecnica para isso preciso > fazer > > uma recarga manual, já tentei com o modprobe mas nao deu certo, tentei > > tambem com o comando update-modules e recebi a mensagem que esse comando > e > > obsoleto, agradeço a todos pela atenção. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktinmtbxkzujoudeeqxje05hor9rym794zrytr...@mail.gmail.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Recarregar modulos do NFS
Caros, Fiz algumas configurações no serviço de nfs do meu firewall, e preciso recarregar para que o mesmo releias as configurações e um arquivo que eu criei em /etc/modprobe.d/options.local, normalmente faço isso rebootando o equipamento mas nesse caso nao tenho janela tecnica para isso preciso fazer uma recarga manual, já tentei com o modprobe mas nao deu certo, tentei tambem com o comando update-modules e recebi a mensagem que esse comando e obsoleto, agradeço a todos pela atenção. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Banimento
Caros, Ta ficando muito desconfortavel esses emails de politica na lista, a lista do debian e destinada a discussão sobre problemas relacionados ao linux e em específico ao debian. Gostaria de solicitar ao moderador o Banimento desse usuário que fica mandando esse tipo de email na lista, pois nada acrescenta. Politica se descute nas listas específicas aqui e lugar pra quem precisa de outro tipo de ajuda. Me desculpem o desabafo mas nao aguento mais apagar esses emails que so servem pra encher a caixa mais nada. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Fwd: Controle de Banda Debian Lenny
Caros, # aptitude search shaper p shaperd - A user-mode traffic shaper for tcp-ip networks O chaper usa o cbq para fazer controle de banda nao é tao eficiente qto o htb mas é muit bom também. Att. Leandro Moreira. -- Mensagem encaminhada -- De: Ueder Josè Ramos Data: 4 de outubro de 2010 00:28 Assunto: Re: Controle de Banda Debian Lenny Para: gunix Cc: Debian - Lista - ptBR Ola gunix, Uso o Bandlimit ele atende todas as minhas necessedades da uma olhada. http://www.vivaolinux.com.br/dica/Instalando-e-configurando-o-script-Bandlimit-no-Debian Em 2 de outubro de 2010 09:53, gunix escreveu: Galera, > > no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos controlinhos > de banda, com boa eficiência. > Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB. > > Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o HTB > eu to tendo um problema que nao consegui solucionar, e mesmo com ajuda de > universitarios as tentativas foram em vão. > > Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o > trafego fica em apenas 8K. > > Alguem pode me judar com o HTB ou me dizer se existe outro mais simples. > > Att > Gunix > -- ___ Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Quem foi Dilma Roussef?
So quero saber de uma coisa como vim para nessa merda pouis nao conheço ninguem dessa lista. Em 30 de setembro de 2010 14:19, Marcelo Buess escreveu: > Para aqueles que ainda não se decidiram. > Ainda dá tempo de se decidir. > > http://www.youtube.com/watch?v=uqSfWnf1Ezs > > -- > > Abraços, > > Marcelo da Costa Buess > Celular: +55 (61) 9981-1097 > Skype: marcelobuess > MsN: mcbu...@hotmail.com > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
ajuda com relay no email
CAros, Estou configurando meu exim4 para encaminhar mensagens para meu servidor interno de emails, o relay do servidor ja esta autorizando mensagens do meu servidor, pois o servidor antigo enviava emails, baixo segue minhas configurações: # vi update-exim4.conf.conf dc_eximconfig_configtype='internet' dc_other_hostnames='atena' #dc_local_interfaces='127.0.0.1:192.168.253.2' dc_local_interfaces='127.0.0.1' dc_readhost='' dc_relay_domains='dominio.com.br' dc_minimaldns='false' dc_relay_nets='192.168.254.0/24' dc_smarthost='' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='false' dc_mailname_in_oh='true' dc_localdelivery='maildir_home' Salvo e restarto o serviço, ao enviar uma mensagem, além dela não chegar no log pego a seguinte saida: 2010-09-28 10:39:41 1P0aPF-0005va-34 <= r...@atena.dominio.com.br U=root P=local S=1490 2010-09-28 10:39:41 1P0aPF-0005va-34 == leandromore...@dominio.com.brr=dnslookup_relay_to_domains T=remote_smtp defer (-53): retry time not reached for any host As mensagens não chegam e não sei o que pode estar errado pois ja testei um monte de configuração, agradeço se puderem de ajudar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com migração de Firewall
Caros, consegui resolver o problema era configuração dos alias das placas de rede, estava configurando "slackwaremente" e nao conforme o debian exige, além de ter tido que alterar a tahg allow-hotplug para auto nas minhas interfaces de rede. Att. Leandro Moreira. Em 10 de setembro de 2010 09:00, Leandro Moreira < lean...@leandromoreira.eti.br> escreveu: > Caros, > Consegui finalmente convencer meu chefe a migrar o firewall de nossa > empresa do slackware para o debian, instalei o SO, migrei os scritps > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora de > colcocar a maquina em produção, aconteceu uma coisa muito estranha, segue > abaixo a minha topologia: > > > REDE MAN > | > | > GW VPN > | > | > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE > > O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE > tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN > ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia > acessar o servidor web nem por ip e nem por nome, o mais estranho é que no > sysclt.conf o o ipv4 esta ativado: > > net.ipv4.ip_forward=1 > > sysctl -a | grep net.ipv4.conf.eth0.forwarding > net.ipv4.conf.eth0.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth1.forwarding > net.ipv4.conf.eth1.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth2.forwarding > net.ipv4.conf.eth2.forwarding = 1 > > sysctl -a | grep net.ipv4.conf.eth3.forwarding > net.ipv4.conf.eth3.forwarding = 1 > > > Ao que tudo indica o forward esta ativado entre as interfaces. > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu > desktop atraz desse seguimento e fiz uma constatação interessante, consigo > acessar normalmente o firewall de borda, mas o firewall interno nao consigo > acessar me retorna time out. > Abaixo segue a configuração do meu serividor > > HP ML 150 G6 > XEON E5504 @ 2.00GHz > 4 GB RAM > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) > > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no > sysctl. > > Att. > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
acesso direto a um site
Caros, Ao mudar a versao do meu squid, era 2.6 agora e a 3 stable 8, algumas acl's nao funcionam mais como antes, tenho uma acl para liberar acesso a alguns siste diretamente : # - # ACL COM ACESSO DIRETO # - acl sites_locais dstdom_regex -i "/etc/squid3/acls/sites_locais.txt" always_direct allow sites_locais De acordo com o que li na internet antes de configura-la, ela deve vir antes das outras acl's, e assim esta, so que os sites ns lista continuam sendo bloqueados, alguem tem alguma sugestao para me ajuda, desde já agradeço a atenção. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
reiniciando serviço de rede
Caros, Fui reiniciar os serviços de rede (/etc/init.d/network/interface restart) no meu servidor e ele derrubou todas as interfaces de rede, so retornando após o reboot, como é um servidor de produção nao posso ficar rebootando toda vez que precisar reconfigurar a rede (reconfiguração é necessáruio pois crio alias para os meus ip's reais para poder direcionar servidores para a internet), existe alguma outra forma de fazer isso sem usar o /etc/init.d/network/interface restart. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Reiniciando configurações de rede
Caros, Migrei um servidor no ultimo fim de senama, durante os testes de carga e funcionamento, tive que fazer alterações nas interaces de rede, ao reiniciar o serviço de rede (/etc/init.d/network restart) ele simplesmente derrubou todas as interfaces de rede do meu servidor, so retornando após o reboot. Existe alguma outra forma de reiniciar os serviços de rede sem ter q -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Como montar volume para ler Memory Stick PRO Duo no Debian Lenny?
