Re: Sugestões de modelos de notebook pra uso com Debian?

2017-06-22 Por tôpico Tobias Sette 
Recomendo notebooks da DELL. Faz uns anos que utilizo Debian testing e 
não tive problemas.



On 22-06-2017 16:38, br...@buys.net.br wrote:


Pessoal, boa tarde,
Estou trocando de notebook e queria saber se alguém da lista tem 
relatos de marcas/modelos de notebook instalados recentemente com 
sucesso com Debian.
Faz tempo que não instalo em notebooks, e não sei até que ponto é 
necessário se preocupar com tecnologias proprietárias de travas, como 
os 'secure boot', 'trusted execution...'.
Descontadas essas armadilhas, gostaria de um notebook pequeno (13' ou 
14'), e leve, com um i5 ou i7. Sem nvidia. O resto é negociável.

Valeus!


Bruno

Re: [debian] Indicações de teclados

2017-05-12 Por tôpico Tobias Sette 
Menu -> Configurações -> Teclado. Role até o final, clique no mais e 
preencha os campos.


Para dar o play e pause no spotify eu uso a seguinte configuração:

Atalho teclado spotify

Sendo que /usr/local/bin/sp é o conteúdo de 
https://gist.github.com/wandernauta/6800547


On 12-05-2017 09:59, Gilberto F da Silva wrote:

On Thu, May 11, 2017 at 09:32:20PM -0300, Leandro Guimarães Faria Corcete DUTRA 
wrote:

Le jeudi 11 mai 2017 à 19:37 -0300, Gilberto F da Silva a écrit :

On Thu, May 11, 2017 at 07:11:23PM -0300, Leandro Guimarães Faria
Corcete DUTRA wrote:

No caso, o padrão ABNT é um híbrido dos teclados estadunidense
(101/104 teclas),  europeu (102/105 teclas) e japonês (104/106
teclas),
o que o transforma num monstro de 103/107 teclas que exige projetos
específicos, encarecendo-o e eliminando opções do nosso
mercado.  Mais
uma jaboticaba.

   Numa das licenças que eu comprei do OS/2 veio um com livro com
  dezenas de layout de teclados.  O padrão americano de teclado possui
  diferenças para ser usado na Grã Bretanha. Não vejo nada de errado
  em termos o nosso padrão.  Está padronizado e a gente encontra em
  qualquer lugar.

Não é tão simples.  Os padrões de teclado são baseados em geral ou no
estadunidense ou no ISO, amplamente usado na Europa, inclusive em
línguas com mais particularidades que a nossa; o que distingue um
teclado do outro, dentro da família ISO, é apenas a aparência das
teclas, porque sua quantidade e posições físicas são fixas.

   Ficou claro agora.  Deveríamos ter adotado o padrão ISO.

   Já que assunto é teclado, deixe-me perguntar uma coisa. Costumo isar
   teclados multimídia porque sempre estou escutando música. Já
   procurei mas nunca encontrei combinações de teclas que possam
   substituir o controle de volume e o pause/play.

Re: [debian] Indicações de teclados

2017-05-11 Por tôpico Tobias Sette 
Obrigado aos que responderam com o intuito de ajudar. Fiz esta pergunta 
em outras listas e obtive respostas bem legais, vou deixar os links aqui 
para fins de histórico e para quem quiser entender melhor a questão:


 * http://listas.tia.mat.br/pipermail/hsc-tia.mat.br/2017-May/017402.html
 * https://groups.google.com/forum/#!topic/hackerspacesp/fzL8pfIu5bc



On 11-05-2017 14:24, Gilberto F da Silva wrote:

On Thu, May 11, 2017 at 09:10:10AM -0300, Leandro Nobrega wrote:

Que eu saiba para se digitar quanto ao teclado é só o QWERTY padrão ABNT 2
português-brasil.
Existem modelos que não seguem esta norma o que poderá alterar a posição,
supressão, substituição de algum caractere, por exemplo alguns destes
teclados não possuem o Ç.
Para o "print" na tela do "Ç" você terá que digitar a "," e depois "c".
A norma ABNT é a seguida por todos fabricantes nacionais, senão for,
deveria.
Trabalhei no varejo até 2006 com notebooks (época de início de faculdade) e
era muito comum ver as diferentes posições de alguns caracteres nos
teclados de cada modelo/fabricante. Era comum também os bugs na troca do
fatídico "daquele que não ouso dizer o nome" pelo finado XPTO. Um período
também que muitos fabricantes começaram a adotar o Linux em diversas
distros para serem comercializados no varejo e desde então foi justamente
isso que fez eu também adotar o Linux.
Porém curiosamente eu nunca vendi um computador com linux pré instalado
para alguém para usar o Linux e muito menos alguém buscar por algum teclado
"dedicado" a programação, além do editor eu acho que uma ter uma boa
digitação vai ajudar muito.
Sds

   Felizmente o padrão ABNT2 pegou.  A gente só encontra essa padrão
   para comprar nas lojas.

[debian] Indicações de teclados

2017-05-10 Por tôpico Tobias Sette 
Olá. Vocês indicam algum modelo de teclado para programadores?


-- 
Att,

Tobias

"If technology does not liberate all people for the pursuit of higher 
aspirations in human achievement, then all it's technical potential will be 
meaningless." - Jacque Fresco




signature.asc
Description: OpenPGP digital signature

CVE-2016-0728 Vulnerabilidade 0-day no kernel Linux permite escalonamento local de privilégios

2016-01-19 Por tôpico Tobias Sette 
http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/

-- 
Att,

Tobias

GPG key ID: EFFF66F7




signature.asc
Description: OpenPGP digital signature

Re: Falece Ian Murdock

2015-12-30 Por tôpico Tobias Sette 
Escrevi um pequeno texto reunindo algumas informações
http://tobias.ws/blog/aos-42-morre-ian-murdock-criador-do-debian/

Att,

Tobias

GPG key ID: EFFF66F7

Em 30-12-2015 23:31, Paulo Henrique Santana escreveu:
> Olá,
>
> Realmente uma notícia triste.
>
> Listei em uma página as notícias que sairam:
> http://softwarelivre.org/debianbrasil/blog/textos-sobre-o-falecimento-do-ian-murdock
>
> Abraços,
>
> - Mensagem original -
>> De: "Listeiro 037" 
>> Para: debian-user-portuguese@lists.debian.org
>> Enviadas: Quarta-feira, 30 de dezembro de 2015 23:10:32
>> Assunto: Re: Falece Ian Murdock
>> Em Wed, 30 Dec 2015 21:13:32 -0300
>>
>>
>> https://twitter.com/imurdock/status/681598929205526528+&cd=1&hl=en&ct=clnk&gl=us
>>
>> Renan Arantes  escreveu:
>>
>>> bem triste, qual será a causa da morte, muito novo ainda... Deus o
>>> tenha
>>>
>>>
>>> On 30-12-2015 20:45, Prof. Dr. Flávio M Matsumoto wrote:
 Ian Murdock, fundador da Debian e que emprestou seu nome para a
 metade de "Deb-ian", faleceu 28/12 em circunstâncias ainda envoltas
 em mistério. Deixou este mundo precocemente, aos 42 anos de idade.

 Quem desejar enviar um voto de condolências, há este e-mail:
 in-memoriam-...@debian.org

 Muito obrigado, Ian, por tudo que fez pelo Software Livre. Que
 tenha um merecido repouso.

 --
 Flávio M. Matsumoto 





signature.asc
Description: OpenPGP digital signature

Re: Falece Ian Murdock

2015-12-30 Por tôpico Tobias Sette 
Muito triste =\

Até agora vi estes links referentes ao assunto:

http://blog.docker.com/2015/12/ian-murdock/

http://pastebin.com/yk8bgru5

https://www.reddit.com/r/Bad_Cop_No_Donut/comments/3ynv0g/debian_linux_founder_ian_murdock_abused_by_cops/



Att,

Tobias

GPG key ID: EFFF66F7

Em 30-12-2015 21:45, Prof. Dr. Flávio M Matsumoto escreveu:
> Ian Murdock, fundador da Debian e que emprestou seu nome para a metade
> de "Deb-ian", faleceu 28/12 em circunstâncias ainda envoltas em
> mistério. Deixou este mundo precocemente, aos 42 anos de idade.
>
> Quem desejar enviar um voto de condolências, há este e-mail:
> in-memoriam-...@debian.org
>
> Muito obrigado, Ian, por tudo que fez pelo Software Livre. Que tenha
> um merecido repouso.
>
> -- 
> Flávio M. Matsumoto 
>



signature.asc
Description: OpenPGP digital signature

Latinoware 2015

2015-10-11 Por tôpico Tobias Sette 
Haverá alguma atividade do grupo? Precisam de voluntários?

-- 
Att,

Tobias

GPG key ID: EFFF66F7

Re: Warsaw

2015-10-07 Por tôpico Tobias Sette 
@Terceiro, se encontrar uma banco assim, nos avise! Aqui o warsaw não
funcionou em um firefox instalado manualmente. No iceweasel e chromium
funcionou (foram abertos depois do warsaw ser instalado).

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 10:38, Antonio Terceiro wrote:
> On Wed, Oct 07, 2015 at 03:38:50AM +0200, G.Paulo wrote:
>>
>> Mais uma do Banco Itau: para utilizar o internet banking agora tive
>> que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado
>> do site do banco. Naturalmente, como root.
>
> Eu também passei por isso esses dias. Eu abri o pacote pra destrinchar,
> e notei algumas coisas:
>
> - tem um bug ridículo no control, usando Pre-Depends: para as
>   dependências, quando bastaria usar Depends:. Isso faz com que por
>   exemplo o apt não consegue resolver as dependencias, então você tem
>   que voltar pra década de 90 e resolver dependências na mão, instalando
>   tudo que o dpkg diz que falta até funcionar.
>
> - os script de mantenedor (postinst, etc), que rodam como root, são
>   shell scripts e podem ser auditados. Numa lida rápida, eles me parecem
>   OK.
>
> - depois de instalado, fica um daemon, contido num arquivo binário (i.e.
>   que não pode ser auditado), rodando como root na sua máquina. Deixei
>   um tcpdump rodando e notei que de tempos em tempos ele "liga pra
>   casa", acesso o www.gastecnologia.com.br. Não cheguei a investigar
>   exatamente o quê ele envia pra lá ou recebe de volta, mas não confio.
>   Isso pra mim é inaceitável.
>
> Mesmo quando só precisava do plugin Java, eu mantinha uma VM só para
> acessar bancos (primeiro BB, depois mudei pra Itaú): ligo a VM, faço o
> que tenho que fazer no banco, e desligo. Agora que tem uma desgraça
> binária rodando como root no sistema, talvez até isso seja pouco.
>
> Estou pensando em cancelar a minha conta no Itaú e procurar um banco
> cuja área de tecnologia não seja completamente idiota e entenda que
> esses penduricalhos auditados por ningúem não podem adicionar segurança
> nenhuma além do que o que o próprios navegadores e o SO dos seus
> servidores, que estão sob escrutínio 24x7, já fornecem.
>

Re: Warsaw

2015-10-06 Por tôpico Tobias Sette 
Não posso concordar contigo, Sérgio. Primeiramente porque eu disse
"precisar de *apenas* um plugin java", o apenas refere-se à uma
comparação com os outros bancos. Segundo porque o java tem seus
problemas mas se consolidou com uma tecnologia madura para o mundo
corporativo e um applet faz uma comunicação melhor com o lado do cliente
(eu espero que seja por isso que o utilizam). Quanto a segurança, que eu
saiba, até o internet explorer bloqueava a utilização de versões
antigas/vulneráveis.

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 03:26, Sergio Durigan Junior wrote:
> On Wednesday, October 07 2015, Tobias Sette wrote:
>
>> Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um
>> plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a
>> situação atual, de necessitar do warsaw, certamente prefiro o plugin,
>> até porque o software parece ser algo desnecessário que os tomadores de
>> decisão foram convencidos a comprar. Mas se compararmos com os outros
>> bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do
>> itaú mostrar interesse em suportar GNU/Linux (mais especificamente
>> Ubuntu 14.04) é louvável.
> Utilizar o Java no browser para supostamente aumentar a segurança é uma
> péssima decisão; existem diversos CVE's e zero-day exploits para a
> plataforma, e duvido que exista algum argumento técnico que se sustente
> se analisado mais profundamente.
>
> Em tempo, o Citibank não utiliza nenhuma dessas "tecnologias": apenas um
> teclado virtual implementado em JavaScript.  Até onde sei, é um dos
> únicos bancos brasileiros que faz isso.
>

Re: Warsaw

2015-10-06 Por tôpico Tobias Sette 
Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um
plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a
situação atual, de necessitar do warsaw, certamente prefiro o plugin,
até porque o software parece ser algo desnecessário que os tomadores de
decisão foram convencidos a comprar. Mas se compararmos com os outros
bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do
itaú mostrar interesse em suportar GNU/Linux (mais especificamente
Ubuntu 14.04) é louvável.

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 02:16, Sergio Durigan Junior wrote:
> On Tuesday, October 06 2015, Tiago Rocha wrote:
>
>> Aqui o BB roda com o icedtea-plugin de boa, o que de forma alguma muda
>> o fato de ser "pressionado" (pra não dizer obrigado) a rodar software
>> não-livre para acessar miha conta.
> O IcedTea é Software Livre:
>
>   
> 
>
> E o Banco do Brasil funciona com OpenJDK, que também é Software Livre.
>

Re: Squid https transparent vs wpad

2015-07-28 Por tôpico Tobias Sette 
Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy 
https.

