Dúvida sobre SquidGuard
Olá Pessoal!!! Estou configurando um squidGuard aqui em cima do Ubuntu 16:04 e está tudo funcionando bem, mas tem um detalhe que é simples, mas gostaria de resolver. Quando um usuário é bloqueado o squidguar redireciona ele para a página de bloqueio, mas no navegador do usuário a URL não é alterada: Exemplo: a pessoa tenta acessar o site do facebook: www.facebook.com.br, ele é bloqueado e redirecionado para a página que informa do bloqueio corretamente, mas a URL dele continua como www.facebook.com.br, esse é o comportamento certo? se for tem como eu trocar esse URL no usuário? Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Squid Autenticado pedindo senha e login direto
Pessoal, tudo bem? Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma máquina que está o squid, fiz as configurações mais simples possivel, mas quando vai autenticar ele fica pedindo login e senha sem parar, meu squid.conf abaixo: peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive que usar o centos para instalar o squid, espero que mesmo assim possam me ajudar :) # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.128.0.0/21 # RFC1918 possible internal network #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # # Recommended minimum Access Permission configuration: # # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # authentification with username and password auth_param basic program /usr/lib64/squid/basic_ncsa_auth /home/suporte/senhas acl foo proxy_auth REQUIRED auth_param basic children 5 auth_param basic realm Digite login e senha! auth_param basic credentialsttl 4 hours auth_param basic casesensitive off http_access allow foo # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 3128 # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # # Add any of your own refresh_pattern entries above these. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320
Re: O SquidGuard ou alternativas?
Na verdade ele é util só em casos como onde trabalho, ele serve para controlar quem pode acessar o que na internet e em que horário, por exemplo existem aqui onde eu trabalho um grupo que não pode acessar rede social durante o expediente de trabalho então configuro o squidguard baseado no login do usuário a bloquear sites de rede social das 06:00h até as 18:00h. Mas existem poucas alternativas ao SquidGuard, na verdade não sei nem se tem alternativas livres a ele mais. Em 22 de agosto de 2017 12:48, Leandro <leandro...@gmail.com> escreveu: > Tambem gostaria de saber alias nunca entendi bem como ele pode ser tao > util... Desconhecimento mesmo > > Em 22 de ago de 2017 12:47 PM, "Fagner Patricio" < > fagner.patri...@gmail.com> escreveu: > >> Olá Pessoal! >> >> Eu uso em minha rede a combinação suqid + squidguard para filtragem de >> internet, a instalação atual já está em produção a 10 anos e temos que >> fazer uma atualização. >> >> Minha pergunta é se o SquidGuard ainda é o melhor software ou já existem >> alguma alternativa mais moderna? >> >> O que vocês usam? >> >> Obrigado. >> >> -- >> Fagner Patrício >> João Pessoa - PB >> Brasil >> > -- Fagner Patrício João Pessoa - PB Brasil
O SquidGuard ou alternativas?
Olá Pessoal! Eu uso em minha rede a combinação suqid + squidguard para filtragem de internet, a instalação atual já está em produção a 10 anos e temos que fazer uma atualização. Minha pergunta é se o SquidGuard ainda é o melhor software ou já existem alguma alternativa mais moderna? O que vocês usam? Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Problemas de baixar anexos do hotmail pelo squid!
Olá Pessoal! Eu tenho aqui um debian 7 com o squid versão 3.1.20 instalado e recentemente ele começou a apresentar problemas para baixar anexos do hotmail, e isso só acontece com o hotmail, procurando na interne achei esse tópico aqui: https://www.vivaolinux.com.br/topico/Squid-Iptables/problema-squid3-para-baixar-anexos-do-outlook Recomendando acrescentar a linha abaixo no arquivo de configuração forward_max_tries 25 Fiz isso e não resolveu, alguém aqui teve o mesmo problema?