Geralmente esses dispostivos sao conectados via usb ou leutor de cartão, conecteo ao seu PC e de um dmesg | grep sd, ele vai te listar um device diferente dos listadoa abaixo, ae e so mountar com o mount: mount /dev/sdXN /mout_point # caso estehja formatado para NTFS mount -t ntfs /dev/sdXN /mout_point Att. Leandro Moreira. 2010/9/15 EURO > Opa, > > Amigos da lista > > Como montar um volume para ler memory stick no Debian > > No meu arquivo fstab tenho: > > > * > # /etc/fstab: static file system information. > # > # > proc/proc procdefaults0 0 > /dev/sda1 / ext3errors=remount-ro 0 1 > /dev/sda2 /backup ext3defaults0 2 > /dev/sda3 noneswapsw 0 0 > /dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0 > > ********** > > Obrigado > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com migração de Firewall
Os procedimentos de testes foram - remoção do firewall e criação de regra de NAT para acesso a internet e redirecionamento do servidor web para acesso remoto resultado: o servidor web continuou inacessivel tanto por nome quanto por ip (o servidor web funciona em uma maquina dedicada nao é no firewall nao) - teste com mtr (tanto para o ip real quanto para o domínio) parou no roteador da prestadora de telecom. - realizei testes com as redes em separado apenas a rede interna funcionou. O mais estranho e um pacote vindo para o meu ser vidor web para chegar ate o roteador ali em diante ele "desaparece", no dia 18/09 vou preparar outra migração. Vou preparar um script apenas com o mascaramente e com o nat pro servidor WEB assim fica mais facil creio eu eliminar os problemas. O servidor antigo, slackware continua em produção. Verifiquei o status do meu DNS e as zonas as notificações das zonas estavam sendo enviadas normalmente. Obrigado a todos pela ajuda, acaso alguem tenha mais alguma ideia por favor me encaminhe. Att. Leandro Moreira Em 10 de setembro de 2010 15:20, Anderson Silva escreveu: > Olá Leandro > > 2010/9/10 Leandro Moreira > >> Caros, >> >> >> REDE MAN >> | >> | >> GW VPN >> | >> | >> INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >> >> O firewal que eu tentei substitui foi o firewall de borda, para a REDE >> SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE >> MAN ou da INERNET os serviços estavam inacesiveis, >> > > Qual foi o seu procedimento de teste? > Qual foi a preparação? Afinal a disponibilidade seria seriamente afetada, o > firewall com slackware continuou ativo? > Pergunto isso porque parece ser um problema acessório causado por rota ou > cache ou algo assim... > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com migração de Firewall
Sandro, Estao ok sim eu subo um arquivo de rotas separado e ele esta carregando normalmente, fiz uma comparação com a maquina de produção, nela são carregadas ao todo 105 rotas e na maquina que deu problema todas as 105 rotas estao carregando. Att. Leandro Moreira. Em 10 de setembro de 2010 12:03, Sandro Wambier escreveu: > Você verificou se suas rotas estão OK? > > Em 10 de setembro de 2010 09:31, Leandro Moreira < > lean...@leandromoreira.eti.br> escreveu: > > Caros, >> Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção >> >> >> net.ipv4.ip_forward=1 >> >> Teria que ativar mais alguma opção? >> >> Att. >> >> Leandro Moreira. >> >> Em 10 de setembro de 2010 09:26, Leandro Moreira < >> lean...@leandromoreira.eti.br> escreveu: >> >> Thiago, >>> Voce levantou uma consideração interessante, com relação a postar as >>> regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel >>> postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que >>> estava migrando e que ocorreu esse problemas que cites, removi todas as >>> regras de firewal, apenas criei um NAT para o servidor o web e um masquerade >>> para a internet e mesmo assim quem estava de fora ( eu estava com meu >>> notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste >>> com o mtr, chegava ate o roteador que fica no meu data center mas dele pra >>> dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no >>> DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava >>> ativado fiquei sem saber por onde começar a investigar. >>> >>> Att. >>> >>> Leandro Moreira. >>> >>> Em 10 de setembro de 2010 09:15, thiago escreveu: >>> >>> Não teria como você postar suas regras de firewall? >>>> >>>> Leandro Moreira wrote: >>>> > Caros, >>>> > Consegui finalmente convencer meu chefe a migrar o firewall de nossa >>>> > empresa do slackware para o debian, instalei o SO, migrei os scritps >>>> > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora >>>> > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, >>>> > segue abaixo a minha topologia: >>>> > >>>> > >>>> > REDE MAN >>>> > | >>>> > | >>>> > GW VPN >>>> > | >>>> > | >>>> > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >>>> > >>>> > O firewal que eu tentei substitui foi o firewall de borda, para a REDE >>>> > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da >>>> > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, >>>> > não conseguia acessar o servidor web nem por ip e nem por nome, o mais >>>> > estranho é que no sysclt.conf o o ipv4 esta ativado: >>>> > >>>> > net.ipv4.ip_forward=1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth0.forwarding >>>> > net.ipv4.conf.eth0.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth1.forwarding >>>> > net.ipv4.conf.eth1.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth2.forwarding >>>> > net.ipv4.conf.eth2.forwarding = 1 >>>> > >>>> > sysctl -a | grep net.ipv4.conf.eth3.forwarding >>>> > net.ipv4.conf.eth3.forwarding = 1 >>>> > >>>> > >>>> > Ao que tudo indica o forward esta ativado entre as interfaces. >>>> > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu >>>> > desktop atraz desse seguimento e fiz uma constatação interessante, >>>> > consigo acessar normalmente o firewall de borda, mas o firewall >>>> > interno nao consigo acessar me retorna time out. >>>> > Abaixo segue a configuração do meu serividor >>>> > >>>> > HP ML 150 G6 >>>> > XEON E5504 @ 2.00GHz >>>> > 4 GB RAM >>>> > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) >>>> > >>>> > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward >>>> > no sysctl. >>
Ferramenta de exercicio online
Caros, Alguém sabe se existe alguma ferramenta opensource que eu alimente o banco de dados dela com questoes e ela formule simulados, eu quero que sejam sorteados por exemplo 60 questões e que o aluno possa realizar essas questões dentro de um tempo determinado e ainda no fim seja divulgado a nota do aluno. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com migração de Firewall
