Dúvida sobre SquidGuard

[Fagner Patricio]

Olá Pessoal!!!

Estou configurando um squidGuard aqui em cima do Ubuntu 16:04 e está tudo
funcionando bem, mas tem um detalhe que é simples, mas gostaria de resolver.

Quando um usuário é bloqueado o squidguar redireciona ele para a página de
bloqueio, mas no navegador do usuário a URL não é alterada:

Exemplo: a pessoa tenta acessar o site do facebook: www.facebook.com.br,
ele é bloqueado e redirecionado para a página que informa do bloqueio
corretamente, mas a URL dele continua como www.facebook.com.br, esse é o
comportamento certo? se for tem como eu trocar esse URL no usuário?

Obrigado.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Squid Autenticado pedindo senha e login direto

[Fagner Patricio]

Pessoal, tudo bem?

Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor
proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma
máquina que está o squid, fiz as configurações mais simples possivel, mas
quando vai autenticar ele fica pedindo login e senha sem parar, meu
squid.conf abaixo:

peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive
que usar o centos para instalar o squid, espero que mesmo assim possam me
ajudar :)

#
# Recommended minimum configuration:
#

# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl localnet src 10.128.0.0/21 # RFC1918 possible internal network
#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
#acl localnet src fc00::/7   # RFC 4193 local private network range
#acl localnet src fe80::/10  # RFC 4291 link-local (directly plugged)
machines

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

#
# Recommended minimum Access Permission configuration:
#
# Deny requests to certain unsafe ports
http_access deny !Safe_ports

# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports

# Only allow cachemgr access from localhost
http_access allow localhost manager
http_access deny manager

# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost

#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#

# authentification with username and password
auth_param basic program /usr/lib64/squid/basic_ncsa_auth
/home/suporte/senhas
acl foo proxy_auth REQUIRED
auth_param basic children 5
auth_param basic realm Digite login e senha!
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
http_access allow foo

# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost

# And finally deny all other access to this proxy
http_access deny all

# Squid normally listens to port 3128
http_port 3128

# Uncomment and adjust the following to add a disk cache directory.
#cache_dir ufs /var/spool/squid 100 16 256

# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid

#
# Add any of your own refresh_pattern entries above these.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

Re: O SquidGuard ou alternativas?

[Fagner Patricio]

Na verdade ele é util só em casos como onde trabalho, ele serve para
controlar quem pode acessar o que na internet e em que horário, por exemplo
existem aqui onde eu trabalho um grupo que não pode acessar rede social
durante o expediente de trabalho então configuro o squidguard baseado no
login do usuário a bloquear sites de rede social das 06:00h até as  18:00h.

Mas existem poucas alternativas ao SquidGuard, na verdade não sei nem se
tem alternativas livres a ele mais.

Em 22 de agosto de 2017 12:48, Leandro <leandro...@gmail.com> escreveu:

> Tambem gostaria de saber alias nunca entendi bem como ele pode ser tao
> util... Desconhecimento mesmo
>
> Em 22 de ago de 2017 12:47 PM, "Fagner Patricio" <
> fagner.patri...@gmail.com> escreveu:
>
>> Olá Pessoal!
>>
>> Eu uso em minha rede a combinação suqid + squidguard para filtragem de
>> internet, a instalação atual já está em produção a 10 anos e temos que
>> fazer uma atualização.
>>
>> Minha pergunta é se o SquidGuard ainda é o melhor software ou já existem
>> alguma alternativa mais moderna?
>>
>> O que vocês usam?
>>
>> Obrigado.
>>
>> --
>> Fagner Patrício
>> João Pessoa - PB
>> Brasil
>>
>


-- 
Fagner Patrício
João Pessoa - PB
Brasil

O SquidGuard ou alternativas?

[Fagner Patricio]

Olá Pessoal!

Eu uso em minha rede a combinação suqid + squidguard para filtragem de
internet, a instalação atual já está em produção a 10 anos e temos que
fazer uma atualização.

Minha pergunta é se o SquidGuard ainda é o melhor software ou já existem
alguma alternativa mais moderna?

O que vocês usam?

Obrigado.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Problemas de baixar anexos do hotmail pelo squid!

[Fagner Patricio]

Olá Pessoal!

Eu tenho aqui um debian 7 com o squid versão 3.1.20 instalado e
recentemente ele começou a apresentar problemas para baixar anexos do
hotmail, e isso só acontece com o hotmail, procurando na interne achei esse
tópico aqui:

https://www.vivaolinux.com.br/topico/Squid-Iptables/problema-squid3-para-baixar-anexos-do-outlook

Recomendando acrescentar a linha abaixo no arquivo de configuração

forward_max_tries 25

Fiz isso e não resolveu, alguém aqui teve o mesmo problema?

Re: Squid + Squidguard + FTP

[Fagner Patricio]

Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a
regra para liberar o acesso ao FTP sem passar pelo squid?

Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com>
escreveu:

> Existem ftps que utilizam o modo passivo e utilizam outras portas para
> comunicação...
>
> Explicação básica:
> http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo
>
> Pode ser esse motivo que não consegue estabelecer conexões.
>
> No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e
> também libero conexões relacionadas para tal caso.
>
>
> http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT
>
> Atenciosamente,
> *Gabriel Ricardo*
> Fone: +55 41 88817828
> Skype: gabriel.nerdworkti
>
>
> Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com>
> escreveu:
>
>> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
>> configuração do squid + squidguard, alguém pode me ajudar?
>>
>> Estou mandando em anexo meu squid.conf e meu squidguard.conf
>>
>> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
>> grande mas meu squid.conf está assim:
>>
>> ##
>> #
>> # Configuracao criada por Fagner Zelo de Almeida Patrício
>> # Data de aplicação no cliente: 08/03/2013
>> # Versão do script: 0.9
>> # Data da ultima alteração: 08/03/2013
>> # Script projetado para o sistema de proxy implantado na(o) cliente
>> (-MPPB-)
>> # Versão Squid: 3.1.x
>> #
>> http_port 3128
>> connect_timeout 40 seconds
>>
>> #
>> # Hostname da máquina
>> #
>> visible_hostname firewall
>>
>> #
>> # Servidor DNS que o Proxy ira utilizar
>> #
>> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2
>>
>> #
>> # Configuração para o Squid usar primeiro o DNS IPV4
>> #
>> dns_v4_first on
>>
>> #
>> # Tamanho da memória cache em RAM
>> #
>> cache_mem 128 MB
>>
>> #
>> # Configuracoes a serem explicadas
>> #
>> memory_pools off
>> quick_abort_min 0 KB
>> quick_abort_max 0 KB
>> log_icp_queries off
>> client_db off
>> buffered_logs on
>> half_closed_clients off
>> logfile_rotate 10
>> memory_replacement_policy heap GDSF
>> shutdown_lifetime 1 second
>>
>> #
>> # Metodo de expurgo do cache
>> #
>> cache_replacement_policy heap LFUDA
>>
>> #
>> # Tamanho máximo de arquivos na cache da RAM
>> #
>> maximum_object_size_in_memory 64 KB
>>
>> #
>> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo
>> de pastas no diretório rais (16) e número máximo de subdiretórios (256)
>> #
>> cache_dir aufs /var/spool/squid3 12000 16 256
>>
>> #
>> # Diretório de log de acesso do squid
>> #
>> cache_access_log /var/log/squid3/access.log
>>
>> #
>> # Diretório de log do cache do squid
>> #
>> cache_log /var/log/squid3/cache.log
>>
>> #
>> #   Configuração a descrever
>> #
>> cache_store_log none
>>
>> #
>> # Opção sem discrição ainda
>> #
>> cache_mgr di...@mp.pb.gov.br
>>
>> #
>> # Tamanho máximo e mínimos de arquivos na cache do disco
>> #
>> maximum_object_size 1 MB
>> minimum_object_size 0 KB
>>
>> #
>> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta
>> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
>> #
>> cache_swap_low 90
>> cache_swap_high 95
>>
>> #
>> # Diretório onde se localizam as mensagens de erros
>> #
>> error_directory /usr/share/squid3/errors/pt-br
>>
>> #
>> # Padrão de atualização do cache.
>> #
>> refresh_pattern ^ftp: 1440 20% 10080
>> refresh_pattern ^gopher: 1440 0% 1440
>> refresh_pattern . 0 20% 4320
>>
>> hierarchy_stoplist cgi-bin ?
>> acl QUERY urlpath_regex cgi-bin \?
>> cache deny QUERY
>>
>> #
>> # Referencias a algumas portas
>> #
>> acl REDE_MPPB src 10.128.0.0/21
>> acl REDE_MPPB src 10.128.8.0/21
>> acl REDE_MPPB src 10.128.16.0/21
>> acl REDE_MPPB src 10.128.24.0/23
>> acl REDE_MPPB src 10.128.60.0/22
>> acl REDE_MPPB src 10.128.64.0/19
>> acl REDE_MPPB src 10.129.0.0/16
>> acl REDE_MPPB src 177.200.39.0/26
>> acl to_localhost dst 127.0.0.0/8
>>
>> #
>> #
>

Squid + Squidguard + FTP

[Fagner Patricio]

Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha
configuração do squid + squidguard, alguém pode me ajudar?

Estou mandando em anexo meu squid.conf e meu squidguard.conf

Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem
grande mas meu squid.conf está assim:

##
#
# Configuracao criada por Fagner Zelo de Almeida Patrício
# Data de aplicação no cliente: 08/03/2013
# Versão do script: 0.9
# Data da ultima alteração: 08/03/2013
# Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-)
# Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds

#
# Hostname da máquina
#
visible_hostname firewall

#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2

#
# Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on

#
# Tamanho da memória cache em RAM
#
cache_mem 128 MB

#
# Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second

#
# Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA

#
# Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB

#
# Diretório da cache em disco, tamanho da cache (12000MB), número máximo de
pastas no diretório rais (16) e número máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256

#
# Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log

#
# Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log

#
#   Configuração a descrever
#
cache_store_log none

#
# Opção sem discrição ainda
#
cache_mgr di...@mp.pb.gov.br

#
# Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB

#
# Percentagem máxima de ocupação da cache (95%) em que o squid descarta os
arquivos mais antigos até atingir o valor defino em cache_swap_low (90%)
#
cache_swap_low 90
cache_swap_high 95

#
# Diretório onde se localizam as mensagens de erros
#
error_directory /usr/share/squid3/errors/pt-br

#
# Padrão de atualização do cache.
#
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

#
# Referencias a algumas portas
#
acl REDE_MPPB src 10.128.0.0/21
acl REDE_MPPB src 10.128.8.0/21
acl REDE_MPPB src 10.128.16.0/21
acl REDE_MPPB src 10.128.24.0/23
acl REDE_MPPB src 10.128.60.0/22
acl REDE_MPPB src 10.128.64.0/19
acl REDE_MPPB src 10.129.0.0/16
acl REDE_MPPB src 177.200.39.0/26
acl to_localhost dst 127.0.0.0/8

#
#
#
#acl ips_liberados src 64.95.97.19 #WebRadio
#acl ips_liberados src 10.128.64.3 #WebRadio
#acl ips_liberados src 10.128.4.1
#acl sites_liberados url_regex sca.mp.pb.gov.br #SCA

#
# ACL's padrão e obrigatórias do squid
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 21 # https
acl SSL_ports port 8443 # E-jus TJ
acl SSL_ports port 9443 # MPVirtual Treinamento
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 8000 # WebRadio
acl Safe_ports port 2631 # Conectividade Social da Caixa
acl purge method PURGE
acl CONNECT method CONNECT
acl ftp proto FTP



#
# Ativacao Do Windows
#
acl http proto http
acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt"
http_access allow http Safe_ports whitelist
http_access allow CONNECT Safe_ports whitelist

http_access allow manager localhost
http_access deny  manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#
# Modulo para autenticação no WindowsServer
#
auth_param basic program /usr/lib/squid3/msnt_auth
auth_param basic children 5
auth_param basic realm Acesso a Internet restrito nesse computador! Informe
Usuario e Senha.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#
# Sites que nao passam pelo cache
#
#always_direct allow ips_liberados

acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br
http_access allow sites_liberados


#
#
#
acl userauth proxy_auth_regex  REQUIRED

#
# Liberando FTP
#

#
#   Redirecionamento para o squidGuard
#
redirect_program /usr/bin/squidGuard
redirector_bypass on

#
# Modulo para a sevidor icap que esta rodando o 

Re: Desabafo

[Fagner Patricio]

Olá amigos!

Entendo sua situação, e isso reflete a nossa cultura de não apoiar o
movimento com financiamento comunitário.

Mas olha, em vez de você manter uma máquina em casa, use esse serviço:

http://www.cloudatcost.com/

Só paga só uma vez pela máquina e usa para sempre sem taxa mensal nehuma,
já fazem 2 anos que um conhecido usa e tudo tranquilo até agora.

Se precisar de mais recursos, ai sim você paga pelo o que precisar, mas
também só paga uma vez.

Em seg, 11 de abr de 2016 às 16:37, Rodolfo  escreveu:

> Dificilmente eu contribuo para pessoa física, a não ser que todas as
> minhas perguntas e indagações sejam respondida e minhas desconfianças
> sanadas, no caso desse projeto, eu não contribui visto que eu não conheço a
> pessoa que está liderando, também nunca precisei do site, e também comprar
> um equipamento que depois nunca vou saber se realmente vai ser utilizado
> para o fim proposto, não estou duvidando da idoneidade do mesmo, porém eu
> particularmente não confio.
>
> Em 11 de abril de 2016 15:31, Leandro Henrique Stein <
> leandro.h.st...@gmail.com> escreveu:
>
>> O que achei estranho nessa história da arrecadação é que ficou claro que
>> o objetivo era uma obtenção de fundos para compra de um equipamento
>> particular que não iria ser revertido para a comunidade, exceto pelos
>> materiais criados pelo proprietário do site.
>>
>> Em nenhum momento ele deixou claro se o equipamento seria disponibilizado
>> para outros membros da comunidade para que pudessem hospedar os seus
>> projetos ou para que pudessem realizar seus experimentos.
>>
>> Minha opinião é de não contribuir com esse tipo de iniciativa, mas é uma
>> escolha pessoal de cada um, apenas acho que reverter para um equipamento
>> particular recursos obtidos por meio da comunidade é de certa forma errado,
>> ainda mais que o chamamento foi sempre para a comunidade e não para os
>> usuários e visitantes do site, especificamente.
>>
>> Leandro Henrique Stein
>> Analista de Informática
>> Claro: (41) 9935-9960
>> Skype: leandro.h.stein
>> Twitter: @leandrohstein
>>
>> "Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro
>> Gibbs
>> Em 11 de abr de 2016 2:24 PM, "Helio Loureiro" 
>> escreveu:
>>
>> Faz uma campanha de arrecadação pra alavancar seu projeto mas depois o
>> usa pra distribuir conteúdo protegido sob copyright e ainda por cima de um
>> brasileiro que efetivamente contribui pro software livre?
>>
>> http://downloads.aprendendolinux.com/pdf/ProgramacaoShellLinux.pdf
>>
>> Era esse o seu intuito pra arrecadar o dinheiro?  Só mais um nó de
>> pirataria?
>>
>> Abs,
>> Helio Loureiro
>> http://helio.loureiro.eng.br
>> http://br.linkedin.com/in/helioloureiro
>> http://twitter.com/helioloureiro
>> http://gplus.to/helioloureiro
>>
>> Em 8 de abril de 2016 23:59, Henrique Fagundes <
>> henri...@linuxadmin.com.br> escreveu:
>>
>>> Amigos, boa noite! É com muita alegria que comunico que consegui
>>> alcançar o objetivo de arrecadar fundos para adquirir um servidor e dar
>>> continuidade ao Projeto Aprendendo Linux. Muito obrigado a todos vocês!
>>>
>>>
>>>
>>> Obs.: O Vakinha demora 14 dias para liberar o saldo arrecadado. Assim
>>> que isso ocorrer, irei fazer a compra do servidor e repassar a vocês a
>>> cópia da Nota Fiscal.
>>>
>>> Amanhã eu gravarei um vídeo falando sobre isso e postarei aqui!
>>>
>>>
>>>
>>> Que DEUS abençoe abundantemente a todos vocês! Vida longa e próspera
>>> para nós e para o nosso Linux!
>>>
>>>
>>> http://www.aprendendolinux.com/projeto
>>>
>>>
>>>
>>> Atenciosamente,
>>>
>>> Henrique Fagundes
>>> henri...@linuxadmin.com.br
>>> Skype: magnata-br-rj
>>> Linux User: 475399
>>>
>>> http://www.aprendendolinux.com/
>>> http://www.facebook.com/PortalAprendendoLinux
>>> http://youtube.com/aprendendolinux/
>>> http://twitter.com/aprendendolinux/
>>> __
>>> Participe do Grupo Aprendendo Linux
>>> http://listas.aprendendolinux.com
>>>
>>> Ou envie um e-mail para:
>>> aprendendolinux-subscr...@listas.aprendendolinux.com
>>>
>>>
>>>  Mensagem original 
>>> Assunto: Re: Desabafo
>>> De: Henrique Fagundes 
>>> Para: Henrique Fagundes 
>>> Data: 08-04-2016 18:57
>>>
>>> Amigos, boa noite! É com muita alegria que comunico que consegui
 alcançar o objetivo de arrecadar fundos para adquirir um servidor e dar
 continuidade ao #ProjetoAprendendoLinux. Muito obrigado a todos vocês!



 Obs.: O Vakinha demora 14 dias para liberar o saldo arrecadado. Assim
 que isso ocorrer, irei fazer a compra do servidor e repassar a vocês a
 cópia da Nota Fiscal.

 Amanhã eu gravarei um vídeo falando sobre isso e postarei aqui!



 Que DEUS abençoe abundantemente a todos vocês! Vida longa e próspera
 para nós e para o nosso Linux!

 http://www.aprendendolinux.com/projeto

Re: Mudança de dominio de webmail

[Fagner Patricio]

Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada
usuário tem que fazer!

E eu queria fazer para todos de uma só vez!

O meu zimbra aqui é a versão 6 ainda.

Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI

Em 23 de outubro de 2014 15:50, Paulo Correia psc...@hotmail.com escreveu:

 Fagner,

 O Zimbra tem resposta automática ou aviso de férias ?
 Acho que tem, é só colocar uma mensagem para cada usuário
 e habilitar o aviso de férias.

 Deve funcionar.

 Att,
 Paulo


 --
 From: fagner.patri...@gmail.com
 Date: Thu, 23 Oct 2014 11:47:55 -0300
 Subject: Mudança de dominio de webmail
 To: debian-user-portuguese@lists.debian.org


 Olá Pessoal!

 Vejam minha questão!

 eu tenho um servidor webmail (zimbra) que responde pelo domínio  e
 semana que vem irei trocar para responder pelo dominio .

 A questão é que eu queria que quando alguem enviaese um e-mail para o
 email usuario@ um outro serviço SMTP respondesse automaticamente para
 essa pessoa que o e-mail dessa pessoa mudou para usuario@.

 Alguém tem alguma dica para me ajudar?

 Abraços a todos

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Mudança de dominio de webmail

[Fagner Patricio]

Olá Pessoal!

Vejam minha questão!

eu tenho um servidor webmail (zimbra) que responde pelo domínio  e
semana que vem irei trocar para responder pelo dominio .

A questão é que eu queria que quando alguem enviaese um e-mail para o email
usuario@ um outro serviço SMTP respondesse automaticamente para essa
pessoa que o e-mail dessa pessoa mudou para usuario@.

Alguém tem alguma dica para me ajudar?

Abraços a todos

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Samba4/AD já dá para encarar?

[Fagner Patricio]

Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo
economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação
e gostaria de uma documentação.


Em 2 de julho de 2014 09:04, Fagner Patricio fagner.patri...@gmail.com
escreveu:

 Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo
 economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação
 e gostaria de uma documentação.


 Em 2 de julho de 2014 09:02, carne_de_passaro carnedepass...@gmail.com
 escreveu:

 Aproveitando a thread,

 vocês que já estão utilizando o samba4, estão em um ambiente replicado,
 com réplicas online? Quantos servidores replicados? Tem funcionado bem?

  []'s


 Em 1 de julho de 2014 19:51, Thiago Finardi tfina...@gmail.com
 escreveu:

 Olá Hamacker,

 Estou utilizando o Samba 4 há seis meses em ambiente de produção com
 GPO, compartilhamentos e ACL's. Até o momento, não há nada (em meu
 ambiente) que o Samba tenha me deixado na mão. Mas assim como o Paulo,
  recomendo compilar os fontes.

 Abraço.


 Em 1 de julho de 2014 19:20, Paulo psc...@hotmail.com escreveu:

 Caro Hamacker,

 Fiz alguns testes com o Samba4 e ele funciona muito bem.
 Inclusive as GPO's.
 Dica: Não instale por apt-get, baixe e instale os fontes.
 Por apt-get eu não consegui fazer funcionar.
 Se quiser mais dicas ou um tutorial me escreva diretamente.

 Abraços,
 Paulo Correia

 Em 01-07-2014 15:39, hamacker escreveu:

  Olá pessoal,

 Eu me distanciei um pouco do Samba.
 Eu era proficiente com o samba3, instalando-o como PDC, e abusando de
 alguns modulos como antivirus, lixeira na rede, etc... será que meus 
 skills
 anteriores são suficientes para encarar o samba4 ou recomendam fazer um
 curso?

 Estou pegando um serviço onde a idéia é essa, migrar de AD Windows
 para Linux\Samba\DHCP\DNS\NTP. A idéia da empresa é economizar com 
 licenças
 do Windows Server+Cals e não se importar se as licenças client serão
 Windows Professional, Home ou Linux. Sim, ele quer ter alguns desktops
 Linux.

 []´s a todos.



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-
 requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/BLU436-SMTP46048B5E2DFB40AC46A3B6DD07
 0...@phx.gbl




 --
 # Thiago Alves
 Finardi

 # tfinardiΘgmail.com :: email / gtalk /
 msn
 # twitter: http://goog_2078865619@tfinardi
 http://www.twitter.com/tfinardi
 # site: finardi.eti.br
 # blog: www.botecodigital.info
 # Xbox: Finardi





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Samba4/AD já dá para encarar?

[Fagner Patricio]

Acho que isso é uma questão que muitos aqui gostariam de resolver, que tal
agente fazer uma instalação treino conjunta e depois criar um tutorial para
todos seguirem?

Definimos um cenário mais complexo possivel e procedemos as instalações
configurações necessárias!


Em 2 de julho de 2014 10:44, Thiago T. Faioli thiago.fai...@gmail.com
escreveu:

 Para  o seguinte ambiente é viável:





  _ _ Matriz=Miami-USA=100usuários  ( domínio *raiz da floresta / catálago
 global )   * ( dominio.dom)
 |
 |
 |
 link 2MBFull - OpenVpn
 |
 |
 |
 | _ _Filial_01=Rio de Janeiro=100usuários  ( AD - relação de confiança )
  ( filial01.dominio.dom)
 |
 |
 |
 |
 link 2MBFull - IPSec
 |
 |
 |
 | _ _Filial_02=Marabá-Pará=30usuários  ( AD - relação de confiança )  (
 filial02.dominio.dom)
 |
 |
 |
 Link 2MBFull - OpenVpn
 |
 |
 |
 |_ _Filial_03=BeloHorizonte-MG=120usuários  ( AD - relação de confiança )
  ( filial03.dominio.dom)




 Cada link é dedicado ao tráfego SMB e atualmente cada um dos locais
 possuem dois servidores Windows Server 2008 ambos atuando respectivamente
 como primário e secundário...