Re: Squid + Squidguard + FTP
Olá Gabriel, obrigado pela dica, essa regra que você postou do IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid? Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo <gricard...@gmail.com> escreveu: > Existem ftps que utilizam o modo passivo e utilizam outras portas para > comunicação... > > Explicação básica: > http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo > > Pode ser esse motivo que não consegue estabelecer conexões. > > No meu caso eu não utilizo proxy para protocolo FTP, faco nat direto e > também libero conexões relacionadas para tal caso. > > > http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT > > Atenciosamente, > *Gabriel Ricardo* > Fone: +55 41 88817828 > Skype: gabriel.nerdworkti > > > Em 20 de julho de 2016 14:55, Fagner Patricio <fagner.patri...@gmail.com> > escreveu: > >> Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha >> configuração do squid + squidguard, alguém pode me ajudar? >> >> Estou mandando em anexo meu squid.conf e meu squidguard.conf >> >> Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem >> grande mas meu squid.conf está assim: >> >> ## >> # >> # Configuracao criada por Fagner Zelo de Almeida Patrício >> # Data de aplicação no cliente: 08/03/2013 >> # Versão do script: 0.9 >> # Data da ultima alteração: 08/03/2013 >> # Script projetado para o sistema de proxy implantado na(o) cliente >> (-MPPB-) >> # Versão Squid: 3.1.x >> # >> http_port 3128 >> connect_timeout 40 seconds >> >> # >> # Hostname da máquina >> # >> visible_hostname firewall >> >> # >> # Servidor DNS que o Proxy ira utilizar >> # >> dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 >> >> # >> # Configuração para o Squid usar primeiro o DNS IPV4 >> # >> dns_v4_first on >> >> # >> # Tamanho da memória cache em RAM >> # >> cache_mem 128 MB >> >> # >> # Configuracoes a serem explicadas >> # >> memory_pools off >> quick_abort_min 0 KB >> quick_abort_max 0 KB >> log_icp_queries off >> client_db off >> buffered_logs on >> half_closed_clients off >> logfile_rotate 10 >> memory_replacement_policy heap GDSF >> shutdown_lifetime 1 second >> >> # >> # Metodo de expurgo do cache >> # >> cache_replacement_policy heap LFUDA >> >> # >> # Tamanho máximo de arquivos na cache da RAM >> # >> maximum_object_size_in_memory 64 KB >> >> # >> # Diretório da cache em disco, tamanho da cache (12000MB), número máximo >> de pastas no diretório rais (16) e número máximo de subdiretórios (256) >> # >> cache_dir aufs /var/spool/squid3 12000 16 256 >> >> # >> # Diretório de log de acesso do squid >> # >> cache_access_log /var/log/squid3/access.log >> >> # >> # Diretório de log do cache do squid >> # >> cache_log /var/log/squid3/cache.log >> >> # >> # Configuração a descrever >> # >> cache_store_log none >> >> # >> # Opção sem discrição ainda >> # >> cache_mgr di...@mp.pb.gov.br >> >> # >> # Tamanho máximo e mínimos de arquivos na cache do disco >> # >> maximum_object_size 1 MB >> minimum_object_size 0 KB >> >> # >> # Percentagem máxima de ocupação da cache (95%) em que o squid descarta >> os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) >> # >> cache_swap_low 90 >> cache_swap_high 95 >> >> # >> # Diretório onde se localizam as mensagens de erros >> # >> error_directory /usr/share/squid3/errors/pt-br >> >> # >> # Padrão de atualização do cache. >> # >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern . 0 20% 4320 >> >> hierarchy_stoplist cgi-bin ? >> acl QUERY urlpath_regex cgi-bin \? >> cache deny QUERY >> >> # >> # Referencias a algumas portas >> # >> acl REDE_MPPB src 10.128.0.0/21 >> acl REDE_MPPB src 10.128.8.0/21 >> acl REDE_MPPB src 10.128.16.0/21 >> acl REDE_MPPB src 10.128.24.0/23 >> acl REDE_MPPB src 10.128.60.0/22 >> acl REDE_MPPB src 10.128.64.0/19 >> acl REDE_MPPB src 10.129.0.0/16 >> acl REDE_MPPB src 177.200.39.0/26 >> acl to_localhost dst 127.0.0.0/8 >> >> # >> # >
Squid + Squidguard + FTP
Pessoal, não estou conseguindo fazer o protocolo FTP funcionar com minha configuração do squid + squidguard, alguém pode me ajudar? Estou mandando em anexo meu squid.conf e meu squidguard.conf Não vou colocar meu squidguard.conf no corpo do e-mail porquê ele é bem grande mas meu squid.conf está assim: ## # # Configuracao criada por Fagner Zelo de Almeida Patrício # Data de aplicação no cliente: 08/03/2013 # Versão do script: 0.9 # Data da ultima alteração: 08/03/2013 # Script projetado para o sistema de proxy implantado na(o) cliente (-MPPB-) # Versão Squid: 3.1.x # http_port 3128 connect_timeout 40 seconds # # Hostname da máquina # visible_hostname firewall # # Servidor DNS que o Proxy ira utilizar # dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2 # # Configuração para o Squid usar primeiro o DNS IPV4 # dns_v4_first on # # Tamanho da memória cache em RAM # cache_mem 128 MB # # Configuracoes a serem explicadas # memory_pools off quick_abort_min 0 KB quick_abort_max 0 KB log_icp_queries off client_db off buffered_logs on half_closed_clients off logfile_rotate 10 memory_replacement_policy heap GDSF shutdown_lifetime 1 second # # Metodo de expurgo do cache # cache_replacement_policy heap LFUDA # # Tamanho máximo de arquivos na cache da RAM # maximum_object_size_in_memory 64 KB # # Diretório da cache em disco, tamanho da cache (12000MB), número máximo de pastas no diretório rais (16) e número máximo de subdiretórios (256) # cache_dir aufs /var/spool/squid3 12000 16 256 # # Diretório de log de acesso do squid # cache_access_log /var/log/squid3/access.log # # Diretório de log do cache do squid # cache_log /var/log/squid3/cache.log # # Configuração a descrever # cache_store_log none # # Opção sem discrição ainda # cache_mgr di...@mp.pb.gov.br # # Tamanho máximo e mínimos de arquivos na cache do disco # maximum_object_size 1 MB minimum_object_size 0 KB # # Percentagem máxima de ocupação da cache (95%) em que o squid descarta os arquivos mais antigos até atingir o valor defino em cache_swap_low (90%) # cache_swap_low 90 cache_swap_high 95 # # Diretório onde se localizam as mensagens de erros # error_directory /usr/share/squid3/errors/pt-br # # Padrão de atualização do cache. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY # # Referencias a algumas portas # acl REDE_MPPB src 10.128.0.0/21 acl REDE_MPPB src 10.128.8.0/21 acl REDE_MPPB src 10.128.16.0/21 acl REDE_MPPB src 10.128.24.0/23 acl REDE_MPPB src 10.128.60.0/22 acl REDE_MPPB src 10.128.64.0/19 acl REDE_MPPB src 10.129.0.0/16 acl REDE_MPPB src 177.200.39.0/26 acl to_localhost dst 127.0.0.0/8 # # # #acl ips_liberados src 64.95.97.19 #WebRadio #acl ips_liberados src 10.128.64.3 #WebRadio #acl ips_liberados src 10.128.4.1 #acl sites_liberados url_regex sca.mp.pb.gov.br #SCA # # ACL's padrão e obrigatórias do squid # acl manager proto cache_object acl localhost src 127.0.0.1/32 acl SSL_ports port 443 21 # https acl SSL_ports port 8443 # E-jus TJ acl SSL_ports port 9443 # MPVirtual Treinamento acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl Safe_ports port 8000 # WebRadio acl Safe_ports port 2631 # Conectividade Social da Caixa acl purge method PURGE acl CONNECT method CONNECT acl ftp proto FTP # # Ativacao Do Windows # acl http proto http acl whitelist dstdomain "/etc/squid3/sites_ativacao_windows.txt" http_access allow http Safe_ports whitelist http_access allow CONNECT Safe_ports whitelist http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports # # Modulo para autenticação no WindowsServer # auth_param basic program /usr/lib/squid3/msnt_auth auth_param basic children 5 auth_param basic realm Acesso a Internet restrito nesse computador! Informe Usuario e Senha. auth_param basic credentialsttl 2 hours auth_param basic casesensitive off # # Sites que nao passam pelo cache # #always_direct allow ips_liberados acl sites_liberados dstdom_regex tjpb.jus.br posunificado.aeduvirtual.com.br http_access allow sites_liberados # # # acl userauth proxy_auth_regex REQUIRED # # Liberando FTP # # # Redirecionamento para o squidGuard # redirect_program /usr/bin/squidGuard redirector_bypass on # # Modulo para a sevidor icap que esta rodando o
Re: Desabafo
Olá amigos! Entendo sua situação, e isso reflete a nossa cultura de não apoiar o movimento com financiamento comunitário. Mas olha, em vez de você manter uma máquina em casa, use esse serviço: http://www.cloudatcost.com/ Só paga só uma vez pela máquina e usa para sempre sem taxa mensal nehuma, já fazem 2 anos que um conhecido usa e tudo tranquilo até agora. Se precisar de mais recursos, ai sim você paga pelo o que precisar, mas também só paga uma vez. Em seg, 11 de abr de 2016 às 16:37, Rodolfoescreveu: > Dificilmente eu contribuo para pessoa física, a não ser que todas as > minhas perguntas e indagações sejam respondida e minhas desconfianças > sanadas, no caso desse projeto, eu não contribui visto que eu não conheço a > pessoa que está liderando, também nunca precisei do site, e também comprar > um equipamento que depois nunca vou saber se realmente vai ser utilizado > para o fim proposto, não estou duvidando da idoneidade do mesmo, porém eu > particularmente não confio. > > Em 11 de abril de 2016 15:31, Leandro Henrique Stein < > leandro.h.st...