Caros, Uma duvida que me ocorreu no sysctl.conf ativei apenas a opção net.ipv4.ip_forward=1 Teria que ativar mais alguma opção? Att. Leandro Moreira. Em 10 de setembro de 2010 09:26, Leandro Moreira < lean...@leandromoreira.eti.br> escreveu: > Thiago, > Voce levantou uma consideração interessante, com relação a postar as regras > meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel postar ele > aqui, mas uma coisa que esqueci de mensionar é que no dia que estava > migrando e que ocorreu esse problemas que cites, removi todas as regras de > firewal, apenas criei um NAT para o servidor o web e um masquerade para a > internet e mesmo assim quem estava de fora ( eu estava com meu notebook e > modem 3G) não consegui acessa o servidor web, ao fazer um teste com o mtr, > chegava ate o roteador que fica no meu data center mas dele pra dentro nao > passava, ao fazer esse teste comecei a desconsiderar problemas no DNS e a > desconfiar de outra coisa mas como o ip_forward (ipv4) estava ativado fiquei > sem saber por onde começar a investigar. > > Att. > > Leandro Moreira. > > Em 10 de setembro de 2010 09:15, thiago escreveu: > > Não teria como você postar suas regras de firewall? >> >> Leandro Moreira wrote: >> > Caros, >> > Consegui finalmente convencer meu chefe a migrar o firewall de nossa >> > empresa do slackware para o debian, instalei o SO, migrei os scritps >> > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora >> > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, >> > segue abaixo a minha topologia: >> > >> > >> > REDE MAN >> > | >> > | >> > GW VPN >> > | >> > | >> > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE >> > >> > O firewal que eu tentei substitui foi o firewall de borda, para a REDE >> > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da >> > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, >> > não conseguia acessar o servidor web nem por ip e nem por nome, o mais >> > estranho é que no sysclt.conf o o ipv4 esta ativado: >> > >> > net.ipv4.ip_forward=1 >> > >> > sysctl -a | grep net.ipv4.conf.eth0.forwarding >> > net.ipv4.conf.eth0.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth1.forwarding >> > net.ipv4.conf.eth1.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth2.forwarding >> > net.ipv4.conf.eth2.forwarding = 1 >> > >> > sysctl -a | grep net.ipv4.conf.eth3.forwarding >> > net.ipv4.conf.eth3.forwarding = 1 >> > >> > >> > Ao que tudo indica o forward esta ativado entre as interfaces. >> > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu >> > desktop atraz desse seguimento e fiz uma constatação interessante, >> > consigo acessar normalmente o firewall de borda, mas o firewall >> > interno nao consigo acessar me retorna time out. >> > Abaixo segue a configuração do meu serividor >> > >> > HP ML 150 G6 >> > XEON E5504 @ 2.00GHz >> > 4 GB RAM >> > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) >> > >> > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward >> > no sysctl. >> > >> > Att. >> > >> > -- >> > Leandro Moreira >> > Network Administrator >> > LPIC1 - Linux Professional Institute Certified >> > e-mail/msn: lean...@leandromoreira.eti.br >> > <mailto:lean...@leandromoreira.eti.br> >> > Tel.: + 55(32) 9906-5713 >> >> >> -- >> Thiago Silveira Alexandre >> LPI I Certified >> Security Enginner >> Intechne Tecnologia da Informação >> (98) 3311 6200 >> (98) 3311 6219 >> (98) 8132 1020 >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: http://lists.debian.org/4c8a214b.3050...@gmail.com >> >> > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com migração de Firewall
Thiago, Voce levantou uma consideração interessante, com relação a postar as regras meu scritp deve ter mais ou menos umas 2500 linhas acho inviavel postar ele aqui, mas uma coisa que esqueci de mensionar é que no dia que estava migrando e que ocorreu esse problemas que cites, removi todas as regras de firewal, apenas criei um NAT para o servidor o web e um masquerade para a internet e mesmo assim quem estava de fora ( eu estava com meu notebook e modem 3G) não consegui acessa o servidor web, ao fazer um teste com o mtr, chegava ate o roteador que fica no meu data center mas dele pra dentro nao passava, ao fazer esse teste comecei a desconsiderar problemas no DNS e a desconfiar de outra coisa mas como o ip_forward (ipv4) estava ativado fiquei sem saber por onde começar a investigar. Att. Leandro Moreira. Em 10 de setembro de 2010 09:15, thiago escreveu: > Não teria como você postar suas regras de firewall? > > Leandro Moreira wrote: > > Caros, > > Consegui finalmente convencer meu chefe a migrar o firewall de nossa > > empresa do slackware para o debian, instalei o SO, migrei os scritps > > instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora > > de colcocar a maquina em produção, aconteceu uma coisa muito estranha, > > segue abaixo a minha topologia: > > > > > > REDE MAN > > | > > | > > GW VPN > > | > > | > > INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE > > > > O firewal que eu tentei substitui foi o firewall de borda, para a REDE > > SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da > > REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, > > não conseguia acessar o servidor web nem por ip e nem por nome, o mais > > estranho é que no sysclt.conf o o ipv4 esta ativado: > > > > net.ipv4.ip_forward=1 > > > > sysctl -a | grep net.ipv4.conf.eth0.forwarding > > net.ipv4.conf.eth0.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth1.forwarding > > net.ipv4.conf.eth1.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth2.forwarding > > net.ipv4.conf.eth2.forwarding = 1 > > > > sysctl -a | grep net.ipv4.conf.eth3.forwarding > > net.ipv4.conf.eth3.forwarding = 1 > > > > > > Ao que tudo indica o forward esta ativado entre as interfaces. > > Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu > > desktop atraz desse seguimento e fiz uma constatação interessante, > > consigo acessar normalmente o firewall de borda, mas o firewall > > interno nao consigo acessar me retorna time out. > > Abaixo segue a configuração do meu serividor > > > > HP ML 150 G6 > > XEON E5504 @ 2.00GHz > > 4 GB RAM > > 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) > > > > Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward > > no sysctl. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > <mailto:lean...@leandromoreira.eti.br> > > Tel.: + 55(32) 9906-5713 > > > -- > Thiago Silveira Alexandre > LPI I Certified > Security Enginner > Intechne Tecnologia da Informação > (98) 3311 6200 > (98) 3311 6219 > (98) 8132 1020 > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4c8a214b.3050...@gmail.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com migração de Firewall