Se o problema for esforço para configurar os clientes e a rede for controlada 
(empresarial, por exemplo), é interessante utilizar MDM[0]

Nota: no iPhone a configuração de WPAD pode ser feita através de um arquivo de 
configuração, então você pode disponibilizá-lo para o cliente e este apenas "dá 
dois cliques".

[0] https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis

Att,

Tobias

GPG key ID: EFFF66F7
On 28-07-2015 09:20, Marcos Carraro wrote:
> Bom Dia,
>
> Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
> configurado proxy transparente com wpad que funciona muito bem, porém
> diversos smartphones não estão pegando o proxy devido a não darem
> suporte, ou ser necessário a alteração do mesmo.
>
> Como vocês estão fazendo a atrelação do proxy para https, estão usando o
> sslbump do squid?
>
> Ou como estão fazendo o redirecionamento?
>
>
>
> *--*
> Att
> Marcos Carraro
> about.me/marcoscarraro 


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b78783.9020...@tobias.ws

Re: Manus dos Nautilus no debian Jessie.

2015-05-11 Por tôpico Tobias Sette 
Marcos, talvez o material que você esteja seguindo seja relacionado ao
gnome 2. Nele é dito qual distribuição e versão gnu/linux está sendo
utilizada?

Seguindo a dica do Flávio, executei o nemo e pude perceber que ele tem a
barra de menus (embora eu não me lembre se ela é igual à do gnome 2 no
debian) e ao pressionar F3 a tela é dividida conforme você disse.

Para poder instalar o ambiente do Cinnamon (e também o nemo), execute o
programa tasksel como root e marque lá o Cinnamon. Após isso reinicie o
computador e, na tela de login, clique no ícone de uma engrenagem, logo
ao lado do botão "Entrar", e selecione Cinnamon. Este processo precisa
ser feito apenas uma vez.

Caso seu material seja realmente para gnome 2, é mais interessante você
utilizar esse ambiente.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 09:36, Marcos Antonio Rufino do Egito wrote:
> Bom dia pessoas!
>
> Sou Marcos Egito, acompanho esta lista a um bom tempo, sou educado
> social de robótica/software livre em uma instituição de trabalho
> social, logo apó o lançamento do Jessie atualizamos as maquinas, vi
> que alguns aqui relataram dificuldades como travamento do gnome entre
> outros, até o momento não encontramos tais dificuldades, mesmo nossas
> maquinas sendo recondicionadas.
> Bom o que me traz aqui é um questão que pode até ser um tanto simples
> (não sei), mas na minha ignorância ainda não consegui solucionar,
> temos um curso que é de introdução ao uso do SL, e nele se faz
> bastante uso do nautulis, com a atualização o nautilus perdeu a barra
> de menus, também não tem  mais a função que quando pressionado a tecla
> F3, ele dividia em duas parte a área onde os arquivos são mostrados, ...
> Pesquisei muito, alguns materiais mostram como fazer indo no dconf,
> porem não tive sucesso, tentei ver se teria algo no
> http://extensions.gnome.org, e vi que tem algumas extensões que estão
> dando bronca ...
>
> enfim depois de alguns insucessos resolvi perguntar qui na lista.
>
> Desde ja agradeço!
> sigo pesquisando!
>
> -- 
>
> Marcos Egito  
> CV: http://lattes.cnpq.br/2389439225800702
> GNU/Linux User #491326   
> blog maregito.wordpress.com 
> TIM 081-9525-3834
>
>
> "Sabedoria é não dizer nada, quando tudo que queremos é falar tudo,
> sabedoria é saber calar, para poder dizer mais com o silêncio!"
> (Eu)

Re: KDE sem som

2015-05-11 Por tôpico Tobias Sette 
Em algum momento, entre a inicialização e o desligamento, o som funciona?

A instalação do debian é limpa, ou seja, feita a partir do zero?

No menu, procure por "Configurações do sistema". Vá em "Multimídia",
depois na aba "Configuração de hardware de áudio" e faça testes
selecionando diferentes placas de som e dispositivos.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 21:23, Manoel Pedro de Araújo wrote:
> Olá, uso o debian jessie com interface KDE, 
>
> Quando eu ligo ou desligo  não possui som. Alguem sabe como resolver
> esse problema? 
>
>
> -- 
> Manoel


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55514f1f.6060...@tobias.ws

Re: Manus dos Nautilus no debian Jessie.

2015-05-11 Por tôpico Tobias Sette 
Marcos, talvez o material que você esteja seguindo seja relacionado ao
gnome 2. Nele é dito qual distribuição e versão gnu/linux está sendo
utilizada?

Seguindo a dica do Flávio, executei o nemo e pude perceber que ele tem a
barra de menus (embora eu não me lembre se ela é igual à do gnome 2 no
debian) e ao pressionar F3 a tela é dividida conforme você disse.

Para poder instalar o ambiente do Cinnamon (e também o nemo), execute o
programa tasksel como root e marque lá o Cinnamon. Após isso reinicie o
computador e, na tela de login, clique no ícone de uma engrenagem, logo
ao lado do botão "Entrar", e selecione Cinnamon. Este processo precisa
ser feito apenas uma vez.

Caso seu material seja realmente para gnome 2, é mais interessante você
utilizar esse ambiente.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 09:36, Marcos Antonio Rufino do Egito wrote:
> Bom dia pessoas!
>
> Sou Marcos Egito, acompanho esta lista a um bom tempo, sou educado
> social de robótica/software livre em uma instituição de trabalho
> social, logo apó o lançamento do Jessie atualizamos as maquinas, vi
> que alguns aqui relataram dificuldades como travamento do gnome entre
> outros, até o momento não encontramos tais dificuldades, mesmo nossas
> maquinas sendo recondicionadas.
> Bom o que me traz aqui é um questão que pode até ser um tanto simples
> (não sei), mas na minha ignorância ainda não consegui solucionar,
> temos um curso que é de introdução ao uso do SL, e nele se faz
> bastante uso do nautulis, com a atualização o nautilus perdeu a barra
> de menus, também não tem  mais a função que quando pressionado a tecla
> F3, ele dividia em duas parte a área onde os arquivos são mostrados, ...
> Pesquisei muito, alguns materiais mostram como fazer indo no dconf,
> porem não tive sucesso, tentei ver se teria algo no
> http://extensions.gnome.org, e vi que tem algumas extensões que estão
> dando bronca ...
>
> enfim depois de alguns insucessos resolvi perguntar qui na lista.
>
> Desde ja agradeço!
> sigo pesquisando!
>
> -- 
>
> Marcos Egito  
> CV: http://lattes.cnpq.br/2389439225800702
> GNU/Linux User #491326   
> blog maregito.wordpress.com 
> TIM 081-9525-3834
>
>
> "Sabedoria é não dizer nada, quando tudo que queremos é falar tudo,
> sabedoria é saber calar, para poder dizer mais com o silêncio!"
> (Eu)

[OFF-TOPIC] Migrar do gmail

2014-06-04 Por tôpico Tobias Sette 

Olá.

Estou saindo do gmail e gostaria de sugestões sobre softwares livres que 
possam ser utilizados no lugar.


Até o momento tenho uma VPS rodando postfix (MTA) e dovecot (IMAP). Como 
MUA utilizo evolution no notebook pessoal e a ultima versão estável do 
roundcube como webmail (sendo webmail o mais importante), porém esbarrei 
em três grandes problemas: a visualização de e-mails por tópicos; a 
possibilidade de definir filtros de e-mail que serão aplicados 
independentemente de qual MUA estiver sendo utilizado; ignorar 
mensagens. A visualização por tópicos está presente no roundcube e no 
evolution, embora nao seja o padrão e nem tão boa quanto a do gmail. O 
evolution possibilita ignorar e-mails, mas o roundcube não. Para filtrar 
os e-mails, parece-me que o mais indicado é usar o pigeonhole com sieve 
no dovecot, mas não tenho obtido sucesso em configura-los.


Por último, gostaria de poder "por a mão na massa" até quando der, mas 
uma software mais "bem acabado" também é uma opção.


--
Att,

Tobias


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5b9a0effd3b2db6742541e6d32fd7...@eutobias.org

Re: Software para help desk

2014-04-22 Por tôpico Tobias Sette 
http://www.osticket.com/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2014-04-22 10:53 GMT-03:00 Paulo Roberto :

> OTRS Service Management Software
> http://www.otrs.com/
>
>
> 2014-04-22 10:50 GMT-03:00 Walmiro Muzzi :
>
>  Bom dia.
>>
>> Podem me indicar um help desk além do OCOMON, por favor?
>>
>> Um abraço.
>>
>> --
>>
>> Walmiro Muzzi
>> Linux User #463895
>>
>>
>

Re: Reistalação [Perca de Dados]

2014-03-25 Por tôpico Tobias Sette 
ls -la /home, o que retorna?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 25 de março de 2014 18:03, Christian Rosa
escreveu:

> A partição está sem problemas, monto e desmonto ela sem problemas.
>
>
> Em 25 de março de 2014 17:40, André Nunes Batista  > escreveu:
>
> On Tue, 2014-03-25 at 12:20 -0300, Christian Rosa wrote:
>> > Montei com o mesmo nome de usuário.
>> >
>> >
>> > Em 25 de março de 2014 12:00, Alessandro Bandeira Duarte <
>> > dedekin...@alessandroduarte.com.br> escreveu:
>> >
>> > >  na reinstalação, usou o mesmo usuário? Se não, os dados estão na
>> pasta
>> > > /home/usuário_anterior
>> > >
>> > >
>> > >
>> > > Em 25-03-2014 11:46, Christian Rosa escreveu:
>> > >
>> > > Pessoal,
>> > >
>> > > Hoje pela manhã reinstalei meu sistema e meus DADOS SUMIRAM "HELP ME"
>> > > Eu tinha o seguinte particionamento
>> > > / - Para o sistema
>> > > /home - Onde tinha os meus dados
>> > > E uma partição para swap.
>> > >
>> > > Pois bem na hora da instalação formatei o / e só criei o ponto de
>> montagem
>> > > /home novamente mas não formatei.
>> > > Eu não sei o que aconteceu mas ele criou o usuário da instalação no
>> /home
>> > > mas o meu usuário com os dados que estavam no /home sumiram.
>> > >
>> > > --
>> > >  Cordialmente,
>> > >
>> > > _Christian Rosa -
>> > >   °v°   Porto Alegre - RS - BRASIL
>> > >  /(_)\  (51) 92281059
>> > >   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>> > >   Linkedin -
>> > >  Seja Livre, use GNU/LINUX !
>> > >
>> > >
>> > >
>> >
>> >
>>
>> Se não conseguir restaurar a partição, procure por testdisk e photorec.
>>
>> --
>> André N. Batista
>> GNUPG/PGP KEY: 6722CF80
>>
>>
>
>
> --
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>  Linkedin -
> Seja Livre, use GNU/LINUX !
>

Re: Bradesco NetEmpresa versus proxy-squid

2014-03-10 Por tôpico Tobias Sette 
Citei como exemplo. Quanto a maneira de declarar, prefiro tudo dentro do
squid.conf

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 15:22, ADIEL  escreveu:

> Essa primeira parte foi a dica que eu falei para ser feita.
> Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo
> apenas contendo todos os sites.
> Regra menor e toda vez que precisar adicionar um site novo, basta editar o
> arquivo e apos isso reler as regras do squid.
>
>
> 2014-03-10 14:25 GMT-03:00 Tobias Sette :
>
> Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
>> são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
>> itau. Veja se te ajuda:
>>
>> No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
>> libere estes sites:
>>
>> acl sites_certificado_ssl dstdomain .certisign.com.br
>> acl sites_certificado_ssl dstdomain .verisign.com
>> acl sites_certificado_ssl dstdomain .startssl.com
>> acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
>> acl sites_certificado_ssl dstdomain .acbr.org.br
>> acl sites_certificado_ssl dstdomain .digicert.com
>> acl sites_certificado_ssl dstdomain .geotrust.com
>> acl sites_certificado_ssl dstdomain .pki.google.com
>> acl sites_certificado_ssl dstdomain .thawte.com
>> acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
>> acl sites_certificado_ssl dstdomain .trusteer.com
>> acl sites_certificado_ssl dstdomain .public-trust.com
>> acl sites_certificado_ssl dstdomain .godaddy.com
>> http_access allow sites_certificado_ssl
>>
>> acl sites_bancos dstdomain .b.br
>> #
>> acl sites_bancos dstdomain .bancobrasil.com.br
>> acl sites_bancos dstdomain .bb.com.br
>> #
>> acl sites_bancos dstdomain .bradesco.com.br
>> acl sites_bancos dstdomain .bradescoimoveis.com.br
>> acl sites_bancos dstdomain .bradesconetempresa.com.br
>> acl sites_bancos dstdomain .bradescopessoajuridica.com.br
>> acl sites_bancos dstdomain .bradescoprevidencia.com.br
>> acl sites_bancos dstdomain .bradescosaude.com.br
>> acl sites_bancos dstdomain .bradescoseguros.com.br
>> #
>> acl sites_bancos dstdomain .caixa.gov.br
>> #
>> acl sites_bancos dstdomain .hsbc.com.br
>> #
>> acl sites_bancos dstdomain .itau.com.br
>> #
>> acl sites_bancos dstdomain .santander.com.br
>> #
>> acl sites_bancos dstdomain .sicoob.com.br
>> acl sites_bancos dstdomain .sicoobnet.com.br
>> acl sites_bancos dstdomain .sicoobcard.com.br
>> #
>> acl sites_bancos dstdomain .sicredi.com.br
>> # Nao faz cache
>> cache deny sites_bancos
>> # Faz com que o squid encaminhe a requisicao sem utilizar peers
>> always_direct allow sites_bancos
>> # Libera acesso a estes sites, para nao precisarem autenticar
>> http_access allow sites_bancos
>>
>> # Libera acesso direto pelo java
>> #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
>> #http_access allow browser_java
>>
>>
>> Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
>> coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
>> http://paste.debian.net/86922/
>>
>>
>>
>> Att,
>>
>> Tobias
>> http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 10 de março de 2014 09:11, hamacker  escreveu:
>>
>> Também tivemos problemas com certificados https do bradesco e outros
>>> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
>>> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente
>>> o bradesco.
>>>
>>>
>>> Em 7 de março de 2014 18:07, Fábio Rabelo 
>>> escreveu:
>>>
>>> Em 7 de março de 2014 17:45, hamacker  escreveu:
>>>> > Ola pessoal,
>>>> >
>>>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>>>> SQUID.
>>>> > Antes de mais nada quero salientar que esse site funcionava
>>>> adequadamente e
>>>> > que recentemente parou de f