@gmail.com> escreveu: > >> O que achei estranho nessa história da arrecadação é que ficou claro que >> o objetivo era uma obtenção de fundos para compra de um equipamento >> particular que não iria ser revertido para a comunidade, exceto pelos >> materiais criados pelo proprietário do site. >> >> Em nenhum momento ele deixou claro se o equipamento seria disponibilizado >> para outros membros da comunidade para que pudessem hospedar os seus >> projetos ou para que pudessem realizar seus experimentos. >> >> Minha opinião é de não contribuir com esse tipo de iniciativa, mas é uma >> escolha pessoal de cada um, apenas acho que reverter para um equipamento >> particular recursos obtidos por meio da comunidade é de certa forma errado, >> ainda mais que o chamamento foi sempre para a comunidade e não para os >> usuários e visitantes do site, especificamente. >> >> Leandro Henrique Stein >> Analista de Informática >> Claro: (41) 9935-9960 >> Skype: leandro.h.stein >> Twitter: @leandrohstein >> >> "Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro >> Gibbs >> Em 11 de abr de 2016 2:24 PM, "Helio Loureiro" >> escreveu: >> >> Faz uma campanha de arrecadação pra alavancar seu projeto mas depois o >> usa pra distribuir conteúdo protegido sob copyright e ainda por cima de um >> brasileiro que efetivamente contribui pro software livre? >> >> http://downloads.aprendendolinux.com/pdf/ProgramacaoShellLinux.pdf >> >> Era esse o seu intuito pra arrecadar o dinheiro? Só mais um nó de >> pirataria? >> >> Abs, >> Helio Loureiro >> http://helio.loureiro.eng.br >> http://br.linkedin.com/in/helioloureiro >> http://twitter.com/helioloureiro >> http://gplus.to/helioloureiro >> >> Em 8 de abril de 2016 23:59, Henrique Fagundes < >> henri...@linuxadmin.com.br> escreveu: >> >>> Amigos, boa noite! É com muita alegria que comunico que consegui >>> alcançar o objetivo de arrecadar fundos para adquirir um servidor e dar >>> continuidade ao Projeto Aprendendo Linux. Muito obrigado a todos vocês! >>> >>> >>> >>> Obs.: O Vakinha demora 14 dias para liberar o saldo arrecadado. Assim >>> que isso ocorrer, irei fazer a compra do servidor e repassar a vocês a >>> cópia da Nota Fiscal. >>> >>> Amanhã eu gravarei um vídeo falando sobre isso e postarei aqui! >>> >>> >>> >>> Que DEUS abençoe abundantemente a todos vocês! Vida longa e próspera >>> para nós e para o nosso Linux! >>> >>> >>> http://www.aprendendolinux.com/projeto >>> >>> >>> >>> Atenciosamente, >>> >>> Henrique Fagundes >>> henri...@linuxadmin.com.br >>> Skype: magnata-br-rj >>> Linux User: 475399 >>> >>> http://www.aprendendolinux.com/ >>> http://www.facebook.com/PortalAprendendoLinux >>> http://youtube.com/aprendendolinux/ >>> http://twitter.com/aprendendolinux/ >>> __ >>> Participe do Grupo Aprendendo Linux >>> http://listas.aprendendolinux.com >>> >>> Ou envie um e-mail para: >>> aprendendolinux-subscr...@listas.aprendendolinux.com >>> >>> >>> Mensagem original >>> Assunto: Re: Desabafo >>> De: Henrique Fagundes >>> Para: Henrique Fagundes >>> Data: 08-04-2016 18:57 >>> >>> Amigos, boa noite! É com muita alegria que comunico que consegui alcançar o objetivo de arrecadar fundos para adquirir um servidor e dar continuidade ao #ProjetoAprendendoLinux. Muito obrigado a todos vocês! Obs.: O Vakinha demora 14 dias para liberar o saldo arrecadado. Assim que isso ocorrer, irei fazer a compra do servidor e repassar a vocês a cópia da Nota Fiscal. Amanhã eu gravarei um vídeo falando sobre isso e postarei aqui! Que DEUS abençoe abundantemente a todos vocês! Vida longa e próspera para nós e para o nosso Linux! http://www.aprendendolinux.com/projeto
Re: Mudança de dominio de webmail
Oi Paulo, tem sim mas pelo que eu vi isso é uma configuração que cada usuário tem que fazer! E eu queria fazer para todos de uma só vez! O meu zimbra aqui é a versão 6 ainda. Vou olhar com mais calma a documentação e ver se tem como fazer pela CLI Em 23 de outubro de 2014 15:50, Paulo Correia psc...@hotmail.com escreveu: Fagner, O Zimbra tem resposta automática ou aviso de férias ? Acho que tem, é só colocar uma mensagem para cada usuário e habilitar o aviso de férias. Deve funcionar. Att, Paulo -- From: fagner.patri...@gmail.com Date: Thu, 23 Oct 2014 11:47:55 -0300 Subject: Mudança de dominio de webmail To: debian-user-portuguese@lists.debian.org Olá Pessoal! Vejam minha questão! eu tenho um servidor webmail (zimbra) que responde pelo domínio e semana que vem irei trocar para responder pelo dominio . A questão é que eu queria que quando alguem enviaese um e-mail para o email usuario@ um outro serviço SMTP respondesse automaticamente para essa pessoa que o e-mail dessa pessoa mudou para usuario@. Alguém tem alguma dica para me ajudar? Abraços a todos -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Mudança de dominio de webmail
Olá Pessoal! Vejam minha questão! eu tenho um servidor webmail (zimbra) que responde pelo domínio e semana que vem irei trocar para responder pelo dominio . A questão é que eu queria que quando alguem enviaese um e-mail para o email usuario@ um outro serviço SMTP respondesse automaticamente para essa pessoa que o e-mail dessa pessoa mudou para usuario@. Alguém tem alguma dica para me ajudar? Abraços a todos -- Fagner Patrício João Pessoa - PB Brasil
Re: Samba4/AD já dá para encarar?
Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação e gostaria de uma documentação. Em 2 de julho de 2014 09:04, Fagner Patricio fagner.patri...@gmail.com escreveu: Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação e gostaria de uma documentação. Em 2 de julho de 2014 09:02, carne_de_passaro carnedepass...@gmail.com escreveu: Aproveitando a thread, vocês que já estão utilizando o samba4, estão em um ambiente replicado, com réplicas online? Quantos servidores replicados? Tem funcionado bem? []'s Em 1 de julho de 2014 19:51, Thiago Finardi tfina...@gmail.com escreveu: Olá Hamacker, Estou utilizando o Samba 4 há seis meses em ambiente de produção com GPO, compartilhamentos e ACL's. Até o momento, não há nada (em meu ambiente) que o Samba tenha me deixado na mão. Mas assim como o Paulo, recomendo compilar os fontes. Abraço. Em 1 de julho de 2014 19:20, Paulo psc...@hotmail.com escreveu: Caro Hamacker, Fiz alguns testes com o Samba4 e ele funciona muito bem. Inclusive as GPO's. Dica: Não instale por apt-get, baixe e instale os fontes. Por apt-get eu não consegui fazer funcionar. Se quiser mais dicas ou um tutorial me escreva diretamente. Abraços, Paulo Correia Em 01-07-2014 15:39, hamacker escreveu: Olá pessoal, Eu me distanciei um pouco do Samba. Eu era proficiente com o samba3, instalando-o como PDC, e abusando de alguns modulos como antivirus, lixeira na rede, etc... será que meus skills anteriores são suficientes para encarar o samba4 ou recomendam fazer um curso? Estou pegando um serviço onde a idéia é essa, migrar de AD Windows para Linux\Samba\DHCP\DNS\NTP. A idéia da empresa é economizar com licenças do Windows Server+Cals e não se importar se as licenças client serão Windows Professional, Home ou Linux. Sim, ele quer ter alguns desktops Linux. []´s a todos. -- To UNSUBSCRIBE, email to debian-user-portuguese- requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/BLU436-SMTP46048B5E2DFB40AC46A3B6DD07 0...@phx.gbl -- # Thiago Alves Finardi # tfinardiΘgmail.com :: email / gtalk / msn # twitter: http://goog_2078865619@tfinardi http://www.twitter.com/tfinardi # site: finardi.eti.br # blog: www.botecodigital.info # Xbox: Finardi -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Samba4/AD já dá para encarar?
Acho que isso é uma questão que muitos aqui gostariam de resolver, que tal agente fazer uma instalação treino conjunta e depois criar um tutorial para todos seguirem? Definimos um cenário mais complexo possivel e procedemos as instalações configurações necessárias! Em 2 de julho de 2014 10:44, Thiago T. Faioli thiago.fai...@gmail.com escreveu: Para o seguinte ambiente é viável: _ _ Matriz=Miami-USA=100usuários ( domínio *raiz da floresta / catálago global ) * ( dominio.dom) | | | link 2MBFull - OpenVpn | | | | _ _Filial_01=Rio de Janeiro=100usuários ( AD - relação de confiança ) ( filial01.dominio.dom) | | | | link 2MBFull - IPSec | | | | _ _Filial_02=Marabá-Pará=30usuários ( AD - relação de confiança ) ( filial02.dominio.dom) | | | Link 2MBFull - OpenVpn | | | |_ _Filial_03=BeloHorizonte-MG=120usuários ( AD - relação de confiança ) ( filial03.dominio.dom) Cada link é dedicado ao tráfego SMB e atualmente cada um dos locais possuem dois servidores Windows Server 2008 ambos atuando respectivamente como primário e secundário... Este ambiente opera desta forma a 3 anos! A empresa não tem qualquer problema em adotar o SAMBA! Inclusive seus desktops são Windows, Fedora, MAC e Funtoo ! Também possuem servidores Solaris,AIX e Linux ... Minha questão é a seguinte! A última vez que implantei um SAMBA foi na sua primeira versão 3.0 e em um rede infinitamente menor e sem complexidade! *E minha pergunta é: Para o ambiente próximo ou igual ao descrito acima! É possível subistituir completamente o windão pelo SAMBA4 de forma totalmente transparente ? ou seja, sem problemas, sem gambiarras e sem intermitências ??* Abrs Thiago Faioli Em 2 de julho de 2014 09:05, Fagner Patricio fagner.patri...@gmail.com escreveu: Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação e gostaria de uma documentação. Em 2 de julho de 2014 09:04, Fagner Patricio fagner.patri...@gmail.com escreveu: Também tenho muito interesse em adotar o samba 4 com AD, mesmo motivo economizar Licenças e CALs, no meu caso nunca mexe com samba nessa situação e gostaria de uma documentação. Em 2 de julho de 2014 09:02, carne_de_passaro carnedepass...