 Este ambiente opera desta forma a 3 anos!

 A empresa não tem qualquer problema em adotar o SAMBA! Inclusive seus
 desktops são Windows, Fedora, MAC e Funtoo !  Também possuem servidores
 Solaris,AIX e Linux ...

 Minha questão é a seguinte! A última vez que implantei um SAMBA foi na sua
 primeira versão 3.0 e em um rede infinitamente menor e sem complexidade!

 *E minha pergunta é: Para o ambiente próximo ou igual ao descrito acima! É
 possível subistituir completamente o windão pelo SAMBA4 de forma totalmente
 transparente ? ou seja, sem problemas, sem  gambiarras e sem
 intermitências ??*




 Abrs
 Thiago Faioli







 Em 2 de julho de 2014 09:05, Fagner Patricio fagner.patri...@gmail.com
 escreveu:

 Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo
 economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação
 e gostaria de uma documentação.


 Em 2 de julho de 2014 09:04, Fagner Patricio fagner.patri...@gmail.com
 escreveu:

 Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo
 economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação
 e gostaria de uma documentação.


 Em 2 de julho de 2014 09:02, carne_de_passaro carnedepass...@gmail.com
 escreveu:

 Aproveitando a thread,

 vocês que já estão utilizando o samba4, estão em um ambiente replicado,
 com réplicas online? Quantos servidores replicados? Tem funcionado bem?

  []'s


 Em 1 de julho de 2014 19:51, Thiago Finardi tfina...@gmail.com
 escreveu:

 Olá Hamacker,

 Estou utilizando o Samba 4 há seis meses em ambiente de produção com
 GPO, compartilhamentos e ACL's. Até o momento, não há nada (em meu
 ambiente) que o Samba tenha me deixado na mão. Mas assim como o Paulo,
  recomendo compilar os fontes.

 Abraço.


 Em 1 de julho de 2014 19:20, Paulo psc...@hotmail.com escreveu:

 Caro Hamacker,

 Fiz alguns testes com o Samba4 e ele funciona muito bem.
 Inclusive as GPO's.
 Dica: Não instale por apt-get, baixe e instale os fontes.
 Por apt-get eu não consegui fazer funcionar.
 Se quiser mais dicas ou um tutorial me escreva diretamente.

 Abraços,
 Paulo Correia

 Em 01-07-2014 15:39, hamacker escreveu:

  Olá pessoal,

 Eu me distanciei um pouco do Samba.
 Eu era proficiente com o samba3, instalando-o como PDC, e abusando
 de alguns modulos como antivirus, lixeira na rede, etc... será que meus
 skills anteriores são suficientes para encarar o samba4 ou recomendam 
 fazer
 um curso?

 Estou pegando um serviço onde a idéia é essa, migrar de AD Windows
 para Linux\Samba\DHCP\DNS\NTP. A idéia da empresa é economizar com 
 licenças
 do Windows Server+Cals e não se importar se as licenças client serão
 Windows Professional, Home ou Linux. Sim, ele quer ter alguns desktops
 Linux.

 []´s a todos.



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-
 requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/BLU436-
 smtp46048b5e2dfb40ac46a3b6dd...@phx.gbl




 --
 # Thiago Alves
 Finardi

 # tfinardiΘgmail.com :: email / gtalk /
 msn
 # twitter: http://goog_2078865619@tfinardi
 http://www.twitter.com/tfinardi
 # site: finardi.eti.br
 # blog: www.botecodigital.info
 # Xbox: Finardi





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

VPN LAN-DMZ

[Fagner Patricio]

Olá Pessoal!

Gostaria de pedir a opinião de vocês para uma solução que estou montando
aqui.

A Situação é a seguinte, na nossa instituição existem uma sala de reuniões
onde as mesmas precisão ser transmitidas pela web publicamente, todos os
pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa
de som que cuida do audio.

Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de
rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ.

Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser
minha ultima solução, então eu estive pensando em fazer uma VPN dessa
máquina até minha DMZ.

Vocês acham que eu estou compicando demais?

Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que
eu vou fazer.

Agradeceria considerações sobre a solução.

Obrigado.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Assinado Digital!

[Fagner Patricio]

Olá Pessoal!!

Estou com um caso de um usuário que só acredita vendo.

O caso é o seguinte, o usuário tem um certificado do serasa para assinar
digitalmente documentos, o programa que nos foi orientado a usar para
assinar documentos é o assinador livre, disponivel nesse link:

http://redir.stf.jus.br/epeticionamento/index.jsp

Contudo é um programa bem simples, e ele apenas assina o documento, faz o
seu papel, o problema é que o usuário quer que apareça alguma tag no
arquivo visualmente que o arquivos foi assinado, e porque isso, ele recebe
vários arquivos que já foram assinados por outras pessoas e semrpe tem
nesses arquivos:

Assinado digitalemnte por

e ele quer que aparece o dele também, logo preciso de um programa que faça
isso e que seja gratuito, alguém conhece algum?

Valeu.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Socorro - Recuperação de Arquivos apagados!

[Fagner Patricio]

Olá Pessoal!

Hoje foi daqueles dias em que você faz um milhão de coisas ao mesmo tempo e
algo sai errado.

No meu caso foi usar um HD para instalar um Windows onde haviam arquivos de
backup, não cheguei a fazer uma formatação completa, fiz uma formatação
rápida e nem cheguei na etapa onde o windows iniciava a instalação, então
acho que todos os arquivos ainda estão lá!

A ajuda que eu gostaria, era a indicação de um bom software para eu tentar
recuperar esses arquivos, no geral são arquivos .doc, .odt, .pdf  e
arquivos de imagens JPEG, PNG, etc, se alguém puder me indicar algo
agradeço muito.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Socorro - Recuperação de Arquivos apagados!

[Fagner Patricio]

Ual!!

To vendo aqui, Valeu mesmo Bruno, espero que resolva, amanhã eu posto
notícias.

Essa lista é 10!!


Em 13 de fevereiro de 2014 21:05, Bruno Ayub bruno.a...@gmail.comescreveu:

 Tem um conjunto de ferramentas úteis que estão compiladas em um CD,
 inclusive para recuperação de arquivos. Chama-se Hirens. Você vai precisar
 de um CD virgem ou um pendrive bootavel.


 Vai com fé que vai dar certo!


 2014-02-13 21:48 GMT-02:00 Fagner Patricio fagner.patri...@gmail.com:

 Olá Pessoal!

 Hoje foi daqueles dias em que você faz um milhão de coisas ao mesmo tempo
 e algo sai errado.

 No meu caso foi usar um HD para instalar um Windows onde haviam arquivos
 de backup, não cheguei a fazer uma formatação completa, fiz uma formatação
 rápida e nem cheguei na etapa onde o windows iniciava a instalação, então
 acho que todos os arquivos ainda estão lá!

 A ajuda que eu gostaria, era a indicação de um bom software para eu
 tentar recuperar esses arquivos, no geral são arquivos .doc, .odt, .pdf  e
 arquivos de imagens JPEG, PNG, etc, se alguém puder me indicar algo
 agradeço muito.

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Bruno Ayub




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Solução de VOIP

[Fagner Patricio]

Olá Pessoal!!

Estou aqui analisando a possibilidade de implantar uma solução de Voip, e
estou em dúvida em qual solução escolher, depois de pouco tempo de busca
achei duas opções

Elastix - http://www.elastix.org/index.php/en/
e
FreePBX -  http://www.freepbx.org/

O que eu estou levando em consideração:

1 - Ter a opção de appliance de software e hardware
2 - Possibilidade de aquisição de suporte e treinamento no Brasil.

o que vocês acham das opções?

Tem alguma outra alternativa?

Abraços

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Sistema de HelpDesk em Pt-Br e Livre

[Fagner Patricio]

Olá Pessoal!

Muito obrigado pelas sugestões vou olhar todas;


Em 28 de janeiro de 2014 15:38, Antonio Novaes
antonionovae...@gmail.comescreveu:

 O GLPI é show
 Além da integração pode se abrir tickets com email e atráves dos tickets
 abri-se o chamado, facilitando e muito o trabalho. Os relatórios são bons.
 Bem flexivel.

 Att,
 Antonio Novaes de C. Jr
 Analista TIC - Sistema e Infraestrutura
 Pós-graduando em Segurança de Rede de Computadores
 LPIC-1 - Linux Certified Professional Level 1
 Novell Certified Linux Administrator (CLA)
 ID Linux: 481126 | LPI000255169
 LinkedIN: Perfil 
 Públicohttp://www.linkedin.com/pub/antonio-novaes/50/608/138



 Em 28 de janeiro de 2014 13:33, Adiel adiel.netad...@gmail.com escreveu:

  Esqueci de mencionar a integração do GLPI com o Active Directory ou
 qualquer outro serviço de diretório.
 Recomendo o Samba IV. (rs).
 Distribuir os agents via GPO e ficar tranquilo depois, so colhendo
 resultados.




 On 01/28/2014 06:17 PM, Anacleto Junior wrote:

  Sou mais um da lista que recomenda GLPI.
  Utilizo ele integrado ao OCS e é muito bom.


 2014-01-28 Henrique de Moraes Holschuh h...@debian.org

 On Tue, 28 Jan 2014, Fagner Patricio wrote:
  Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas nenhum
 tem
  tradução para PT-Br:
 
  iTOP - http://www.combodo.com/?lang=en
  OSTicket - http://osticket.com/
 
  Alguém poderia sugerir algo?

  OTRS.  Mas é meio pesado por ser completo demais (o que dificulta a
 implantação um pouco).

 --
   One disk to rule them all, One disk to find them. One disk to bring
   them all and in the darkness grind them. In the Land of Redmond
   where the shadows lie. -- The Silicon Valley Tarot
   Henrique Holschuh


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20140128161254.ga10...@khazad-dum.debian.net




 --
 Anacleto Júnior
 Analista de TI e Redes
 Linux User: #447388






-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Sistema de HelpDesk em Pt-Br e Livre

[Fagner Patricio]

Eu já tenho aqui o OCS funcionando, teria algum problema em integrar os
dois?


Em 29 de janeiro de 2014 10:06, Jacques Teixeira
jacquesteixe...@gmail.comescreveu:

 Também sou fã do GLPI, ele  tem integração com o OCSInventory para fazer
 inventario do seu parque de Máquinas. recomendo

 Att
 Jacques Teixeira


 Em 29 de janeiro de 2014 08:57, Fagner Patricio fagner.patri...@gmail.com
  escreveu:

 Olá Pessoal!

 Muito obrigado pelas sugestões vou olhar todas;


 Em 28 de janeiro de 2014 15:38, Antonio Novaes antonionovae...@gmail.com
  escreveu:

 O GLPI é show
 Além da integração pode se abrir tickets com email e atráves dos tickets
 abri-se o chamado, facilitando e muito o trabalho. Os relatórios são bons.
 Bem flexivel.

 Att,
 Antonio Novaes de C. Jr
 Analista TIC - Sistema e Infraestrutura
 Pós-graduando em Segurança de Rede de Computadores
 LPIC-1 - Linux Certified Professional Level 1
 Novell Certified Linux Administrator (CLA)
 ID Linux: 481126 | LPI000255169
 LinkedIN: Perfil 
 Públicohttp://www.linkedin.com/pub/antonio-novaes/50/608/138



 Em 28 de janeiro de 2014 13:33, Adiel adiel.netad...@gmail.comescreveu:

  Esqueci de mencionar a integração do GLPI com o Active Directory ou
 qualquer outro serviço de diretório.
 Recomendo o Samba IV. (rs).
 Distribuir os agents via GPO e ficar tranquilo depois, so colhendo
 resultados.




 On 01/28/2014 06:17 PM, Anacleto Junior wrote:

  Sou mais um da lista que recomenda GLPI.
  Utilizo ele integrado ao OCS e é muito bom.


 2014-01-28 Henrique de Moraes Holschuh h...@debian.org

 On Tue, 28 Jan 2014, Fagner Patricio wrote:
  Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas
 nenhum tem
  tradução para PT-Br:
 
  iTOP - http://www.combodo.com/?lang=en
  OSTicket - http://osticket.com/
 
  Alguém poderia sugerir algo?

  OTRS.  Mas é meio pesado por ser completo demais (o que dificulta a
 implantação um pouco).

 --
   One disk to rule them all, One disk to find them. One disk to bring
   them all and in the darkness grind them. In the Land of Redmond
   where the shadows lie. -- The Silicon Valley Tarot
   Henrique Holschuh


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/20140128161254.ga10...@khazad-dum.debian.net




 --
 Anacleto Júnior
 Analista de TI e Redes
 Linux User: #447388






 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: LVM com XFS

[Fagner Patricio]

Uso em meu ambiente virtual há mais de 3 anos LVM com ext4 e não tive
nenhum problema, tanto de desempenho como de redencionamento, e fazia a
grande maioria a quente mesmo, contudo, como a Red Hat vai adotar o XFS e
aqui usaremos RedHat provavelmente mudarei para XFS, mas acredito que não
há problema, só para costar ext4 é o que o Google usa atualmente.


Em 28 de janeiro de 2014 09:17, Daniel Lenharo dan...@sombra.eti.brescreveu:

 Pode ser no quente mesmo...




 Em 28 de janeiro de 2014 10:15, Leandro leandro...@gmail.com escreveu:

 Bacana, valeu pelas respostas..

 Uma ultima no caso de usar o ext4 é necessario desmontar a particao ou
 nao pode ser no quente como o xfs?


 Em 28 de janeiro de 2014 09:58, Thiago T. Faioli thiago.fai...@gmail.com
  escreveu:

 Bom dia Leandro


 Há casos específico em que terá melho desempenho em ext4 e xfs mas
 independente de caso de uso, ambos são de ótima qualidade, maduros e
 confiáveis...

 Quanto ao uso destes sobre LVM, não existe qualquer risco ou
 inviabilidade para o devido uso com LVM...

 Até pouco dias atrás... eu trabalhava em um ambiente com mais de 500
 servidores(virtuais e físicos) com sistemas de arquivos sobre LVM sem
 qualquer evento/problema devido ao modelo de implementação

 O uso de LVM além de ser indicado é elegante quanto as facilidades
 oferecidas


 Obs.: Só pra constar... : A RedHat adotou com filesystem XFS para a nova
 versão do RedHat Enterprise Linux 7 que será lançado nesse simestre...


 Fique em paz para usar o LVM sem medo de ser feliz... ; -)



 --
 --
 *Thiago T. Faioli*
 (31) 8449-4065
 *Nº Nacional*: 3003-5410 /*Ramal*: 0011
 [image: green_arrow_up] *Chamada local em todo Brasil*
 *MSN/Skype/Gtalk:* thiago.fai...@gmail.com

 Em 28 de janeiro de 2014 06:44, Daniel Lenharo 
 dan...@sombra.eti.brescreveu:

 Cara, bom dia.

 Aqui na Empresa, utilizamos lvm com XFS em mais de 400 servidores... e
 não tem nos dado dor de cabeça.

 Atualmente os novos servidores (já em torno de 90) estão utilizando lvm
 com ext4 e tem sido até melhor que com xfs.

 sds


 Em 28 de janeiro de 2014 09:41, Leandro leandro...@gmail.comescreveu:

 Bom dia,

 Um servidor de missao crítica usar lvm com ext4 fica inviável todos
 concordam?

 pois bem o xfs ja usei e uso até hoje, mas ah os que digam que nao
 funciona muito bem por isso ou por aquilo? alguem tem alguma ideia do mais
 utilizado pra nao dizer o melhor por que o melhor é subjetivo... abracos..

 --
 Leandro Paulo








 --
 Leandro Paulo
 Administrador Sistemas Linux





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Sistema de HelpDesk em Pt-Br e Livre

[Fagner Patricio]

Olá Pessoal!!

Estou buscando uma ferramente de HelpDesk com interface em Pt-BR, mas sem
sucesso.

Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas nenhum tem
tradução para PT-Br:

iTOP - http://www.combodo.com/?lang=en
OSTicket - http://osticket.com/

Alguém poderia sugerir algo?

Vaelu

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Icecast + Squid

[Fagner Patricio]

Olá Pessoal!!

Tenho um sistema Icecast + darkice aqui funcionando beleza para a
transmissão ao vivo de eventos, tenho dois sites, um interno e outro
externo, o problema que eu estou enfrentando é que todo o tráfico  interno
passa antes por um proxy squid 3 e durante a transmissão de um evento está
demorando 4 minutos em média de cache antes da transmissão se iniciar,
externamente funciona beleza.

Imagino que seja algo relacionada ao squid.

Alé do squid tenho o squidguard e um ClamAV via icap.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Auditoria de Link

[Fagner Patricio]

Pessoal!!

Estou precisando fazer uma auditoria de link de internet pra saber se tem
alguma coisa gargalando.

A máquina onde passa o link é o nosso firewall composto de:

debian 6 atualizado.
Iptables
squid
squidGuard

Retornei hoje de férias e me falaram que de uns 10 dias para cá a internet
está lenta.

Tenho um ntop nessa máquina e por lá não vi nada de anormal.

Que ferramentas eu posso usar pra fazer uma monitoração em tempo real?

Valeu pessoal.


-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Auditoria de Link

[Fagner Patricio]

Tenho um colega que acabou de me relatar que se ele tirar o acesso do squid
ele sente mais rápido, então meu primeiro teste é verificar o squid, alguma
dica?


Em 4 de dezembro de 2013 09:49, Gabriel Ricardo gricard...@gmail.comescreveu:

 Você pode analisar também com o iptraf em tempo real :)


 Atenciosamente,
 *Gabriel Ricardo*
 Consultor em Tecnologia
 *Cel.:* (41) 8881-7828
 *Skype:* gabriel.nerdworkti
 *Facebook:* facebook.com/nerdworkti
 *Site*: www.nerdworkti.com.br


 Em 4 de dezembro de 2013 10:48, Gabriel Ricardo 
 gricard...@gmail.comescreveu:

 http://bandwidthd.sourceforge.net/




 Atenciosamente,
 *Gabriel Ricardo*
 Consultor em Tecnologia
 *Cel.:* (41) 8881-7828
 *Skype:* gabriel.nerdworkti
 *Facebook:* facebook.com/nerdworkti
 *Site*: www.nerdworkti.com.br


 Em 4 de dezembro de 2013 10:34, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Pessoal!!

 Estou precisando fazer uma auditoria de link de internet pra saber se
 tem alguma coisa gargalando.

 A máquina onde passa o link é o nosso firewall composto de:

 debian 6 atualizado.
 Iptables
 squid
 squidGuard

 Retornei hoje de férias e me falaram que de uns 10 dias para cá a
 internet está lenta.

 Tenho um ntop nessa máquina e por lá não vi nada de anormal.

 Que ferramentas eu posso usar pra fazer uma monitoração em tempo real?

 Valeu pessoal.


 --
 Fagner Patrício
 João Pessoa - PB
 Brasil






-- 
Fagner Patrício
João Pessoa - PB
Brasil

Regra IPTables Para Mascaramento

[Fagner Patricio]

Olá Pessoal!!

Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
quero que hava mascaramento para esse único IP e para todos os demais, como
seria a regra do Iptables?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Regra IPTables Para Mascaramento

[Fagner Patricio]

Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo

iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE

DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66
que é a minha saída de internet do firewall, alguma idéia?


Em 23 de julho de 2013 11:07, Leandro de Lima Camargo 
lean...@axtelecom.com.br escreveu:


 iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE


 Mas olha…
 Os demais IPs são válidos também?



 Atenciosamente
 Leandro de Lima Camargo


 On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com
 wrote:

 Olá Pessoal!!

 Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
 quero que hava mascaramento para esse único IP e para todos os demais, como
 seria a regra do Iptables?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Regra IPTables Para Mascaramento

[Fagner Patricio]

Aqui vai um cabeçalho:

Delivered-To: fagner.patri...@gmail.com
Received: by 10.114.38.135 with SMTP id g7csp28062ldk;
Tue, 23 Jul 2013 07:21:20 -0700 (PDT)
X-Received: by 10.236.121.175 with SMTP id r35mr15105054yhh.50.1374589279379;
Tue, 23 Jul 2013 07:21:19 -0700 (PDT)
Return-Path: supo...@cnpg.org.br
Received: from webmail.cnpg.org.br ([200.199.79.66])
by mx.google.com with ESMTP id f27si3423371yhl.134.2013.07.23.07.21.18
for fagner.patri...@gmail.com;
Tue, 23 Jul 2013 07:21:19 -0700 (PDT)
Received-SPF: fail (google.com: domain of supo...@cnpg.org.br does not
designate 200.199.79.66 as permitted sender) client-ip=200.199.79.66;
Authentication-Results: mx.google.com;
   spf=hardfail (google.com: domain of supo...@cnpg.org.br does
not designate 200.199.79.66 as permitted sender)
smtp.mail=supo...@cnpg.org.br
Received: from localhost (localhost [127.0.0.1])
by webmail.cnpg.org.br (Postfix) with ESMTP id 6CC682EE186
for fagner.patri...@gmail.com; Tue, 23 Jul 2013 11:21:16 -0300 (BRT)
X-Virus-Scanned: amavisd-new at cnpg.org.br
Received: from webmail.cnpg.org.br ([127.0.0.1])
by localhost (webmail.cnpg.org.br [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id 8BAdIm0tHaiF for fagner.patri...@gmail.com;
Tue, 23 Jul 2013 11:21:16 -0300 (BRT)
Received: from webmail.cnpg.org.br (webmail.cnpg.org.br [200.199.79.91])
by webmail.cnpg.org.br (Postfix) with ESMTP id 0F9162EE181
for fagner.patri...@gmail.com; Tue, 23 Jul 2013 11:21:16 -0300 (BRT)
Date: Tue, 23 Jul 2013 11:21:15 -0300 (BRT)
From: supo...@cnpg.org.br
To: fagner.patri...@gmail.com
Message-ID: 1026454534.101.1374589275917.javamail.r...@cnpg.org.br
Subject: teste
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 7bit
X-Originating-IP: [10.128.4.2]
X-Mailer: Zimbra 7.2.1_GA_2790 (ZimbraWebClient - FF3.0 (Linux)/7.2.1_GA_2790)

ok




Em 23 de julho de 2013 11:11, Fagner Patricio
fagner.patri...@gmail.comescreveu:

 Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo

 iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE

 DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
 rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66
 que é a minha saída de internet do firewall, alguma idéia?


 Em 23 de julho de 2013 11:07, Leandro de Lima Camargo 
 lean...@axtelecom.com.br escreveu:


 iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE


 Mas olha…
 Os demais IPs são válidos também?



 Atenciosamente
 Leandro de Lima Camargo


 On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com
 wrote:

 Olá Pessoal!!

 Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
 quero que hava mascaramento para esse único IP e para todos os demais, como
 seria a regra do Iptables?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Logs de Usuários

[Fagner Patricio]

Pessoal!!

eu preciso registrar os logs de tudo que um usuário faz em uma máquina,
como eu posso fazer isso?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Logs de Usuários

[Fagner Patricio]

Olá, essa ferramenta Snoopy é muito boa, talvez ela atenda a necessidade.

Mas fica a questão do Firewall, como eu posso logar tudo que entra e sai da
máquina, tipo, o iptables tem algo padrão para isso?


Em 9 de julho de 2013 12:53, Fagner Patricio
fagner.patri...@gmail.comescreveu:

 Olá, essa ferramenta Snoopy é muito boa, talvez ela atenda a necessidade.

 Mas fica a questão do Firewall, como eu posso logar tudo que entra e sai
 da máquina, tipo, o iptables tem algo padrão para isso?


 Em 9 de julho de 2013 12:36, Rodrigo B Brasil 
 rodrigobbra...@gmail.comescreveu:

 Procure sobre a ferramenta snoopy:
 http://sourceforge.net/projects/snoopylogger/


 --
 Rodrigo Bezerra Brasil
 Belém, PA, BR

 Intelligence is the ability to avoid doing work, yet getting the work
 done.
 -Linus Torvalds




 2013/7/9 Fagner Patricio fagner.patri...@gmail.com

 Pessoal!!

 eu preciso registrar os logs de tudo que um usuário faz em uma máquina,
 como eu posso fazer isso?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

OpenLDAP

[Fagner Patricio]

Olá Pessoal!!

Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me
indicar uma boa para iniciantes?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Problema com Apache e MySQL

[Fagner Patricio]

Olá Pessoal!!

To precisando fazer uma auditoria em um servidor Apache e um MySQL, sem
motivo aparente eles estão topando minha rede, um é um site web com Joomla
e outro um servidor MySQL para esse site, mesmo sem usuário algum a média
da conexão é mais de 100mpbs, alguém pode me indicar ferramentas para
verificar o que pode ser?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Script de Inicialização

[Fagner Patricio]

Pessoal!!

Quando eu faço login em uma máquina Ubuntu gostaria de executar algumas
ações automáticas via scripts, alguém asbe onde eu posso salva esse script?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Problemas com o SARG

[Fagner Patricio]

Pessoal!!

Olha, eu estou com um problema no sarg quando ele tenta gerar os relatórios
dos dias:

Já identifiquei qual o problema, mas sem saber resolver.

quando eu executo o comando: sarg -x ele vai gerando até aparecer essa
linha:

.
.
.
SARG: Sorting file: /tmp/sarg/clodineazevedo
SARG: Reading redirector log file /var/log/squid/squidguardAccess.log
SARG: getword_atoll loop detected after 0 bytes.
SARG: Line=
Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como...
SARG: Record=
Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como...
SARG: searching for 'x2d'
SARG: getword backtrace:
SARG: 1:sarg() [0x406a97]
SARG: 2:sarg() [0x406c34]
SARG: 3:sarg() [0x41f6ad]
SARG: 4:sarg() [0x4203b8]
SARG: 5:sarg() [0x40cfcf]
SARG: Invalid date found in file /var/log/squid/squidguardAccess.log
root@firewall:/home/suporte#

Isso já vem acontecendo a várioas dias, por algum motivo isso começou a
acontecer, antes funcionava, alguém pode me ajudar?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Problemas com o SARG

[Fagner Patricio]

Olá Greyson!!

Vou fazer o teste, mas uma informação a mais, existem várias dessas linhas
mal formatadas no arquivo de log do squidguar:

2013-04-11 08:12:33 [31913] Request(NivelUm/spyware2/-)
http://ads.yldmgrimg.net/apex/mediastore/8a30e00d-9f4f-4c4e-819a-9c3867e66b80
10.128.5.196/- cristina GET REDIRECT
2013-04-11 08:12:33 [31913] Request(NivelUm/tracker/-)
http://ortc-ws2.realtime.co/server/2.1/?guid=07e6fdc1-47a8-a161-5c30-83572c61581aappkey=Q1siLe
10.129.41.251/- tulio.cesa$
*2013-04-11 08:12:33 [31913] Request(NivelTres/spyware2/-)
http://udc.msn.com/c.gif?hl=

Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como...

ce=2cm=wb_bodywb_wrapperwb_containerwb_contentswb_contents_insidewb_mediawb_media_carrouselwb_media_carr$
2013-04-11 08:12:33 [31913] Request(NivelTres/spyware2/-) ads1.msads.net:443
10.128.66.51/- graziela CONNECT REDIRECT*
2013-04-11 08:12:34 [31913] Request(NivelUm/tracker/-)
http://ortc-ws2.realtime.co/server/2.1/?guid=f1df6aab-dca5-f69d-cc3f-b8ab80a136dcappkey=Q1siLe
10.129.41.251/- tulio.cesa$
2013-04-11 08:12:34 [31913] Request(NivelTres/tracker/-)
ad.yieldmanager.com:443 10.129.27.5/- pedro.neves CONNECT REDIRECT

O problema é que eu não sei porque ele começou a fazer isso.



Em 8 de maio de 2013 11:40, Greyson Farias greysonsi...@gmail.comescreveu:

 Fagner,

 Instala o ntpdate e roda

 # ntpdate -u 0.debian.pool.ntp.org

 Depois de acertar o horário, roda o sarg de novo

 *Greyson Farias da Silva*
 Técnico em Operação de redes - CREA/AC 9329TD
 Eu prefiro receber documentos em 
 ODFhttp://pt.wikipedia.org/wiki/OpenDocument
 .
 http://about.me/greysonfarias



 Em 8 de maio de 2013 10:31, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 Pessoal!!

 Olha, eu estou com um problema no sarg quando ele tenta gerar os
 relatórios dos dias:

 Já identifiquei qual o problema, mas sem saber resolver.

  quando eu executo o comando: sarg -x ele vai gerando até aparecer essa
 linha:

 .
 .
 .
 SARG: Sorting file: /tmp/sarg/clodineazevedo
 SARG: Reading redirector log file /var/log/squid/squidguardAccess.log
 SARG: getword_atoll loop detected after 0 bytes.
 SARG: Line=
 Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como...
 SARG: Record=
 Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como...
 SARG: searching for 'x2d'
 SARG: getword backtrace:
 SARG: 1:sarg() [0x406a97]
 SARG: 2:sarg() [0x406c34]
 SARG: 3:sarg() [0x41f6ad]
 SARG: 4:sarg() [0x4203b8]
 SARG: 5:sarg() [0x40cfcf]
 SARG: Invalid date found in file /var/log/squid/squidguardAccess.log
 root@firewall:/home/suporte#

 Isso já vem acontecendo a várioas dias, por algum motivo isso começou a
 acontecer, antes funcionava, alguém pode me ajudar?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Ferramentas para PostgreSQL

[Fagner Patricio]

Olá China e pessoal!!

Obrigado pela dica, estava dando uma olhada na documentação do pg_poll, e
se eu entendi, ele pode ser instalado em um servidor a parte do postgresql
não é?

Num cenário de balanceamento eu teria 3 máquinas, uma sendo o do pg_poll e
duas sendo o dos postgresql não é?

Quanto ao backup achei esse aqui interessante: http://www.pgbarman.org/

Alguém já leu sobre ele?


Em 29 de abril de 2013 11:28, China china.lis...@gmail.com escreveu:

 Eu tenho um monstro aqui. Dicas:
 Hardware - não economize
 Cluster
 PGPool pra cache de consultas
 Sysadmin paranoico monitorando logs toda hora

 Em 29 de abril de 2013 10:52, Fagner Patricio
 fagner.patri...@gmail.com escreveu:
  Olá Pessoal!!
 
  Estou implantando um PostgreSQL que vai lidar com uma base de grande
 volume,
  com previsão de crescimento de 250GB por ano, gostaria de dicas de como
  lidar com um sistemas desses.
 
  Qualquer dica será válida: Segurança, Backup, Balanceamento,
  Alta-Disponibilidade, Administração, etc.
 
  Obrigado.
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil



 --
 @chinabhz




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Ferramentas para PostgreSQL

[Fagner Patricio]

Olá Pessoal!!

Estou implantando um PostgreSQL que vai lidar com uma base de grande
volume, com previsão de crescimento de 250GB por ano, gostaria de dicas de
como lidar com um sistemas desses.

Qualquer dica será válida: Segurança, Backup, Balanceamento,
Alta-Disponibilidade, Administração, etc.

Obrigado.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Servidor (ERRRR) Java

[Fagner Patricio]

Olá Pessoal!

Me pediram para pesquisar um servidor Java que possa substituir o Tomcat
aqui na empresa, de ante mão já me falaram que acharam o JBoss muito
complicado para instalar e mantes :/

Então como eu não conheço muita coisa gostaria de sugestões, tem esse aqui:

http://jonas.ow2.org/

Foi até fácil de instalar, mas me pareceu meio bugado...

Se possível aceito ajuda

Obrigado.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Servidor (ERRRR) Java

[Fagner Patricio]

Claro, se você puder me falar quais são as dependências para ser instaladas
e como executar o próprio JBoss

Valeu


Em 6 de março de 2013 08:50, Rodolfo rof20...@gmail.com escreveu:

 JBoss 7 mano, ne complicado não, e é o que tem o boot mais rapido.
 Qualquer coisa te ajudo.

 Em 6 de março de 2013 07:49, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 Olá Pessoal!

 Me pediram para pesquisar um servidor Java que possa substituir o Tomcat
 aqui na empresa, de ante mão já me falaram que acharam o JBoss muito
 complicado para instalar e mantes :/

 Então como eu não conheço muita coisa gostaria de sugestões, tem esse
 aqui:

 http://jonas.ow2.org/

 Foi até fácil de instalar, mas me pareceu meio bugado...

 Se possível aceito ajuda

 Obrigado.

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

MozillaPersona SSO

[Fagner Patricio]

Olá Pessoal!!!

Faz algum tempo já que eu busco uma maneira de implantar um sistema de
identificação único aqui na empresa, o famoso SSO - Single Sign On, mas
queria algo que não fosse muito complicado, achei alguns até bom mas me
pareceu complicado, eu não tenho muita familiaridade com os termos dessa
área.

Recentimente a Mozilla lançou o projeto persona:
https://developer.mozilla.org/pt-PT/docs/persona que não é exatamente o que
eu gostaria porque pelo o que eu vi ele ainda precisa usar o e-mail para
atenticar em cada aplicação, mas pelo menos não trafega senha pela rede, o
que já é ótimo, mas me pareceu simples de configurar, apesar de achar a
documentação não tão simples para novatos.

É aqui que entra o meu pedido de ajuda a vocês :), alguém aqui poderia me
ajudar com a instalação desse serviço.

Alguns pontos que eu gostaria era usar meu Active Directory como base de
usuários.

Abraços a todos.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

OFF - Steam Beta Para o Linux!!!

[Fagner Patricio]

Quem quiser participar do teste beta do steam para o Linux é só acessar
essa página, fazer o seu login e responder um pequeno questionário sobre a
configuração da máquina que você pretende usar para o teste!

http://www.valvesoftware.com/linuxsurvey.php

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Dica de Software

[Fagner Patricio]

Olá Pessoal!!

A um tempo atrás eu perguntei se alguma conhecia a versão debian do
spacewalk? e ninguém conhecia uma alternativa na época, acabei de descobrir
uma aqui vai a dica:

http://m23.sourceforge.net/PostNuke-0.750/html/index.php

Valeu.

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Recomendação para servidor Samba + Antivirus.

[Fagner Patricio]

A melhor solução é sim o Samba com o clamav, acredito ter vários tutoriais
na net de como implantar!

Em 17 de julho de 2012 12:08, Informática HUT c...@hutaubate.com.brescreveu:

 Bom dia a todos,


 A lista tem alguma sugestão para criar um servidor de arquivos
 (intranet) samba + antivirus. Fiz alguns testes com o scannedonly e samba
 vscan (quer dizer tentei, pois sempre me enrosco na compilação do samba ou
 algo parecido). Uma instalação do clamav e uma alteração do cron para
 realizar o teste periodicamente já seria suficiente para manter livre o
 compartilhamento samba.

 Desde já agradeço.

 --
 Leandro M. Pereira
 Informática HUT
 (12) 3625-7605 | c...@hutaubate.com.br


 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**50057fd8.60...@hutaubate.com.**brhttp://lists.debian.org/50057fd8.60...@hutaubate.com.br




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Bacula - Tem representante no Brasil?

[Fagner Patricio]

Pessoal!!

Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita, mas
vamos montar uma infra bem maior agora e vamos precisar de suporte, alguém
sabe me informar se o bacula tem representação no Brasil?

Valeu

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Bacula - Tem representante no Brasil?

[Fagner Patricio]

Valeu Rafael, vou dar uma olhada!!

Em 17 de julho de 2012 15:31, Rafael Balbino rflbalb...@gmail.comescreveu:

  Olá Fagner,

 Eu não conheço se eles tem representação aqui no Brasil, mas que aqui
 em Natal, tive a oportunidade de conhecer um empresa que montou uma boa
 solução baseada no bácula. Não sei te dizer se eles dão suporte a
 estruturas onde rodam bácula fora da aplicação deles. Vale a pena verificar.

 A empresa é a Veezor - http://www.veezor.com

 Espero ter te ajudado.

 Atenciosamente,
 Rafael Balbino

 Certificado/Certified
 - ITILv3 Foundation

 Em 17-07-2012 15:20, Fagner Patricio escreveu:

 Pessoal!!

 Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita,
 mas vamos montar uma infra bem maior agora e vamos precisar de suporte,
 alguém sabe me informar se o bacula tem representação no Brasil?

 Valeu

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil






-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Bacula - Tem representante no Brasil?

[Fagner Patricio]

Valeu mesmo pessoal, vou entrar em contato com essas empresas, muito
obrigado.

Em 17 de julho de 2012 15:45, Marcus Vinícius Liberani 
marcusliber...@yahoo.com.br escreveu:

 Fagner, sei que aqui em BH tem um pessoal que dá suporte, veja o link:

 http://linuxplace.com.br/servicos-de-infraestrutura/solucao-de-backup-livre/bacula-solucao-de-backup-usando-software-livre

  Sds.
 ---
 (o_Marcus Vinícius
 //\   Gnu/Debian
 V_/_ User # 171901
 ---
   --
 *De:* Fagner Patricio fagner.patri...@gmail.com
 *Para:* Debian debian-user-portuguese@lists.debian.org
 *Enviadas:* Terça-feira, 17 de Julho de 2012 15:33
 *Assunto:* Re: Bacula - Tem representante no Brasil?

 Valeu Rafael, vou dar uma olhada!!

 Em 17 de julho de 2012 15:31, Rafael Balbino rflbalb...@gmail.comescreveu:

  Olá Fagner,

 Eu não conheço se eles tem representação aqui no Brasil, mas que aqui
 em Natal, tive a oportunidade de conhecer um empresa que montou uma boa
 solução baseada no bácula. Não sei te dizer se eles dão suporte a
 estruturas onde rodam bácula fora da aplicação deles. Vale a pena verificar.

 A empresa é a Veezor - http://www.veezor.com

 Espero ter te ajudado.

 Atenciosamente,
 Rafael Balbino

 Certificado/Certified
 - ITILv3 Foundation

 Em 17-07-2012 15:20, Fagner Patricio escreveu:

 Pessoal!!

 Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita,
 mas vamos montar uma infra bem maior agora e vamos precisar de suporte,
 alguém sabe me informar se o bacula tem representação no Brasil?

 Valeu

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil






 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Ajuda Para Regras do Iptables Com Relação ao Squid!

[Fagner Patricio]

Ele escuta a porta 3128.

Minha preocupação é não abrir a rede demais.

Em 19 de junho de 2012 18:21, Paulo Ricardo Bruck
paulobru...@gmail.comescreveu:



 - Mensagem original -
  De: Fagner Patricio fagner.patri...@gmail.com
  Para: Debian debian-user-portuguese@lists.debian.org
  Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43
  Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid!
  Olá Pessoal!!

 olá


 
  Preciso liberar rádios online na minha rede, mas passando pelo squid,

 ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc colocou proxy
 transparente ( argghhh que nojo...)??




  até então no meu firewall, que é onde também está o squid as únicas
  portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta
  80 são assim por exemplo:
 
  -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state
  NEW,RELATED,ESTABLISHED -j ACCEPT
  -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state
  RELATED,ESTABLISHED -j ACCEPT
 
  Para eu liberar as rádios on-lines eu tive que fazer:
 
  -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
  --state NEW,RELATED,ESTABLISHED -j ACCEPT
  -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
  --state RELATED,ESTABLISHED -j ACCEPT
 
  Desse jeito eu estou abrindo muito meu firewall? ou é uma regra
  segura? eu posso ser mais restrito?
 
  O meu firewall tem 3 interfaces: LAN, DMZ e Internet.
 
  Fagner Patrício
  João Pessoa - PB
  Brasil


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/724494575.276.1340140891009.javamail.r...@mercurio.contatogs.com.br




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Ajuda Para Regras do Iptables Com Relação ao Squid!

[Fagner Patricio]

Olá Pessoal!!

Preciso liberar rádios online na minha rede, mas passando pelo squid, até
então no meu firewall, que é onde também está o squid as únicas portas
liberadas eram a 80, 443 e 8080, as minhas regras para a porta 80 são assim
por exemplo:

-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state
RELATED,ESTABLISHED -j ACCEPT

Para eu liberar as rádios on-lines eu tive que fazer:

-A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state
--state RELATED,ESTABLISHED -j ACCEPT

Desse jeito eu estou abrindo muito meu firewall? ou é uma regra segura? eu
posso ser mais restrito?

O meu firewall tem 3 interfaces: LAN, DMZ e Internet.

Fagner Patrício
João Pessoa - PB
Brasil

Qualidade de regras Iptables Para Servidor DNS

[Fagner Patricio]

Olá Pessoal Estou montando aqui um servidor DNS não recursivo, ou seja
apenas atoritativo, que vai reposnder pelo meu domínio, ele será público e
montei esse conjunto de regras iptables sendo tudo o mais bloqueado:

-A INPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.128.0.0/21 -p tcp -m tcp --sport 1024:65535 --dport 22 -m
state --state NEW,RELATED,ESTABLISHED -j ACCEPT
-A INPUT -s 10.128.0.27/32 -p udp -m udp --sport 123 -m state --state
RELATED,ESTABLISHED -m comment --comment Liberação para sincronização de
tempo com o servidor ntp interno -j ACCEPT
-A INPUT -i lo -m comment --comment Liberação da interface loopback -j
ACCEPT
-A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state
RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state
RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 10.128.0.0/21 -p tcp -m tcp --sport 22 --dport 1024:65535 -m
state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -d 10.128.0.27/32 -p udp -m udp --dport 123 -m state --state
NEW,RELATED,ESTABLISHED -m comment --comment Liberação para sincronização
de tempo com o servidor ntp interno -j ACCEPT
-A OUTPUT -o lo -m comment --comment Liberação da interface loopback -j
ACCEPT

O que acham?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]

[Fagner Patricio]

Sinceramente!!

Além da primeira regra, é que com menos programas mais segurança!!

Administrar um servidor Linux é mais fácil via de linha de comando!!

E olha que eu não sou nenhum expert.


Em 30 de março de 2012 09:33, Anacleto Pavão
anacletopa...@yahoo.com.brescreveu:

 Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como
 administrador preguicoso. Tem que estudar tem que ler tem que ralar.
 Somente depois da maquina invadida e seus dados roubados eh que quem
 insiste em montar um servidor assim ira entender o real motivo SEGURANÇA.
 Partindo do principio que a arma mais perigosa e letal do mundo chama-se
 informacao. Temos que protege-la de tudo e de todos a qualquer custo,
 instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING
 inclusive no SSH reforcando da melhor forma possivel seu SO protegendo
 contra possiveis ataques que possa vir a sofrer.

 TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um
 bom SO, aplicando tecnicas de Hardening e montando um eficiente
 firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua
 rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda
 tecnica do mundo segura essas feras. Boa sorte.

 PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente
 grafico NAO, NAO e NAO em hipotese alguma.

   --
 *De:* davi vidal davivi...@gmail.com
 *Para:* Cleber Ianes cleberia...@yahoo.com.br
 *Cc:* debian-user-portuguese@lists.debian.org 
 debian-user-portuguese@lists.debian.org
 *Enviadas:* Sexta-feira, 30 de Março de 2012 8:10
 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores
 [RESOLVIDO]

 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br:
  Obrigado a todos que participaram de mais uma discussão sobre sexo dos
  anjos e galinha ou ovo. rsrsrsrsrsr
  Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o
  porque de não usar, a maioria aprendeu isso em uma época que uma
 interface
  gráfica fazia a máquina ficar lenta por falta de memória e espaço em
 disco
  valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria
  comigo até 2 anos atrás) outros porque acham que administração de
  servidores não pode ser facilitada (nesse ponto eu já discordo).

 Não, não e não.

  A única justificativa plausível foi a de excesso de programas que pode
  facilitar a vida de alguém mal intencionado. Com essa eu até concordo,
 mas
  tem programas que podem fazer isso e rodam em modo texto também, mas a
 ideia
  é válida e devemos considerar o custo/benefício.

 Anh... Quê?

 Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall?
 Instale o básico e minimize as chances de invasão. Qual o problema?


 davi


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com






-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Criando um servidor VPN - Boas Práticas

[Fagner Patricio]

Olá Pessoal!!

Acho que minha mensagem não foi clara o suficiente, peço desculpas!!

A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!!

Os clientes irão seguir as mesmas regras internas de segurança!

Então vou tentar especificar melhor!!

No debian qual o softwares que eu uso para criação de VPNs, tanto do salo
cliente como no lado servidor?

Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu:

 Segurança para VPS não difere da segurança para uma máquina real.
 Adote as mesmas medidas.

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+



 Em 20 de março de 2012 17:25, Fagner Patricio
 fagner.patri...@gmail.com escreveu:
  Olá Pessoal!!!
 
  Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para
  que determinados funcionários possam acessar nossa rede interna.
 
  Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer
  usando as melhores práticas:
 
  Algumas perguntas que eu tenho.
 
  Quais softwares usar?
  IPSec é o melhor?
  Alguém tem referência bibliografica?
  O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da
 DMZ?
 
  Espero ajuda!
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Criando um servidor VPN - Boas Práticas

[Fagner Patricio]

Você tem material?

Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br escreveu:

 Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem.

 t+

 Danilo Augusto Vicente Lara
 danilo...@gmail.com
 Celular: +55 61 8177-1361
   --
 *De:* Fagner Patricio fagner.patri...@gmail.com
 *Para:* Debian debian-user-portuguese@lists.debian.org
 *Enviadas:* Quarta-feira, 21 de Março de 2012 13:05
 *Assunto:* Re: Criando um servidor VPN - Boas Práticas

 Olá Pessoal!!

 Acho que minha mensagem não foi clara o suficiente, peço desculpas!!

 A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!!

 Os clientes irão seguir as mesmas regras internas de segurança!

 Então vou tentar especificar melhor!!

 No debian qual o softwares que eu uso para criação de VPNs, tanto do salo
 cliente como no lado servidor?

 Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu:

 Segurança para VPS não difere da segurança para uma máquina real.
 Adote as mesmas medidas.

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+



 Em 20 de março de 2012 17:25, Fagner Patricio
 fagner.patri...@gmail.com escreveu:
  Olá Pessoal!!!
 
  Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para
  que determinados funcionários possam acessar nossa rede interna.
 
  Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer
  usando as melhores práticas:
 
  Algumas perguntas que eu tenho.
 
  Quais softwares usar?
  IPSec é o melhor?
  Alguém tem referência bibliografica?
  O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da
 DMZ?
 
  Espero ajuda!
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Criando um servidor VPN - Boas Práticas

[Fagner Patricio]

Tranquilo :)

Em 21 de março de 2012 13:16, Sinval Júnior sinva...@gmail.com escreveu:

 Fagner Patricio, desculpe pela resposta. Tinha lindo VPS e não VPN.
 Desculpe

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+



 Em 21 de março de 2012 13:12, Fagner Patricio
 fagner.patri...@gmail.com escreveu:
  Você tem material?
 
  Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br
 escreveu:
 
  Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem.
 
  t+
 
  Danilo Augusto Vicente Lara
  danilo...@gmail.com
  Celular: +55 61 8177-1361
  
  De: Fagner Patricio fagner.patri...@gmail.com
  Para: Debian debian-user-portuguese@lists.debian.org
  Enviadas: Quarta-feira, 21 de Março de 2012 13:05
  Assunto: Re: Criando um servidor VPN - Boas Práticas
 
  Olá Pessoal!!
 
  Acho que minha mensagem não foi clara o suficiente, peço desculpas!!
 
  A minha dúvia é em relação a montagem do servidor VPN e não dos
 clientes!!
 
  Os clientes irão seguir as mesmas regras internas de segurança!
 
  Então vou tentar especificar melhor!!
 
  No debian qual o softwares que eu uso para criação de VPNs, tanto do
 salo
  cliente como no lado servidor?
 
  Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com
 escreveu:
 
  Segurança para VPS não difere da segurança para uma máquina real.
  Adote as mesmas medidas.
 
  Ao encaminhar esta mensagem, por favor:
  1 - Apague meu endereço eletrônico;
  2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
  Dificulte assim a disseminação de vírus, spams e banners.
 
  #=+
  #!/usr/bin/env python
  nome = 'Sinval Júnior'
  email = 'sinvalju arroba gmail ponto com'
  print nome
  print email
  #==+
 
 
 
  Em 20 de março de 2012 17:25, Fagner Patricio
  fagner.patri...@gmail.com escreveu:
   Olá Pessoal!!!
  
   Estou pensando em montar uma infra-estrutura de VPN aqui na empresa,
   para
   que determinados funcionários possam acessar nossa rede interna.
  
   Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como
   fazer
   usando as melhores práticas:
  
   Algumas perguntas que eu tenho.
  
   Quais softwares usar?
   IPSec é o melhor?
   Alguém tem referência bibliografica?
   O servidor de VPNs deve ficar no firewall da rede ou é melhor montar
 da
   DMZ?
  
   Espero ajuda!
  
   --
   Fagner Patrício
   João Pessoa - PB
   Brasil
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive:
 
 http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com
 
 
 
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil
 
 
 
 
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/calatgpg+nzk9mwr+oauha4tpmnuz9mby9sqsfja0yvicr...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Criando um servidor VPN - Boas Práticas

[Fagner Patricio]

Olá Pessoal!!!

Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para
que determinados funcionários possam acessar nossa rede interna.

Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer
usando as melhores práticas:

Algumas perguntas que eu tenho.

Quais softwares usar?
IPSec é o melhor?
Alguém tem referência bibliografica?
O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ?

Espero ajuda!

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard

[Fagner Patricio]

Não vai existir o proxy independente não na sua rede?

Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:





 - Mensagem original -
  De: Ricardo Esdra ries...@zoho.com
  Para: debian-user-portuguese@lists.debian.org
  Cc:
  Enviadas: Domingo, 18 de Março de 2012 11:10
  Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
 
  On 18-03-2012 11:07, henrique wrote:
 
 
 
   - Mensagem original -
   De: Ricardo Esdraries...@zoho.com
   Para: debian-user-portuguese@lists.debian.org
   Cc:
   Enviadas: Domingo, 18 de Março de 2012 10:47
   Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
 squidGuard
 
   #
   # CONFIG FILE FOR SQUIDGUARD
   #
 
   dbhome /var/lib/squidguard/db/BL
   logdir /var/log/squid3
 
 
   src default {
ip 192.168.1.103
   }
 
   dest socialnet {
 domainlist socialnet/domains
 urllist socialnet/urls
 }
 
   dest porn {
 domainlist porn/domains
 urllist porn/urls
 }
 
 
   acl {
 default {
 pass !socialnet !porn all
 redirect http://www.vivaolinux.com.br
 }
   }
 
 
 
   conforme pode ver acima criei um src para meu endereço ip, continua
   passando do mesmo modo.
   não estou informando o proxy no navegador estou usando transparente na
   minha máquina mesmo.
 
   antes no log dava para ver que ele iniciava e parava em seguida, agora
   ele está normal, mas mesmo assim não esta bloqueando
   tail /var/log/squid3/squidGuard.log
   2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
   2012-03-18 10:01:40 [3984] squidGuard ready for requests
  (1332075700.632)
   2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
   2012-03-18 10:01:40 [3982] squidGuard ready for requests
  (1332075700.645)
   2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
   2012-03-18 10:01:40 [3987] squidGuard ready for requests
  (1332075700.653)
   2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
   2012-03-18 10:01:40 [3985] squidGuard ready for requests
  (1332075700.660)
   2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
   2012-03-18 10:01:40 [3988] squidGuard ready for requests
  (1332075700.665)
 
 
   deve ter alguma coisa que esta passando batido,
   esta difícil de achar  :)
 
 
 
 
   aahh
 
   experimente informar o proxy no navegador, e atente para o src, acesse
 o
  proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
 squidguard,
  depois a questão do proxy transparente na mesma máquina.
 
 
  informando deu certo, mas queria deixar transparente sem ter que
  informar, pois outros usuários podem ir no navegador e desabilitar os
  endereços, ai passará normal de novo.
 

 O proxy transparente que vc esta tentando fazer é para usar no
 computador pessoal, sem uma rede doméstica atrás dele ?
 Entendi agora o porque o seu squid+squidguard nunca funcionava
 kkk.

 Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
 na aba de configurações tem muito mais chances de descobrir que pode
 adicionar outro proxy aberto qualquer na net no lugar.
 O proxy transparente que vc está tentando fazer consiste em interceptar
 a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
 no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
 funcionar.
 Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
 interceptação limpa.

 IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
 liberar a cadeia output do firewall para todo usuário do sistema,
 bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
 máquina desktop sem um servidor, do que fazer em um servidor para controlar
 centenas de computador.

 Essa sua receita de bolo so funciona para roteadores/servidores.

 [ ] 's e divirta-se
 Henry


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard

[Fagner Patricio]

Entendi!!!

Me parece que seu problema agora é fazer a conexão passar obrigatoriamente
pelo squid não é?

Se for isso você pode usar um redirecionamento de porta no iptables.

Em 19 de março de 2012 15:54, riesdra ries...@zoho.com escreveu:

 **
 como assim proxy independente?


 tenha apenas uma máquina, minha internet é via radio,
 e não tenho mais máquinas seria apenas para uso local mesmo.




 #
 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio 
 fagner.patri...@gmail.com* wrote 

 Não vai existir o proxy independente não na sua rede?

 Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu:





 - Mensagem original -
  De: Ricardo Esdra ries...@zoho.com
  Para: debian-user-portuguese@lists.debian.org
  Cc:
  Enviadas: Domingo, 18 de Março de 2012 11:10
  Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
 
  On 18-03-2012 11:07, henrique wrote:
 
 
 
   - Mensagem original -
   De: Ricardo Esdraries...@zoho.com
   Para: debian-user-portuguese@lists.debian.org
   Cc:
   Enviadas: Domingo, 18 de Março de 2012 10:47
   Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente +
 squidGuard
 
   #
   # CONFIG FILE FOR SQUIDGUARD
   #
 
   dbhome /var/lib/squidguard/db/BL
   logdir /var/log/squid3
 
 
   src default {
ip 192.168.1.103
   }
 
   dest socialnet {
 domainlist socialnet/domains
 urllist socialnet/urls
 }
 
   dest porn {
 domainlist porn/domains
 urllist porn/urls
 }
 
 
   acl {
 default {
 pass !socialnet !porn all
 redirect http://www.vivaolinux.com.br
 }
   }
 
 
 
   conforme pode ver acima criei um src para meu endereço ip, continua
   passando do mesmo modo.
   não estou informando o proxy no navegador estou usando transparente na
   minha máquina mesmo.
 
   antes no log dava para ver que ele iniciava e parava em seguida, agora
   ele está normal, mas mesmo assim não esta bloqueando
   tail /var/log/squid3/squidGuard.log
   2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613)
   2012-03-18 10:01:40 [3984] squidGuard ready for requests
  (1332075700.632)
   2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620)
   2012-03-18 10:01:40 [3982] squidGuard ready for requests
  (1332075700.645)
   2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647)
   2012-03-18 10:01:40 [3987] squidGuard ready for requests
  (1332075700.653)
   2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646)
   2012-03-18 10:01:40 [3985] squidGuard ready for requests
  (1332075700.660)
   2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659)
   2012-03-18 10:01:40 [3988] squidGuard ready for requests
  (1332075700.665)
 
 
   deve ter alguma coisa que esta passando batido,
   esta difícil de achar  :)
 
 
 
 
   aahh
 
   experimente informar o proxy no navegador, e atente para o src, acesse
 o
  proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o
 squidguard,
  depois a questão do proxy transparente na mesma máquina.
 
 
  informando deu certo, mas queria deixar transparente sem ter que
  informar, pois outros usuários podem ir no navegador e desabilitar os
  endereços, ai passará normal de novo.
 

 O proxy transparente que vc esta tentando fazer é para usar no
 computador pessoal, sem uma rede doméstica atrás dele ?
 Entendi agora o porque o seu squid+squidguard nunca funcionava
 kkk.

 Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy
 na aba de configurações tem muito mais chances de descobrir que pode
 adicionar outro proxy aberto qualquer na net no lugar.
 O proxy transparente que vc está tentando fazer consiste em interceptar
 a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que
 no seu caso, não existe forward, vc é o proprio emissor, isso nao vai
 funcionar.
 Tem ainda a questão das outras portas, por exemplo a ssl, que não tem
 interceptação limpa.

 IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e
 liberar a cadeia output do firewall para todo usuário do sistema,
 bloqueando para todos os outros. Dá mais trabalho fazer isso para uma
 máquina desktop sem um servidor, do que fazer em um servidor para controlar
 centenas de computador.

 Essa sua receita de bolo so funciona para roteadores/servidores.

 [ ] 's e divirta-se
 Henry


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Res: Re: Squid transparente + squidGuard

[Fagner Patricio]

Quando você rodar o comando abra outro terminal e veja o log do squidguard,
ele vai dizer o que está errado!


Em 16 de março de 2012 07:11, Fagner Patricio
fagner.patri...@gmail.comescreveu:

 Quando você rodar o comando abra outro terminal e veja o log do
 squidguard, ele vai dizer o que está errado!

 Em 15 de março de 2012 21:39, Ricardo Esdra ries...@zoho.com escreveu:

  então quando ligo o computador, ou a qualquer hora que eu rodar o
 comando tail /var/log/squid3/squidGuard.log
 para verificar o final do arquivo, vejo que ele carregou e parou na hora
 em que foi executado este comando a pela última vez.

 segue resultado de um ps ax | grep squid
  1920 ?Ss 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
  1922 ?S  0:00 (squid) -YC -f /etc/squid3/squid.conf
  1934 ?S  0:00 (squidGuard)
  1935 ?S  0:00 (squidGuard)
  1936 ?S  0:00 (squidGuard)
  1937 ?S  0:00 (squidGuard)
  1939 ?S  0:00 (squidGuard)
  1941 ?S  0:00 (squidGuard)
  1942 ?S  0:00 (squidGuard)
  1943 ?S  0:00 (squidGuard)
 12482 pts/0R+ 0:00 grep squid

 aparentemente ele está rodando como serviço mas ao rodar o comando para
 ver o log, ele está parado, não aceita requisições. que seria algo similar
 a isto.


 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060)
 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105)

 e não faz bloqueio algum dos domínios que consta na lista, acessa normal.

 não sei o que posso ter feito de errado, já passei olhando o tutorial do
 morimoto, mas aparentemente está correto.



 On 15-03-2012 21:25, jmhenri...@yahoo.com.br wrote:

 Você inicia o squidguard com squidguard -c all ?!?!?
 Enviado pelo meu aparelho BlackBerry®
 --
 *From: * Ricardo Esdra ries...@zoho.com ries...@zoho.com
 *Date: *Thu, 15 Mar 2012 19:56:46 -0300
 *To: 
 *debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org
 *Subject: *Re: Squid transparente + squidGuard

  testei aqui, o comando ficou rodando mais 20 minutos e não liberou a
 linha de comando,
 então matei a execução com ctrl C, não fez diferença nenhuma continua
 parando logo
 que inicia o serviço com o comando squidGuard -C all.





 On 15-03-2012 17:43, Fagner Patricio wrote:

 Depois desses comandos:

 chown -R proxy:proxy /var/lib/squidguard/db/*
 find /var/lib/squidguard/db -type f | xargs chmod 644
 find /var/lib/squidguard/db -type d | xargs chmod 755

 Execute esse assim:

 su - proxy -c '/usr/bin/squidGuard -C all'

 Veja se resolve!

 Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu:

  rodei estes comandos
 chown -R proxy:proxy /var/lib/squidguard/db/*
 find /var/lib/squidguard/db -type f | xargs chmod 644
 find /var/lib/squidguard/db -type d | xargs chmod 755

 segui o tutorial do morimoto




  #

 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo
 gricard...@gmail.com* wrote 

 os db tão com permissoes de leitura??

  Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu:

  resolvi testar aqui em uma máquina virtual que tenho do debian wheezy,
 e dá o mesmo
 problema o squidGuard para logo que inicia.





  #
 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Wed, 14 Mar 2012 11:10:00 -0300 *riesdra ries...@zoho.com*wrote 
 

  no squid.conf eu acrescentei a linha
 redirect_program /usr/bin/squidGuard
 e assim também
 redirect_program /usr/bin/squidGuard
 redirect_children 8
 redirector_bypass on

 já testei dois jeitos, elas ficam antes das regras, onde permite ou nega
 os acessos pelo squid.

  #
 #  Ricardo Esdra#

  #   #
 #   linux user n° 446011#
 #



  On Wed, 14 Mar 2012 09:15:57 -0300 *Gabriel Ricardo 
 gricard...@gmail.com* wrote 

 correto, e você ta chamando ele pelo squid? qual linha?

  Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 14 de março de 2012 08:10, riesdra ries...@zoho.com escreveu:


 eu descompactei a lista de arquivo Shalla's blacklist, depois configurei
 um squidGuard.conf básico
 conforme abaixo;

 dbhome /var/lib/squidguard/db/BL

 logdir /var/log/squid3

 dest porn {
 domainlist porn/domains
 urllist porn/urls
 }

 dest socialnet {
 domainlist socialnet/domains
 urllist socialnet/urls
 }
 acl {
 default {
 pass !porn !socialnet all
 redirect http://www.site.com.br

 não cheguei a mudar nada nos arquivos de blacklist


 o que acho estranho que ao rodar os comandos
 squidGuard -C all   e depois
 tail /var/log/squid3

Re: Res: Re: Squid transparente + squidGuard

[Fagner Patricio]

Eu acho que você deve está confudindo alguma coisa, esse comportamento:

root@debian:/home/ricardo# su - proxy -c '/usr/bin/squidGuard -C all'
2012-03-16 11:44:40 [2403] squidGuard 1.4 started (1331909072.424)
2012-03-16 11:44:40 [2403] db update done
2012-03-16 11:44:40 [2403] squidGuard stopped (1331909080.066)

Veja aqui no item 4

http://www.squidguard.org/Doc/configure.html

é o correto, porque você acha que não está ok?

Em 16 de março de 2012 11:46, riesdra ries...@zoho.com escreveu:

 **
 rodei o comando  su - proxy -c '/usr/bin/squidGuard -C all' aqui de novo
 na maquina virtual não demorou
 ele iniciou e parou em seguida, e não entrou no log este registro

 root@debian:/home/ricardo# su - proxy -c '/usr/bin/squidGuard -C all'
 2012-03-16 11:44:40 [2403] squidGuard 1.4 started (1331909072.424)
 2012-03-16 11:44:40 [2403] db update done
 2012-03-16 11:44:40 [2403] squidGuard stopped (1331909080.066)

 resultado do tail
 root@debian:/home/ricardo# tail /var/log/squid3/squidGuard.log
 2012-03-15 11:12:41 [2160] squidGuard stopped (1331820761.085)
 2012-03-15 11:14:08 [2482] squidGuard 1.4 started (1331820840.232)
 2012-03-15 11:14:08 [2482] db update done
 2012-03-15 11:14:08 [2482] squidGuard stopped (1331820848.370)
 2012-03-15 11:25:32 [2621] squidGuard 1.4 started (1331821524.470)
 2012-03-15 11:25:32 [2621] db update done
 2012-03-15 11:25:32 [2621] squidGuard stopped (1331821532.296)
 2012-03-16 11:41:59 [2274] squidGuard 1.4 started (1331908911.134)
 2012-03-16 11:41:59 [2274] db update done
 2012-03-16 11:41:59 [2274] squidGuard stopped (1331908919.567)




 #
 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Fri, 16 Mar 2012 07:11:02 -0300 *Fagner Patricio
 fagner.patri...@gmail.com* wrote 

 Quando você rodar o comando abra outro terminal e veja o log do
 squidguard, ele vai dizer o que está errado!

 Em 15 de março de 2012 21:39, Ricardo Esdra ries...@zoho.com escreveu:

  então quando ligo o computador, ou a qualquer hora que eu rodar o comando
 tail /var/log/squid3/squidGuard.log
 para verificar o final do arquivo, vejo que ele carregou e parou na hora
 em que foi executado este comando a pela última vez.

 segue resultado de um ps ax | grep squid
  1920 ?Ss 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
  1922 ?S  0:00 (squid) -YC -f /etc/squid3/squid.conf
  1934 ?S  0:00 (squidGuard)
  1935 ?S  0:00 (squidGuard)
  1936 ?S  0:00 (squidGuard)
  1937 ?S  0:00 (squidGuard)
  1939 ?S  0:00 (squidGuard)
  1941 ?S  0:00 (squidGuard)
  1942 ?S  0:00 (squidGuard)
  1943 ?S  0:00 (squidGuard)
 12482 pts/0R+ 0:00 grep squid

 aparentemente ele está rodando como serviço mas ao rodar o comando para
 ver o log, ele está parado, não aceita requisições. que seria algo similar
 a isto.


 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060)
 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105)

 e não faz bloqueio algum dos domínios que consta na lista, acessa normal.

 não sei o que posso ter feito de errado, já passei olhando o tutorial do
 morimoto, mas aparentemente está correto.



 On 15-03-2012 21:25, jmhenri...@yahoo.com.br wrote:

 Você inicia o squidguard com squidguard -c all ?!?!?
 Enviado pelo meu aparelho BlackBerry®
 --
 *From: * Ricardo Esdra ries...@zoho.com ries...@zoho.com
 *Date: *Thu, 15 Mar 2012 19:56:46 -0300
 *To: 
 *debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org
 *Subject: *Re: Squid transparente + squidGuard

  testei aqui, o comando ficou rodando mais 20 minutos e não liberou a
 linha de comando,
 então matei a execução com ctrl C, não fez diferença nenhuma continua
 parando logo
 que inicia o serviço com o comando squidGuard -C all.





 On 15-03-2012 17:43, Fagner Patricio wrote:

 Depois desses comandos:

 chown -R proxy:proxy /var/lib/squidguard/db/*
 find /var/lib/squidguard/db -type f | xargs chmod 644
 find /var/lib/squidguard/db -type d | xargs chmod 755

 Execute esse assim:

 su - proxy -c '/usr/bin/squidGuard -C all'

 Veja se resolve!

 Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu:

  rodei estes comandos
 chown -R proxy:proxy /var/lib/squidguard/db/*
 find /var/lib/squidguard/db -type f | xargs chmod 644
 find /var/lib/squidguard/db -type d | xargs chmod 755

 segui o tutorial do morimoto




  # #  Ricardo Esdra# #
# #   linux user n° 446011# #



  On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo
 gricard...@gmail.com* wrote 

 os db tão com permissoes de leitura??

  Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu

Re: Squid transparente + squidGuard

[Fagner Patricio]

Depois desses comandos:

chown -R proxy:proxy /var/lib/squidguard/db/*
find /var/lib/squidguard/db -type f | xargs chmod 644
find /var/lib/squidguard/db -type d | xargs chmod 755

Execute esse assim:

su - proxy -c '/usr/bin/squidGuard -C all'

Veja se resolve!

Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu:

 **
 rodei estes comandos
 chown -R proxy:proxy /var/lib/squidguard/db/*
 find /var/lib/squidguard/db -type f | xargs chmod 644
 find /var/lib/squidguard/db -type d | xargs chmod 755

 segui o tutorial do morimoto




 #
 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo
 gricard...@gmail.com* wrote 

 os db tão com permissoes de leitura??

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu:

 **
 resolvi testar aqui em uma máquina virtual que tenho do debian wheezy, e
 dá o mesmo
 problema o squidGuard para logo que inicia.





 #
 #  Ricardo Esdra#
 #   #
 #   linux user n° 446011#
 #



  On Wed, 14 Mar 2012 11:10:00 -0300 *riesdra ries...@zoho.com*wrote 

 no squid.conf eu acrescentei a linha
 redirect_program /usr/bin/squidGuard
 e assim também
 redirect_program /usr/bin/squidGuard
 redirect_children 8
 redirector_bypass on

 já testei dois jeitos, elas ficam antes das regras, onde permite ou nega
 os acessos pelo squid.

 #
 #  Ricardo Esdra#
  #   #
 #   linux user n° 446011#
 #



  On Wed, 14 Mar 2012 09:15:57 -0300 *Gabriel Ricardo 
 gricard...@gmail.com* wrote 

 correto, e você ta chamando ele pelo squid? qual linha?

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 14 de março de 2012 08:10, riesdra ries...@zoho.com escreveu:

 **

 eu descompactei a lista de arquivo Shalla's blacklist, depois configurei
 um squidGuard.conf básico
 conforme abaixo;

 dbhome /var/lib/squidguard/db/BL

 logdir /var/log/squid3

 dest porn {
 domainlist porn/domains
 urllist porn/urls
 }

 dest socialnet {
 domainlist socialnet/domains
 urllist socialnet/urls
 }
 acl {
 default {
 pass !porn !socialnet all
 redirect http://www.site.com.br

 não cheguei a mudar nada nos arquivos de blacklist


 o que acho estranho que ao rodar os comandos
 squidGuard -C all   e depois
 tail /var/log/squid3/squidGuard.log

 ai ele mostra que quando executei o primeiro ele iniciou mas logo em
 seguida parou o serviço,
 conforme passei na mensagem original, não estou entendo o por que ele
 inicia e para logo em seguida.