Re: Bradesco NetEmpresa versus proxy-squid

2014-03-10 Por tôpico Tobias Sette 
Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
itau. Veja se te ajuda:

No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
libere estes sites:

acl sites_certificado_ssl dstdomain .certisign.com.br
acl sites_certificado_ssl dstdomain .verisign.com
acl sites_certificado_ssl dstdomain .startssl.com
acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
acl sites_certificado_ssl dstdomain .acbr.org.br
acl sites_certificado_ssl dstdomain .digicert.com
acl sites_certificado_ssl dstdomain .geotrust.com
acl sites_certificado_ssl dstdomain .pki.google.com
acl sites_certificado_ssl dstdomain .thawte.com
acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
acl sites_certificado_ssl dstdomain .trusteer.com
acl sites_certificado_ssl dstdomain .public-trust.com
acl sites_certificado_ssl dstdomain .godaddy.com
http_access allow sites_certificado_ssl

acl sites_bancos dstdomain .b.br
#
acl sites_bancos dstdomain .bancobrasil.com.br
acl sites_bancos dstdomain .bb.com.br
#
acl sites_bancos dstdomain .bradesco.com.br
acl sites_bancos dstdomain .bradescoimoveis.com.br
acl sites_bancos dstdomain .bradesconetempresa.com.br
acl sites_bancos dstdomain .bradescopessoajuridica.com.br
acl sites_bancos dstdomain .bradescoprevidencia.com.br
acl sites_bancos dstdomain .bradescosaude.com.br
acl sites_bancos dstdomain .bradescoseguros.com.br
#
acl sites_bancos dstdomain .caixa.gov.br
#
acl sites_bancos dstdomain .hsbc.com.br
#
acl sites_bancos dstdomain .itau.com.br
#
acl sites_bancos dstdomain .santander.com.br
#
acl sites_bancos dstdomain .sicoob.com.br
acl sites_bancos dstdomain .sicoobnet.com.br
acl sites_bancos dstdomain .sicoobcard.com.br
#
acl sites_bancos dstdomain .sicredi.com.br
# Nao faz cache
cache deny sites_bancos
# Faz com que o squid encaminhe a requisicao sem utilizar peers
always_direct allow sites_bancos
# Libera acesso a estes sites, para nao precisarem autenticar
http_access allow sites_bancos

# Libera acesso direto pelo java
#acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
#http_access allow browser_java


Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
http://paste.debian.net/86922/



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 09:11, hamacker  escreveu:

> Também tivemos problemas com certificados https do bradesco e outros
> bancos, eu tive que popular a lista de exceção java com os sites de bancos.
> Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o
> bradesco.
>
>
> Em 7 de março de 2014 18:07, Fábio Rabelo escreveu:
>
> Em 7 de março de 2014 17:45, hamacker  escreveu:
>> > Ola pessoal,
>> >
>> > Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
>> SQUID.
>> > Antes de mais nada quero salientar que esse site funcionava
>> adequadamente e
>> > que recentemente parou de funcionar como deveria, talvez uma
>> atualização do
>> > site ou talvez alguma atualização do squid que houve uns dias atrás.
>> >
>> > A tela de login desse site é carregada e assim que inicia o applet java
>> > (meu, como odeio isso) a janela aguarda um pouquinho e depois é
>> > redirecionada dizendo que eu não tenho java.
>> >
>> > Porém, o java tá lá.
>> > Se eu libero a navegação desse usuário pelo gateway e desativo o proxy,
>> o
>> > Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era
>> o
>> > DNS que meu squid tá configurado para usar, mas depois de trocar e usar
>> > outros DNSs gratuitos, descartei essa hipótese.
>> >
>> > As vezes eu acho que o problema é o tempo que o squid concede a cada
>> sessão
>> > de autenticada (TTL) que deve estar curto para esse tipo de site que
>> carrega
>> > java e pode requerer autenticação no meio do processo (nossa
>> autenticação é
>> > integrada ao Active Directory). Mas não sei onde no squid eu posso
>> alterar
>> > isso.
>> >
>> > Eu pergunto aos colegas, se alguém já passou por isso.
>>
>> Boa tarde ...
>>
>> Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
>> saco cheio com a péssima estrutura do site do Bradesco e pularam fora
>> ...
>>
>> Mas eu tive problemas com o Java desde duas atualizações atrás .
>>
>> Eu tive que entrar nas configurações avançadas e desmarcar a opção
>> "não solicitar a seleção de certificado do cliente qdo não existir
>> certificado ou somente existir um certificado" .
>>
>> Não  sei exatamente o pq .
>>
>>
>> Fábio Rabelo
>>
>
>

Re: [Off Tipic] Livro LDAP

2014-02-08 Por tôpico Tobias Sette 
O livro do Marcos Sungalia tá desatualizado, mas dá para usar.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2014-01-27 13:15 GMT-02:00 Fabricio Cannini :

> O Anahuac lançou um livro faz pouco :
>
> http://www.brasport.com.br/e-books/informatica-e-tecnologia-br/openldap-
> extreme-ebook.html
>
> O livro da zytrax ( em inglês ) eu uso com frequência :
>
> http://www.zytrax.com/books/ldap/
>
> [ ]'s
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/52e67801.5010...@gmail.com
>
>

Re: Soluções para captive portal

2014-02-03 Por tôpico Tobias Sette 
Tambem tenho essa necessidade. O packetfence[0] parece ter essa
funcionalidade e está bem ativo, mas ele contempla uma gama vasta de outras
funcionalidades.


[0] http://www.packetfence.org

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 1 de fevereiro de 2014 19:36, Paulino Kenji Sato escreveu:

> Ola,
> Ideia e usar o que já existe.
>
> A rede e pequena, mas um pouco complexa, varias vlan dotq, openvpns,
> etc. Quanto menos tiver que interferir na estrutura já existente e ou
> evitar a compra de novos equipamentos.
>
>
>
> 2014-02-01 J.S.Júnior :
> > Em Sat, 1 Feb 2014 21:13:04 +
> > ADIEL  escreveu:
> >
> >> Pfsense!!
> >> On Feb 1, 2014 6:53 PM, "Paulino Kenji Sato"  wrote:
> >>
> >> > Ola,
> >> > atualmente tenho usado WPA2 Enterprise para identificar os usuários
> >> > da rede sem fios (WiFi) de uma escola, mas isso não esta
> >> > funcionando com alguns sistemas operacionais* ou e necessário
> >> > realizar diversas configurações manuais para que se consegui
> >> > associar ao access point. A ideia para esse ano a passar a usar
> >> > WPA2 PSK (alguns sistemas tbm não ingressam em redes abertas) e
> >> > usar um captive portal para identificar e permitir o
> >> > acesso/roteamento.
> >> >
> >> > Ao procurar pelas soluções open de captive portal que possa ser
> >> > instalado nos equipamentos já em produção, notei que a maioria (para
> >> > não dizer todos), parecem que estão abandonados/descontinuados, tais
> >> > como, ChilliSpot , Nocat/WiFidog, etc.
> >> > CoovaChilli parece que e o mais atualizado.
> >> >
> >> > Recomendam alguma dessas ou outra solução de captive portal?
> >> >
> >> > Alternativas seriam, autenticar no squid, mas se for proxy
> >> > transparente complica, e não serve para SSL (eu sei...), ou
> >> > simplesmente não identificar.
> >> >
> >> >
> >> > * Notadamente os OS da Microsoft e versões recentes do iOS e Android
> >> > complicaram as telas de autenticação.
> >> >
> >> > Boa noite
> >> > --
> >> > Paulino Kenji Sato
> >> >
> >> >
> >> > --
> >> > To UNSUBSCRIBE, email to
> >> > debian-user-portuguese-requ...@lists.debian.org with a subject of
> >> > "unsubscribe". Trouble? Contact listmas...@lists.debian.org
> >> > Archive:
> >> >
> http://lists.debian.org/camm-fmiy-mza66+s8zrajxqfvdhw0++t_mmmrbj57bzgrh...@mail.gmail.com
> >> >
> >> >
> >
> > Também estou neste dilema, não quero usar pfsense.
> > Não a necessidade, no momento estou bolando as ideias.
> > Vamos ver como vai ficar a sugestão do pessoal aqui.
> >
> > --
> > J. S. Júnior 
> > GnuPG fprint: 172B B12E 110C 76FA 29BA  7C9E 0FB9 C6CA 0BCB A9B7
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> > Archive:
> http://lists.debian.org/blu0-smtp217003f8e09b972dd508f58bf...@phx.gbl
> >
>
>
>
> --
> Paulino Kenji Sato
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/camm-fmg+wuf7sxen3ylkw04tmupkvabj_hm8t-t_hor_139...@mail.gmail.com
>
>

Re: deb > rpm?

2014-01-16 Por tôpico Tobias Sette 
Eu quem escreveu isso na outra thread. O mais correto seria dizer apt > yum.

Na minha experiencia com Centos já ocorreu até do sistema ficar sem um
pacote de modulos, acho que eu estava trocando o kernel padrão pelo do
openvz e vice e versa, e nem foi uma merda excepcional; com apt ele "veria"
que o pacote é necessário e o selecionaria automaticamente. Também já tive
problemas com as poucas opções do yum em relação ao apt.

Também ha o fato das opções de pacotes da maior parte das distros com rpm
serem muito limitadas, já nao é um problema explicito do formato de pacote,
mas influencia bastante no uso. No Centos, por exemplo, não havia sequer o
htop nos repositorios oficiais (!), os outros repositorios que se tem que
adicionar para ter uma quantidade boa de software tem vários pacotes que
tambem existem em outros repositorios, por padrão, é uma bagunça. Um
servidor com debian pode viver mais facilmente apenas com os repositórios
padrões.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 14 de janeiro de 2014 06:24, Helio Loureiro escreveu:

> Quando comecei a usar Debian, no século passado (nem parece tanto tempo
> assim), a instalação do Debian levava um dia inteiro.  Debian compilava
> todo o LaTeX, depois os módulos do emacs, e assim por diante.
>
> RedHat ficava pronto em pouco mais de 1 hora.
>
> Então existiam prós e contras.  Mas hoje em dia, acho que o conjunto da
> obra deixa todos muito parecidos.  Vai mais de gosto por comunidade mesmo.
> De pacote e desenvolvedor, cada um tem alguém que invariavelmente faz
> merda, então não é lá muito parâmetro.  Antigamente exigia um polimento
> maior pra ter tudo redondo, mas hoje já sai tudo pronto na origem.  Só ver
> como está KDE e Gnome.
>
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 14 de janeiro de 2014 04:04, Fabricio Cannini escreveu:
>
>
>> Em 13/01/2014 18:47, "Helio Loureiro"  escreveu:
>>
>> >
>> > Pacotes deb e rpm são uma coisa, apt é outra.
>> >
>> > Os pacotes deb são infinitamente mais difíceis de serem criados.  Mas o
>> sistema de geração os deixa muito mais consistentes, a ponto de funcionar
>> bem sem o apt.  É possível instalar um pacote e suas dependências apenas
>> com dpkg.
>> >
>> > rpm é mais simples de se criar, com os SPECs, mas precisa que sua
>> consistência seja mantida pelo empacotador.
>> >
>> > Pra compensar as deficiências do rpm, foram adicionados gerenciadores
>> de repositório, que são o yum, zypper e até mesmo o apt-rpm.
>> >
>> > No Debian o apt-get veio pra ajudar com os pacotes de forma mais
>> automatizada, pois antes se usava o deselect, que era quase escrever de
>> trás pra frente em klingon um ave-maria em romeno pra conseguir instalar os
>> pacotes necessários.
>> >
>> > No estágio que estão ambos atualmente, são todos muito robustos.  Pra
>> upgrades maiores, pra mudança grande de versão, IMHO, deb ainda vai
>> melhor.  Mas é mais uma questão de gosto que técnica.
>>
>> Isso também tem a ver com a cultura da distro, Hélio. O Debian sempre
>> teve muito forte a coisa do "não reinstalar", coisa que eu não vejo no
>> centos, ou ubuntu, ou fedora, por exemplo ( me corrijam se eu estiver
>> errado ).
>>
>> Os meus "poréns" com centos/fedora/ubuntu sobre empacotamento é que essas
>> distros preferem pacotes minimalistas, com o mínimo necessário para ser
>> útil, enquanto que o Debian prefere que o pacote seja o mais completo
>> possível.
>> ( Ou os mantenedores dos pacotes que eu uso bastante, mas é tão comum que
>> eu acredito que seja uma política dessas distros. Olhem por exemplo o hdf5
>> no packages.debian.org e no rpmfind.net . )
>> Sim, isso implica em uma complexidade maior na criação, mas é uma mão na
>> roda pro usuário.
>>
>
>

Re: por que Debian?