@gmail.com escreveu: Aproveitando a thread, vocês que já estão utilizando o samba4, estão em um ambiente replicado, com réplicas online? Quantos servidores replicados? Tem funcionado bem? []'s Em 1 de julho de 2014 19:51, Thiago Finardi tfina...@gmail.com escreveu: Olá Hamacker, Estou utilizando o Samba 4 há seis meses em ambiente de produção com GPO, compartilhamentos e ACL's. Até o momento, não há nada (em meu ambiente) que o Samba tenha me deixado na mão. Mas assim como o Paulo, recomendo compilar os fontes. Abraço. Em 1 de julho de 2014 19:20, Paulo psc...@hotmail.com escreveu: Caro Hamacker, Fiz alguns testes com o Samba4 e ele funciona muito bem. Inclusive as GPO's. Dica: Não instale por apt-get, baixe e instale os fontes. Por apt-get eu não consegui fazer funcionar. Se quiser mais dicas ou um tutorial me escreva diretamente. Abraços, Paulo Correia Em 01-07-2014 15:39, hamacker escreveu: Olá pessoal, Eu me distanciei um pouco do Samba. Eu era proficiente com o samba3, instalando-o como PDC, e abusando de alguns modulos como antivirus, lixeira na rede, etc... será que meus skills anteriores são suficientes para encarar o samba4 ou recomendam fazer um curso? Estou pegando um serviço onde a idéia é essa, migrar de AD Windows para Linux\Samba\DHCP\DNS\NTP. A idéia da empresa é economizar com licenças do Windows Server+Cals e não se importar se as licenças client serão Windows Professional, Home ou Linux. Sim, ele quer ter alguns desktops Linux. []´s a todos. -- To UNSUBSCRIBE, email to debian-user-portuguese- requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/BLU436- smtp46048b5e2dfb40ac46a3b6dd...@phx.gbl -- # Thiago Alves Finardi # tfinardiΘgmail.com :: email / gtalk / msn # twitter: http://goog_2078865619@tfinardi http://www.twitter.com/tfinardi # site: finardi.eti.br # blog: www.botecodigital.info # Xbox: Finardi -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
VPN LAN-DMZ
Olá Pessoal! Gostaria de pedir a opinião de vocês para uma solução que estou montando aqui. A Situação é a seguinte, na nossa instituição existem uma sala de reuniões onde as mesmas precisão ser transmitidas pela web publicamente, todos os pontos de rede dessa sala são da LAN interna, e nesse local existe uma mesa de som que cuida do audio. Eu irei colocar um servidor de streaming de audio nessa dala em um ponto de rede ligado a mesa de som e queria colocar essa máquina de streaming na DMZ. Eu primeiramente não queria fazer redirecionamento de IP, essa vai ser minha ultima solução, então eu estive pensando em fazer uma VPN dessa máquina até minha DMZ. Vocês acham que eu estou compicando demais? Meu primeiro cuidado é com segurança, se assim for mais seguro, é assim que eu vou fazer. Agradeceria considerações sobre a solução. Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Assinado Digital!
Olá Pessoal!! Estou com um caso de um usuário que só acredita vendo. O caso é o seguinte, o usuário tem um certificado do serasa para assinar digitalmente documentos, o programa que nos foi orientado a usar para assinar documentos é o assinador livre, disponivel nesse link: http://redir.stf.jus.br/epeticionamento/index.jsp Contudo é um programa bem simples, e ele apenas assina o documento, faz o seu papel, o problema é que o usuário quer que apareça alguma tag no arquivo visualmente que o arquivos foi assinado, e porque isso, ele recebe vários arquivos que já foram assinados por outras pessoas e semrpe tem nesses arquivos: Assinado digitalemnte por e ele quer que aparece o dele também, logo preciso de um programa que faça isso e que seja gratuito, alguém conhece algum? Valeu. -- Fagner Patrício João Pessoa - PB Brasil
Socorro - Recuperação de Arquivos apagados!
Olá Pessoal! Hoje foi daqueles dias em que você faz um milhão de coisas ao mesmo tempo e algo sai errado. No meu caso foi usar um HD para instalar um Windows onde haviam arquivos de backup, não cheguei a fazer uma formatação completa, fiz uma formatação rápida e nem cheguei na etapa onde o windows iniciava a instalação, então acho que todos os arquivos ainda estão lá! A ajuda que eu gostaria, era a indicação de um bom software para eu tentar recuperar esses arquivos, no geral são arquivos .doc, .odt, .pdf e arquivos de imagens JPEG, PNG, etc, se alguém puder me indicar algo agradeço muito. -- Fagner Patrício João Pessoa - PB Brasil
Re: Socorro - Recuperação de Arquivos apagados!