  On Wed, 14 Mar 2012 07:36:29 -0300 *Gabriel Ricardo 
 gricard...@gmail.com* wrote 

  você fez o update dos db?

 Atenciosamente,
 *Gabriel Ricardo.*
 www.tinotapa.com.br



 Em 13 de março de 2012 20:52, Ricardo Esdra ries...@zoho.com escreveu:

 Boa noite a todos,

 tenho um squid transparente em minha máquina com SquidGuard, mas ao rodar
 o comando
 tail /var/log/squid3/squidGuard.**log, recebo o resultado abaixo;

 2012-03-13 20:37:35 [4297] squidGuard 1.4 started (1331681844.879)
 2012-03-13 20:37:35 [4297] db update done
 2012-03-13 20:37:35 [4297] squidGuard stopped (1331681855.025)
 2012-03-13 20:39:12 [4313] squidGuard 1.4 started (1331681942.305)
 2012-03-13 20:39:12 [4313] db update done
 2012-03-13 20:39:12 [4313] squidGuard stopped (1331681952.443)

 o que na minha opinião esta parado, pois pele que vi ele teria que ficar
 com algo similar a isto;
 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060)
 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105)


 alguém sabe me ajudar a resolver isto, pois gostaria de fazer o bloqueio
 de domínios pelo squidgaurd.

 desde já agradeço a todos.

 --
 ##**
 #  Ricardo Esdra #
 ##
 #  linux user n° 446011  #
 ##**



 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f5fddc8.1000...@zoho.com
 http://lists.debian.org/**4f5fddc8.1000...@zoho.com











-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Dúvidas LVM + KVM

[Fagner Patricio]

Até onde eu pude entender...

Sim você tem que criar as VMs com LVM sim, mas há uma confusão nas sua
definição, hoje to meio sem tempo, amanhã eu vou ver se lhe explico
melhor!!!

resumindo no fim das contas vai ter sim o LVM do Hypevisor/KVM e o LVM do
hd virtual dentro do SO da máquina virtual!

Hoje eu faço isso só que trabalho com hardware especializado para isso, mas
acredito que em software o desempenho seja muito bom ainda.

Em 29 de fevereiro de 2012 09:16, André Ribas andreri...@gmail.comescreveu:

 Em 28 de fevereiro de 2012 18:49, Moksha Tux gova...@gmail.com escreveu:
  Poxa meu querido peço mil perdões mas ainda não consegui entender,
 consegui
  criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o
 raiz,
  dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas
  dependências e pronto... pois bem vamos criar uma VM, vejo artigos na
  internet que explicam a criação de VMs .img e VM baseado em LVM e é
  exatamente aí que encontro dúvida pois não sei que contexto é esse e eu
  costumo criar as VMs através do virt-manager e não encontro opção de
 criar a
  VM em uma LVM, peço perdão se não estou conseguindo externar melhor a
 minha
  dúvida mas será que estou no caminho certo? mais uma vez obrigado pela
  atenção.
 

 Olá novamente, acho que entendi a sua dúvida agora.
 * Você tem que ir no menu Editar - Detalhes do Hospedeiro.
 * Na tela que se abrirá, vá na aba Armazenamento e no canto inferior
 esquerdo clique em adicionar um pool.
 * Na nova tela selecione um nome (eu optei pelo nome do VG mesmo) e o
 tipo logical(LVM).
 * Depois selecione o caminho de destino e clique em concluir.

 Pronto, agora o seu pool está criado. Quando for criar uma VM, na
 etapa em que você cria o disco virtual faça o seguinte.
 * Marque a opção Selecionar armazenamento gerenciado ou outro
 existente e clique em procurar.
 * Na tela que se abrirá, selecione o pool que você criou para a LVM no
 lado esquerdo e no lado direito você cria um novo LV e seleciona ele
 para uso com essa VM.

 Voilá =)

  Moksha
 

 Espero que isso te ajude.

 André Ribas


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/ca+quj9p4exm1hmdt3nkacv9f-g8bbr8j59ogbpihq3fctnv...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Compilar ou não eis a questão.

[Fagner Patricio]

Olá Bruno!

Ainda bem que você mandou esse e-mail!!

Vou começar logo um ambiente de testes para ver se o Bug se repete aqui!!!

Perguntei qual a máquina para saber se sua memória tinha ECC mas me parece
que sim, então sua máquina é adequada!!!

Em 27 de fevereiro de 2012 18:01, Bruno Ayub bruno.a...@gmail.comescreveu:

 Sim,

 foram poucos pacotes, todos relacionados com o squid. A máquina está
 exclusiva para proxy. Já coloquei em produção e está funcionando
 perfeitamente. Antes de aplicar as mudanças eu fiz um laboratório simulando
 as mudanças.


 Você perguntou, a configuração da máquina:

 Dell 2950
 16GB de RAM DDR2 667MHz


 O problema era muito sutil. Mas o squid caia em questão de segundos
 voltava. Se o usuário fizesse uma requisição nesse intervalo ele perceberia
 a indisponibilidade.





 2012/2/27 Fagner Patricio fagner.patri...@gmail.com

 Olá Bruno!!

 O problema do Update é se foi instalado alguma outra dependência no
 repositório teste!!

 Você percebeu isso?

 Em 27 de fevereiro de 2012 17:43, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Vendo na página do pacote, me parece que já é um bug conhecido a tempo:

 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211
 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328

 Não se é o mesmo bug que acontece com você!!!

 Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs
 relatados

 Me parece também que tem haver com o tipo de memória utilizada, qual a
 máquina que vocês está usando o debian com squid?

 Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu:

 Olá Fagner!


 Faço os updates regularmente. Esse era o meu receio em instalar o
 pacote do testing. Mas fazendo o holding do pacote não garante que o mesmo
 não será atualizado?


 *echo squid3 hold|dpkg --set-selections*


 P.S: Percebi o BUG analisando o cache.log e o messages as saídas são
 algo assim:

 messages
 squid[3133]: Squid Parent: child process 3139 exited due to signal 6
 with status 0

 cache.log
 comm_old_accept: FD 30: (22) Invalid argument
 FTP data connection from unexpected server ([::]), expecting
 186.228.51.73

 assertion failed: comm.cc:1583: fd = 0
 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu...


 2012/2/27 Fagner Patricio fagner.patri...@gmail.com

 Olá Pessoal!

 Esse bug me preocupa, estou exatamente no momento de atualizar meu
 debian para o 6 e o squid também, se a versão atual é bugada é um 
 problema,
 alguém aqui usa a mesma versão do Bruno e funciona?

 Em 27 de fevereiro de 2012 16:54, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Olá Bruno!!

 Só uma sugestão, não se você tem o costume de manter o sistema sempre
 atualizado com o apt-get update, pode ser que essa instalação que você 
 fez
 der problemas na hora de atualizar o sistema, era bom você fazer esse 
 teste
 antes de colocar em produção.

 Abraços!!

 Em 27 de fevereiro de 2012 16:41, Bruno Ayub 
 bruno.a...@gmail.comescreveu:

 Só mais um detalhe, para garantir que a versão instalada não será
 alterada. Fiz o congelamento do pacote.


 echo squid3 hold|dpkg --set-selections




 [ ]'s




 2012/2/27 Bruno Ayub bruno.a...@gmail.com

 Olá pessoal!


 Somente para informá-los sobre a decisão.


 Cheguei a baixar os fontes diretamente do site oficial do squid,
 compilei etc e tal, mas de início já estava dando dor de cabeça. A cada
 ./configure ele reclamava de algum pacote. Depois a cada make, perdi 
 um
 bom tempo até conseguir compilar sem erros. Em função disso, não 
 executei o
 make install


 Resolvi testar a outra sugestão. Instalei a versão que está em
 testing. Atendeu perfeitamente a necessidade.


 Para manter o sistema em stable e instalar somente o squid do
 testing fiz o seguinte:

 /etc/apt/source.list dupliquei o repositório de pacotes adicionando
 o testing
 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://ftp.br.debian.org/debian/ testing main contrib non-free


 Defini a prioridade de repositório no caminho /etc/apt/preferences
 criando o arquivo 00preferences com o seguinte conteúdo:
 Package: *
 Pin: release a=squeeze
 Pin-Priority: 500

 Package: *
 Pin: release a=testing
 Pin-Priority: 50

 Atualizei a lista
 apt-get update


 Para verificar a versão do squid (pretendida 3.1.19)
  apt-cache show -t testing squid3

 Tudo OK, é só instalar:
  apt-get install -t testing squid3


 Como eu havia citado, essa necessidade surgiu por conta de um BUG
 da versão stable.



 Obrigado pelas sugestões.


 [ ]'s




 Dentro de /etc/apt/preferences criei o arquivo 00preferences com o
 seguinte conteúdo:



 2012/2/14 China china.lis...@gmail.com

 Normalmente as correções de bugs são feitas e distribuidas pelos
 DDs
 mantenedores do pacote. O que você pode fazer é procurar o time do
 squid@debian e perguntar quando haverá a incorporação.

 Eu já tive de compilar sim, mas usei o método de instalar as
 dependencias de compilação em uma máquina de testes (apt-get
 build-dep

Re: Compilar ou não eis a questão.

[Fagner Patricio]

Olá Bruno!!

Só uma sugestão, não se você tem o costume de manter o sistema sempre
atualizado com o apt-get update, pode ser que essa instalação que você fez
der problemas na hora de atualizar o sistema, era bom você fazer esse teste
antes de colocar em produção.

Abraços!!

Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu:

 Só mais um detalhe, para garantir que a versão instalada não será
 alterada. Fiz o congelamento do pacote.


 echo squid3 hold|dpkg --set-selections




 [ ]'s




 2012/2/27 Bruno Ayub bruno.a...@gmail.com

 Olá pessoal!


 Somente para informá-los sobre a decisão.


 Cheguei a baixar os fontes diretamente do site oficial do squid, compilei
 etc e tal, mas de início já estava dando dor de cabeça. A cada
 ./configure ele reclamava de algum pacote. Depois a cada make, perdi um
 bom tempo até conseguir compilar sem erros. Em função disso, não executei o
 make install


 Resolvi testar a outra sugestão. Instalei a versão que está em testing.
 Atendeu perfeitamente a necessidade.


 Para manter o sistema em stable e instalar somente o squid do testing fiz
 o seguinte:

 /etc/apt/source.list dupliquei o repositório de pacotes adicionando o
 testing
 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://ftp.br.debian.org/debian/ testing main contrib non-free


 Defini a prioridade de repositório no caminho /etc/apt/preferences
 criando o arquivo 00preferences com o seguinte conteúdo:
 Package: *
 Pin: release a=squeeze
 Pin-Priority: 500

 Package: *
 Pin: release a=testing
 Pin-Priority: 50

 Atualizei a lista
 apt-get update


 Para verificar a versão do squid (pretendida 3.1.19)
  apt-cache show -t testing squid3

 Tudo OK, é só instalar:
  apt-get install -t testing squid3


 Como eu havia citado, essa necessidade surgiu por conta de um BUG da
 versão stable.



 Obrigado pelas sugestões.


 [ ]'s




 Dentro de /etc/apt/preferences criei o arquivo 00preferences com o
 seguinte conteúdo:



 2012/2/14 China china.lis...@gmail.com

 Normalmente as correções de bugs são feitas e distribuidas pelos DDs
 mantenedores do pacote. O que você pode fazer é procurar o time do
 squid@debian e perguntar quando haverá a incorporação.

 Eu já tive de compilar sim, mas usei o método de instalar as
 dependencias de compilação em uma máquina de testes (apt-get build-dep
 pacote) e instalar os fontes (apt-get source pacote). A partir daí
 fiz o download do fonte do site do desenvolvedor e passei os
 diretórios de controle do fonte do pacote Debian pra dentro dele e
 madei construir o deb.

 Outra alternativa, mais simples, é verificar se no testing já tem a
 versão nova, com o bug corrigido. Neste caso você adiciona a linha do
 repositório de fontes do testing na máquina de testes, instalar as
 dependencias de compilação com apt-get build-dep pacote e manda
 baixar e compilar automaticamente com apt-get -b source pacote.

 Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com
 escreveu:
  Olá pessoal!
 
 
  Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no
 Debian
  6. Instalei via APT e configurei os detalhes para a necessidade do
 ambiente.
  Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em versões
  posteriores (a atual é 3.1.19). Como sabemos que o Debian o processo de
  atualização dos pacotes é um pouco mais rigoroso, estou num dilema
 cruel:
  compilar ou não a versão do site.
 
  O bug afeta diretamente a estabilidade do serviço, ou seja, não dá para
  conviver com ele. A última versão estável do squid já está instalada e
 o
  servidor está exclusivamente para rodar o squid.
 
  Ao meu ver, quando se compila uma versão específica, você acaba ficando
  preso a ela. Não dá para comparar a comodidade de manter o sistema
  atualizado com o gerenciador de pacotes.
 
 
  Alguém já passou por esse dilema?
 
 
  P.S: para quem tiver curiosidade o bug é: Bug 3177: assertion failed:
  comm.cc:1583: fd = 0
 
 
  [ ['s
 
 
 
  --
  Bruno Ayub.



 --
 @chinabhz


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cake1zwoqgnmmj_7fcdzx3vk4ij44kmxjguhw5g3dz_emv6...@mail.gmail.com




 --
 Bruno Ayub.




 --
 Bruno Ayub.




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Compilar ou não eis a questão.

[Fagner Patricio]

Olá Pessoal!

Esse bug me preocupa, estou exatamente no momento de atualizar meu debian
para o 6 e o squid também, se a versão atual é bugada é um problema, alguém
aqui usa a mesma versão do Bruno e funciona?

Em 27 de fevereiro de 2012 16:54, Fagner Patricio fagner.patri...@gmail.com
 escreveu:

 Olá Bruno!!

 Só uma sugestão, não se você tem o costume de manter o sistema sempre
 atualizado com o apt-get update, pode ser que essa instalação que você fez
 der problemas na hora de atualizar o sistema, era bom você fazer esse teste
 antes de colocar em produção.

 Abraços!!

 Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu:

 Só mais um detalhe, para garantir que a versão instalada não será
 alterada. Fiz o congelamento do pacote.


 echo squid3 hold|dpkg --set-selections




 [ ]'s




 2012/2/27 Bruno Ayub bruno.a...@gmail.com

 Olá pessoal!


 Somente para informá-los sobre a decisão.


 Cheguei a baixar os fontes diretamente do site oficial do squid,
 compilei etc e tal, mas de início já estava dando dor de cabeça. A cada
 ./configure ele reclamava de algum pacote. Depois a cada make, perdi um
 bom tempo até conseguir compilar sem erros. Em função disso, não executei o
 make install


 Resolvi testar a outra sugestão. Instalei a versão que está em testing.
 Atendeu perfeitamente a necessidade.


 Para manter o sistema em stable e instalar somente o squid do testing
 fiz o seguinte:

 /etc/apt/source.list dupliquei o repositório de pacotes adicionando o
 testing
 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://ftp.br.debian.org/debian/ testing main contrib non-free


 Defini a prioridade de repositório no caminho /etc/apt/preferences
 criando o arquivo 00preferences com o seguinte conteúdo:
 Package: *
 Pin: release a=squeeze
 Pin-Priority: 500

 Package: *
 Pin: release a=testing
 Pin-Priority: 50

 Atualizei a lista
 apt-get update


 Para verificar a versão do squid (pretendida 3.1.19)
  apt-cache show -t testing squid3

 Tudo OK, é só instalar:
  apt-get install -t testing squid3


 Como eu havia citado, essa necessidade surgiu por conta de um BUG da
 versão stable.



 Obrigado pelas sugestões.


 [ ]'s




 Dentro de /etc/apt/preferences criei o arquivo 00preferences com o
 seguinte conteúdo:



 2012/2/14 China china.lis...@gmail.com

 Normalmente as correções de bugs são feitas e distribuidas pelos DDs
 mantenedores do pacote. O que você pode fazer é procurar o time do
 squid@debian e perguntar quando haverá a incorporação.

 Eu já tive de compilar sim, mas usei o método de instalar as
 dependencias de compilação em uma máquina de testes (apt-get build-dep
 pacote) e instalar os fontes (apt-get source pacote). A partir daí
 fiz o download do fonte do site do desenvolvedor e passei os
 diretórios de controle do fonte do pacote Debian pra dentro dele e
 madei construir o deb.

 Outra alternativa, mais simples, é verificar se no testing já tem a
 versão nova, com o bug corrigido. Neste caso você adiciona a linha do
 repositório de fontes do testing na máquina de testes, instalar as
 dependencias de compilação com apt-get build-dep pacote e manda
 baixar e compilar automaticamente com apt-get -b source pacote.

 Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com
 escreveu:
  Olá pessoal!
 
 
  Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no
 Debian
  6. Instalei via APT e configurei os detalhes para a necessidade do
 ambiente.
  Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em versões
  posteriores (a atual é 3.1.19). Como sabemos que o Debian o processo
 de
  atualização dos pacotes é um pouco mais rigoroso, estou num dilema
 cruel:
  compilar ou não a versão do site.
 
  O bug afeta diretamente a estabilidade do serviço, ou seja, não dá
 para
  conviver com ele. A última versão estável do squid já está instalada
 e o
  servidor está exclusivamente para rodar o squid.
 
  Ao meu ver, quando se compila uma versão específica, você acaba
 ficando
  preso a ela. Não dá para comparar a comodidade de manter o sistema
  atualizado com o gerenciador de pacotes.
 
 
  Alguém já passou por esse dilema?
 
 
  P.S: para quem tiver curiosidade o bug é: Bug 3177: assertion failed:
  comm.cc:1583: fd = 0
 
 
  [ ['s
 
 
 
  --
  Bruno Ayub.



 --
 @chinabhz


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cake1zwoqgnmmj_7fcdzx3vk4ij44kmxjguhw5g3dz_emv6...@mail.gmail.com




 --
 Bruno Ayub.




 --
 Bruno Ayub.




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Compilar ou não eis a questão.

[Fagner Patricio]

Vendo na página do pacote, me parece que já é um bug conhecido a tempo:

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328

Não se é o mesmo bug que acontece com você!!!

Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs
relatados

Me parece também que tem haver com o tipo de memória utilizada, qual a
máquina que vocês está usando o debian com squid?

Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu:

 Olá Fagner!


 Faço os updates regularmente. Esse era o meu receio em instalar o pacote
 do testing. Mas fazendo o holding do pacote não garante que o mesmo não
 será atualizado?


 *echo squid3 hold|dpkg --set-selections*


 P.S: Percebi o BUG analisando o cache.log e o messages as saídas são algo
 assim:

 messages
 squid[3133]: Squid Parent: child process 3139 exited due to signal 6 with
 status 0

 cache.log
 comm_old_accept: FD 30: (22) Invalid argument
 FTP data connection from unexpected server ([::]), expecting 186.228.51.73

 assertion failed: comm.cc:1583: fd = 0
 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu...


 2012/2/27 Fagner Patricio fagner.patri...@gmail.com

 Olá Pessoal!

 Esse bug me preocupa, estou exatamente no momento de atualizar meu debian
 para o 6 e o squid também, se a versão atual é bugada é um problema, alguém
 aqui usa a mesma versão do Bruno e funciona?

 Em 27 de fevereiro de 2012 16:54, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Olá Bruno!!

 Só uma sugestão, não se você tem o costume de manter o sistema sempre
 atualizado com o apt-get update, pode ser que essa instalação que você fez
 der problemas na hora de atualizar o sistema, era bom você fazer esse teste
 antes de colocar em produção.

 Abraços!!

 Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu:

 Só mais um detalhe, para garantir que a versão instalada não será
 alterada. Fiz o congelamento do pacote.


 echo squid3 hold|dpkg --set-selections




 [ ]'s




 2012/2/27 Bruno Ayub bruno.a...@gmail.com

 Olá pessoal!


 Somente para informá-los sobre a decisão.


 Cheguei a baixar os fontes diretamente do site oficial do squid,
 compilei etc e tal, mas de início já estava dando dor de cabeça. A cada
 ./configure ele reclamava de algum pacote. Depois a cada make, perdi um
 bom tempo até conseguir compilar sem erros. Em função disso, não executei 
 o
 make install


 Resolvi testar a outra sugestão. Instalei a versão que está em
 testing. Atendeu perfeitamente a necessidade.


 Para manter o sistema em stable e instalar somente o squid do testing
 fiz o seguinte:

 /etc/apt/source.list dupliquei o repositório de pacotes adicionando o
 testing
 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://ftp.br.debian.org/debian/ testing main contrib non-free


 Defini a prioridade de repositório no caminho /etc/apt/preferences
 criando o arquivo 00preferences com o seguinte conteúdo:
 Package: *
 Pin: release a=squeeze
 Pin-Priority: 500

 Package: *
 Pin: release a=testing
 Pin-Priority: 50

 Atualizei a lista
 apt-get update


 Para verificar a versão do squid (pretendida 3.1.19)
  apt-cache show -t testing squid3

 Tudo OK, é só instalar:
  apt-get install -t testing squid3


 Como eu havia citado, essa necessidade surgiu por conta de um BUG da
 versão stable.



 Obrigado pelas sugestões.


 [ ]'s




 Dentro de /etc/apt/preferences criei o arquivo 00preferences com o
 seguinte conteúdo:



 2012/2/14 China china.lis...@gmail.com

 Normalmente as correções de bugs são feitas e distribuidas pelos DDs
 mantenedores do pacote. O que você pode fazer é procurar o time do
 squid@debian e perguntar quando haverá a incorporação.

 Eu já tive de compilar sim, mas usei o método de instalar as
 dependencias de compilação em uma máquina de testes (apt-get build-dep
 pacote) e instalar os fontes (apt-get source pacote). A partir daí
 fiz o download do fonte do site do desenvolvedor e passei os
 diretórios de controle do fonte do pacote Debian pra dentro dele e
 madei construir o deb.

 Outra alternativa, mais simples, é verificar se no testing já tem a
 versão nova, com o bug corrigido. Neste caso você adiciona a linha do
 repositório de fontes do testing na máquina de testes, instalar as
 dependencias de compilação com apt-get build-dep pacote e manda
 baixar e compilar automaticamente com apt-get -b source pacote.

 Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com
 escreveu:
  Olá pessoal!
 
 
  Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no
 Debian
  6. Instalei via APT e configurei os detalhes para a necessidade do
 ambiente.
  Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em
 versões
  posteriores (a atual é 3.1.19). Como sabemos que o Debian o
 processo de
  atualização dos pacotes é um pouco mais rigoroso, estou num dilema
 cruel:
  compilar ou não a versão do site.
 
  O bug afeta diretamente

Re: Compilar ou não eis a questão.

[Fagner Patricio]

Olá Bruno!!

O problema do Update é se foi instalado alguma outra dependência no
repositório teste!!

Você percebeu isso?