2013-12-27 Por tôpico Tobias Sette 

apt > rpm


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 27 de dezembro de 2013 21:19, Luis  escreveu:

> boa noite amigos,
> Sou técnico em informática e de uns tempos pra cá tenho estudo linux,
> montei um servidor em casa com Debian e meu desktop também roda o Debian,
> por isso gostaria de saber a opinião dos amigos, por que usar Debain? o que
> os levou a usá-lo ao invés por exemplo de usar o Slackware?
>
> desde já agradeço a todos.
>
> até mais
>

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

2013-12-23 Por tôpico Tobias Sette 
O problema que relatei no início desta thread foi resolvido. A empresa que
fornece o acesso a internet [0], após cerca de *20 dias* de espera, me
colocou em contato com um funcionário da wkve [1] (empresa que fornece link
para o provedor) e o problema inicial foi rapidamente resolvido, tratava-se
de um filtro DNS, mal configurado, que fora esquecido por eles. Porém o
problema foi substituído por outros e fui deixado na mão pelo ?suporte? da
wkve e do provedor.

Hoje ainda estou fazendo testes e, sem que o provedor ou o fornecedor de
link tenham se manifestado sobre possíveis correções, coloquei o bind para
funcionar, mas ele apresenta problemas intermitentes.

[0] http://netvex.net
[1] http://www.wkve.net.br/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/11/19 Tobias Sette 

> Sugestões?
>
> Att,
>
> Tobias
> http://gnu.eti.br
>
> -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>

Re: medir link internet

2013-12-06 Por tôpico Tobias Sette 
Não sei como é feita a conexão, mas pode lhe ser útil dar uma olhada no
ddwrt, é um firmware para roteadores e contem essa funcionalidade por
padrão.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 6 de dezembro de 2013 16:47, Alex  escreveu:

> Pessoal, boa tarde.
>
> Contratei o virtua aqui para casa e vi que eles utilizam uma franquia de
> até 80Gb por mês.
> Como eu utilizo muita internet gostaria de poder calcular o quanto eu
> gastei.
> Estava pensando colocar o virtua em uma máquina linux e através dela
> compartilhar a internet para os dispositivos para a casa toda.
> E gostaria de utilizar algum software que pudesse me mostrar o quanto foi
> consumido.
> Vocês poderiam me indicar algum?
>
> muito obrigado.
>
>

Re: Problemas ao regressar versão do Debian

2013-12-04 Por tôpico Tobias Sette 
ssa minha motivação para fazer um
>>>>>>> downgrade e
>>>>>>> apt-pinning, apenas conhecimento.
>>>>>>> A questão do upgrade do sistema é útil porque uma briga dos usuários
>>>>>>> Debian é
>>>>>>> por usar pacotes com versões desatualizadas. Ai entra a necessidade
>>>>>>> de um bom
>>>>>>> gerenciamento de pacotes ;)
>>>>>>>
>>>>>>> Abs.
>>>>>>>
>>>>>>>
>>>>>>> Em 2 de dezembro de 2013 09:50, P. J. escreveu:
>>>>>>>
>>>>>>> tipo assim... qual o seu interesse em fazer um downgrade? pois vc
>>>>>>>> usando normalmente um sistema depois de um certo tempo e querer
>>>>>>>> regredir é uma atitude meio que inviável em termos de administração
>>>>>>>> de
>>>>>>>> sistema... vc mantendo o sistema e talzs ao atualizar tu corre o
>>>>>>>> risco
>>>>>>>> de dar pau qnt mais regredir... eu gostaria de saber qual a sua
>>>>>>>> motivação ou finalidade para isso?
>>>>>>>>
>>>>>>>> Em 2 de dezembro de 2013 07:53, Deckardbot 
>>>>>>>> escreveu:
>>>>>>>> > Tobias, obrigado por responder.
>>>>>>>> > Mas infelizmente o problema continua, mesmo após utilizar o
>>>>>>>> aptitude.
>>>>>>>> > No caso, usei aptitude safe-upgrade[1].
>>>>>>>> > Acredito que o arquivo /etc/apt/preferences esteja configurado
>>>>>>>> errado,
>>>>>>>> > mas apt-pinning não é algo tão explícito pra entender...
>>>>>>>> >
>>>>>>>> > [1] https://gist.github.com/anonymous/7747821
>>>>>>>> >
>>>>>>>> >
>>>>>>>> > Abs.
>>>>>>>> >
>>>>>>>> >
>>>>>>>> >
>>>>>>>> > Em 29 de novembro de 2013 20:10, Tobias Sette <
>>>>>>>> tobiase...@gmail.com>
>>>>>>>> > escreveu:
>>>>>>>> >
>>>>>>>> >> Utilize aptitude no lugar do apt-get e aptitude safe-upgrade
>>>>>>>> antes do
>>>>>>>> >> upgrade propriamente dito.
>>>>>>>> >>
>>>>>>>> >> Att,
>>>>>>>> >>
>>>>>>>> >> Tobias
>>>>>>>> >> http://gnu.eti.br
>>>>>>>> >>
>>>>>>>> >> -BEGIN GEEK CODE BLOCK-
>>>>>>>> >> Version: 3.12
>>>>>>>> >> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+
>>>>>>>> L+++>+ !E@
>>>>>>>> >> W+++
>>>>>>>> >> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+
>>>>>>>> !D@ G e- h+
>>>>>>>> >> r-- y?
>>>>>>>> >> --END GEEK CODE BLOCK--
>>>>>>>> >>
>>>>>>>> >>
>>>>>>>> >>
>>>>>>>> >> Em 29 de novembro de 2013 15:45, Deckardbot <
>>>>>>>> deckard...@gmail.com>
>>>>>>>> >> escreveu:
>>>>>>>> >>
>>>>>>>> >>> Olá,
>>>>>>>> >>>
>>>>>>>> >>> Eu instalei o Debian stable numa máquina virtual no Qemu para
>>>>>>>> aprender a
>>>>>>>> >>> fazer
>>>>>>>> >>> upgrade/downgrade da distribuição.
>>>>>>>> >>>
>>>>>>>> >>> O upgrade deu certo desta forma: stable->testing->unstable,
>>>>>>>> >>> onde eu alterei o /etc/apt/sources.list apenas trocando para a
>>>>>>>> versão
>>>>>>>> >>> desejada
>>>>>>>> >>> e então rodando os comandos:
>>>>>>>> >>> $ sudo apt-get update
>>>>>>>> >>> $ sudo apt-get upgrade
>>>>>>>> >>> $ sudo apt-get dist-upgrade
>>>>>>>> >>>
>>>>>>>> >>> Porem, agora quero voltar a versão (downgrade), e para isso
>>>>>>>> criei o
>>>>>>>> >>> arquivo
>>>>>>>> >>> /etc/apt/preferences para a versão que eu quero voltar. De
>>>>>>>> >>> unstable->testing deu
>>>>>>>> >>> tudo certo, mas de testing->stable começaram alguns problemas.
>>>>>>>> Aqui estão
>>>>>>>> >>> os
>>>>>>>> >>> arquivos sources.list[1] e preferences[2] atuais, assim como as
>>>>>>>> saidas
>>>>>>>> >>> dos
>>>>>>>> >>> comando do apt-get: upgrade[3] e dist-upgrade[4].
>>>>>>>> >>>
>>>>>>>> >>> O que eu gostaria de ajuda é por onde começo a investigar o
>>>>>>>> problema.
>>>>>>>> >>> Pois já
>>>>>>>> >>> tentei esta rotina, sem sucesso:
>>>>>>>> >>> $ sudo apt-get autoremove
>>>>>>>> >>> $ sudo apt-get clean
>>>>>>>> >>> $ sudo apt-get autoclean
>>>>>>>> >>> $ sudo apt-get -f install
>>>>>>>> >>>
>>>>>>>> >>> [1] https://gist.github.com/anonymous/7708843
>>>>>>>> >>> [2] https://gist.github.com/anonymous/7709272
>>>>>>>> >>> [3] https://gist.github.com/anonymous/7708853
>>>>>>>> >>> [4] https://gist.github.com/anonymous/7708878
>>>>>>>> >>>
>>>>>>>> >>> Abs
>>>>>>>> >>> --
>>>>>>>> >>> Rick aka Deckard
>>>>>>>> >>
>>>>>>>> >>
>>>>>>>> >
>>>>>>>> >
>>>>>>>> >
>>>>>>>> > --
>>>>>>>> > Rick aka Deckard
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>>>>>>>> | : :'  :
>>>>>>>> | `. `'`
>>>>>>>> |   `-   Je vois tout
>>>>>>>>
>>>>>>>>
>>>>>>>> --
>>>>>>>> To UNSUBSCRIBE, email to
>>>>>>>> debian-user-portuguese-requ...@lists.debian.org
>>>>>>>> with a subject of "unsubscribe". Trouble? Contact
>>>>>>>> listmas...@lists.debian.org
>>>>>>>> Archive:
>>>>>>>> http://lists.debian.org/cacnf0phnrehy+5hbst+jlubufnvtp-6ni3+uufhpno30voq...@mail.gmail.com
>>>>>>>>
>>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> --
>>>>>>> Rick aka Deckard
>>>>>>>
>>>>>>
>>>>>>
>>>>>
>>>>>
>>>>> --
>>>>> Rick aka Deckard
>>>>>
>>>>
>>>>
>>>
>>>
>>> --
>>> Rick aka Deckard
>>>
>>
>>
>
>
> --
> Rick aka Deckard
>

Re: Bloqueio com Iptables;

2013-12-03 Por tôpico Tobias Sette 
^_^

De fato. Contudo o log é uma boa coisa a ser feita, em ambos os métodos.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de dezembro de 2013 21:47, Thobias Oliveira
escreveu:

> Me desculpe nobre Chará rsrsrsrs!
>
> Mas acredito que fazendo por este meio descrito neste artigo do V|OL que o
> senhor indicou seria bem mais custoso do que criar uma única regra para
> bloqueio de
> duas únicas strings (tor e ultrasurf). só a formação do arquivo de log já
> exige disco e memória então o caso seria de escolher segundo a demanda da
> rede o que seria melhor. Abraços,
>
> Thobias
>
>
> Em 29 de novembro de 2013 19:58, Tobias Sette escreveu:
>
>  Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.
>>
>> Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:
>>
>> #
>> http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
>> $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES:
>> ultrasurf] "
>> # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
>> $iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES:
>> ultrasurf] "
>>
>> Att,
>>
>> Tobias
>> http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 29 de novembro de 2013 18:37, Moksha Tux  escreveu:
>>
>> Já que é assim vc não terá outra escolha senão compilar o kernel e
>>> habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito
>>> que encontrei aqui na reda de onde trabalho. Abraços,
>>>
>>> Moksha Tux
>>>
>>>
>>> Em 29 de novembro de 2013 14:10, Deivison Moraes <
>>> deivisonmor...@mutumnet.com.br> escreveu:
>>>
>>> É em rede corporativa, porem é inviável fazer isso, são muitas "filiais"
>>>> e nem em todas os pcs clientes eu terei acesso.
>>>>
>>>> []'s
>>>>
>>>> Deivison Moraes
>>>>
>>>> Em 29-11-2013 18:02, Renan Arantes escreveu:
>>>> > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo
>>>> o
>>>> > executável do ultrasurf em clientes Windows.
>>>> >
>>>> > Att
>>>> > Renan
>>>> >
>>>> > -Mensagem original-
>>>> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
>>>> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23
>>>> > Para: debian-user-portuguese@lists.debian.org
>>>> > Assunto: Bloqueio com Iptables;
>>>> >
>>>> > Boa tarde pessoal,
>>>> >
>>>> > Desculpem se o assunto for meio off.
>>>> >
>>>> > O pessoal da lista que usam debian para firewall + proxy em rede
>>>> > interna, o que tem feito para bloquear o ultrasurf, tor e compania
>>>> limitada?
>>>> > Vi algumas documentações no google bloqueando todos os IP's de
>>>> destino do
>>>> > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
>>>> > string no iptables, porem não tive sucesso. Se puderem compartilhar
>>>> seus
>>>> > cases, para debatermos será de grande valia. No momento estou tentando
>>>> > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive
>>>> > sucesso.
>>>> >
>>>> > []'s
>>>> > Forte Abraço a todos;
>>>> > Deivison Moraes
>>>> >
>>>> >
>>>> > --
>>>> > To UNSUBSCRIBE, email to
>>>> debian-user-portuguese-requ...@lists.debian.org
>>>> > with a subject of "unsubscribe". Trouble? Contact
>>>> > listmas...@lists.debian.org
>>>> > Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br
>>>> >
>>>>
>>>>
>>>> --
>>>> To UNSUBSCRIBE, email to
>>>> debian-user-portuguese-requ...@lists.debian.org
>>>> with a subject of "unsubscribe". Trouble? Contact
>>>> listmas...@lists.debian.org
>>>> Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br
>>>>
>>>>
>>>
>>
>

Re: Problemas ao regressar versão do Debian

2013-11-29 Por tôpico Tobias Sette 
Utilize aptitude no lugar do apt-get e aptitude safe-upgrade antes do
upgrade propriamente dito.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de novembro de 2013 15:45, Deckardbot  escreveu:

> Olá,
>
> Eu instalei o Debian stable numa máquina virtual no Qemu para aprender a
> fazer
> upgrade/downgrade da distribuição.
>
> O upgrade deu certo desta forma: stable->testing->unstable,
> onde eu alterei o /etc/apt/sources.list apenas trocando para a versão
> desejada
> e então rodando os comandos:
> $ sudo apt-get update
> $ sudo apt-get upgrade
> $ sudo apt-get dist-upgrade
>
> Porem, agora quero voltar a versão (downgrade), e para isso criei o
> arquivo
> /etc/apt/preferences para a versão que eu quero voltar. De
> unstable->testing deu
> tudo certo, mas de testing->stable começaram alguns problemas. Aqui estão
> os
> arquivos sources.list[1] e preferences[2] atuais, assim como as saidas dos
> comando do apt-get: upgrade[3] e dist-upgrade[4].
>
> O que eu gostaria de ajuda é por onde começo a investigar o problema. Pois
> já
> tentei esta rotina, sem sucesso:
> $ sudo apt-get autoremove
> $ sudo apt-get clean
> $ sudo apt-get autoclean
> $ sudo apt-get -f install
>
> [1] https://gist.github.com/anonymous/7708843
> [2] https://gist.github.com/anonymous/7709272
> [3] https://gist.github.com/anonymous/7708853
> [4] https://gist.github.com/anonymous/7708878
>
> Abs
> --
> Rick aka Deckard
>

Re: Bloqueio com Iptables;

2013-11-29 Por tôpico Tobias Sette 
Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.

Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:

#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix "[IPTABLES:
ultrasurf] "
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix "[IPTABLES:
ultrasurf] "

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de novembro de 2013 18:37, Moksha Tux  escreveu:

> Já que é assim vc não terá outra escolha senão compilar o kernel e
> habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito
> que encontrei aqui na reda de onde trabalho. Abraços,
>
> Moksha Tux
>
>
> Em 29 de novembro de 2013 14:10, Deivison Moraes <
> deivisonmor...@mutumnet.com.br> escreveu:
>
> É em rede corporativa, porem é inviável fazer isso, são muitas "filiais"
>> e nem em todas os pcs clientes eu terei acesso.
>>
>> []'s
>>
>> Deivison Moraes
>>
>> Em 29-11-2013 18:02, Renan Arantes escreveu:
>> > Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o
>> > executável do ultrasurf em clientes Windows.
>> >
>> > Att
>> > Renan
>> >
>> > -Mensagem original-
>> > De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
>> > Enviada em: sexta-feira, 29 de novembro de 2013 12:23
>> > Para: debian-user-portuguese@lists.debian.org
>> > Assunto: Bloqueio com Iptables;
>> >
>> > Boa tarde pessoal,
>> >
>> > Desculpem se o assunto for meio off.
>> >
>> > O pessoal da lista que usam debian para firewall + proxy em rede
>> > interna, o que tem feito para bloquear o ultrasurf, tor e compania
>> limitada?
>> > Vi algumas documentações no google bloqueando todos os IP's de destino
>> do
>> > ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
>> > string no iptables, porem não tive sucesso. Se puderem compartilhar seus
>> > cases, para debatermos será de grande valia. No momento estou tentando
>> > bloquear baseado no "client hello" do pacote ssl, mas ainda não obtive
>> > sucesso.
>> >
>> > []'s
>> > Forte Abraço a todos;
>> > Deivison Moraes
>> >
>> >
>> > --
>> > To UNSUBSCRIBE, email to
>> debian-user-portuguese-requ...@lists.debian.org
>> > with a subject of "unsubscribe". Trouble? Contact
>> > listmas...@lists.debian.org
>> > Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br
>> >
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br
>>
>>
>

Re: Espaço root

2013-11-29 Por tôpico Tobias Sette 
Em um terminal, execute df -Th e mande o resultado aqui pra lista.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/11/29 Ricardo Braz 

> O meu debian diz que tem pouco espaço de root, como faco para expandir
> este espaço? pois praticamente so tenho o debian em um hd de 500g.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/52990521.9050...@gmail.com
>
>

Re: apt: [...] você manteve (hold) pacotes quebrados

2013-11-28 Por tôpico Tobias Sette 
-1 (testing)]
11) gcc-4.8-base [4.8.2-4 (now) -> 4.8.2-1 (testing)]
12) gcc-4.8-base:i386 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
13) lib32gcc1 [1:4.8.2-4 (now) -> 1:4.8.2-1 (testing)]
14) libc6 [2.17-95 (now) -> 2.17-93 (testing)]
15) libc6:i386 [2.17-95 (now) -> 2.17-93 (testing)]
16) libc6-i386 [2.17-95 (now) -> 2.17-93 (testing)]
17) libc6-i686:i386 [2.17-95 (now) -> 2.17-93 (testing)]
18) libgcc1 [1:4.8.2-4 (now) -> 1:4.8.2-1 (testing)]
19) libgcc1:i386 [1:4.8.2-4 (now) -> 1:4.8.2-1 (testing)]
20) libgfortran3 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
21) libgomp1 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
22) libobjc4 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
23) libquadmath0 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
24) libstdc++6 [4.8.2-4 (now) -> 4.8.2-1 (testing)]
25) libstdc++6:i386 [4.8.2-4 (now) -> 4.8.2-1 (testing)]

Aceitar esta solução? [Y/n/q/?] y
Os pacotes a seguir serão REVERTIDOS:
  cpp-4.8 gcc-4.8-base gcc-4.8-base:i386 lib32gcc1 libc6 libc6:i386
libc6-i386 libc6-i686:i386 libgcc1 libgcc1:i386 libgfortran3 libgomp1
libobjc4
  libquadmath0 libstdc++6 libstdc++6:i386
Os NOVOS pacotes a seguir serão instalados:
  gcc-4.8{a} libasan0{a} libatomic1{a} libc-dev-bin{a} libc6-dev{a}
libgcc-4.8-dev{a} libitm1{a} libtsan0{a} linux-headers-3.11-2-amd64
  linux-headers-3.11-2-common{a} linux-kbuild-3.11{a} linux-libc-dev{a}
manpages-dev{a}
0 pacotes atualizados, 13 novos instalados, 16 revertidos, 0 a serem
removidos e 76 não atualizados.
É preciso obter 30,5 MB de arquivos. Depois do desempacotamento, 62,8 MB
serão usados.
Você deseja continuar? [Y/n/?] y


Vou desinstalar uns pacotes, dar uma arrumada no sources.list e utilizar
mais o aptitude.



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 28 de novembro de 2013 12:30, Helio Loureiro escreveu:

>  dpkg --get-selections | grep -i hold
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 28 de novembro de 2013 08:47, China  escreveu:
>
>>  Eu acho que o aptitude dá mais respostas que o apt-get.
>>
>> BTW, eu nunca consegui fazer instalações no Debian usando repositórios
>> do Ubuntu...
>>
>> Pra instalar o netflix-desktop eu fiz na unha mesmo, instalei o wine,
>> depois o firefox pra windows, depois o silverlihgts e configurei pra
>> abrir a página do netflix como padrão e exibir sempre em tela cheia.
>> Mas isso só funciona no Debian i386, e pela sua mensagem você usa
>> amd64.
>>
>> Já o kernel eu não saberia ajudar. Mande a saída do aptitude -f
>> install pra ver se tem alguma coisa que ajude.
>>
>> Em 28 de novembro de 2013 02:26, Tobias Sette 
>> escreveu:
>> > Por que isso ocorre? Como descubro qual pacote, na cadeia de
>> dependências, é
>> > o problemático?
>> >
>> > # apt-get install linux-headers-3.11-2-amd64
>> > Lendo listas de pacotes... Pronto
>> > Construindo árvore de dependências
>> > Lendo informação de estado... Pronto
>> > Alguns pacotes não puderam ser instalados. Isto pode significar que
>> > você solicitou uma situação impossível ou, se você está usando a
>> > distribuição instável, que alguns pacotes requeridos não foram
>> > criados ainda ou foram retirados da "Incoming".
>> > A informação a seguir pode ajudar a resolver a situação:
>> >
>> > Os pacotes a seguir têm dependências desencontradas:
>> >  linux-headers-3.11-2-amd64 : Depende: gcc-4.8 mas não será instalado
>> > E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.
>> >
>> >
>> > # apt-cache policy linux-headers-3.11-2-amd64
>> > linux-headers-3.11-2-amd64:
>> >   Instalado: (nenhum)
>> >   Candidato: 3.11.8-1
>> >   Tabela de versão:
>> >  3.11.8-1 0
>> > 900 http://ftp.br.debian.org/debian/ testing/main amd64
>> Packages
>> >
>> >
>> > # apt-get install netflix-desktop
>> > Lendo listas de pacotes... Pronto
>> > Construindo árvore de dependências
>> > Lendo informação de estado... Pronto
>> > Alguns pacotes não puderam ser instalados. Isto pode significar que
>> > você solicitou uma situação impossível ou, se você está usando a
>> > distribuição instável, que alguns pacotes requeridos não foram
>> > criados ainda ou foram retirados

apt: [...] você manteve (hold) pacotes quebrados

2013-11-27 Por tôpico Tobias Sette 
Por que isso ocorre? Como descubro qual pacote, na cadeia de dependências,
é o problemático?

# apt-get install linux-headers-3.11-2-amd64
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Alguns pacotes não puderam ser instalados. Isto pode significar que
você solicitou uma situação impossível ou, se você está usando a
distribuição instável, que alguns pacotes requeridos não foram
criados ainda ou foram retirados da "Incoming".
A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
 linux-headers-3.11-2-amd64 : Depende: gcc-4.8 mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.


# apt-cache policy linux-headers-3.11-2-amd64
linux-headers-3.11-2-amd64:
  Instalado: (nenhum)
  Candidato: 3.11.8-1
  Tabela de versão:
 3.11.8-1 0
900 http://ftp.br.debian.org/debian/ testing/main amd64 Packages


# apt-get install netflix-desktop
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Alguns pacotes não puderam ser instalados. Isto pode significar que
você solicitou uma situação impossível ou, se você está usando a
distribuição instável, que alguns pacotes requeridos não foram
criados ainda ou foram retirados da "Incoming".
A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
 netflix-desktop : Depende: wine-browser-installer mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.


# apt-cache policy netflix-desktop
netflix-desktop:
  Instalado: (nenhum)
  Candidato: 0.7.0~oneiric
  Tabela de versão:
 0.7.0~oneiric 0
500 http://ppa.launchpad.net/ehoover/compholio/ubuntu/ oneiric/main
amd64 Packages



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

2013-11-19 Por tôpico Tobias Sette 
Sugestões?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: Instalação sem internet?

2013-11-14 Por tôpico Tobias Sette 
aptitude show apt-zip
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 13 de novembro de 2013 15:46, Emerson Monteiro  escreveu:
> Exatamente. O uso da internet no momento da instalação ou posteriormente
> permite a atualização da lista de pacotes no repositório remoto. Se o
> computador nunca for conectado na internet nunca será atualizado.
>
> As formas de atualizar o sistema sem acesso à internet seriam um CD / DVD de
> instalação atualizado ou então se baixar os pacotes necessários em outros
> local no formato .deb e depois instalar localmente via dpkg -i  pacote>.
>
> O arquivo sources.list é utilizado tanto para atualizações locais via cd de
> instalação quanto para remota via repositório.
>
> Qualquer dúvida posta aí...
>
> Abraço,
>
>
> Em 13 de novembro de 2013 10:46, Fred Maranhão 
> escreveu:
>
>> Em 11 de novembro de 2013 16:29, Emerson Monteiro 
>> escreveu:
>> > Tem várias formas:
>> > 1) Instalar com DVD;
>> > 2) Instalar com CD com quantidade menor de pacotes;
>> > 3) Ter um repositório local atualizado disponível na sua rede
>> > (preferível).
>> >
>> > Lembrando que no caso de instalar sem qualquer tipo de acesso à internet
>> > terá que gerar um sources.list posteriormente seja manualmente ou
>> > através de
>> > sites online tais como o http://debgen.simplylinux.ch/ .
>>
>> como assim? acho que você quis dizer instalação sem acesso a internet
>> e posterior uso com acesso a internet, correto?
>>
>> por que numa instalação sem acesso a internet para posterior uso sem
>> acesso a internet, o /etc/apt/sources.list já vai estar pronto.
>>
>>
>>
>> >
>> > Abraço
>> >
>> >
>> > Em 10 de novembro de 2013 20:10, Djones Boni <07ea86b...@gmail.com>
>> > escreveu:
>> >>
>> >> On 10-11-2013 19:56, thiago.zoroastro wrote:
>> >> > Existe uma forma de instalar o Debian sem recorrer a internet? Às
>> >> > vezes lidamos com situações que não tem internet disponível e hoje de
>> >> > madrugada baixei a imagem de DVD do Debian para ver se não será
>> >> > preciso de instalar recorrendo à internet.
>> >> Vai funcionar sem problemas. Mas o número de pacotes que poderá
>> >> instalar
>> >> será limitado aos que estão contidos no(s) CD(s) do Debian que você
>> >> usou
>> >> na instalação. Geralmente apenas o primeiro DVD já é o suficiente.
>> >> >  Ou terei de recorrer a um copia e cola de arquivos .deb no
>> >> > /var/cache/apt/archives/ na hora de instalação, é isso?
>> >> Não será necessário. Mas para usar pacotes abaixados por outra máquina
>> >> você precisa ter esses pacotes na lista do apt (tendo que recorrer a
>> >> algum repositório), senão o Debian não saberá que esses pacotes existem
>> >> e portanto não irá usá-los.
>> >>
>> >>
>> >> --
>> >> To UNSUBSCRIBE, email to
>> >> debian-user-portuguese-requ...@lists.debian.org
>> >> with a subject of "unsubscribe". Trouble? Contact
>> >> listmas...@lists.debian.org
>> >> Archive: http://lists.debian.org/5280046f.4010...@gmail.com
>> >>
>> >
>> >
>> >
>> > --
>> > ==
>> > Emerson Monteiro Sobreiro
>> > Rua Jorge Valim, 822 - Apartamento 44
>> > Vila Ester | 02536-000 | São Paulo | SP
>> > (0XX11) 2208-8141 | (0XX11) 8275-0833
>> > emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
>> > ==
>
>
>
>
> --
> ==
> Emerson Monteiro Sobreiro
> Rua Jorge Valim, 822 - Apartamento 44
> Vila Ester | 02536-000 | São Paulo | SP
> (0XX11) 2208-8141 | (0XX11) 8275-0833
> emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
> ==