Ual!! To vendo aqui, Valeu mesmo Bruno, espero que resolva, amanhã eu posto notícias. Essa lista é 10!! Em 13 de fevereiro de 2014 21:05, Bruno Ayub bruno.a...@gmail.comescreveu: Tem um conjunto de ferramentas úteis que estão compiladas em um CD, inclusive para recuperação de arquivos. Chama-se Hirens. Você vai precisar de um CD virgem ou um pendrive bootavel. Vai com fé que vai dar certo! 2014-02-13 21:48 GMT-02:00 Fagner Patricio fagner.patri...@gmail.com: Olá Pessoal! Hoje foi daqueles dias em que você faz um milhão de coisas ao mesmo tempo e algo sai errado. No meu caso foi usar um HD para instalar um Windows onde haviam arquivos de backup, não cheguei a fazer uma formatação completa, fiz uma formatação rápida e nem cheguei na etapa onde o windows iniciava a instalação, então acho que todos os arquivos ainda estão lá! A ajuda que eu gostaria, era a indicação de um bom software para eu tentar recuperar esses arquivos, no geral são arquivos .doc, .odt, .pdf e arquivos de imagens JPEG, PNG, etc, se alguém puder me indicar algo agradeço muito. -- Fagner Patrício João Pessoa - PB Brasil -- Bruno Ayub -- Fagner Patrício João Pessoa - PB Brasil
Solução de VOIP
Olá Pessoal!! Estou aqui analisando a possibilidade de implantar uma solução de Voip, e estou em dúvida em qual solução escolher, depois de pouco tempo de busca achei duas opções Elastix - http://www.elastix.org/index.php/en/ e FreePBX - http://www.freepbx.org/ O que eu estou levando em consideração: 1 - Ter a opção de appliance de software e hardware 2 - Possibilidade de aquisição de suporte e treinamento no Brasil. o que vocês acham das opções? Tem alguma outra alternativa? Abraços -- Fagner Patrício João Pessoa - PB Brasil
Re: Sistema de HelpDesk em Pt-Br e Livre
Olá Pessoal! Muito obrigado pelas sugestões vou olhar todas; Em 28 de janeiro de 2014 15:38, Antonio Novaes antonionovae...@gmail.comescreveu: O GLPI é show Além da integração pode se abrir tickets com email e atráves dos tickets abri-se o chamado, facilitando e muito o trabalho. Os relatórios são bons. Bem flexivel. Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Pós-graduando em Segurança de Rede de Computadores LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) ID Linux: 481126 | LPI000255169 LinkedIN: Perfil Públicohttp://www.linkedin.com/pub/antonio-novaes/50/608/138 Em 28 de janeiro de 2014 13:33, Adiel adiel.netad...@gmail.com escreveu: Esqueci de mencionar a integração do GLPI com o Active Directory ou qualquer outro serviço de diretório. Recomendo o Samba IV. (rs). Distribuir os agents via GPO e ficar tranquilo depois, so colhendo resultados. On 01/28/2014 06:17 PM, Anacleto Junior wrote: Sou mais um da lista que recomenda GLPI. Utilizo ele integrado ao OCS e é muito bom. 2014-01-28 Henrique de Moraes Holschuh h...@debian.org On Tue, 28 Jan 2014, Fagner Patricio wrote: Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas nenhum tem tradução para PT-Br: iTOP - http://www.combodo.com/?lang=en OSTicket - http://osticket.com/ Alguém poderia sugerir algo? OTRS. Mas é meio pesado por ser completo demais (o que dificulta a implantação um pouco). -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140128161254.ga10...@khazad-dum.debian.net -- Anacleto Júnior Analista de TI e Redes Linux User: #447388 -- Fagner Patrício João Pessoa - PB Brasil
Re: Sistema de HelpDesk em Pt-Br e Livre
Eu já tenho aqui o OCS funcionando, teria algum problema em integrar os dois? Em 29 de janeiro de 2014 10:06, Jacques Teixeira jacquesteixe...@gmail.comescreveu: Também sou fã do GLPI, ele tem integração com o OCSInventory para fazer inventario do seu parque de Máquinas. recomendo Att Jacques Teixeira Em 29 de janeiro de 2014 08:57, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal! Muito obrigado pelas sugestões vou olhar todas; Em 28 de janeiro de 2014 15:38, Antonio Novaes antonionovae...@gmail.com escreveu: O GLPI é show Além da integração pode se abrir tickets com email e atráves dos tickets abri-se o chamado, facilitando e muito o trabalho. Os relatórios são bons. Bem flexivel. Att, Antonio Novaes de C. Jr Analista TIC - Sistema e Infraestrutura Pós-graduando em Segurança de Rede de Computadores LPIC-1 - Linux Certified Professional Level 1 Novell Certified Linux Administrator (CLA) ID Linux: 481126 | LPI000255169 LinkedIN: Perfil Públicohttp://www.linkedin.com/pub/antonio-novaes/50/608/138 Em 28 de janeiro de 2014 13:33, Adiel adiel.netad...@gmail.comescreveu: Esqueci de mencionar a integração do GLPI com o Active Directory ou qualquer outro serviço de diretório. Recomendo o Samba IV. (rs). Distribuir os agents via GPO e ficar tranquilo depois, so colhendo resultados. On 01/28/2014 06:17 PM, Anacleto Junior wrote: Sou mais um da lista que recomenda GLPI. Utilizo ele integrado ao OCS e é muito bom. 2014-01-28 Henrique de Moraes Holschuh h...@debian.org On Tue, 28 Jan 2014, Fagner Patricio wrote: Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas nenhum tem tradução para PT-Br: iTOP - http://www.combodo.com/?lang=en OSTicket - http://osticket.com/ Alguém poderia sugerir algo? OTRS. Mas é meio pesado por ser completo demais (o que dificulta a implantação um pouco). -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20140128161254.ga10...@khazad-dum.debian.net -- Anacleto Júnior Analista de TI e Redes Linux User: #447388 -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: LVM com XFS