Caros, Consegui finalmente convencer meu chefe a migrar o firewall de nossa empresa do slackware para o debian, instalei o SO, migrei os scritps instalaei os serviços que funcionavam no hosts (proxy e dns) e na hora de colcocar a maquina em produção, aconteceu uma coisa muito estranha, segue abaixo a minha topologia: REDE MAN | | GW VPN | | INTERNET ---> FW BORDA ---> FW Interno ---> REDE REDE O firewal que eu tentei substitui foi o firewall de borda, para a REDE SEDE tudo funcinou normalment, internet e sistemas, para quem vinha da REDE MAN ou da INERNET os serviços estavam inacesiveis, por exemplo, não conseguia acessar o servidor web nem por ip e nem por nome, o mais estranho é que no sysclt.conf o o ipv4 esta ativado: net.ipv4.ip_forward=1 sysctl -a | grep net.ipv4.conf.eth0.forwarding net.ipv4.conf.eth0.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth1.forwarding net.ipv4.conf.eth1.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth2.forwarding net.ipv4.conf.eth2.forwarding = 1 sysctl -a | grep net.ipv4.conf.eth3.forwarding net.ipv4.conf.eth3.forwarding = 1 Ao que tudo indica o forward esta ativado entre as interfaces. Realizei um teste coloquei a segmente uma rede e coloquei apenas o meu desktop atraz desse seguimento e fiz uma constatação interessante, consigo acessar normalmente o firewall de borda, mas o firewall interno nao consigo acessar me retorna time out. Abaixo segue a configuração do meu serividor HP ML 150 G6 XEON E5504 @ 2.00GHz 4 GB RAM 2 interfaces de Rede dualpotr HP NC382T (chipset broadcom) Será que há mais alguma coisa a habilitar além do net.ipv4.ip_forward no sysctl. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com Zabbix
Caros, Olhando o manual em um lugar bem escondido resolvi meu problema, fica aqui para os futuros usuáruis, após instalar o zabbix, os dados de acesso a ferramenta web Login name: admin Password: zabbix Att. Leandro Moreira. Em 1 de setembro de 2010 12:01, Leandro Moreira < lean...@leandromoreira.eti.br> escreveu: > Caros, > Instalei o zabbix para realizar testes com essa poderosa ferramenta de > monitoramento, mas nao consigo logar em sua interface web setei durante sua > instalação as senhas do banco, e do usuário web mas qdo vou acessa-la da o > erro: > > *ERROR: Login name or password is incorrect > > Alguem que usa pode me ajudar, tem algum lugar que possa reconfigurar a > senha da interface web. > > Instalei usando o backports como repositório. > > Att. > > * > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com Zabbix
Caros, Instalei o zabbix para realizar testes com essa poderosa ferramenta de monitoramento, mas nao consigo logar em sua interface web setei durante sua instalação as senhas do banco, e do usuário web mas qdo vou acessa-la da o erro: *ERROR: Login name or password is incorrect Alguem que usa pode me ajudar, tem algum lugar que possa reconfigurar a senha da interface web. Instalei usando o backports como repositório. Att. * -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Network Access Protection
Caros, A microsoft comercializa uma ferramenta chamada NAP (Network Access Protection), alguem na saberia me diser se existe alguma alternative livre a essa ferramenta? http://www.microsoft.com/brasil/servidores/windowsserver2008/network-access-protection.mspx Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
[OFF] animação tunel VPN
Caros, Estou montando uma apresentação para tentar demover meus gerentes de contratar uma solução proprietaria de VPN, gostaria de colocar nessa apresentação uma animação de como funciona a conexão VPN, procurei mas nao encontrei nada por acaso alguem na lista tem alguma coisa que possa me ajudar a melhorar minha apresentação. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
erro SIOCGMIIREG na interface de rede
Caros, Usando no meu servidor mii-tool -vv pude verificar a seguinte mensagem de retorno: mii-tool -vv eth0 Using SIOCGMIIPHY=0x8947 SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error eth0: negotiated 1000baseT-FD flow-control, link ok registers for MII PHY 1: 1140 792d 02a8 0380 0de1 cde1 000d 0200 3800 3000 product info: vendor 00:aa:00, model 56 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control link partner: 1000baseT-FD 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control Não sei se o que estou escrevendo e bobagem as talves alterando o SIOCGMIIPHY esse erro pare de acontecer, alguem pode me indicar alguma dicumentação de configuração desse paramentro? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com configuração de interface de rede
Caros, A alguns dias atraz postei aki na lista problemas com interface dual da intel oa usar o mii-tool era retorna a seguinte mensagem de erro: SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error eth0: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error No MII transceiver present!. SIOCGMIIREG on eth2 failed: Input/output error SIOCGMIIREG on eth2 failed: Input/output error No MII transceiver present!. SIOCGMIIREG on eth3 failed: Input/output error SIOCGMIIREG on eth3 failed: Input/output error No MII transceiver present!. Encontrei em um site de supporte: http://mandrivaeducation.free.fr/files/broadcom-57xx/Giga/Manuals/English/linux.htm Que esse problema pode ser resolvido adicionando a setando o paramentro delay_linkde 0 (default) para 1 no modules.conf, entao adicionei a linha: delay_link=1 no meu /etc/modules, mas estou na duvida se esta correto se tem mais algum parametro que tenho q passar para alterar a configuração, algume pode me ajudar a configura essa opção. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Dicas de segurança
Caros, Recentemente me deparei com um artigo que auxilia na politica de criação e menutenção de usuários no linux, estou divulgando o link pois achei muito interessante, testei ele e ja estou colocando em produção por se tratar de uma implementação muito interessante. http://www.vivaolinux.com.br/artigo/Bom-escudo-nao-teme-espada-o-modulo-pam_cracklib/?pagina=1 Nos que usamos debian (inicialmente foi concebido pra ubutu) teremos algumas dificuldades com o pacote cracklib2 e com as wordlist que no debian nao estao disponiveis os pacotes, mas estou vendo uma alternativa, assim que encontrar posto na lista. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
testar segurança de um servidor
Caros, Conclui as configurações de um servidor VPN e gostaria que me indicassem ferramentas para apartir do cliente testar a segurança do meu servidor, fiz alguns testes basico como nmap, mas gostaria de fazer "ataques" mais elaborados para ver como ele vai se comportar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda em ajustes na configuração da Openvpn
Caros, Configurei um servidor VPN e tenho que enviar os arquivos de configuração aos clientes (clientes windows), gostaria de saber se existe alguma forma de tornar o conteudo desse arquivo inacessível para o usuário de forma que so o cliente consiga lê-lo, minha ideia em fazer isso é para aumentar a segurança já que com engenharia social e um pouquinho de conhecimento de rede o usuário do cliente pode tentar fazer acesso não permitidos na minha rede, apesar de na maquina operar umm firewall com políticas estremamete restritivas, mas mesmo assim se consiguesse ocultar para o usuário o conteudo do arquivo de configuração acho que seria uma grande ajuda. Outra questão que gostaria de colaboração de vocês e a seguinte, minha VPN funciona com porta UDP sem problema algum, quando configuro o servidor para usar porta TCP ela so conecta quanto libero o FORWARD para o servidor no meu firewall pois a conexão é originada do cliente em uma porta aleatoria, gostaria de saber se tem como fazer o cliente originar as conexões na porta 5000 por exeplo de forma que nao tenha q liberar o FORWARD no meu servidor e nem usar protocolo UDP que acho que não é muito seguro. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OpenVPN autenticando no PAM