Em 27 de fevereiro de 2012 17:43, Fagner Patricio fagner.patri...@gmail.com
 escreveu:

 Vendo na página do pacote, me parece que já é um bug conhecido a tempo:

 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211
 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328

 Não se é o mesmo bug que acontece com você!!!

 Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs
 relatados

 Me parece também que tem haver com o tipo de memória utilizada, qual a
 máquina que vocês está usando o debian com squid?

 Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu:

 Olá Fagner!


 Faço os updates regularmente. Esse era o meu receio em instalar o pacote
 do testing. Mas fazendo o holding do pacote não garante que o mesmo não
 será atualizado?


 *echo squid3 hold|dpkg --set-selections*


 P.S: Percebi o BUG analisando o cache.log e o messages as saídas são algo
 assim:

 messages
 squid[3133]: Squid Parent: child process 3139 exited due to signal 6 with
 status 0

 cache.log
 comm_old_accept: FD 30: (22) Invalid argument
 FTP data connection from unexpected server ([::]), expecting
 186.228.51.73

 assertion failed: comm.cc:1583: fd = 0
 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu...


 2012/2/27 Fagner Patricio fagner.patri...@gmail.com

 Olá Pessoal!

 Esse bug me preocupa, estou exatamente no momento de atualizar meu
 debian para o 6 e o squid também, se a versão atual é bugada é um problema,
 alguém aqui usa a mesma versão do Bruno e funciona?

 Em 27 de fevereiro de 2012 16:54, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Olá Bruno!!

 Só uma sugestão, não se você tem o costume de manter o sistema sempre
 atualizado com o apt-get update, pode ser que essa instalação que você fez
 der problemas na hora de atualizar o sistema, era bom você fazer esse teste
 antes de colocar em produção.

 Abraços!!

 Em 27 de fevereiro de 2012 16:41, Bruno Ayub 
 bruno.a...@gmail.comescreveu:

 Só mais um detalhe, para garantir que a versão instalada não será
 alterada. Fiz o congelamento do pacote.


 echo squid3 hold|dpkg --set-selections




 [ ]'s




 2012/2/27 Bruno Ayub bruno.a...@gmail.com

 Olá pessoal!


 Somente para informá-los sobre a decisão.


 Cheguei a baixar os fontes diretamente do site oficial do squid,
 compilei etc e tal, mas de início já estava dando dor de cabeça. A cada
 ./configure ele reclamava de algum pacote. Depois a cada make, perdi um
 bom tempo até conseguir compilar sem erros. Em função disso, não 
 executei o
 make install


 Resolvi testar a outra sugestão. Instalei a versão que está em
 testing. Atendeu perfeitamente a necessidade.


 Para manter o sistema em stable e instalar somente o squid do testing
 fiz o seguinte:

 /etc/apt/source.list dupliquei o repositório de pacotes adicionando o
 testing
 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://ftp.br.debian.org/debian/ testing main contrib non-free


 Defini a prioridade de repositório no caminho /etc/apt/preferences
 criando o arquivo 00preferences com o seguinte conteúdo:
 Package: *
 Pin: release a=squeeze
 Pin-Priority: 500

 Package: *
 Pin: release a=testing
 Pin-Priority: 50

 Atualizei a lista
 apt-get update


 Para verificar a versão do squid (pretendida 3.1.19)
  apt-cache show -t testing squid3

 Tudo OK, é só instalar:
  apt-get install -t testing squid3


 Como eu havia citado, essa necessidade surgiu por conta de um BUG da
 versão stable.



 Obrigado pelas sugestões.


 [ ]'s




 Dentro de /etc/apt/preferences criei o arquivo 00preferences com o
 seguinte conteúdo:



 2012/2/14 China china.lis...@gmail.com

 Normalmente as correções de bugs são feitas e distribuidas pelos DDs
 mantenedores do pacote. O que você pode fazer é procurar o time do
 squid@debian e perguntar quando haverá a incorporação.

 Eu já tive de compilar sim, mas usei o método de instalar as
 dependencias de compilação em uma máquina de testes (apt-get
 build-dep
 pacote) e instalar os fontes (apt-get source pacote). A partir
 daí
 fiz o download do fonte do site do desenvolvedor e passei os
 diretórios de controle do fonte do pacote Debian pra dentro dele e
 madei construir o deb.

 Outra alternativa, mais simples, é verificar se no testing já tem a
 versão nova, com o bug corrigido. Neste caso você adiciona a linha do
 repositório de fontes do testing na máquina de testes, instalar as
 dependencias de compilação com apt-get build-dep pacote e manda
 baixar e compilar automaticamente com apt-get -b source pacote.

 Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com
 escreveu:
  Olá pessoal!
 
 
  Configurei recentemente um servidor proxy baseado no Squid 3.1.6
 no Debian
  6. Instalei via APT e configurei os detalhes para a necessidade do
 ambiente.
  Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em

Re: Criando e Distribuindo uma autoridade Certificador Local!

[Fagner Patricio]

Hum, vou dar uma olhada!!!

Eu sei que o modelo assistido não é a melhora maneira, mas meus usuários
não tem o conhecimento necessário para fazê-lo também :)

Vou analisar sua dica!!!

Valeu.

Em 13 de fevereiro de 2012 22:48, Fernando Mercês nand...@gmail.comescreveu:

 Boa noite, Fagner.

 Eu acho que se isso fosse possível de maneira assistida, seria uma
 falha de segurança, concorda? ;-)

 Mas eu tentaria fazer um script, usando o certutil [1]. Em caso de
 sucesso, pode usar o SSH para rodar este script nas máquinas que
 desejar.

 Boa sorte!

 [1]
 http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html#1034010

 Att,

 Fernando Mercês
 Linux Registered User #432779
 www.mentebinaria.com.br
 softwarelivre-rj.org
 @MenteBinaria
 
 II Hack'n Rio - 23 e 24/11
  hacknrio.org
 



 2012/2/13 Fagner Patricio fagner.patri...@gmail.com:
  Olá Pessoal!!
 
  Vejam estou estudando a criação de uma CA interna na minha LAN para
 proteger
  meus sites internos, e até o momento está indo tudo bem: segui esse
 tutorial
  e está funcionando:
 
 
 marcelo.mmello.org/2010/10/criando-uma-autoridade-certificadora-e-certificados-digitais-auto-assinados/
 
  Mas eu esbarrei em um problema, nosso browser padrão é o firefox e a
  importação do certificado X.509 da CA foi feita de forma manual para o
  firefox client teste, eu queria saber se tem como distribuir isso de
 forma
  automática pela rede para todos os navegadores firefox!!
 
  Aceito qualquer método :)
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cam7p17mhaxrvp9kobo6g-admewck-sstcc4qfy6yhw7d...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: DHCP para 2 redes

[Fagner Patricio]

Pelo o que eu estou entendendo você quer criar duas faixas de IPs num mesmo
segmento de rede, é isso?

Em 13 de fevereiro de 2012 06:45, Rafael Bedendo
rafael.bede...@gmail.comescreveu:

  Sim Fagner, as duas redes chegam na mesma interface e no caso do IP
 dinâmicos não é o meu objetivo, o que eu queria é atribuir IP amarrados nos
 MACs na rede 192.168.0.0/24 e na rede 192.168.1.1/24 os IPs fosse
 dinâmicos, porém de forma automática, um exemplo seria um visitante na
 empresa, que o MAC não estivesse cadastrado na rede 192.168.0.0/24 ele
 ganharia um IP da rede 192.168.1.1/24. Sobre o dhcp relay eu vou dar uma
 olhada, não tinha pensado nisso.

 Obrigado

 Em 11-02-2012 11:57, Fagner Patricio escreveu:

 Eu vou poder lhe ajudar melhor na segunda!!!

 As duas redes chegam pelo mesma eth?

 Se lembre de colocar as rotas, se você quiser pode deixar tudo IP dinâmico
 nas duas redes, vai funcionar!!

 O que você tem que fazer é configurar o dhcp relay no roteador da rede que
 está separada da rede onde está o servidor dhcp.

 Em 11 de fevereiro de 2012 07:20, Marcos Carraro 
 marcos.g.carr...@gmail.com escreveu:

 Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1


 *--*
 Att
 Marcos Carraro
 marcoscarraro.blogspot.com



  Em 10 de fevereiro de 2012 17:21, Rafael Bedendo 
 rafael.bede...@gmail.com escreveu:

  Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é claro,
 e estou enfrentando problemas com o DHCP, no lenny eu tinha configurado 2
 subnets uma para a rede A - 192.168.0.0 e outra para B - 192.168.1.1, sendo
 que na rede A eu cadastrei todos os macs das placas e defini os IPs que
 seriam utilizados e em B seria para pegar IPs aleatórios. Fiz algumas
 pesquisas na net, olhei os manuais e arquivos de exemplo de configuração e
 não encontrei nada parecido com isso, alguém sabe me dizer se é possível
 fazer isso? Abaixo um exemplo parecido com o que utilizo.

 shared-network lan_empresa {

# Maquinas Empresa
subnet 192.168.0.0 netmask 255.255.255.0 {

default-lease-time21600;
max-lease-time21600;
option subnet-mask255.255.255.0;
option broadcast-address  192.168.0.255;
option routers192.168.0.254;
option netbios-name-servers   192.168.0.8;
option ntp-servers192.168.0.8;
option domain-name-servers192.168.0.8,192.168.0.254;
option domain-nameDOMINIO_WIN;
authoritative;
range 192.168.0.11 192.168.0.199;
deny unknown-clients;
ignore unknown-clients;
option root-path192.168.0.1:/opt/ltsp/i386;
next-server  192.168.0.1;
   }
 # PC-1:
 host pc-1 {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.200;
}
 # PC-2:
 host pc-2 {
hardware ethernet aa:bb:cc:dd:ee:ff;
fixed-address 192.168.0.201;
}

# ltsp-client-1:
host ltsp-client-1 {
hardware ethernet 11:11:11:11:11:11;
fixed-address 192.168.0.121;
filename lts/2.6.20.9-ltsp-1/pxelinux.0;
}
# ltsp-client-2:
host ltsp-client-2 {
hardware ethernet 22:22:22:22:22:22;
fixed-address 192.168.0.122;
filename lts/2.6.20.9-ltsp-1/pxelinux.0;
}

# Maquinas Visitantes
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
allow unknown-clients;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1,8.8.8.8;
range 192.168.1.101 192.168.1.199;
}

 Obrigado,

 Rafael Bedendo


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4f356e4b.9040...@gmail.com





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: DHCP para 2 redes

[Fagner Patricio]

Qualquer coisa tamos ai!!!

Em 13 de fevereiro de 2012 13:04, Rafael Bedendo
rafael.bede...@gmail.comescreveu:

  Na verdade eu não quero colocar todos na mesma rede, o que eu quero é
 separar mesmo, eu consegui resolver seguindo a dica do amigo Fagner sobre
 dhcp-relay no gateway.

 Obrigado a todos.

 Em 13-02-2012 13:40, Jeferson Nataniel Slywitch escreveu:

 SIm, fazendo assim:

  com o ip de classe C com mascara 255.255.254.0, teriamos ip de
 192.168.0.1 a 192.168.1.254, pertecentes a mesma rede (mais de 500
 endereços válidos), entendeu?


 Ao receber este e-mail, favor confirmar o recebimento.

  #
  Jeferson Slywitch
 http://choppnerd.com
 linux user #518074 - counter.li.org
 - Slackware Linux
 - Debian Linux
 #
  Seja livre! Use Linux! #
 #



 Em 13 de fevereiro de 2012 12:56, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Pelo o que eu estou entendendo você quer criar duas faixas de IPs num
 mesmo segmento de rede, é isso?

 Em 13 de fevereiro de 2012 06:45, Rafael Bedendo 
 rafael.bede...@gmail.com escreveu:

  Sim Fagner, as duas redes chegam na mesma interface e no caso do IP
 dinâmicos não é o meu objetivo, o que eu queria é atribuir IP amarrados nos
 MACs na rede 192.168.0.0/24 e na rede 192.168.1.1/24 os IPs fosse
 dinâmicos, porém de forma automática, um exemplo seria um visitante na
 empresa, que o MAC não estivesse cadastrado na rede 192.168.0.0/24 ele
 ganharia um IP da rede 192.168.1.1/24. Sobre o dhcp relay eu vou dar
 uma olhada, não tinha pensado nisso.

 Obrigado

 Em 11-02-2012 11:57, Fagner Patricio escreveu:

 Eu vou poder lhe ajudar melhor na segunda!!!

 As duas redes chegam pelo mesma eth?

 Se lembre de colocar as rotas, se você quiser pode deixar tudo IP
 dinâmico nas duas redes, vai funcionar!!

 O que você tem que fazer é configurar o dhcp relay no roteador da rede
 que está separada da rede onde está o servidor dhcp.

 Em 11 de fevereiro de 2012 07:20, Marcos Carraro 
 marcos.g.carr...@gmail.com escreveu:

 Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1


 *--*
 Att
 Marcos Carraro
 marcoscarraro.blogspot.com



  Em 10 de fevereiro de 2012 17:21, Rafael Bedendo 
 rafael.bede...@gmail.com escreveu:

  Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é
 claro, e estou enfrentando problemas com o DHCP, no lenny eu tinha
 configurado 2 subnets uma para a rede A - 192.168.0.0 e outra para B -
 192.168.1.1, sendo que na rede A eu cadastrei todos os macs das placas e
 defini os IPs que seriam utilizados e em B seria para pegar IPs 
 aleatórios.
 Fiz algumas pesquisas na net, olhei os manuais e arquivos de exemplo de
 configuração e não encontrei nada parecido com isso, alguém sabe me dizer
 se é possível fazer isso? Abaixo um exemplo parecido com o que utilizo.

 shared-network lan_empresa {

# Maquinas Empresa
subnet 192.168.0.0 netmask 255.255.255.0 {

default-lease-time21600;
max-lease-time21600;
option subnet-mask255.255.255.0;
option broadcast-address  192.168.0.255;
option routers192.168.0.254;
option netbios-name-servers   192.168.0.8;
option ntp-servers192.168.0.8;
option domain-name-servers192.168.0.8,192.168.0.254
 ;
option domain-nameDOMINIO_WIN;
authoritative;
range 192.168.0.11 192.168.0.199;
deny unknown-clients;
ignore unknown-clients;
option root-path192.168.0.1:/opt/ltsp/i386;
next-server  192.168.0.1;
   }
 # PC-1:
 host pc-1 {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.200;
}
 # PC-2:
 host pc-2 {
hardware ethernet aa:bb:cc:dd:ee:ff;
fixed-address 192.168.0.201;
}

# ltsp-client-1:
host ltsp-client-1 {
hardware ethernet 11:11:11:11:11:11;
fixed-address 192.168.0.121;
filename lts/2.6.20.9-ltsp-1/pxelinux.0;
}
# ltsp-client-2:
host ltsp-client-2 {
hardware ethernet 22:22:22:22:22:22;
fixed-address 192.168.0.122;
filename lts/2.6.20.9-ltsp-1/pxelinux.0;
}

# Maquinas Visitantes
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
allow unknown-clients;
default-lease-time

Criando e Distribuindo uma autoridade Certificador Local!

[Fagner Patricio]

Olá Pessoal!!

Vejam estou estudando a criação de uma CA interna na minha LAN para
proteger meus sites internos, e até o momento está indo tudo bem: segui
esse tutorial e está funcionando:

marcelo.mmello.org/2010/10/criando-uma-autoridade-certificadora-e-certificados-digitais-auto-assinados/

Mas eu esbarrei em um problema, nosso browser padrão é o firefox e a
importação do certificado X.509 da CA foi feita de forma manual para o
firefox client teste, eu queria saber se tem como distribuir isso de forma
automática pela rede para todos os navegadores firefox!!

Aceito qualquer método :)

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: DHCP para 2 redes

[Fagner Patricio]

Eu vou poder lhe ajudar melhor na segunda!!!

As duas redes chegam pelo mesma eth?

Se lembre de colocar as rotas, se você quiser pode deixar tudo IP dinâmico
nas duas redes, vai funcionar!!

O que você tem que fazer é configurar o dhcp relay no roteador da rede que
está separada da rede onde está o servidor dhcp.

Em 11 de fevereiro de 2012 07:20, Marcos Carraro marcos.g.carr...@gmail.com
 escreveu:

 Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1


 *--*
 Att
 Marcos Carraro
 marcoscarraro.blogspot.com



 Em 10 de fevereiro de 2012 17:21, Rafael Bedendo rafael.bede...@gmail.com
  escreveu:

 Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é claro, e
 estou enfrentando problemas com o DHCP, no lenny eu tinha configurado 2
 subnets uma para a rede A - 192.168.0.0 e outra para B - 192.168.1.1, sendo
 que na rede A eu cadastrei todos os macs das placas e defini os IPs que
 seriam utilizados e em B seria para pegar IPs aleatórios. Fiz algumas
 pesquisas na net, olhei os manuais e arquivos de exemplo de configuração e
 não encontrei nada parecido com isso, alguém sabe me dizer se é possível
 fazer isso? Abaixo um exemplo parecido com o que utilizo.

 shared-network lan_empresa {

# Maquinas Empresa
subnet 192.168.0.0 netmask 255.255.255.0 {

default-lease-time21600;
max-lease-time21600;
option subnet-mask255.255.255.0;
option broadcast-address  192.168.0.255;
option routers192.168.0.254;
option netbios-name-servers   192.168.0.8;
option ntp-servers192.168.0.8;
option domain-name-servers192.168.0.8,192.168.0.254;
option domain-nameDOMINIO_WIN;
authoritative;
range 192.168.0.11 192.168.0.199;
deny unknown-clients;
ignore unknown-clients;
option root-path192.168.0.1:/opt/ltsp/i386;
next-server  192.168.0.1;
   }
 # PC-1:
 host pc-1 {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.0.200;
}
 # PC-2:
 host pc-2 {
hardware ethernet aa:bb:cc:dd:ee:ff;
fixed-address 192.168.0.201;
}

# ltsp-client-1:
host ltsp-client-1 {
hardware ethernet 11:11:11:11:11:11;
fixed-address 192.168.0.121;
filename lts/2.6.20.9-ltsp-1/pxelinux.**0;
}
# ltsp-client-2:
host ltsp-client-2 {
hardware ethernet 22:22:22:22:22:22;
fixed-address 192.168.0.122;
filename lts/2.6.20.9-ltsp-1/pxelinux.**0;
}

# Maquinas Visitantes
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
allow unknown-clients;
default-lease-time 21600;
max-lease-time 21600;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.1,8.8.8.8;
range 192.168.1.101 192.168.1.199;
}

 Obrigado,

 Rafael Bedendo


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-**
 requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**4f356e4b.9040...@gmail.comhttp://lists.debian.org/4f356e4b.9040...@gmail.com





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Como começar com Banco de dados NoSql

[Fagner Patricio]

Essa é uma boa discurção!!!

Já me interessei em usar esse tipo de banco, só conheço o que leio em
revistas!!!

Me parece que são bancos de dados feitos para determinadas situações, não
são tão genéricos como o bancos relacionais!!

Já me interessei pelo MongoDB, mas acho que o principal é usar um que tenha
futuro, ou seja quem mantém o projeto deve ser uma empresa séria ou uma
grande comunidade e seja 100% opensource.

Em 3 de fevereiro de 2012 10:34, John DeRose hax0...@gmail.com escreveu:

 Caros,

 Gostaria de começar a trabalhar com banco de dados NoSql que funcione com
 PHP ou Java.
 Já ouvi dizer em Cassandra (da Apache) e MongoDB, mas não entendi no que
 se diferem...

 Alguem pode me ajudar, por onde começo?


 Abraço.




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Como começar com Banco de dados NoSql

[Fagner Patricio]

Olá!!

Davi, realmente não tenho conhecimento para falar sobre banco de dados, na
verdade nunca precisei usar um :), mas tenho confiança que os bancos NoSQL
serão o futuro, me simpatizo mais com o MongoDB, minha linguagem mãe é
python e me parece que eles são dão muito bem.

Não entendo de modelagem de banco, seja ele SQL ou NoSQL.

Eu seou admin de rede e o que me chama a atenção é questões de infra, como
redundância,  balanceamento de carga e cluster e me parece que esses bancos
são feitos para isso.

Mas eu queria discutir um cenário com você!!!

Veja num banco relacional agente criar tabelas, por exemplo, usuário com
nome, data de nascimento e cidade certo?

Ai eu crio outra tabela de cidades com informações de população e estado e
faço um relacionamento entre elas.

Como isso ficaria no banco NoSQL como o mongodb?

Em 3 de fevereiro de 2012 11:50, davi vidal davivi...@gmail.com escreveu:

Recomendo, fortemente, o curso de BD de Stanford:
 http://www.db-class.org

Lá há dois vídeos que explicam o que é NoSQL.

Hoje estou usando MongoDB com Ruby através do driver Mongoid. A
 rigor, qualquer banco funciona com qualquer linguagem, desde que hajam
 drivers.

Fagner: quanto à eles não serem tão genéricos como os RDBMS,
 isso é mentira. :P Além disso, o MongoDB é 100% OpenSource E tem uma
 empresa por trás. :-P

Só posso falar sobre MongoDB, porque é o que estou usando no meu
 dia-a-dia.

Resumão: bancos não-relacionais são extremamente mais rápidos que
 os relacionais. Se você precisa de um ambiente que funcione
 rapidamente, provavelmente você deveria considerar NoSQL. O problema é
 que ainda não existe nenhuma documentação* sobre NoSQL, então você
 está sozinho e tudo o que você fizer está certo... Ou errado. :-)

Particularmente, acho que NoSQL tem muito futuro e pode ser usado
 pra quase todas as aplicações atualmente, algumas sendo mais
 facilmente adaptavéis.


 davi


 * Quando eu digo que não há documentação, quero dizer que ainda não
 foi definido o NoSQL way E não temos registros de muitos casos onde
 usar NoSQL deu errado/foi um erro. Documentação, no sentido de
 referência do banco, a do MongoDB eu considero excelente, com exemplos
 fáceis de usar/entender.


 2012/2/3 Fagner Patricio fagner.patri...@gmail.com:
  Essa é uma boa discurção!!!
 
  Já me interessei em usar esse tipo de banco, só conheço o que leio em
  revistas!!!
 
  Me parece que são bancos de dados feitos para determinadas situações, não
  são tão genéricos como o bancos relacionais!!
 
  Já me interessei pelo MongoDB, mas acho que o principal é usar um que
 tenha
  futuro, ou seja quem mantém o projeto deve ser uma empresa séria ou uma
  grande comunidade e seja 100% opensource.
 
  Em 3 de fevereiro de 2012 10:34, John DeRose hax0...@gmail.com
 escreveu:
 
  Caros,
 
  Gostaria de começar a trabalhar com banco de dados NoSql que funcione
 com
  PHP ou Java.
  Já ouvi dizer em Cassandra (da Apache) e MongoDB, mas não entendi no que
  se diferem...
 
  Alguem pode me ajudar, por onde começo?
 
 
  Abraço.
 
 
 
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Como começar com Banco de dados NoSql

[Fagner Patricio]

Olá!!!

Davi, minha dúvida é exatemente essa questão dos join, como isso é tratado
em banco NoSQL, pelo o que eu etendi no seu caso é duplicação de
informação!!