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw7hjug81asexkugrqeyoxt7mjadcucx9rjunlkast6...@mail.gmail.com

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

2013-11-13 Por tôpico Tobias Sette 
Creio que nao, P.J. Quais são?
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 13 de novembro de 2013 14:23, P. J.  escreveu:
> Oi,
>
> Não estou me aprofundando no seu problema, mas tem uns comandos que vc
> pode debugar os arquivos de configurações do bind. Vc já tentou isso?
>
>
> Abs
>
> Em 13 de novembro de 2013 11:33, Tobias Sette  escreveu:
>> Olá. Obrigado pelo retorno.
>>
>> As requisições estão mesmo chegando incorretas no servidor (creio que
>> isso é o que está relacionado no link que mandei no primeiro post),
>> como isso pode acontecer?
>>
>> Voltei para a configuração inicial, onde o bind resolve uma zona e faz
>> cache. Aqui um log mais completo: http://paste.debian.net/65618/
>>
>> Um exemplo do que é retornado, mais ou menos, quando tento fazer um
>> ping pudim.com.br atraves de uma outra maquina que utiliza o servidor
>> dns:
>>
>> Nov 13 12:11:59 condado named[10680]: DNS format error from
>> 199.7.91.13#53 resolving ./NS: non-improving referral
>> Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 199.7.91.13#53
>> Nov 13 12:11:59 condado named[10680]: DNS format error from
>> 192.228.79.201#53 resolving ./NS: non-improving referral
>> Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.228.79.201#53
>> Nov 13 12:11:59 condado named[10680]: DNS format error from
>> 202.12.27.33#53 resolving ./NS: non-improving referral
>> Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 202.12.27.33#53
>> Nov 13 12:11:59 condado named[10680]: DNS format error from
>> 128.63.2.53#53 resolving ./NS: non-improving referral
>> Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 128.63.2.53#53
>> Nov 13 12:11:59 condado named[10680]: DNS format error from
>> 192.33.4.12#53 resolving ./NS: non-improving referral
>> Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.33.4.12#53
>> Nov 13 12:12:01 condado named[10680]: DNS format error from
>> 192.5.5.241#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.5.5.241#53
>> Nov 13 12:12:01 condado named[10680]: DNS format error from
>> 128.63.2.53#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 128.63.2.53#53
>> Nov 13 12:12:01 condado named[10680]: DNS format error from
>> 192.112.36.4#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.112.36.4#53
>> Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving
>> '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53
>> Nov 13 12:12:01 condado named[10680]: DNS format error from
>> 199.7.91.13#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 199.7.91.13#53
>> Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0:
>> pudim.com.br A: bad cache hit (pudim.com.br/DS)
>> Nov 13 12:12:01 condado named[10680]: error (broken trust chain)
>> resolving 'pudim.com.br/A/IN': 199.7.91.13#53
>> Nov 13 12:12:01 condado named[10680]: DNS format error from
>> 192.33.4.12#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.33.4.12#53
>> Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed)
>> resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53
>> Nov 13 12:12:02 condado named[10680]: DNS format error from
>> 192.228.79.201#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.228.79.201#53
>> Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed)
>> resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53
>> Nov 13 12:12:02 condado named[10680]: DNS format error from
>> 192.203.230.10#53 resolving ./NS: non-improving referral
>> Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
>> './NS/IN': 192.203.230.10#53
>> Nov 13 12:12:02 condado named[10680]: DN

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

2013-11-13 Por tôpico Tobias Sette 
med[10680]: any newly configured zones are now loaded
Nov 13 12:13:47 condado named[10680]: success resolving
'124.6.168.192.in-addr.arpa/PTR' (in '168.192.in-addr.arpa'?) after
reducing the advertised EDNS UDP packet size to 512 octets
Nov 13 12:13:47 condado named[10680]: client 192.168.5.2#20082: RFC
1918 response from Internet for 124.6.168.192.in-addr.arpa
Nov 13 12:13:47 condado named[10680]: client 127.0.0.1#55232: RFC 1918
response from Internet for 124.6.168.192.in-addr.arpa
Nov 13 12:13:53 condado named[10680]: client 192.168.5.2#62313: RFC
1918 response from Internet for 125.6.168.192.in-addr.arpa
Nov 13 12:13:53 condado named[10680]: client 127.0.0.1#42566: RFC 1918
response from Internet for 125.6.168.192.in-addr.arpa
Nov 13 12:13:58 condado named[10680]: client 192.168.5.2#56199: RFC
1918 response from Internet for 126.6.168.192.in-addr.arpa
Nov 13 12:13:58 condado named[10680]: client 127.0.0.1#46159: RFC 1918
response from Internet for 126.6.168.192.in-addr.arpa
Nov 13 12:14:03 condado named[10680]: client 192.168.5.2#58960: RFC
1918 response from Internet for 127.6.168.192.in-addr.arpa
Nov 13 12:14:03 condado named[10680]: client 127.0.0.1#60665: RFC 1918
response from Internet for 127.6.168.192.in-addr.arpa
Nov 13 12:14:08 condado named[10680]: client 192.168.5.2#23673: RFC
1918 response from Internet for 128.6.168.192.in-addr.arpa
Nov 13 12:14:08 condado named[10680]: client 127.0.0.1#55972: RFC 1918
response from Internet for 128.6.168.192.in-addr.arpa
Nov 13 12:14:13 condado named[10680]: client 192.168.5.2#26559: RFC
1918 response from Internet for 129.6.168.192.in-addr.arpa
Nov 13 12:14:13 condado named[10680]: client 127.0.0.1#50735: RFC 1918
response from Internet for 129.6.168.192.in-addr.arpa
Nov 13 12:14:18 condado named[10680]: client 192.168.5.2#62168: RFC
1918 response from Internet for 130.6.168.192.in-addr.arpa
Nov 13 12:14:18 condado named[10680]: client 127.0.0.1#38353: RFC 1918
response from Internet for 130.6.168.192.in-addr.arpa


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 11 de novembro de 2013 14:11, Helio Loureiro
 escreveu:
> Oi Tobias,
>
> Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro Google
> resolver (8.8.8.8) e, claro, isso não tá funcionando.
>
> O problema acima é resolver um IP como dns.  Parece que alguém mandou uma
> requisição errada.
>
> Já sobre o problema de cache, não tenho idéia, mas acho que esses logs podem
> não estar relacionados.  Então tente refazer o cache: service bind9
> force-reload.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 10 de novembro de 2013 22:33, Tobias Sette 
> escreveu:
>>
>> Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
>> está o bind. De uns dias pra cá ele começou a apresentar problemas na
>> resolução de nomes, até parar tudo. A função dele é cache dns e
>> resolver uma zona interna.
>>
>> O principal erro, obtido em /var/log/daemon.log, é algo do tipo:
>>
>> Nov  8 19:37:23 condado named[282]: error (formerr) resolving
>> './NS/IN': 199.7.83.42#53
>>
>> Atualmente o bind está atuando apenas como redirecionador dns, e
>> ocorre esse erro (que tambem ocorria quando ele ainda estava
>> configurado como servidor dns):
>>
>> Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
>> 117.6.168.192.in-addr.arpa PTR: bad cache hit
>> (168.192.in-addr.arpa/DS)
>> Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
>> resolving '117.6.168.192.in-addr.arpa/
>> PTR/IN': 8.8.8.8#53
>>
>> Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
>> esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
>> /var/cache/bind/managed-keys.bind*, atualizar o arquivo
>> /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
>> fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
>> servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
>> por uns dias.
>>
>> Por fim, o que me parece mais provável é ter um outro servidor DNS
>> transparente[0] em algum ponto da rede, mas não compreendi bem o que é
>> e como identificá-lo. Mesmo desligando tudo que eu pude o erro
>> persiste. Considerei a hipotese do erro estar relacionado ao provedor
>> de internet (já tive um bocado de problemas com ele), mas o
>> responsável técnico de lá nao identifi

[DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

2013-11-10 Por tôpico Tobias Sette 
Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
está o bind. De uns dias pra cá ele começou a apresentar problemas na
resolução de nomes, até parar tudo. A função dele é cache dns e
resolver uma zona interna.

O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

Nov  8 19:37:23 condado named[282]: error (formerr) resolving
'./NS/IN': 199.7.83.42#53

Atualmente o bind está atuando apenas como redirecionador dns, e
ocorre esse erro (que tambem ocorria quando ele ainda estava
configurado como servidor dns):

Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
117.6.168.192.in-addr.arpa PTR: bad cache hit
(168.192.in-addr.arpa/DS)
Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
resolving '117.6.168.192.in-addr.arpa/
PTR/IN': 8.8.8.8#53

Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
/var/cache/bind/managed-keys.bind*, atualizar o arquivo
/etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
por uns dias.

Por fim, o que me parece mais provável é ter um outro servidor DNS
transparente[0] em algum ponto da rede, mas não compreendi bem o que é
e como identificá-lo. Mesmo desligando tudo que eu pude o erro
persiste. Considerei a hipotese do erro estar relacionado ao provedor
de internet (já tive um bocado de problemas com ele), mas o
responsável técnico de lá nao identificou nada (geralmente leva um
tempo para descobrirem o problema).

Enfim, agradeço qualquer ajuda.

[0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com

Re: E-mails somem da Caixa de E-mails ao abrir Thunderbird

2013-11-10 Por tôpico Tobias Sette 
Se a conta for POP, veja nas configurações da conta, no thunderbird, e
está configurado para excluir do servidor. Veja as configurações no
bol, talvez ele apague as mensagens.
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 10 de novembro de 2013 21:44, thiago.zoroastro
 escreveu:
> Olá a todos,
>
> Comecei a usar o Mozilla Thunderbird recentemente.
>
> Gostaria de saber também por que o Thunderbird some com meus e-mails quando
> estou no Bol. Não sei se é assim mas, simplesmente meus e-mails somem da
> caixa de e-mails do BOL, ao mesmo tempo que TODOS aparecem no Thunderbird.
> Mas uma curiosidade: Apenas os e-mails da Caixa de Email somem, não as
> pastas e os e-mails nas pastas. Os e-mails das pastas no BOL E-mail ficam
> todos intactos, e todos da Caixa Principal de E-mails são "sugados" para
> estarem disponíveis apenas no Thunderbird.
>
> Deu para entender? Alguém poderia me ajudar?
>
> Obrigado.
> -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org Archive:
> http://lists.debian.org/52801a57db2b_196fe6f913c1df@a4-winter16.tmail


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw6bq2cz1fxdaqwvfvtkomh9ynsceixfm3n-hffyxfa...@mail.gmail.com

Re: [Off-Topic] Reembolso de venda casada

2013-10-18 Por tôpico Tobias Sette 
Em 18 de outubro de 2013 14:06, André Nunes Batista  escreveu:

> Stallman já alertava que o afastamento das premissas éticas do movimento
> nos traria a adesão fraca de usuários que não se importam, não entendem
> e não aderem a nada.
>

EPIC WIN !

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: apt-get ou aptitude?

2013-10-17 Por tôpico Tobias Sette 
Leandro, você enviou o e-mail apenas para mim, está correto?

Em todo o caso, procurei aqui rapidamente e encontrei o texto[0] que segui
durante a ultima atualização (porem segui o texto em portugues). Os
comandos de exemplo são basicamente com apt-get, além disso, veja o
seguinte trecho:

Note

The upgrade process for some previous releases recommended the use of *
aptitude* for the upgrade. This tool is not recommended for upgrades from
squeeze to wheezy.
[0]
http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.en.html#upgrading-full



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 17 de outubro de 2013 19:56, Leandro  escreveu:

> Pelo que sei eles mandam aptitude eu nunca usei aptget
> Em 17/10/2013 19:53, "Tobias Sette"  escreveu:
>
> >
> > Comumente dizem que o aptitude veio para substituir o apt-get, que este
> último é inferior; mas no último guia de dist upgrade do debian é
> recomendado utilizar apt-get. Alguém sabe explicar?
> >
> > Att,
> >
> > Tobias
> > http://gnu.eti.br
> >
> > -BEGIN GEEK CODE BLOCK-
> > Version: 3.12
> > GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ 
> > !E@W+++
> > !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
> h+ r-- y?
> > --END GEEK CODE BLOCK--
> >
> >
> >
> > Em 17 de outubro de 2013 14:48, Fred Maranhão 
> escreveu:
> >
> >> o aptitude search é extremamente poderoso, mas a sintaxe é meio pesada.
> >>
> >> RTFM:
> http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03.html
> >>
> >> logo aqui
> http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03s01.html
> >> já fala dos parâmetros ?name e ?description, que acho que são o que
> >> você quer saber.
> >>
> >>
> >> --
> >> To UNSUBSCRIBE, email to
> debian-user-portuguese-requ...@lists.debian.org
> >> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> >> Archive:
> http://lists.debian.org/capr829mzqcbuu_7db+cchtkba7p74un4h56kkeyavceap28...@mail.gmail.com
> >>
> >
>
>

Re: apt-get ou aptitude?