Caros, Consegui resolver além dessas modificações, tinha também que alterar a configuração do dev de tun para tap, ao realizar essa configuração o servidor passou a pedir usuário e senha. Att. Leandro Moreira. Em 9 de agosto de 2010 18:14, Leandro Moreira escreveu: > Caros, > Estou testando a configuração de autenticação da openvpn via pam, realizei > a seguinte configuração no meu servidor: > > plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login > > no cliente: > > auth-user-pass > > So que ele nao funciona, algume na lista ja usa autenticação e pode me > ajudar. > > Att. > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
OpenVPN autenticando no PAM
Caros, Estou testando a configuração de autenticação da openvpn via pam, realizei a seguinte configuração no meu servidor: plugin /usr/lib/openvpn/openvpn-auth-pam.so /etc/pam.d/login no cliente: auth-user-pass So que ele nao funciona, algume na lista ja usa autenticação e pode me ajudar. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com shell scritp
Caros, Estou criando um script que faz um contador que armazena dentro de um arquivo o valor anterior e usa este para realizar o proximo salto, o contador estar funcionando perfeitamente, conforme abaixo: COUT="/home/lmoreira/script-dev/vpn/serial" CONTADOR=`cat $COUT` if [ $CONTADOR -eq $CONTADOR ]; then let CONTADOR=$CONTADOR+1; echo "Contador em: $CONTADOR"; fi echo "$CONTADOR" > serial So que eu preciso que o numero seja implementado com 3casas decimais tipo 001,002,003 pois vou usar essa informação também no meu scritp de firewall para realizar liberação de portas, algume pode me ajudar a formatar esse numero. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Como fazer com que dois usuários recebam o mesm o e-mail
Caros, Voce pode fazer de duas forma no postfix: no main.cf adicione a linha: always_bcc = email_destino salve saia reinicie o postfix ou no main.cf adicionar a linha sender_bcc_maps = hash:/etc/postfix/sender_bcc salve o arquivo crie o arquivo /etc/postfix/sender_bcc com as linhas: fulano jose salve o arquivo. digite o comando postmap /etc/postfix/sender_bcc restarte o serviço do postfix desse jeito somente a conta do usuario fulano sera efetuado a copia e enviado para o usuario jose http://www.vivaolinux.com.br/topico/Postfix/copia-oculta Att. Leandro Moreira Em 2 de agosto de 2010 14:39, Leonardo Carneiro escreveu: > No qmail eu uso grupos. Deve ter algo semelhante no sendmail. > > 2010/8/2 Edson - PMSS : > > Sim, eu tenho controle sobre o servidor. Ele está usando sendmail. > > Esta configuração eu quero realizar direto no servidor. > > > > Em 02-08-2010 14:13, Leonardo Carneiro escreveu: > >> > >> Rapaz... vc forçou a barra nessa. Dá alguma dica da situação: > >> > >> vc tem controle sobre o servidor? vc tem controle sobre o dominio > >> usando algum painel de controle? vc quer fazer isso somente através de > >> algum MUA (tipo thunderbird/outlook)? > >> > >> 2010/8/2 Edson - PMSS: > >>> > >>> Estou com seguinte problema, quero que dois usuários (ou mais) recebam > os > >>> mesmos e-mails de uma conta. > >>> > >>> Eu fiz teste com alias e funciona bem para um usuário. Tem como? > >>> > >>> > >>> -- > >>> To UNSUBSCRIBE, email to > debian-user-portuguese-requ...@lists.debian.org > >>> with a subject of "unsubscribe". Trouble? Contact > >>> listmas...@lists.debian.org > >>> Archive: > http://lists.debian.org/4c56fa60.9080...@saosebastiao.sp.gov.br > >>> > >>> > >> > >> > > > > > > -- > > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > > with a subject of "unsubscribe". Trouble? Contact > > listmas...@lists.debian.org > > Archive: http://lists.debian.org/4c56fda3.1020...@saosebastiao.sp.gov.br > > > > > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: > http://lists.debian.org/aanlktinydphsyyakdoffd_8j8nsxtf7gupyuaitof...@mail.gmail.com > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com DNS reverso
Caros, Em contato com a operadora verifiquei que o reverso aponta para o DNS deles e nao para o meu DNS, fiz essa solicitaçãom, agradeço a todos pela valiosa dica. Att. Leandro Moreira. Em 31 de julho de 2010 15:48, Felipe Augusto van de Wiel (faw) < f...@funlabs.org> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 31-07-2010 10:25, Leandro Moreira wrote: > [...] > > Jul 31 11:18:00 atena named[13906]: zone local.com.br/IN/view_externa: > sending notifies (serial 2010050405) > > Jul 31 11:18:00 atena named[13906]: zone > 192-255.160.XXX.XXX.IN-ADDR.ARPA/IN/view_externa: sending notifies (serial > 2010050405) > > > Quanto vou fazer alguma consulta ao meu reverso ele esta apontando para > > o DNS da prestadora de telecom, alguem teve algum problema desse tipo? > > Você precisa entender como o seu reverso funciona. > > Há basicamente dois modelos, o controlado pela operadora e o > delegado para o usuário/cliente. No primeiro modelo, você > manda a lista de IPs/nomes e eles configuram, no segundo, > eles apontam para o seu servidor e você configura. > > O log acima é tipico do segundo modelo por causa desse > intervalo: 192-255 > > > > Nosso DNS slave fica hospedado na operadoda de telecom, e na entidade de > > registro, consta o primário como sendo o meu DNS e o secondario o DNS da > > operadora. > > Quem é master/slave não importa para o reverso, importa > quem é o autoritário, se será o DNS da operadora ou o > seu e isso só sua operadora pode responder. > > > > A replica de nossa zona esta sendo envida normalmente para o DNS slave, > > mas nao justifica o DNS da operadora estar carregando a zona reverse, se > > a zona primária esta sendo carreda normalmente, resolvendo nomes sem > > problema algum. > > Finalmente, isso é um problema de configuração de DNS, > do seu servidor e do seu contrato com a operadora. Há > pouca coisa que a lista pode fazer para ajudá-lo. > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > Debian. Freedom to code. Code to freedom! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkxUb/oACgkQCjAO0JDlykbPrACeMzxaSjvGy9CCqekheZ9/AwRp > B8oAnizidoLO69CGQwDeZb1z8wF5KufN > =enE3 > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4c546ffb.5080...@funlabs.org > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda com DNS reverso