Mas o cenário é!!

Eu tenho informações de usuário e de cidades e quero relaciona-las!!!

Isso é possível em bancos NoSQL?

Em 3 de fevereiro de 2012 12:29, davi vidal davivi...@gmail.com escreveu:

 2012/2/3 Fagner Patricio fagner.patri...@gmail.com:
  Olá!!
 
  Davi, realmente não tenho conhecimento para falar sobre banco de dados,
 na
  verdade nunca precisei usar um :), mas tenho confiança que os bancos
 NoSQL
  serão o futuro, me simpatizo mais com o MongoDB, minha linguagem mãe é
  python e me parece que eles são dão muito bem.
 
  Não entendo de modelagem de banco, seja ele SQL ou NoSQL.
 
  Eu seou admin de rede e o que me chama a atenção é questões de infra,
 como
  redundância,  balanceamento de carga e cluster e me parece que esses
 bancos
  são feitos para isso.
 
  Mas eu queria discutir um cenário com você!!!
 
  Veja num banco relacional agente criar tabelas, por exemplo, usuário
 com
  nome, data de nascimento e cidade certo?
 
  Ai eu crio outra tabela de cidades com informações de população e estado
 e
  faço um relacionamento entre elas.
 
  Como isso ficaria no banco NoSQL como o mongodb?
 

 Como você faria esse relacionamento, digamos, no MySQL? :P

Realmente não entendi sua pergunta.

Não existe JOIN em MongoDB (e parece-me que em NoSQL, no geral).
 Enquanto que isso pode parecer uma deficiência, deve-se olhar de outra
 forma: JOINs são necessárias?

Pense neste cenário:

 Usuarios
 id
 nome

 Posts
 id
 titulo
 conteudo
 usuario_id

 Comentarios
 id
 post_id
 usuario_id
 conteudo

Banco MySQL, faço JOIN e todo mundo fica feliz. Mas essa solução
 (e você como sysadmin vai concordar comigo e entender melhor) consome
 muitos recursos num ambiente com muitas requisições. Uma alternativa
 para melhorar o desempenho seria de-normalizar o banco. Assim você
 duplica informação, perde MUITO desempenho num eventual UPDATE, mas
 ganha na leitura. Basta saber* escolher o campo:

 Posts
 id
 titulo
 conteudo
 usuario_nome

 Comentarios
 id
 post_id
 usuario_nome
 conteudo

No MongoDB, eu poderia fazer, ainda, o seguinte:

 Posts
 id
 titulo
 conteudo
 usuario_nome
 comentarios: array{
  id
  usuario_nome
  conteudo
 }

Sim. Um array dentro do registro. Seria, mais ou menos, como se
 você pegasse todos os comentários de um post, serializasse e guardasse
 no MySQL como BLOB, mas sem a serialização. :-)

Qual o problema: aqui estou supondo que você não vai ficar mudando
 de nome de 5 em 5 min. Se você ficar mudando de nome sempre, vou ter
 que procurar em todo o banco de dados por todos os campos em que
 esteja seu nome e fazer um UPDATE. É por isso que NoSQL é bom num
 ambiente que você faça mais leituras que updates. Apesar de as
 gravações serem extremamente rápidas, essa maneira errada de
 desenhar um banco faz com que UPDATES sejam custosos, lentos e
 difíceis, se não impossíveis.

Mas voltando à sua pergunta: quer/pode elaborar melhor seu exemplo?

 davi

 * Quando eu digo saber o campo é na base do chutômetro, mesmo. :-)
 Algumas vezes você tem como bater o olho numa tabela e identificar os
 campos imutáveis. Outras vezes vai ser no chute mesmo.




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Mensagem Upgrade ?

[Fagner Patricio]

Acredito que você pode continuar sem problemas!!!

Essa máquina é uma controladora de domínio?

Em 17 de janeiro de 2012 12:59, P. J. pjotam...@gmail.com escreveu:

 tipo só por curiosidade há qnt tempo vc lida com o debian?

 2012/1/17 Samuel Andrade Teixeira kerne...@yahoo.com.br:
  Bom dia, lista! Estou tentando executar *apt-get upgrade e me retorna a
  mensagem abaixo impedindo continuar a atualização, alguém por favor
 poderia
  me ajudar?
 
  samba (2:3.5.6~dfsg-3squeeze4) stable-proposed-updates; urgency=low
 
* Please note that upgrading to 3.5.* series, the map untrusted to
  domain configuration parameters was introduced and defaults to No.
  It means that users originating from an untrusted domain are no
  longer mapped to the domain the samba server is member of.
  This could lead to behavioral changes if the pre-3.5 behavior of
  mapping these user to the domain was needed. See #623190 for
  details.
 
   -- Christian Perrier bubu...@debian.org  Thu, 12 May 2011 19:51:52
 +0200
 
  /tmp/tmp2iNUCc (END)
 
 
 
 
  --
 
  Att,
  __
  Samuel
 
  --



 --
 |  .''`.   A fé não dá respostas. Só impede perguntas.
 | : :'  :
 | `. `'`
 |   `-   P.J. - http://wiki.dcc.ufba.br/~PeeJay


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cacnf0pj2jwaztfuiygsq7kam_wwschundnrnmz+h4sff9e...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Servidor LTSP

[Fagner Patricio]

Cleber!!

Você poderia montar um tutorial para ajudar a comunidade, já tentei montar
uma vez só para teste e não consegui!!

Em 10 de outubro de 2011 11:30, Adriano Rafael Gomes
adrian...@gmail.comescreveu:

 Em Mon, 10 Oct 2011 00:28:56 -0300
 Eden Caldas edencal...@gmail.com escreveu:

  Aproveitando. Alguém sabe se funciona legal uma estrutura
  LTSP com vários terminais utilizando som? Mais
  especificamente cada terminal utilizando um VOIP
  softfone.

 Tenho áudio ativado em 5 terminais, em um servidor LTSP
 Lenny com aproximadamente 30 terminais, mas não uso VOIP.
 Uso apenas o transcriber, que age como player, não faz
 captura de áudio.




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Servidor LTSP

[Fagner Patricio]

Beleza cara, mas qualquer coisa é melhor que nada! :)

Em 10 de outubro de 2011 14:23, Cleber Ianes cleberia...@yahoo.com.brescreveu:

  Fagner, pretendo fazer isso, não sei se vou conseguir tempo pra fazer algo
 legal, mas vou tentar. Quero faz algo que seja um pouquinho mais de que
 receita de bolo.
 Vou tentar.


 On 10-10-2011 12:16, Fagner Patricio wrote:

 Cleber!!

 Você poderia montar um tutorial para ajudar a comunidade, já tentei montar
 uma vez só para teste e não consegui!!

 Em 10 de outubro de 2011 11:30, Adriano Rafael Gomes 
 adrian...@gmail.comescreveu:

 Em Mon, 10 Oct 2011 00:28:56 -0300
 Eden Caldas edencal...@gmail.com escreveu:

  Aproveitando. Alguém sabe se funciona legal uma estrutura
  LTSP com vários terminais utilizando som? Mais
  especificamente cada terminal utilizando um VOIP
  softfone.

  Tenho áudio ativado em 5 terminais, em um servidor LTSP
 Lenny com aproximadamente 30 terminais, mas não uso VOIP.
 Uso apenas o transcriber, que age como player, não faz
 captura de áudio.




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil



 --
 Cleber Ianescleberianes.blogspot.com -- Linux User #507338

  -- To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org with a subject of
 unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive:
 http://lists.debian.org/4e932a02.9050...@yahoo.com.br




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Syslog-NG - Interface Web

[Fagner Patricio]

Olá Pessoal!!

Estou montando um servidor de logs central aqui, mas gostaria de poder
acessar e pesquisar os logs por uma interface, de preferência web, vocês
conhecem alguma solução que faça isso?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Syslog-NG - Interface Web

[Fagner Patricio]

Eu estava analisando essa solução mas o problema é que a versão gratuita só
analisa 500MB/dia de logs e só o meu firewall consome mais que isso!!!

Em 7 de outubro de 2011 11:04, Eduardo Lopes du.lo...@gmail.com escreveu:

 http://www.splunk.com

 Em 7 de outubro de 2011 11:03, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 Olá Pessoal!!

 Estou montando um servidor de logs central aqui, mas gostaria de poder
 acessar e pesquisar os logs por uma interface, de preferência web, vocês
 conhecem alguma solução que faça isso?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Eduardo Lopes




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Servidor XDMCP - Teclado com probelmas!

[Fagner Patricio]

Olá pessoal!

Estou tentando configurar uma máquina debian squeeze para acesso via XDMCP,
o acesso funciona, mas estou com um problema na configuração do teclado,
localmente o teclado funciona corretamente, quando uso o acesso via XDMCP o
teclado se desconfigura, alguém sabe onde eu vejo as configurações de
teclado?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Off Topic [Zimbra]

[Fagner Patricio]

Opa Ricardo!

Qual o pró?

Em 25 de agosto de 2011 12:29, Ricardo Robalo
ricardorob...@yahoo.com.brescreveu:

 Galera, alguém participa de alguma lista do Zimbra? De preferencia em
 português?
 Estou com uns probleminhas casca e queria trocar umas idéias




-- 
Fagner Patrício
João Pessoa - PB
Brasil

xdmcp + teclado desconfigurado!

[Fagner Patricio]

Olá Pessoal!

Alguém usa o XDMCP para login remoto?

Eu estou tentando usar mas quando faço login minha máquina perder a
configuração de teclado, direto na máquina funciona bem, mas via xdmcp não,
por exemplo a tecla cima está com a função do print screen.

Alguém já teve esse problema?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Off Topic [Zimbra]

[Fagner Patricio]

Desculpa Ricardo!

É que eu abreviei problema  para pro desculpa a confusão!!

Eu perguntei qual o problema :)

Também uso a versão opensource!

Fala ai!

Em 25 de agosto de 2011 13:04, Ricardo Robalo
ricardorob...@yahoo.com.brescreveu:

 oi Fagner, não, estou usando a opensource


 --
 *De:* Fagner Patricio fagner.patri...@gmail.com
 *Para:* Debian debian-user-portuguese@lists.debian.org
 *Enviadas:* Quinta-feira, 25 de Agosto de 2011 12:43
 *Assunto:* Re: Off Topic [Zimbra]

 Opa Ricardo!

 Qual o pró?

 Em 25 de agosto de 2011 12:29, Ricardo Robalo 
 ricardorob...@yahoo.com.brescreveu:

 Galera, alguém participa de alguma lista do Zimbra? De preferencia em
 português?
 Estou com uns probleminhas casca e queria trocar umas idéias




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Qual a melhor versão para servidor?

[Fagner Patricio]

Olá Fabiano!!

Veja só a maior vantagem da virtualização é justamente nesse seu caso, onde
você só tem uma máquina e precisa instalar vários serviços, sistemas em
servidores o ideal é que se tenha um serviço por máquina, como você só tem
uma máquina física, você pode dividir ela é várias máquinas virtuais, isso
vai estabilizar seus sistemas melhor e caso acontece algo errado com um
deles os demais não sofrem.

com isso por exemplo vocêpode subir máquinas virtuais de acordo com a
necessidade de cada serviço, por exemplo um servidor web Apache com PHP com
256 de Ram e 2GB de hd já está ótimo. Claro que isso depende de outro
fatores.

Para fazer um estudo melhor você precisa de fazer um estudo:

Quais serviços pretendo oferecer(Web, MySQL, SAMBA, etc), quais o recursos
(Hardware) eu disponho, qual a previsão de upgrade desses recursos, quantas
pessoas irão mexer nos sistemas.

Depois é apenas escolher qual a tecnologia mais adequada para você, isso
inclue um estudo de evolução e quantidade de sistemas futuros.

No meu cenário eu uso o KVM no ambiente de testes da equipe de
desenvolvimento de sistemas, o ambiente roda em cima do Debian 6 + KVM, já
no datacenter eu uso o VMWare ESXi + vCenter pois aqui eu preciso de
suporte, já que uso storage como armazenamento + 5 servidores de produção em
cluster e somos apenas 2 para suporta toda a infra.

Se você for sozinho para dar suporte e só possui uma única máquina, você
pode usar tranquilamente a solução Debian + KVM que é muito simples de
implementar e de manter.

Qualquer dúvida posso lhe ajudar a implantar o sistema.

Em 20 de agosto de 2011 12:11, Fabiano de Almeida
fa.gru...@yahoo.com.brescreveu:

 **
 Olá Fagner,

 Ja li alguma coisa sobre virtualização, mas conheço pouco sobre o assunto,
 suas vantagens, limitações e implantação. Poderia me colocar mais a par
 sobre o assunto e falar um pouco sobre como isso te auxilia?

 O pouco que conheço é com vmware ou virtualbox.

 grato,

 Fabiano de Almeida

 Em 20-08-2011 06:59, Fagner Patricio escreveu:

 Olá Fabiano!

 Olha, não sei se você tem esperiência com virtualização, mas te recomendo
 muito forte usar o Debian 6 mais recenter com KVM + Virt Manager, e
 virtualizar seus serviços, vai lhe economizar muito trabalho, inclusive de
 migração futura!!

 Posso ajudar se estiver interessado, uso aqui no trabalho com muito
 sucesso!

 Em 16 de agosto de 2011 10:42, Gustavo Soares [SLot] 
 slot...@gmail.comescreveu:

 Então utilize o links2 com a opção -g .



 Em 16-08-2011 16:16, Fabiano de Almeida escreveu:

  Obrigado pela dica. Testei o w3m, ele é bem parecido com o lynx, que ja
 utilizo com certa facilidade em algumas pesquisas rápidas principalmente no
 VOL, mas como falei no começo da thread, a interface web de administração do
 modem adsl é inviável por browser modo linha de texto, mesmo com o w3m não
 consigo nem fazer a autenticação na interface. Por isso a necessidade de
 interface gráfica para usar browser comum (iceweasel ou equivalente).

 Grato,

 Fabiano de Almeida

 Em 15-08-2011 09:45, P. J. escreveu:

 Olá,

 Em 13 de agosto de 2011 16:15, Fabiano de Almeida
 fa.gru...@yahoo.com.br  escreveu:

  Qual a melhor versão atualmente do Debian para esse uso? Da pra ter
 interface gráfica light? uso muito a shell, mas tem hora que faz falta
 a
 interface gráfica, por exemplo usar o browser pra checar o modem (lynx
 pra
 isso foi horrível).

 Sds,

 Nunca usei o lynx, mas eu já experimentei o w3m... veja se é mais
 amigável

 $ aptitude show w3m
 Package: w3m
 State: installed
 Automatically installed: no
 Version: 0.5.3-3
 Priority: standard
 Section: web
 Maintainer: Tatsuya Kinoshitat...@debian.org
 Uncompressed Size: 2,109 k
 Depends: libc6 (= 2.7), libgc1c2 (= 1:7.1), libgpm2 (= 1.20.4),
 libncurses5
  (= 5.5-5~), libssl1.0.0 (= 1.0.0), zlib1g (= 1:1.1.4)
 Recommends: ca-certificates
 Suggests: w3m-img, mime-support, menu (  1.5), w3m-el, man-db, migemo
 Conflicts: w3m-ssl
 Replaces: w3m-ssl, w3mmee
 Provides: www-browser
 Description: WWW browsable pager with excellent tables/frames support
  w3m is a text-based World Wide Web browser with IPv6 support. It
 features
  excellent support for tables and frames. It can be used as a standalone
 file
  pager, too.

  * You can follow links and/or view images in HTML.
  * Internet message preview mode, you can browse HTML mail.
  * You can follow links in plain text if it includes URL forms.
  * With w3m-img, you can view inline images.
 Homepage: http://sourceforge.net/projects/w3m


 Sds





 --
  ---
 SLot
 UIN: 19596909
 Linux User: 124842
 Jabber: s...@jabber-br.org
 Emails: slot...@gmail.com  | s...@xen-br.org



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive: http://lists.debian.org/4e4a73b7.8020...@gmail.com




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Qual a melhor versão para servidor?

[Fagner Patricio]

Olá Fabiano!

Olha, não sei se você tem esperiência com virtualização, mas te recomendo
muito forte usar o Debian 6 mais recenter com KVM + Virt Manager, e
virtualizar seus serviços, vai lhe economizar muito trabalho, inclusive de
migração futura!!

Posso ajudar se estiver interessado, uso aqui no trabalho com muito sucesso!

Em 16 de agosto de 2011 10:42, Gustavo Soares [SLot]
slot...@gmail.comescreveu:

 Então utilize o links2 com a opção -g .



 Em 16-08-2011 16:16, Fabiano de Almeida escreveu:

  Obrigado pela dica. Testei o w3m, ele é bem parecido com o lynx, que ja
 utilizo com certa facilidade em algumas pesquisas rápidas principalmente no
 VOL, mas como falei no começo da thread, a interface web de administração do
 modem adsl é inviável por browser modo linha de texto, mesmo com o w3m não
 consigo nem fazer a autenticação na interface. Por isso a necessidade de
 interface gráfica para usar browser comum (iceweasel ou equivalente).

 Grato,

 Fabiano de Almeida

 Em 15-08-2011 09:45, P. J. escreveu:

 Olá,

 Em 13 de agosto de 2011 16:15, Fabiano de Almeida
 fa.gru...@yahoo.com.br  escreveu:

  Qual a melhor versão atualmente do Debian para esse uso? Da pra ter
 interface gráfica light? uso muito a shell, mas tem hora que faz falta a
 interface gráfica, por exemplo usar o browser pra checar o modem (lynx
 pra
 isso foi horrível).

 Sds,

 Nunca usei o lynx, mas eu já experimentei o w3m... veja se é mais
 amigável

 $ aptitude show w3m
 Package: w3m
 State: installed
 Automatically installed: no
 Version: 0.5.3-3
 Priority: standard
 Section: web
 Maintainer: Tatsuya Kinoshitat...@debian.org
 Uncompressed Size: 2,109 k
 Depends: libc6 (= 2.7), libgc1c2 (= 1:7.1), libgpm2 (= 1.20.4),
 libncurses5
  (= 5.5-5~), libssl1.0.0 (= 1.0.0), zlib1g (= 1:1.1.4)
 Recommends: ca-certificates
 Suggests: w3m-img, mime-support, menu (  1.5), w3m-el, man-db, migemo
 Conflicts: w3m-ssl
 Replaces: w3m-ssl, w3mmee
 Provides: www-browser
 Description: WWW browsable pager with excellent tables/frames support
  w3m is a text-based World Wide Web browser with IPv6 support. It
 features
  excellent support for tables and frames. It can be used as a standalone
 file
  pager, too.

  * You can follow links and/or view images in HTML.
  * Internet message preview mode, you can browse HTML mail.
  * You can follow links in plain text if it includes URL forms.
  * With w3m-img, you can view inline images.
 Homepage: 
 http://sourceforge.net/**projects/w3mhttp://sourceforge.net/projects/w3m


 Sds





 --
 ---
 SLot
 UIN: 19596909
 Linux User: 124842
 Jabber: s...@jabber-br.org
 Emails: slot...@gmail.com  | s...@xen-br.org



 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**4e4a73b7.8020...@gmail.comhttp://lists.debian.org/4e4a73b7.8020...@gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Debian em servidor PowerPC

[Fagner Patricio]

Olá Pessoal!!

Estava nesses dias pensando num coisa, aqui na empresa, nosso firewall já é
bem antigo e estamos em processo de aquisição de uma nova máquina, hoje eu
tenho funcionando nele apenas o Iptables e o Squid num debian 5 a atual
arquitetura é a padrão x86-64, estava pensando em mudar a arquitetura,
comprar uma máquina PowerPC, usando o processador Power7 da IBM, eu vejo
dois benefícios direto, um é o aumento de desempenho, pois acho que a
arquitetura RISC melhor para o trabalho de roteamento segundo a mudança de
arquitetura iria dificulta tentativas de ataques.

Nessa nova maquina iria instalar o Debian 6 + iptables + squid + squidguard
+ ntop.

O que vocês acham?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Snort na Rede - Qual a melhor posição!

[Fagner Patricio]

Olá Pessoal!!

Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas,
vejam:

Estou estudando a implantação de IDS (Intrusion Detection System) na minha
rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber
em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele
precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo,
eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta
na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do
meu firewall não é bom, também está certo esse pensamento?

Agradeço a todos!

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: vmware esxi OFF

[Fagner Patricio]

Não sobe na VM ou no VMWare?

Em 4 de abril de 2011 16:45, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 Boa tarde

 Possuo um servidor vmware esxi tive que formatar antes fiz o backup e subi
 de volta as maquinas, mas quando eu ligo a VM, a interface não sobe aplico o
 dhcpclient e sobe a eth1, a eth0 não sobe mais, alguém sabe como posso fazer
 para subir a eth0 na configuração da vm?
 obs: tenho acesso ssh dentro do ESXI

 Att

 Anderson Bertling





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Servidor NTP

[Fagner Patricio]

Bom, o windows tenta acessar o NTP via IP direto ou DNS?

Em 31 de março de 2011 14:43, Pedro Eugênio Rocha 
pedro.eugenio.ro...@gmail.com escreveu:

 Você consegue rodar um ntpdate [servidor ntp] de alguma máquina
 Linux da rede?

 2011/3/29 Leandro Moreira lean...@leandromoreira.eti.br:
  Fagner,
 
  A desativação do firewall é so para testes, pois ja havia liberado a
 porta
  UDP 123 e o servidor nao sincronizava do o meu NTP, agorra observei que
 ele
  sincroniza a hora que o windows quer, alguem tem alguma configueração que
 eu
  possa testar, pois já fiz um monte de mexidas na configuração original e
  nada funciona continua sincronizando as vezes sim as vezes nao.
 
  Att.
 
  Leandro Moreira
 
  Em 29 de março de 2011 14:08, Fagner Patricio fagner.patri...@gmail.com
 
  escreveu:
 
  Desculpa não te responder a tua pergunta principal, mas é só um
  recomendação, se esse Windows 2008 for um servidor de alguma coisa, não
  desabilite o firewall, tente fazer funcionar com o firewall ligado, a
 porta
  a ser liberada é a 123 udp.
 
  Em 29 de março de 2011 13:36, Leandro Moreira
  lean...@leandromoreira.eti.br escreveu:
 
  Caros,
 
  Configurei onde trabalho um servidor NTP, usando as
  definições/configurações do site ntp.br:
 
  # memoria para o escorregamento de frequencia do micro
 # pode ser necessario criar esse arquivo manualmente com
 # o comando touch ntp.drift
 driftfile /etc/ntp.drift
 
 # estatisticas do ntp que permitem verificar o historico
 # de funcionamento e gerar graficos
 statsdir /var/log/ntpstats/
 statistics loopstats peerstats clockstats
 filegen loopstats file loopstats type day enable
 filegen peerstats file peerstats type day enable
 filegen clockstats file clockstats type day enable
 
 # servidores publicos do projeto ntp.br
 server a.st1.ntp.br iburst
 server b.st1.ntp.br iburst
 server c.st1.ntp.br iburst
 server d.st1.ntp.br iburst
 server gps.ntp.br iburst
 server a.ntp.br iburst
 server b.ntp.br iburst
 server c.ntp.br iburst
 
 # outros servidores
 # server outro-servidor.dominio.br iburst
 
 # configuracoes de restricao de acesso
 restrict default kod notrap nomodify nopeer
 restrict -6 default kod notrap nomodify nopeer
 
  A sincronização com o servidor externo esta OK ele sincroniza de acordo
  com o algoritmo sem problema algum, meu problema e internamente, as
 maquinas
  windows (winodows 2008 - com FW desativado) ora sincronizam ora não,
 não há
  firewall pois o servidor ntp esta na mesma rede que o servidores que
 estou
  testando.
 