2013-10-17 Por tôpico Tobias Sette 
Comumente dizem que o aptitude veio para substituir o apt-get, que este
último é inferior; mas no último guia de dist upgrade do debian é
recomendado utilizar apt-get. Alguém sabe explicar?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 17 de outubro de 2013 14:48, Fred Maranhão escreveu:

> o aptitude search é extremamente poderoso, mas a sintaxe é meio pesada.
>
> RTFM:
> http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03.html
>
> logo aqui
> http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03s01.html
> já fala dos parâmetros ?name e ?description, que acho que são o que
> você quer saber.
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/capr829mzqcbuu_7db+cchtkba7p74un4h56kkeyavceap28...@mail.gmail.com
>
>

Re: (OFF) Hackeie um projeto da lista de alta prioridade da FSF

2013-09-28 Por tôpico Tobias Sette 
Interessante que dá para ajudar financeiramente, creio que vou escolher
esta opção.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 28 de setembro de 2013 23:17, Thiago Henrique Ferreira Zoroastro <
thiagozoroas...@riseup.net> escreveu:

> Interessante esse tipo de comunidade que é possível instalar um Plugin do
> Flash (GNASH) cada vez melhor e tantos outros projetos para criar um
> sistema alternativo cada vez mais viável :)
>
> https://www.fsf.org/campaigns/priority-projects/
>
> Que tal a carta enviada por RMS em 27 de setembro de 1983?
> http://article.olduse.net/7...@mit-eddie.uucp
>
> Incrível como que no dia anterior quase que a Guerra Fria havia acontecido
> fisicamente:
>
> http://noticias.uol.com.br/ultimas-noticias/bbc/2013/09/27/conheca-o-homem-que-pode-ter-salvado-o-mundo-de-uma-guerra-atomica.htm
>
> Att.
>
> --
> "coragem é contagiosa"
>
> "Investir em gente, na construção coletiva de conhecimento e em tecnologia
> é o que torna uma nação mais rica." http://blogoosfero.cc
>
> www.twitter.com/thiagozoroastro
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive:
> http://lists.debian.org/b62c379e04a33aae375eb657a7695b28.squir...@fulvetta.riseup.net
>
>

Re: Relatórios do SARG

2013-09-20 Por tôpico Tobias Sette 
Utilizo esta [0] configuração no sarg e o campo está sendo preenchido,
talvez lhe ajude.

[0] http://paste.debian.net/43889/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 20 de setembro de 2013 12:13, Adriano Seixas
escreveu:

> Bom dia a todos,
>
>
> Alguém poderia me dá uma ajuda, nos meu relatórios a informação de tempo
> decorrido aparece sempre zerado. Já pesquisei na Internet e fiz a solução
> que estava lá que era de comentar a linha emulate_httpd_log e mesmo assim
> não funcionou.
>
>
> Desde já agradeço,
>
>
>
>
>
>
>
> Adriano Seixas - adriano.adi...@gmail.com
>
>
>
>

Re: KVM + Openstack

2013-09-12 Por tôpico Tobias Sette 
Entao... o Proxmox não resolve teu problema?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 8 de setembro de 2013 18:15, Spirit Mercy escreveu:

> Boa tarde pessoal!
>
> Pretendo pedir a ajuda de vcs mas preciso fazer uma mensagem grande para
> externa a todos as minhas dúvidas e que por ventura tenham virado
> ansiedade. Há dois anos eu comecei a minha pesquisa em virtualização para
> implementar em um ambiente relativamente grande onde trabalho, por ser uma
> instituição pública não tive muita escolha a não ser escolher uma
> ferramenta Open, o KVM.
>  Com a ajuda dos colegas deste querido fórum e com horas de estudos e
> pesquisas minhas, consegui atingir um nível confortável e satisfatório de
> administração do projeto de virtualização da empresa, o problema é que nos
> ambientes de administração dos já conhecidos Citrix XEN e VMware com uns
> simples cliques de mouse é rápido e fácil a administração de todo o
> ambiente de virtualização incluindo snapshots, backups de VMs, live
> migration, comunicação do servidor com um storage seja via iSCSi ou fiber
> channel. Etc...
>  Consigo realizar algumas destas funcionalidades dentro do ambiente
> KVM/Virt-managen e com segurança mas tenho que realizar essas rotinas de
> forma artesanal, não que eu não goste uma vez que no ambiente linux nós
> sabemos o que realmente está acontecendo com os comandos que damos ao
> contrário dos comandos que rodam em background no universo dos amantes de
> janelas, mas mesmo assim consigo viver bem dentro do universo KVM.
>  A minha preocupação é que somente eu detenho esta expertize dentro da
> equipe e preciso criar um ambiente um pouco mais prático e amigável para
> que os colegas consigam se virar na minha ausência, daí comecei a pesquisar
> sobre o Openstack. O material é vasto e rico, fiquei muito entusiasmado com
> que li mas não sei se é um engano meu mas concluí que para construir uma
> estrutura KVM/Openstack seria bem mais demorado e complexo do que eu já
> venho fazendo e a meu ver seria incomodo em uma situação eu que eu perdesse
> um servidor hospedeiro inteiro e ter que instalar toda essa estrutura em um
> outro tendo VMs de produção que não poderiam esperar tanto tempo (Claro, as
> VMs guests estariam rodando em caráter emergencial em um outro host
> hospedeiro) mas ainda sim acredito que é um tempinho considerável.
>  Alguém aqui já tem ou teve experiência/vivência com o Openstack/KVM
> no debian ou Ubunru? A documentação que achei ensinando a sua instalação
> seria essa mesma?
>
> https://wiki.debian.org/OpenStackHowto/Essex
> https://wiki.debian.org/OpenStackHowto/Folsom
>
> http://docs.openstack.org/grizzly/basic-install/apt/content/basic-install_controller.html#basic-install_controller-intro
>
> Não que eu esteja atrás de coisas fáceis mas para um ambiente de produção
> eu acho que instalar essa infra pode ser demorado, alguém aqui podeira
> compartilhar comigo a sua experiência neste sentido? E pra piorar, hoje
> quando entrei no fórum e procurei alguns posts antigos li algum de vcs
> falando sobre o Ovirt, seria uma alternativa ao Openstack? Li que é um
> projeto open mas seria de propriedade da Red Hat? Alguém aqui já o usa ou
> usou? Na verdade o que eu queria é um ambiente onde eu pudesse manipular
> não somente o desempenho das VMS mas também snapshots, backups e restore de
> forma rápida e humana para os demais colegas de equipe, já faço isso mas
> via linha de comando e acredito que o Openstack possa me proporcionar esta
> alternativa mais "humana". Li uma mensagem do colega de lista o *"Fábio
> Rabelo"* onde o texto segue abaixo em azul:
>
> *O modo chamado de "Virtio-net" que as versões mais recebtes do
> Virtualbox incluiram, foi originalmente desenvolvida pela equipe do KVM .
> E sim, dependendo da placa de rede e do switcher, pode aumentar em até 10
> vezes a largura de banda da VM .
> A equipe do KVM tb desenvolveu um driver de paravirtualização de blocos (
> disco ) que tb aumenta dramáticamente a largura de banda de escrita/leitura
> em disco, pode chegar a mais de 90% da performance nativa do hardware onde
> ele está sendo executado .
> Gostaria de saber pq o Virtualbox não adotou este driver tb ...
> Sobre o boot automático, tb é uma adição recente ao Virtualbox, e não tem
> os recursos que sistemas mais maduros, e que já nasceram tendo em mente o
> uso em servidores ( VMWare/XEN/KVM/OpenVZ ) tem, como priorização,
> dependência e hierarquia ...
> Mas na minha opinião, a performance sozinha já é suficiente para
> desqualificar o Virtualbox para servidores ...
> Pelo mesmo motivo eu retiro o OpenVZ fora, embora ele tenha performance
> melhor que a do Virtualbox, ainda está atrás do trio VMWare/XEN/KVM .
> O XEN adotou no mês passado um novo sistema

Re: Proxy transparente similar a um acesso iptables, existe?

2013-08-15 Por tôpico Tobias Sette 
O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação

Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 15 de agosto de 2013 15:42, Gustavo  escreveu:

> Hamacker,
>
> a flag --log-prefix não permite trabalhar com logs? /var/log/messages?
>
> Gustavo
>
>
>
>
>
> Em 2013-08-15 14:06, hamacker escreveu:
>
>> Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
>> performance usando proxy squid e sem proxy squid (apenas iptables), a
>> diferença de performance é muito maior usando apenas iptables. O
>> problema com iptables é que não há autenticação e nem logs para saber
>> como está sendo usado este acesso.
>>
>> Eu acho que não, mas não custa perguntar:
>>
>> Existe algo que permita o acesso transparente a internet, semelhante
>> ao iptables+gateway, mas que contenha logs de acesso e autenticação?
>>
>> O squid aqui tá bem balanceado, mas para funcionar adequadamente tem
>> que ajustar regras iptables+regras squid por causa de aplicações como
>> caixa.gov.br [1], receita federal, etc... e sinceramente é um saco,
>>
>> além é claro na queda de performance que isso dá.
>>
>> Talvez voces saibam um jeito melhor de lidar com isso ou usam outro
>> proxy, sei lá, eu gostaria de experimentar outras alternativas.
>>
>> []´s a todos.
>>
>>
>>
>> Links:
>> --
>> [1] http://caixa.gov.br
>>
>
>
> --
> To UNSUBSCRIBE, email to 
> debian-user-portuguese-**requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/**38e33f90fccf5ed4005d3f87a7f718**
> 6...@logicus.com.br
>
>

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

2013-08-02 Por tôpico Tobias Sette 
De graça?! Até cd do windows vista!

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de agosto de 2013 17:13, Helio Loureiro escreveu:

> Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
> autografada.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
>
>
> Em 2 de agosto de 2013 16:34, Tobias Sette escreveu:
>
> Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
>> tempo, quando os aspectos tecnologicos estiverem melhores.
>>
>> Att,
>>
>> Tobias
>>  http://gnu.eti.br
>>
>> -BEGIN GEEK CODE BLOCK-
>> Version: 3.12
>> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
>> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e-
>> h+ r-- y?
>> --END GEEK CODE BLOCK--
>>
>>
>>
>> Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:
>>
>> Valeu pela parte que me toca sobre ser escroto.
>>>
>>> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
>>> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
>>> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
>>> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
>>> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
>>> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
>>> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
>>> me diferenciar.
>>>
>>> Essa diferença, através da TI, é o que estudei e as maneiras de fazer
>>> isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
>>> métricas e governança.  E seu uso.
>>>
>>> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
>>> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
>>> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
>>> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
>>> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
>>> feliz.  Isso o motiva.
>>>
>>> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
>>> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
>>> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
>>> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>>>
>>> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
>>> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
>>> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
>>> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
>>> TI.
>>>
>>> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
>>> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
>>> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
>>> fará.  Então qual foi o ganho com essa política da empresa?
>>>
>>> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
>>> Minha dica? Fuja o quanto antes.
>>>
>>> Abs,
>>> Helio Loureiro
>>> http://helio.loureiro.eng.br
>>> http://br.linkedin.com/in/helioloureiro
>>> http://twitter.com/helioloureiro
>>> http://gplus.to/helioloureiro
>>> - sent via Android -
>>> Em 28/07/2013 18:10, "P. J."  escreveu:
>>>
>>> Opa,
>>>>
>>>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>>>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>>>> poderia definir como utilizar os seus recursos? Não quero entrar no
>>>> mérito disso ser positivo ou não para a produção, mas estamos num país
>>>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>>>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>>>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?

Re: Iptables & Squid - Preciso Bloquear o WhatsApp

2013-08-02 Por tôpico Tobias Sette 
Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de julho de 2013 00:10, Helio Loureiro escreveu:

> Valeu pela parte que me toca sobre ser escroto.
>
> Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
> como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
> "vantagem competitiva".  Eu e vc somos concorrentes na venda de serviços de
> instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
> ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
> invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
> desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
> me diferenciar.
>
> Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
> sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
> métricas e governança.  E seu uso.
>
> Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
> coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
> focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
> se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
> Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
> feliz.  Isso o motiva.
>
> Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
> terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
> afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
> muita longevidade.  Empresas assim caminham rapidamente pro fracasso.
>
> E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
> mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
> o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
> então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
> TI.
>
> Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
> outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
> telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
> fará.  Então qual foi o ganho com essa política da empresa?
>
> Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
> Minha dica? Fuja o quanto antes.
>
> Abs,
> Helio Loureiro
> http://helio.loureiro.eng.br
> http://br.linkedin.com/in/helioloureiro
> http://twitter.com/helioloureiro
> http://gplus.to/helioloureiro
> - sent via Android -
> Em 28/07/2013 18:10, "P. J."  escreveu:
>
> Opa,
>>
>> Hélio, nada pessoal e sem ressentimento, mas eu tb sou "pau mandado",
>> mas tipo se é a empresa que banca a infra, tipo não seria ela quem
>> poderia definir como utilizar os seus recursos? Não quero entrar no
>> mérito disso ser positivo ou não para a produção, mas estamos num país
>> de terceiro mundo e será que vc sendo dono de uma empresa que não
>> precise de acesso a conteudo na internet para trabalhar iria gostar de
>> seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
>> Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
>> espero que não seja mal interpretado.
>>
>> Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
>> parecem que são parentes...rs! Mas naquela thread eu broquei
>> contigo...;-* apelar para o meu currículo é a tipica de falta de
>> argumento num debate... mas vou tomar vergonha na cara e contribuir
>> financeiramente com o debian
>>
>> Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
>> desde ubuntu com kde e todos os frufus que tiver direito até o do tio
>> BILL...K
>>
>> Abraços
>>
>> --
>> |  .''`.   A fé não dá respostas. Só impede perguntas.
>> | : :'  :
>> | `. `'`
>> |   `-   Je vois tout
>>
>>
>> --
>> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmas...@lists.debian.org
>> Archive:
>> http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com
>>
>>

Re: Google drive - Squid.