Felipe, Exatamente a operadora antiga funcionava da segunda forma por isso nao tinha dificuldade com o reverso, vou verificar se essa operadora possibilita apontar para para o meu reverso. Muito obtigado pela ajuda. Att. Leandro Moreira Em 31 de julho de 2010 15:48, Felipe Augusto van de Wiel (faw) < f...@funlabs.org> escreveu: > -BEGIN PGP SIGNED MESSAGE- > Hash: SHA1 > > On 31-07-2010 10:25, Leandro Moreira wrote: > [...] > > Jul 31 11:18:00 atena named[13906]: zone local.com.br/IN/view_externa: > sending notifies (serial 2010050405) > > Jul 31 11:18:00 atena named[13906]: zone > 192-255.160.XXX.XXX.IN-ADDR.ARPA/IN/view_externa: sending notifies (serial > 2010050405) > > > Quanto vou fazer alguma consulta ao meu reverso ele esta apontando para > > o DNS da prestadora de telecom, alguem teve algum problema desse tipo? > > Você precisa entender como o seu reverso funciona. > > Há basicamente dois modelos, o controlado pela operadora e o > delegado para o usuário/cliente. No primeiro modelo, você > manda a lista de IPs/nomes e eles configuram, no segundo, > eles apontam para o seu servidor e você configura. > > O log acima é tipico do segundo modelo por causa desse > intervalo: 192-255 > > > > Nosso DNS slave fica hospedado na operadoda de telecom, e na entidade de > > registro, consta o primário como sendo o meu DNS e o secondario o DNS da > > operadora. > > Quem é master/slave não importa para o reverso, importa > quem é o autoritário, se será o DNS da operadora ou o > seu e isso só sua operadora pode responder. > > > > A replica de nossa zona esta sendo envida normalmente para o DNS slave, > > mas nao justifica o DNS da operadora estar carregando a zona reverse, se > > a zona primária esta sendo carreda normalmente, resolvendo nomes sem > > problema algum. > > Finalmente, isso é um problema de configuração de DNS, > do seu servidor e do seu contrato com a operadora. Há > pouca coisa que a lista pode fazer para ajudá-lo. > > Abraço, > - -- > Felipe Augusto van de Wiel (faw) > Debian. Freedom to code. Code to freedom! > -BEGIN PGP SIGNATURE- > Version: GnuPG v1.4.10 (GNU/Linux) > Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ > > iEYEARECAAYFAkxUb/oACgkQCjAO0JDlykbPrACeMzxaSjvGy9CCqekheZ9/AwRp > B8oAnizidoLO69CGQwDeZb1z8wF5KufN > =enE3 > -END PGP SIGNATURE- > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4c546ffb.5080...@funlabs.org > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ajuda com DNS reverso
Caros, Realizei a migração do link de internet da empresa onde trabalho e por consequencia tive que migrar o DNS, as configurações foram refeitas por uma outra pessoa ele colcou uma série de configurações definuindo uma camada de segurança ao servidoro, mas estou encontrando dificuldades na publicação da zona reversa, pela análise do log, conforme abaixo ela e publicada normalmente: Jul 31 11:18:00 atena named[13906]: zone local.com.br/IN/view_externa: sending notifies (serial 2010050405) Jul 31 11:18:00 atena named[13906]: zone 192-255.160.XXX.XXX.IN-ADDR.ARPA/IN/view_externa: sending notifies (serial 2010050405) Quanto vou fazer alguma consulta ao meu reverso ele esta apontando para o DNS da prestadora de telecom, alguem teve algum problema desse tipo? Nosso DNS slave fica hospedado na operadoda de telecom, e na entidade de registro, consta o primário como sendo o meu DNS e o secondario o DNS da operadora. A replica de nossa zona esta sendo envida normalmente para o DNS slave, mas nao justifica o DNS da operadora estar carregando a zona reverse, se a zona primária esta sendo carreda normalmente, resolvendo nomes sem problema algum. Desde já agradeço a ajuda. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
[OT] recuperando partição ntfs
Caros, Sei que isso nao e scopo da lista, mas derrepente alguem ja passou por isso e pode me ajudar, um amigo meu me pediu ajuda para recuperar um HD de 1TB que simplesmente perdeu a partição, estou usando um programa chamado testdisk (roda no linux inclusive), mas esta muito lento, sei que o HD é muito grande mas da sempre pau no meio da analise do disco ele simplesmente perde e tenho q reiniciar. Alguém conhece alguma outra ferramenta que possa me auxiliar, quero apenas recuperar a partição e retirar os dados. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Sistema de Helpdesk
Caros, Podem desconsiderar meu email anterior, estava procurando paginas em portugues, por isso nao encontrava. Att. Leandro Moreira Em 29 de julho de 2010 15:01, Leandro Moreira escreveu: > Caros, > Alguem pode me indicar onde posso encotrar o iTOP pra testar procurei mas > nao encontrei pagina do projeto/desenvolvedor. > > Att. > > Leandro Moreira. > > > Em 29 de julho de 2010 12:23, Fagner Patricio > escreveu: > > Eu tentei ontem intalar o RT a versão mais nova, mas não deu muito certo >> não, não está pegando os CSS não sei o que fiz errado. >> >> O GLPI eu gostei muito, para mim um sistema desses tem que ter uma >> interface simples para os usuários acessarem sem problemas e tem que ser em >> português também. >> >> Não conhecia esse iTOP vou dar uma olhada nele, apesar de não haver versão >> em Português ( pelo menos não totalmente ) é um contra para adotar ele aqui. >> >> Roberval, vou dar uma olhada na sua solução!! >> >> Se souberem de mais estou aberto! >> >> Valeu pessoal pelas dicas! >> >> Em 29 de julho de 2010 10:34, Marlon Willrich escreveu: >> >> Uma vantagem do glpi eh q integra o inventario com o OCS, e o legal desse >>> cara q ele pega td automatico dos pc's.. softwares.. hardware etc.. isso tu >>> ganha um tempao sem ter q cadastrar no ocomon.. >>> >>> eu hj uso ocomon, mais estou migrando para o glpi + ocs >>> >>> Em 29 de julho de 2010 02:08, William da Rocha Lima >> > escreveu: >>> >>> Sugiro um otimo e nacional, o Ocomon. Usamos na empresa e funciona >>>> perfeitamente >>>> >>>> Abs >>>> >>>> * >>>> William da Rocha Lima >>>> wroc...@hotmail.com >>>> * >>>> >>>> >>>> >>>> >>>> -- >>>> Date: Wed, 28 Jul 2010 16:36:43 -0300 >>>> Subject: Sistema de Helpdesk >>>> From: fagner.patri...@gmail.com >>>> To: debian-user-portuguese@lists.debian.org >>>> >>>> >>>> Pessoal!!! >>>> >>>> Alguém conhece um bom sistema de HelpDesk OpenSource? >>>> >>>> Eu estava vendo esses aqui: >>>> >>>> http://www.glpi-project.org/ >>>> <http://www.glpi-project.org/>http://bestpractical.com/rt/ >>>> >>>> <http://bestpractical.com/rt/>Alguém tem mais algum dica? >>>> >>>> -- >>>> Fagner Patrício >>>> João Pessoa - PB >>>> Brasil >>>> >>> >>> >> >> >> -- >> Fagner Patrício >> João Pessoa - PB >> Brasil >> > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Sistema de Helpdesk
Caros, Alguem pode me indicar onde posso encotrar o iTOP pra testar procurei mas nao encontrei pagina do projeto/desenvolvedor. Att. Leandro Moreira. Em 29 de julho de 2010 12:23, Fagner Patricio escreveu: > Eu tentei ontem intalar o RT a versão mais nova, mas não deu muito certo > não, não está pegando os CSS não sei o que fiz errado. > > O GLPI eu gostei muito, para mim um sistema desses tem que ter uma > interface simples para os usuários acessarem sem problemas e tem que ser em > português também. > > Não conhecia esse iTOP vou dar uma olhada nele, apesar de não haver versão > em Português ( pelo menos não totalmente ) é um contra para adotar ele aqui. > > Roberval, vou dar uma olhada na sua solução!! > > Se souberem de mais estou aberto! > > Valeu pessoal pelas dicas! > > Em 29 de julho de 2010 10:34, Marlon Willrich escreveu: > > Uma vantagem do glpi eh q integra o inventario com o OCS, e o legal desse >> cara q ele pega td automatico dos pc's.. softwares.. hardware etc.. isso tu >> ganha um tempao sem ter q cadastrar no ocomon.. >> >> eu hj uso ocomon, mais estou migrando para o glpi + ocs >> >> Em 29 de julho de 2010 02:08, William da Rocha Lima >> escreveu: >> >> Sugiro um otimo e nacional, o Ocomon. Usamos na empresa e funciona >>> perfeitamente >>> >>> Abs >>> >>> * >>> William da Rocha Lima >>> wroc...@hotmail.com >>> * >>> >>> >>> >>> >>> -- >>> Date: Wed, 28 Jul 2010 16:36:43 -0300 >>> Subject: Sistema de Helpdesk >>> From: fagner.patri...@gmail.com >>> To: debian-user-portuguese@lists.debian.org >>> >>> >>> Pessoal!!! >>> >>> Alguém conhece um bom sistema de HelpDesk OpenSource? >>> >>> Eu estava vendo esses aqui: >>> >>> http://www.glpi-project.org/ >>> <http://www.glpi-project.org/>http://bestpractical.com/rt/ >>> >>> <http://bestpractical.com/rt/>Alguém tem mais algum dica? >>> >>> -- >>> Fagner Patrício >>> João Pessoa - PB >>> Brasil >>> >> >> > > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Sistema de Helpdesk