  Alguem faz ideia do que pode ser?
 
 
  Att.
 
  --
  Leandro Moreira
  Network Administrator
  LPIC1 - Linux Professional Institute Certified
  e-mail/msn: lean...@leandromoreira.eti.br
  Tel.: + 55(32) 9906-5713
 
 
 
  --
  Leandro Moreira
  Network Administrator
  LPIC1 - Linux Professional Institute Certified
  e-mail/msn: lean...@leandromoreira.eti.br
  Tel.: + 55(32) 9906-5713
 
 
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil
 
 
 
  --
  Leandro Moreira
  Network Administrator
  LPIC1 - Linux Professional Institute Certified
  e-mail/msn: lean...@leandromoreira.eti.br
  Tel.: + 55(32) 9906-5713
 



 --
 Pedro Eugênio Rocha
 Linux user #473848
 Mestrado em Informática - UFPR
 Técnico Judiciário - TRE-PR




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Servidor NTP

[Fagner Patricio]

Desculpa não te responder a tua pergunta principal, mas é só um
recomendação, se esse Windows 2008 for um servidor de alguma coisa, não
desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta
a ser liberada é a 123 udp.

Em 29 de março de 2011 13:36, Leandro Moreira lean...@leandromoreira.eti.br
 escreveu:

 Caros,

 Configurei onde trabalho um servidor NTP, usando as
 definições/configurações do site ntp.br:

 # memoria para o escorregamento de frequencia do micro
# pode ser necessario criar esse arquivo manualmente com
# o comando touch ntp.drift
driftfile /etc/ntp.drift

# estatisticas do ntp que permitem verificar o historico
# de funcionamento e gerar graficos
statsdir /var/log/ntpstats/
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable

# servidores publicos do projeto ntp.br
server a.st1.ntp.br iburst
server b.st1.ntp.br iburst
server c.st1.ntp.br iburst
server d.st1.ntp.br iburst
server gps.ntp.br iburst
server a.ntp.br iburst
server b.ntp.br iburst
server c.ntp.br iburst

# outros servidores
# server outro-servidor.dominio.br iburst

# configuracoes de restricao de acesso
restrict default kod notrap nomodify nopeer
restrict -6 default kod notrap nomodify nopeer

 A sincronização com o servidor externo esta OK ele sincroniza de acordo com
 o algoritmo sem problema algum, meu problema e internamente, as maquinas
 windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há
 firewall pois o servidor ntp esta na mesma rede que o servidores que estou
 testando.

 Alguem faz ideia do que pode ser?


 Att.

 --
 Leandro Moreira
 Network Administrator
 LPIC1 - Linux Professional Institute Certified
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713



 --
 Leandro Moreira
 Network Administrator
 LPIC1 - Linux Professional Institute Certified
 e-mail/msn: lean...@leandromoreira.eti.br
 Tel.: + 55(32) 9906-5713




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: off Vmware esxi error i/o e e/s

[Fagner Patricio]

É nesse momento que da erro?

Você salvou a pasta completa?

Quais as configuraçãos de cada máquina? a de origem e a de destino?

Em 25 de março de 2011 09:38, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 Opa, no client eu abro o datastore browse e upload

 Em 24 de março de 2011 19:31, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 Como você está fazendo para subir?

 Em 24 de março de 2011 14:45, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 Boa tarde

 Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor
 para outro uma vm,  eu baixo o folder mas na hora de subir o folder no outro
 server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir
 essa vm ?

 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: off Vmware esxi error i/o e e/s

[Fagner Patricio]

Olá Anderson!!

Você não esta ajudando muito, tente descrever todo o procedimento que você
está fazendo até o momento que da erro ok?

Mas você deve fazer assim:

Desligar a máquina virtual - acessar o datastore - fazer o download da
PASTA INTEIRA da máquina virtual para o seu computador - acessar o outro
VMWare ESXi - acessar o data storage - fazer upload DA PASTA INTERIA -
acessar a pasta - apresentar a máquina virtual.

deve dar certo assim.

Em 25 de março de 2011 12:36, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 assim ele baixa até 1GB de uma maquina de 8gb dai aparece esse erro

 Em 25 de março de 2011 12:13, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 É nesse momento que da erro?

 Você salvou a pasta completa?

 Quais as configuraçãos de cada máquina? a de origem e a de destino?

 Em 25 de março de 2011 09:38, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 Opa, no client eu abro o datastore browse e upload

 Em 24 de março de 2011 19:31, Fagner Patricio fagner.patri...@gmail.com
  escreveu:

 Como você está fazendo para subir?

 Em 24 de março de 2011 14:45, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 Boa tarde

 Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um
 servidor para outro uma vm,  eu baixo o folder mas na hora de subir o 
 folder
 no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer 
 para
 subir essa vm ?

 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: off Vmware esxi error i/o e e/s

[Fagner Patricio]

Qual o tamanho da máquina virtual?

Qual a rede 100 ou 1000 mbits?

Em 25 de março de 2011 13:15, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 esse mesmo procedimento, mas enquanto esta fazendo o upload ele da esse
 erro.

 Em 25 de março de 2011 13:08, Fagner Patricio 
 fagner.patri...@gmail.comescreveu:

 Olá Anderson!!

 Você não esta ajudando muito, tente descrever todo o procedimento que você
 está fazendo até o momento que da erro ok?

 Mas você deve fazer assim:

 Desligar a máquina virtual - acessar o datastore - fazer o download da
 PASTA INTEIRA da máquina virtual para o seu computador - acessar o outro
 VMWare ESXi - acessar o data storage - fazer upload DA PASTA INTERIA -
 acessar a pasta - apresentar a máquina virtual.

 deve dar certo assim.

 Em 25 de março de 2011 12:36, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 assim ele baixa até 1GB de uma maquina de 8gb dai aparece esse erro

 Em 25 de março de 2011 12:13, Fagner Patricio fagner.patri...@gmail.com
  escreveu:

 É nesse momento que da erro?

 Você salvou a pasta completa?

 Quais as configuraçãos de cada máquina? a de origem e a de destino?

 Em 25 de março de 2011 09:38, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 Opa, no client eu abro o datastore browse e upload

 Em 24 de março de 2011 19:31, Fagner Patricio 
 fagner.patri...@gmail.com escreveu:

 Como você está fazendo para subir?

 Em 24 de março de 2011 14:45, Anderson Bertling 
 andersonbertl...@gmail.com escreveu:

 Boa tarde

 Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um
 servidor para outro uma vm,  eu baixo o folder mas na hora de subir o 
 folder
 no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer 
 para
 subir essa vm ?

 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




 --
 Fagner Patrício
 João Pessoa - PB
 Brasil




 --
 Att

 Anderson Bertling




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: off Vmware esxi error i/o e e/s

[Fagner Patricio]

Como você está fazendo para subir?

Em 24 de março de 2011 14:45, Anderson Bertling
andersonbertl...@gmail.comescreveu:

 Boa tarde

 Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor
 para outro uma vm,  eu baixo o folder mas na hora de subir o folder no outro
 server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir
 essa vm ?

 --
 Att

 Anderson Bertling




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Software Para Controle de Estoque OpenSource e Web?

[Fagner Patricio]

Valeu Pessoal!!

Vou olhar todos.

Em 23 de março de 2011 18:12, Sheldon Led Martins e Silva sheldonled.ms@
gmail.com escreveu:

 tem o open bravo também.. ele é web

 http://www.openbravo.com/

 http://www.openbravo.com/abraço

 Em 23 de março de 2011 13:45, Dirlei Friedrich dir...@dfls.com.brescreveu:

 Olá,
 vejam estes:

 https://sites.google.com/a/stpinf.com/freedom-erp/
 http://www.openerpbrasil.org/
 http://www.erp5.org/ERP5Brasil

 Em 23/3/2011 13:26, Leandro C. Marques escreveu:
  Boa tarde,
  da uma olhada nesse http://www.stoq.com.br/pt-br/, não se ja conhece,
  tem muito mais recursos que somente controle de estoque.
 
  Em 23 de março de 2011 13:16, Ueder Josè Ramos uede...@gmail.com
  mailto:uede...@gmail.com escreveu:
 
  Estou a procura de algum assim tbem!
 
  Em 23 de março de 2011 13:08, Fagner Patricio
  fagner.patri...@gmail.com mailto:fagner.patri...@gmail.com
 escreveu:
 
  Pessoal!!!
 
  Alguém aqui usa, ou conhece algum software de controle de
  estoque open-source e baseado na WEB? eu não quero fazer um
  inventário, eu quero apenas um estoque, sou seja entradas e
 saídas.
 
  Desculpa se a lista não é para esse tipo de assunto, mas como
  aqui tem muita gente que trabalha em empresas pode ser que me
  ajudem :)
 
  Valeu
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil
 
 
 
 
  --
  ___
  Linux User: #530240
  Ueder Ramos
  Urbi Network GO
  Tecnologia de Redes de Computadores
  Faculdade Estacio de Sá GO
  Wireless Network Designer Lancore
  Microtik RouterOS Basic - Hands On Lancore
 
 
 
 
  --
   °v°
  /(_)\
   ^ ^
  Téc. Redes de Dados - Senai
  Técnologo Redes de Computadores - Estácio de Sá
 

 --
 Dirlei Friedrich | dirlei(at)dfls.com.br
 DFLS Proc.Dados  | OpenGPG ID: 801474C2
 www.dfls.com.br  | gtalk: dfls.eti.br(at)gmail.com
 GNU/Linux User: #324438  | XMPP: dfls.eti.br(at)jabber-br.org
 -
 Contrário à crença popular, o Linux é amigável.
 O que acontece é que ele é muito seletivo quanto as
 amizades que faz.
 adaptado da citação de Tollef Fog Henn


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d8a23c0.3090...@dfls.com.br




 --
 Sheldon Led
 http://sheldonled.blogspot.com
 http://tribodoci.net
 http://mequipode.net




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Instalação do JRE no debian squeeze

[Fagner Patricio]

Se lembre que o pacote da SUN do java está no repositório non-free se for em
uma instalação limpa do squeeze esse repositório não está habilitado.

o comande melhor é esse para instalar todo o ambiente java:

#aptitude install sun-java6-jdk

Em 21 de março de 2011 17:26, José Roberto zep...@gmail.com escreveu:

 Acredito que assim ficaria mais completo:
 #aptitude install sun-java6-jre sun-java6-plugin

 Depois seleciona o Java da Sun como padrão com comando:
 #update-alternatives --config java
 Selecionar linha que contém: /usr/lib/jvm/java-6-sun/jre/bin/java

 Um abraço,
 José Roberto.

 Em 20 de março de 2011 12:49, Gunther Furtado gunfurt...@gmail.comescreveu:

 Em 20 de março de 2011 10:51, Edson - PMSS
 edson.ama...@saosebastiao.sp.gov.br escreveu:
  Basta executar o comando abaixo para procurar o pacote (creio que o
 pacote
  procurado é o sun-java6-jre) e instalá-lo:
 
  # apt-cache search java | grep sun
 
  # apt-get install sun-java6-jre
 


 # apt-cache search java | grep jre

 daria mais opções...


 
  Em 19-03-2011 23:19, DIEGO MONTE escreveu:
 
  Galera boa noite!
 
  alguem poderia me dizer quais os pacotes que eu preciso instalar para
  utilizar o JRE no squeeze?
 
 
  Diego Monte
  User Linux#402556
 
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/4d86065b.90...@saosebastiao.sp.gov.br
 
 



 --

 We make guilty of our disasters the sun, the moon, and the stars: as
 if we were villains by necessity; fools by heavenly compulsion. W.
 Shakespeare

 Gunther Furtado
 Curitiba - Paraná - Brasil
 gunfurt...@gmail.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlktim7xtyum6_pemdyx7bz3n_pt7gmaxgon2qo...@mail.gmail.com





-- 
Fagner Patrício
João Pessoa - PB
Brasil

Software Para Controle de Estoque OpenSource e Web?

[Fagner Patricio]

Pessoal!!!

Alguém aqui usa, ou conhece algum software de controle de estoque
open-source e baseado na WEB? eu não quero fazer um inventário, eu quero
apenas um estoque, sou seja entradas e saídas.

Desculpa se a lista não é para esse tipo de assunto, mas como aqui tem muita
gente que trabalha em empresas pode ser que me ajudem :)

Valeu

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Executando um aplicativo de acordo com o estado de uma variavél do sistema!

[Fagner Patricio]

Olá pessoal!!

Vejam se vocês podem me ajudar, eu fiz um script em Python para verificar o
estado da variável */proc/acpi/ac_adapter/AC/state* ela indica quando o
cabo de energia de um notebook está ligado ou com energia, seus valores
possíveis são *on-line* quando está plugado ou com energia e
*off-line*quando não está plugado ou sem energia, o script terá que
executar algumas
ações apenas quando valor dessa varível mudar de um estado para outro,
alguém sabe se o Linux tem algum sistema próprio para ficar fazendo essa
checagem e assim chamar meu script?

-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Como configurar audio 5.1 com a Placa Mãe com a penas 3 saídas de som

[Fagner Patricio]

Use o seguinte comando alsamixer e veja se a ultima opção do lado direito
aparece a opção de alternar entre o modo 2ch (dois canais) e 6ch (seis
canais).

Se não aparecer, na mesma tela em cima do lado direito tem o modelo de sua
placa de som, informa ela aqui para agente poder ajudar.

Falou

Em 21 de dezembro de 2010 22:52, hamacker sirhamac...@gmail.com escreveu:

 Olhe o manual,

 Pois um desses furos deve ser coaxial, spdif (ambas muito comum) ou
 óptica (mais raro), qualquer uma dessas é  necessário para chegar até
 o receiver e obter o som 5.1. Também há algumas placas que possuem
 hdmi que na pratica é um cabo unico para som digital e vídeo.

 É tarefa do receiver dividir o som entre as caixas e não do mixer do
 seu sistema, isto é, é no receiver que você ajusta a distancia da
 TV/Monitor e som individuais, o audio nem é processado no seu
 computador, o audio é jogado da forma que veio e enviado ao receiver
 que faz todo o trabalho. Mas isso pode ser mudado se sua placa de
 audio for pcm (ou configurado para tal), neste caso, é seu computador
 que usa cpu e tem a tarefa de distribuir os canais de áudio
 individualmente e neste você vê cada canal de audio individualmente no
 seu mixer, na pratica, isto é pior do que processar no receiver.

 []'s


 Em 20 de dezembro de 2010 16:51, Chiga - Arima Informática
 ch...@arimainfo.com.br escreveu:
   Boa tarde pessoal, estou com um problema, adquiri uma placa mãe com
 apenas
  3 saídas  de som traseira, no manual da placa está escrito que a placa
 pode
  ser 5.1 DTS ANALOGICA ou seja das 3 saídas,  1 seria Central, 1 seria
  Surroud e a última seria SubWofer, mas não consigo confirar via comando
  (pois não instalei o modo gráfico), alguém poderia me ajudar?
 
  --
  Att.
 
  Marcelo Chiga
  Arima Informática
  www.arimainfo.com.br
  ch...@arimainfo.com.br
  (11)5105-7733
 
 
  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/4d0fa5cd.70...@arimainfo.com.br
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlkti9ibsjudfw2tp+_kpttxkeugi4k+zncqp...@mail.gmail.com




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Ajuda para migração de Windows para Linux

[Fagner Patricio]

Ola a todos!!!

O Landscape faz a mesma coisa que o spacewalk sim, mas é uma ferramenta
fechada da canonical para genrenciamento de sistemas ubuntu (
http://www.canonical.com/enterprise-services/ubuntu-advantage/landscape),
com o custo de Aquisição + 150 doláres por host por ano, ou seja não é
barato.

Eu até coloquei a idéia de abri-la no ubuntu brainstorm, quem quiser ajudar
:): http://brainstorm.ubuntu.com/idea/26657/

Utilizar o LDAP é fácil, contudo a Red Hat utilizar o seu serviço que já é
bem estabilizado e com uma boa interface gráfica o Directory Serve

O samba 4 funciona com clientes linux? digo além do serviço de LDAP, as GPOs
funcionam?

Em 21 de dezembro de 2010 05:18, gilmarli...@agrovale.com.br escreveu:

 Sobre a solução de Directory, você pode usar no debian ldap + samba +
 poledit, que você ira conseguir varias restrições para as maquinas, ou então
 já migrar par ao samba 4, este esta em fase beta, mas existe uma galera
 utilizando pois testaram e viram que a solução na parte de AD esta bastante
 madura.
 Aqui na empresa ainda utilizo a solução debina ldap com samba + poledit, e
 me atende super bem.
 Agora sobre esta outra ferramenta não conheço outra similar não.


  Pessoal!!
 
  Aqui na Instituição que trabalho, estamos estudando migrar as 600
 estações
  de trabalho Windows para linux, estamos buscando alternativas que possam
  substituir o Windows Active Directory para gerenciamento centralizado.
 
  Até o momento não achei nada para debian ou ubuntu que são nossas
 primeiras
  escolhas, até o momento achei apenas para Fedora, Centos e Red Hat, vocês
  conhecem algo que faça do tipo do space walk da Red Hat (
  http://spacewalk.redhat.com/) e do Directory Server (
  http://www.br.redhat.com/products/infrastructure/directory_server/),
 apesar
  de a Red Hat ser para estes dois produtos funcionam com o Centos.
 
  Se não acharmos nada para a linhagem debian vamos ter que usar o Centos
  mesmo, mas não me agrada isso, espero ajuda de vocês.
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil
 




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Ajuda para migração de Windows para Linux

[Fagner Patricio]

Era isso mesmo que eu estava pensando!!!

Sito uma carência muito grande é um ferramenta de gerência centralizada para
clientes linux, conheço 3 mas 2 são pagas, a única livre é essa spacewalk da
Red Hat!!

Ainda vou pesquisar, mas até o momento essa é minha única alternativa.

Em 21 de dezembro de 2010 15:18, gilmarli...@agrovale.com.br escreveu:

 GPO e só para windows,

  Ola a todos!!!
 
  O Landscape faz a mesma coisa que o spacewalk sim, mas é uma ferramenta
  fechada da canonical para genrenciamento de sistemas ubuntu (
  http://www.canonical.com/enterprise-services/ubuntu-advantage/landscape
 ),
  com o custo de Aquisição + 150 doláres por host por ano, ou seja não é
  barato.
 
  Eu até coloquei a idéia de abri-la no ubuntu brainstorm, quem quiser
 ajudar
  :): http://brainstorm.ubuntu.com/idea/26657/
 
  Utilizar o LDAP é fácil, contudo a Red Hat utilizar o seu serviço que já
 é
  bem estabilizado e com uma boa interface gráfica o Directory Serve
 
  O samba 4 funciona com clientes linux? digo além do serviço de LDAP, as
 GPOs
  funcionam?
 
  Em 21 de dezembro de 2010 05:18, gilmarli...@agrovale.com.br escreveu:
 
  Sobre a solução de Directory, você pode usar no debian ldap + samba +
  poledit, que você ira conseguir varias restrições para as maquinas, ou
 então
  já migrar par ao samba 4, este esta em fase beta, mas existe uma galera
  utilizando pois testaram e viram que a solução na parte de AD esta
 bastante
  madura.
  Aqui na empresa ainda utilizo a solução debina ldap com samba + poledit,
 e
  me atende super bem.
  Agora sobre esta outra ferramenta não conheço outra similar não.
 
 
   Pessoal!!
  
   Aqui na Instituição que trabalho, estamos estudando migrar as 600
  estações
   de trabalho Windows para linux, estamos buscando alternativas que
 possam
   substituir o Windows Active Directory para gerenciamento centralizado.
  
   Até o momento não achei nada para debian ou ubuntu que são nossas
  primeiras
   escolhas, até o momento achei apenas para Fedora, Centos e Red Hat,
 vocês
   conhecem algo que faça do tipo do space walk da Red Hat (
   http://spacewalk.redhat.com/) e do Directory Server (
   http://www.br.redhat.com/products/infrastructure/directory_server/),
  apesar
   de a Red Hat ser para estes dois produtos funcionam com o Centos.
  
   Se não acharmos nada para a linhagem debian vamos ter que usar o
 Centos
   mesmo, mas não me agrada isso, espero ajuda de vocês.
  
   --
   Fagner Patrício
   João Pessoa - PB
   Brasil
  
 
 
 
 
  --
  Fagner Patrício
  João Pessoa - PB
  Brasil
 




-- 
Fagner Patrício
João Pessoa - PB
Brasil

Re: Ajuda para migração de Windows para Linux

[Fagner Patricio]

É que acho não to sabendo me explicar, o LDAP eu sei que é muito bem
atendido, mas o LDAP é apenas um bando de dados de tudo que eu tenho na rede
não me permiti executar comandos nas máquinas remotas, a ferramenta que eu
to procurando é para fazer por exemplo:

Eu preciso executar uma instalação de um aplicativo em 200 das 600 máquina
que eu gerencio, essas máquinas estão espalhadas por todo o estado e eu não
tenho técnico no local e tenho que fazer tudo remoto e eu tenho 2 dias para
fazer isso, sou apenas eu e mais ninguém não da para fazer via ssh e o LDAP
tambél não faz isso!!!

Como falei as ferramentas que fazem isso são o SpaceWalk e o Landscape
dessas apenas o SpaceWalk é livre.

Em 20 de dezembro de 2010 18:16, Sorocaos soroc...@gmail.com escreveu:

  Em 20-12-2010 16:49, Fagner Patricio escreveu:

 Era isso mesmo que eu estava pensando!!!

 Sito uma carência muito grande é um ferramenta de gerência centralizada
 para clientes linux, conheço 3 mas 2 são pagas, a única livre é essa
 spacewalk da Red Hat!!


 carencia? acho que nao leu e-mail dos colegas.

 ldap: http://pt.wikipedia.org/wiki/LDAP
 openldap - http://www.openldap.org/

 e tem o 389
 http://directory.fedoraproject.org/
 The enterprise-class Open 
 Sourcehttp://directory.fedoraproject.org/wiki/LicensingLDAP server for 
 Linux.

 o 389 vamos dizer que mais avançado. ou que conf avançada no openldap no
 389 é meio padrão. 389 pois é porta onde ldap trabalha. openldap trabalha
 nela.

 tem muita coisa por ai também.
 http://www.novateceditora.com.br/livros/acopenldap/ -  tenho este livro e
 já fiz curso com autor do livro sobre samba+ldap - bem rápido. já que ldap é
 umas 40horas na real
 http://www.novateceditora.com.br/livros/openldap/




-- 
Fagner Patrício
João Pessoa - PB
Brasil