2013-06-11 Por tôpico Tobias Sette 
O que ocorre de errado?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/6/11 Adiel de Lima Ribeiro 

> Lista, bom dia.
> Alguém já configurou o Google Drive para trabalhar com Squid
> autenticado?
> Eu fiz de acordo com o manual do Google em:
> https://support.google.com/drive/answer/2589954?hl=en
> Mas não deu certo, alguma dica?
>
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1370962894.14362.2.camel@Windows-NT4.0
>
>

Re: OpenVPN.

2013-06-04 Por tôpico Tobias Sette 
Talvez utilizando uma interface tap ao inves de tun?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro  escreveu:

> Pessoal, boa tarde.
> Instalei e configurei o OpenVPN, com a seguinte configuração:
> 
> local 192.168.254.122
> port 1194
> proto udp
> dev tun
> ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
> cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
> key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
> dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
> server 172.20.0.0 255.255.255.240
> push "route 192.168.254.0 255.255.255.0"
> push "dhcp-options DNS 192.168.254.100"
> keepalive 10 120
> comp-lzo
> max-clients 10
> user nobody
> group nobody
> persist-key
> persist-tun
> status /var/log/openvpn.log
> log /var/log/openvpn.log
> log-append /var/log/openvpn.log
> verb 3
> mute 20
> ##
> Estou utilizando um cliente Windows XP para me conectar, com a seguinte
> configuração:
> ##
> client
> dev tun
> proto udp
> remote 10.0.0.4 1194
> persist-key
> persist-tun
> comp-lzo
> ca ca.crt
> cert client1.crt
> key client1.key
> verb 3
> mute-replay-warnings
> mute 20
> ###
> O Iptables está fazendo o redirecionamento necessário.
> Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
> acessar a nossa rede interna 192.168.254.0/24.
> Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
> OpenVPN.
> A VPN fecha corretamente e consigo enviar pings da máquina remota
> cliente para a rede interna, mas fica intermitente.
> Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
> anomalia.
> Tcpdump também não retorna nada de errado.
> Alguém tem alguma dica do que estou deixando passar?
> Obrigado.
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmas...@lists.debian.org
> Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0
>
>

Re: Squid

2013-06-04 Por tôpico Tobias Sette 
Para apagar o cache do squid faça:
service squid3 stop
rm -Rf /var/spool/squid3/*
squid3 -z
service squid3 start

Para apagar o cache do browser vai depender de cada browser. Tambem é
interessante trocar de browser.

Caso nao dê certo libere no squid o dominio problematico, antes da regra
que pede autenticação.

Por ultimo, voce pode possibilitar que o acesso a este dominio seja feito
por fora do proxy, para isso adicione o dominio na lista de exceções do
navegador (esta opção fica perto da que define o endereço do proxy) e
liberar o site no firewall. Exemplo de regra no iptables:

$IPTABLES -A FORWARD -p tcp -s $REDE -d 200.142.253.26 --dport 80 -j ACCEPT

Nota: 200.142.253.26 é o ip que atende por painel.arpe.com.br. Caso voce
utilize este mesmo procedimento para sites maiores é provavel que hajam
varios ips responsaveis pelo dominio, neste caso utilize este site
http://pop.robtex.com para fazer a consulta do range de ips, ele vai
aparecer na coluna route do registro a.


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 14:22, Patrick EL Youssef
escreveu:

>  Não da nenhum erro
>
> Ele fica carregando infinitamente
>
> As vezes carrega só um pedaço do site
>
> Fiz isso do cache e ficou a mesma coisa
>
> Valeu,
> Patrick
>
> Em 04-06-2013 13:44, Tobias Sette escreveu:
>
> Ops, acabou que estavamos conversando fora da lista.
>
>  Qual erro ocorre no site?
>
>  Limpe o cache do squid e do navegador e tente novamente.
>
> Att,
>
> Tobias
> http://gnu.eti.br
>
>  -BEGIN GEEK CODE BLOCK-
> Version: 3.12
> GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
> !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
> r-- y?
> --END GEEK CODE BLOCK--
>
>
>
> Em 4 de junho de 2013 11:28, Patrick EL Youssef 
> escreveu:
>
>>  Opa Alexandre,
>>
>> Primeiramente obrigado a todos
>>
>> O Tobias me encaminhou este link e é exatamente o mesmo caso porém não é
>> um site de banco
>>
>> http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/
>>
>> Meu squid esta na versão 3.1.6 que é a versão do debian squeeze e segue o
>> squid.conf
>>
>> http_port 192.168.1.1:3128
>> error_directory /usr/share/squid3/errors/Portuguese
>> httpd_suppress_version_string on
>>
>> cache_mem 512 MB
>>
>> maximum_object_size_in_memory 64 KB
>> maximum_object_size 800 MB
>> minimum_object_size 10 KB
>>
>> cache_swap_low 90
>> cache_swap_high 95
>>
>> cache_dir ufs /var/spool/squid3 2048 32 512
>> cache_access_log /var/log/squid3/access.log
>>
>> refresh_pattern ^ftp: 5 20% 2280
>> refresh_pattern ^gopher: 5 0% 2280
>> refresh_pattern . 5 20% 2280
>>
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/32
>> acl to_localhost dst 127.0.0.0/8
>>
>> acl SSL_ports port 443
>> acl Safe_ports port 80 # http
>> acl Safe_ports port 21 # ftp
>> acl Safe_ports port 443 # https
>> acl Safe_ports port 70 # gopher
>> acl Safe_ports port 210 # wais
>> acl Safe_ports port 1025-65535 # unregister ports
>> acl Safe_ports port 280 # http-mgmt
>> acl Safe_ports port 488 # gss-http
>> acl Safe_ports port 591 # filemaker
>> acl Safe_ports port 777 # multiling http
>> acl purge method PURGE
>> acl CONNECT method CONNECT
>>
>> http_access allow manager localhost
>> http_access deny manager
>> http_access allow purge localhost
>> http_access deny purge
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>>
>> auth_param basic realm SQUID
>> auth_param basic program /usr/lib/squid3/ncsa_auth
>> /etc/squid3/.squid_passwd
>> auth_param basic children 5
>>
>> acl palavras_comuns url_regex -i "/etc/squid3/palavras_comuns"
>> acl diretoria proxy_auth usuario
>> acl autenticados proxy_auth REQUIRED
>>
>> http_access allow diretoria
>> http_access deny palavras_comuns
>> http_access allow autenticados
>>
>> acl redelocal src 192.168.1.0/24
>> http_access allow localhost
>> http_access deny to_localhost
>> http_access allow redelocal
>> http_access deny all
>>
>> Meu firewall:
>>
>> IPTABLES=`which iptables`
>> EXT=eth1
>> EXT2=eth2
>> INT=et

Re: Squid

2013-06-04 Por tôpico Tobias Sette 
Ops, acabou que estavamos conversando fora da lista.

Qual erro ocorre no site?

Limpe o cache do squid e do navegador e tente novamente.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 11:28, Patrick EL Youssef
escreveu:

>  Opa Alexandre,
>
> Primeiramente obrigado a todos
>
> O Tobias me encaminhou este link e é exatamente o mesmo caso porém não é
> um site de banco
>
> http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/
>
> Meu squid esta na versão 3.1.6 que é a versão do debian squeeze e segue o
> squid.conf
>
> http_port 192.168.1.1:3128
> error_directory /usr/share/squid3/errors/Portuguese
> httpd_suppress_version_string on
>
> cache_mem 512 MB
>
> maximum_object_size_in_memory 64 KB
> maximum_object_size 800 MB
> minimum_object_size 10 KB
>
> cache_swap_low 90
> cache_swap_high 95
>
> cache_dir ufs /var/spool/squid3 2048 32 512
> cache_access_log /var/log/squid3/access.log
>
> refresh_pattern ^ftp: 5 20% 2280
> refresh_pattern ^gopher: 5 0% 2280
> refresh_pattern . 5 20% 2280
>
> acl manager proto cache_object
> acl localhost src 127.0.0.1/32
> acl to_localhost dst 127.0.0.0/8
>
> acl SSL_ports port 443
> acl Safe_ports port 80 # http
> acl Safe_ports port 21 # ftp
> acl Safe_ports port 443 # https
> acl Safe_ports port 70 # gopher
> acl Safe_ports port 210 # wais
> acl Safe_ports port 1025-65535 # unregister ports
> acl Safe_ports port 280 # http-mgmt
> acl Safe_ports port 488 # gss-http
> acl Safe_ports port 591 # filemaker
> acl Safe_ports port 777 # multiling http
> acl purge method PURGE
> acl CONNECT method CONNECT
>
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> auth_param basic realm SQUID
> auth_param basic program /usr/lib/squid3/ncsa_auth
> /etc/squid3/.squid_passwd
> auth_param basic children 5
>
> acl palavras_comuns url_regex -i "/etc/squid3/palavras_comuns"
> acl diretoria proxy_auth usuario
> acl autenticados proxy_auth REQUIRED
>
> http_access allow diretoria
> http_access deny palavras_comuns
> http_access allow autenticados
>
> acl redelocal src 192.168.1.0/24
> http_access allow localhost
> http_access deny to_localhost
> http_access allow redelocal
> http_access deny all
>
> Meu firewall:
>
> IPTABLES=`which iptables`
> EXT=eth1
> EXT2=eth2
> INT=eth0
> REDE=192.168.1.0/24
>
> #CARREGA OS MODULOS DO IPTABLES
> modprobe ip_tables
> modprobe iptable_nat
>
> #LIMPA AS TABELAS JA EXISTENTES
> $IPTABLES -F
> $IPTABLES -X
> $IPTABLES -t nat -F
> $IPTABLES -t filter -F
> $IPTABLES -t mangle -F
> $IPTABLES -X -t nat
>
> #PROTEGE CONTRA SYN-FLOOD--
> echo 1 > /proc/sys/net/ipv4/tcp_syncookies
> #CONTRA TRACEROUTE-
> echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
> #PROTEGE CONTRA RESPONSES BOGUS-
> echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
> #NAO RESPONDE A PING--
> #echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> #DESATIVA O PING BROADCAST-
> echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> #IMPEDE ALTERACAO DE ROTAS
> echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
> #DESCARTA PACOTES MAL FORMADOS
> $IPTABLES -A INPUT -m state --state INVALID -j DROP
>
> #-BLOQUEANDO TRACEROUTE--
> $IPTABLES -A INPUT -p udp -s 0/0 -i $EXT --dport 33435:33525 -j DROP
> # Habilitar verificacao de rota de origem (Protecao p/ IP Spoofing)
> for RP in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $RP ; done
>
> #SETA A POLITICA PADRAO DO FIREWALL
> $IPTABLES -P INPUT DROP
> $IPTABLES -P FORWARD DROP
> $IPTABLES -P OUTPUT ACCEPT
>
> $IPTABLES -I FORWARD -p tcp -s 192.168.1.0/24 -i $INT --dport 80 -j DROP
>
> #$IPTABLES -A INPUT -j LOG
>
> #LIBERA A PORTA 7022 E LOGA OS ACESSOS NELA
> $IPTABLES -A INPUT -p tcp --dport 22 -j LOG --log-prefix "FIREWALL SSH "
> $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
>
>
> #LIBERA A PORTA 80 APENAS PARA A REDE INTERNA E LOGA OS ACESSOS
> NELA
> $IPTABLES -A INPUT -p tcp --dport 80 -j LOG --log-prefix "APACHE "
> $IPTABLES -A INPUT -p tcp -s $REDE --dport 80 -j ACCEPT
>
> #LIBERA A PORTA 2564 E LOGA OS ACESSOS NELA
> $IPTABLES -A INPUT -p udp --dport 1194 -j LOG --log-prefix "OPENVPN "
> $IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT
>
> $IPTABLES -t nat -s $REDE -A POSTROUTING -o $EXT -j MASQUERADE
> $IPTABLES -t nat -s 10.0.0.0/24 -A POSTROUTING -o $INT -j MASQUERADE
> echo 1 > /proc/sys/net/ipv4/ip_forward
>
>
> #LIMITA O PING PARA UMA RESPOSTA POR SEGUNDO
> $IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --li

Re: Sources.list

2013-05-21 Por tôpico Tobias Sette 
deb http://mirrors.kernel.org/debian wheezy main contrib non-free

deb http://mirrors.kernel.org/debian wheezy-backports main contrib
non-free
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib
non-free

deb http://mirrors.kernel.org/debian wheezy-updates main contrib
non-free
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib
non-free

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++> UL++> P+ L+++>+ !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI>+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 21 de maio de 2013 15:17, Gustavo Soares [SLot] escreveu:

>  Utilizem esse cara aí embaixo, ele irá achar um mirror de melhor
> velocidade usando a sua geolocalização
>
> deb http://http.debian.net/debian wheezy main contrib non-free
> deb http://http.debian.net/debian wheezy-updates main contrib non-free
> deb http://security.debian.org/ wheezy/updates main contrib non-free
>
>
> Agora quando você não tiver o sources.list basta copiar de
> /usr/share/doc/apt/examples/sources.list e boa.
>
>
> [1] http://http.debian.net/
>
> Em 21-05-2013 15:05, Daniel Lenharo escreveu:
>
>  deb http://ftp.br.debian.org/debian/ wheezy main
> deb-src http://ftp.br.debian.org/debian/ wheezy main
>
>  deb http://security.debian.org/ wheezy/updates main
> deb-src http://security.debian.org/ wheezy/updates main
>
>  deb http://www.deb-multimedia.org wheezy main
>
>
>  essa e a que utilizo no meu note.
>
>
>
> Em 21 de maio de 2013 14:55, Richard Wagner 
> escreveu:
>
>>  Por acaso alguém pode me passar uma sources.list? :)
>>
>>  Grato
>>
>
>
>
> --
> ---
> SLot
> Linux User: 124842
> XMPP: slot...@gmail.com
>
>