Fagner, Ja testei esse: http://www.vivaolinux.com.br/artigo/OcoMon-2.0RC6-no-OpenSUSE-11.2-com-PHP5-+-MySQL5-+-Apache2-com-correcao-de-acentuacao/ O que mais me atraiu nele foi a possibilidade de integrar com uma ferramenta de inventario (ocsinventory) Att. Leandro Moreira. Em 28 de julho de 2010 16:36, Fagner Patricio escreveu: > Pessoal!!! > > Alguém conhece um bom sistema de HelpDesk OpenSource? > > Eu estava vendo esses aqui: > > http://www.glpi-project.org/ > <http://www.glpi-project.org/>http://bestpractical.com/rt/ > > <http://bestpractical.com/rt/>Alguém tem mais algum dica? > > -- > Fagner Patrício > João Pessoa - PB > Brasil > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Alias de rede
Caros, Podem desconsiderar o email, consgui resolver o problema era falta de permissão no arquivos onde se encontavam os alias. Att. Leandro Moreira. Em 27 de julho de 2010 18:26, Leandro Moreira escreveu: > Caros, > Preciso carregar alguns alias na minha eth0 tentei configora-los no > /etc/network/interface mas nao funcionou a maquina bootou mas nem as > interfaces fisicas carregaram, algume pode me dizer em qual arquivo posso > colcoar essas configurações? > > Att. > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: lean...@leandromoreira.eti.br > Tel.: + 55(32) 9906-5713 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Alias de rede
Caros, Preciso carregar alguns alias na minha eth0 tentei configora-los no /etc/network/interface mas nao funcionou a maquina bootou mas nem as interfaces fisicas carregaram, algume pode me dizer em qual arquivo posso colcoar essas configurações? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Erro estranho na interface de rede
Caros, Estou com uma interfade dual da HP NC360T com chipset intel (Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06)) tenho me deparado com o seguinte erro ao executar o mii-tool: mii-tool -w SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error 11:53:04 eth0: no link SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error Estou procurando no google por esse erro SIOCGMIIREG on eth1 failed: Input/output error, mas ate agora nao encontrei nada mais relevante, se alguem ja puder me dizer se esse erro impede a maquina de entrar em produção, pois as interfaces estao pegando ip normalmente, fiz vários testes de conectvidade e aparentemente esta tudo normal Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
mii-tool respondendo de forma estranha
Caros, Uso o mii-tool para testar se minhas placas de rede estao linkadas e qual ethX e o que, para o meu espanto o mii-tool esta respondendo de forma q eu nuca vi, veja a saida do comando: mii-tool -w SIOCGMIIREG on eth0 failed: Input/output error SIOCGMIIREG on eth0 failed: Input/output error 12:17:20 eth0: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth1 failed: Input/output error SIOCGMIIREG on eth1 failed: Input/output error 12:17:20 eth1: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth2 failed: Input/output error SIOCGMIIREG on eth2 failed: Input/output error 12:17:20 eth2: negotiated 1000baseT-FD flow-control, link ok SIOCGMIIREG on eth3 failed: Input/output error SIOCGMIIREG on eth3 failed: Input/output error 12:17:20 eth3: negotiated 1000baseT-FD flow-control, link ok O interessante q apesar da 4 interfaces estare acusando link ok so há apenas 1 interface com cabo coenctado, fora esse erro de input/output que pesquizei no google e nao encontrei nada que me auxiliasse a ressolver. Estou usando o debian lenny AMD64 com 4 placas dual intel: /# lspci | grep Ether 06:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 06:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.0 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) 07:00.1 Ethernet controller: Intel Corporation 82571EB Gigabit Ethernet Controller (rev 06) Alguem ja viu esse problema? ou pode me sujerir uma outra ferramenta que consiga identificar as interfaces e vericar se estao com linkadas ou nao. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Ferramentas que auxilien no cache do squid
Caros, Estive fazendo algumas pesquizas a respeito de ferramentas para otimizar o cache do squid, cheguei ate ao thunder cache, so que ela e uma ferramenta paga, gostaria de saber se alguem conhece ferramentas similares mas que sejam open source. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: OpenVPN
Gunix, Da uma olhada pra ver se a chave da sua VPN nao expirou, se for basta gerar uma nova chave com uma nova data de validade. Att. Leandro Moreira. Em 17 de julho de 2010 18:50, gunix escreveu: > Galera, > > tenho dois server debian rodando com openvpn para ligar os dois. > Porem derrepente hoje pela manhã a vpn entre os dois servidores pararam de > funcionar. > > Alguem pode me ajudar a identificar o problema? > > Os dois lados startam sem problemas algum, sem erros. > Criei uma nova chame e mesmo assim nao vai. > > Tudo UP sem funcionar. > Liberei o firewall e mesmo assim nada. > > Se alguem tiver uma dica agradeço. > > att > Gunix > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Antivirus
Diego, Da pra fazer uma "configuração" com o clamav para ele fazer isso eu li em algum lugar ja fa\z um tempo mas parece que nao e nada muito complexo nao. Att. Leandro Moreira. Em 16 de julho de 2010 17:34, DIEGO MONTE escreveu: > Galera, > > Alguem sabe se existe algum anti-virus opensource que possa ser instalado > no server linux(Samba) com cliente nas estações e que baixe a atualização no > servidor disponibilizando para as demais máquinas? > > > > Valeu! > Diego Monte > User Linux#402556 > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
liberando site no proxy sem passar pelo cache
Caros, Preciso liberar um site interno e um site externo sem passar pelo cache do squid, pois quando ha atualizações, tenho q ficar limpado o cache o squid para atualizar o site, em minas pesquisa vi que a flag always_direct, premite o acesso direto, mas nao deu certo, alguem tem alguma sugestão, o proxy é manual. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Squid nao le os grupos do LDAP
Catulo, Testei a linha que me enviou, eno console ela funcinou no squid.conf continua sem buscar os usuários, mas deguei o log do squid: 2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group" 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group = 0 2010/07/01 17:48:46.127| aclMatchExternal: acl="ldap_group" 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed 2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado' 2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'. 2010/07/01 17:48:46.127| helperDispatch: Request sent to ldap_group #2, 19 bytes 2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8). 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group("lmoreira Bloqueado") = lookup needed 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": ent...@0, age=0 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": queueing a call. 2010/07/01 17:48:46.127| aclMatchExternal: "lmoreira Bloqueado": return -1. 2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado' 2010/07/01 17:48:46.127| externalAclLookup: looking up for 'lmoreira Bloqueado' in 'ldap_group'. 2010/07/01 17:48:46.127| helperSubmit: lmoreira Bloqueado 2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8). group filter '(&(cn=Bloqueado)(member=uid=lmoreira,ou=Usuarios,dc=local=br))', searchbase 'dc=local,dc=b r' 2010/07/01 17:48:46.133| external_acl_cache_add: Adding 'lmoreira Bloqueado' = 0 Ele consegue enxergar a qual grupo o usuáruo, mas nao aplica a regra no caso bloquear todo acesso a internet do usuário. Att. Leandro Moreira Em 1 de julho de 2010 16:57, Catulo Hansen escreveu: > Cara, > Tenta isso: > > external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R > -b "dc=local,dc=com,dc=br" -f > "(&(cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br))" -d -v3 > -h 10.0.50.11 > > Em 1 de julho de 2010 16:25, Leandro Moreira > escreveu: > > Caros, > > Consegui fazer o squid autenticar por usuários, conforme me foi sugerido > > aqui na lista, criei a seguinte estrutura: > > > > dc=local > > ou=Grupos > > ou=Restrito > > ou=Liberado > > ou=Bloueado > > ou=Usuarios > >uid=lmoreira > > ou=Computadores > > > > Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado, > > bloqueado, Restrito), fiz as seguintes configurações no squid: > > > > external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_ > > group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B > > "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h > > 10.0.50.11 > > > > acl liberado external ldap_group Liberado > > acl bloqueado external ldap_group Bloqueado > > acl restrito external ldap_group Restrito > > > > http_access allow liberado > > http_access deny bloqueado !update > > http_access deny restrito !sites_permitidos > > > > So que nao consigo fazer a aunteticação funcionar de acordo com o grupo > do > > meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios > > sites fiz varios testes e nada deu certo, ele fica sempre no grupo > liberado. > > > > Att. > > > > -- > > Leandro Moreira > > Network Administrator > > LPIC1 - Linux Professional Institute Certified > > e-mail/msn: lean...@leandromoreira.eti.br > > Tel.: + 55(32) 9906-5713 > > > > > > -- > - > Atencionamente, > > Catulo Kruuse Hansen > LPIC-2 > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Squid nao le os grupos do LDAP
Caros, Consegui fazer o squid autenticar por usuários, conforme me foi sugerido aqui na lista, criei a seguinte estrutura: dc=local ou=Grupos ou=Restrito ou=Liberado ou=Bloueado ou=Usuarios uid=lmoreira ou=Computadores Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado, bloqueado, Restrito), fiz as seguintes configurações no squid: external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_ group -d -b "ou=Grupos,dc=local,dc=com,dc=br" -B "ou=Usuarios,dc=local,dc=com,dc=br" -f "(&(memberUid=%u)(cn=%g))" -h 10.0.50.11 acl liberado external ldap_group Liberado acl bloqueado external ldap_group Bloqueado acl restrito external ldap_group Restrito http_access allow liberado http_access deny bloqueado !update http_access deny restrito !sites_permitidos So que nao consigo fazer a aunteticação funcionar de acordo com o grupo do meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios sites fiz varios testes e nada deu certo, ele fica sempre no grupo liberado. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Ajuda na configuração do squid + LDAP
Roberval, Espero que tenha entendido corretamente suuas duvidas: 1) A troca e contante, por isso uso perfil movel. 2) A principio esse controle ao qual voce se refere faço no servidor dhcp, cadsatrando as maquinnas da rede e fazendo com que somente os hosts cadastrados recebam ip 3) Não uso thunderCache Att. Leandro Moreira. Em 29 de junho de 2010 12:13, roberval.s...@gmail.com < roberval.s...@gmail.com> escreveu: > ola leandro, > > fugindo um pouco do assunto eu queria fazer umas perguntas, sobre sua > estrutura... posso? pretendo melhorar minha estrutura... aprendendo com os > amigos! > > 1) Por exemplo, existem usuários que trocam de máquina? tipo usam seus > logins hora em uma estação hora em outra? > > 2) é possível controlar os acessos dos clientes pelo gateway? digo com um > iptables, descartando o squid? como se o squid fosso somente para cache > mesmo? > > 3) você usa Thunder Cache no seu squid? > > []s Sena > > > > > > > Leandro Moreira wrote: > >> Prezados, >> Estou configurando squid com ldap, o ldap esta configurado e funcionando, >> criei nele a seguinte arvore: >> >> local.com.br <http://local.com.br> >> >> unidades >>produção >> liberado >> proibido >> restrito >> >> Meu problema e na hora de autenicar no squid, pois quando configuro a flag >> de autenticação dessa forma: >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b >> dc=Liberados,ou=producao,ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 >> Meus usuários autenticam sem problema algum, so que como terei outras >> unidades, entendo que nao possa ficar dessa forma, por exemplo, preciso >> adicionar a unidade administrativo, que ficaria entao dessa forma: >> >> dc=local,dc=com,dc=br >> ou=unidades >>ou=produção >> dc=liberado >> dc=proibido >> dc=restrito >>ou=administrativo >> dc=liberado >> dc=proibido >> dc=restrito >> >> Alterei a configuração de autenticação para: >> >> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b >> ou=Unidades,dc=local,dc=com,dc=br 10.0.50.11 >> Ao entrar com login se senha ele fica retornando com a caixa de >> autenticação e no log do squid (cache.log) da a seguinte mensagem: >> >> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' >> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' >> squid_ldap_auth: WARNING, could not bind to binddn 'Invalid credentials' >> >> Alguem faz ideia de como faço para configurar a autenticação de forma q >> ele pegue toda as unidades e seu conteudo. >> >> Att. >> >> -- >> Leandro Moreira >> Network Administrator >> LPIC1 - Linux Professional Institute Certified >> e-mail/msn: lean...@leandromoreira.eti.br > lean...@leandromoreira.eti.br> >> >> Tel.: + 55(32) 9906-5713 >> > > > -- > Roberval Sena > www.TecnoCubo.com.br > msn s...@centralpc.com.br > > > -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713