Uso em meu ambiente virtual há mais de 3 anos LVM com ext4 e não tive nenhum problema, tanto de desempenho como de redencionamento, e fazia a grande maioria a quente mesmo, contudo, como a Red Hat vai adotar o XFS e aqui usaremos RedHat provavelmente mudarei para XFS, mas acredito que não há problema, só para costar ext4 é o que o Google usa atualmente. Em 28 de janeiro de 2014 09:17, Daniel Lenharo dan...@sombra.eti.brescreveu: Pode ser no quente mesmo... Em 28 de janeiro de 2014 10:15, Leandro leandro...@gmail.com escreveu: Bacana, valeu pelas respostas.. Uma ultima no caso de usar o ext4 é necessario desmontar a particao ou nao pode ser no quente como o xfs? Em 28 de janeiro de 2014 09:58, Thiago T. Faioli thiago.fai...@gmail.com escreveu: Bom dia Leandro Há casos específico em que terá melho desempenho em ext4 e xfs mas independente de caso de uso, ambos são de ótima qualidade, maduros e confiáveis... Quanto ao uso destes sobre LVM, não existe qualquer risco ou inviabilidade para o devido uso com LVM... Até pouco dias atrás... eu trabalhava em um ambiente com mais de 500 servidores(virtuais e físicos) com sistemas de arquivos sobre LVM sem qualquer evento/problema devido ao modelo de implementação O uso de LVM além de ser indicado é elegante quanto as facilidades oferecidas Obs.: Só pra constar... : A RedHat adotou com filesystem XFS para a nova versão do RedHat Enterprise Linux 7 que será lançado nesse simestre... Fique em paz para usar o LVM sem medo de ser feliz... ; -) -- -- *Thiago T. Faioli* (31) 8449-4065 *Nº Nacional*: 3003-5410 /*Ramal*: 0011 [image: green_arrow_up] *Chamada local em todo Brasil* *MSN/Skype/Gtalk:* thiago.fai...@gmail.com Em 28 de janeiro de 2014 06:44, Daniel Lenharo dan...@sombra.eti.brescreveu: Cara, bom dia. Aqui na Empresa, utilizamos lvm com XFS em mais de 400 servidores... e não tem nos dado dor de cabeça. Atualmente os novos servidores (já em torno de 90) estão utilizando lvm com ext4 e tem sido até melhor que com xfs. sds Em 28 de janeiro de 2014 09:41, Leandro leandro...@gmail.comescreveu: Bom dia, Um servidor de missao crítica usar lvm com ext4 fica inviável todos concordam? pois bem o xfs ja usei e uso até hoje, mas ah os que digam que nao funciona muito bem por isso ou por aquilo? alguem tem alguma ideia do mais utilizado pra nao dizer o melhor por que o melhor é subjetivo... abracos.. -- Leandro Paulo -- Leandro Paulo Administrador Sistemas Linux -- Fagner Patrício João Pessoa - PB Brasil
Sistema de HelpDesk em Pt-Br e Livre
Olá Pessoal!! Estou buscando uma ferramente de HelpDesk com interface em Pt-BR, mas sem sucesso. Os que eu mais gostei até agora foram o OSTicket e o iTOP, mas nenhum tem tradução para PT-Br: iTOP - http://www.combodo.com/?lang=en OSTicket - http://osticket.com/ Alguém poderia sugerir algo? Vaelu -- Fagner Patrício João Pessoa - PB Brasil
Icecast + Squid
Olá Pessoal!! Tenho um sistema Icecast + darkice aqui funcionando beleza para a transmissão ao vivo de eventos, tenho dois sites, um interno e outro externo, o problema que eu estou enfrentando é que todo o tráfico interno passa antes por um proxy squid 3 e durante a transmissão de um evento está demorando 4 minutos em média de cache antes da transmissão se iniciar, externamente funciona beleza. Imagino que seja algo relacionada ao squid. Alé do squid tenho o squidguard e um ClamAV via icap. -- Fagner Patrício João Pessoa - PB Brasil
Auditoria de Link
Pessoal!! Estou precisando fazer uma auditoria de link de internet pra saber se tem alguma coisa gargalando. A máquina onde passa o link é o nosso firewall composto de: debian 6 atualizado. Iptables squid squidGuard Retornei hoje de férias e me falaram que de uns 10 dias para cá a internet está lenta. Tenho um ntop nessa máquina e por lá não vi nada de anormal. Que ferramentas eu posso usar pra fazer uma monitoração em tempo real? Valeu pessoal. -- Fagner Patrício João Pessoa - PB Brasil
Re: Auditoria de Link
Tenho um colega que acabou de me relatar que se ele tirar o acesso do squid ele sente mais rápido, então meu primeiro teste é verificar o squid, alguma dica? Em 4 de dezembro de 2013 09:49, Gabriel Ricardo gricard...@gmail.comescreveu: Você pode analisar também com o iptraf em tempo real :) Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 4 de dezembro de 2013 10:48, Gabriel Ricardo gricard...@gmail.comescreveu: http://bandwidthd.sourceforge.net/ Atenciosamente, *Gabriel Ricardo* Consultor em Tecnologia *Cel.:* (41) 8881-7828 *Skype:* gabriel.nerdworkti *Facebook:* facebook.com/nerdworkti *Site*: www.nerdworkti.com.br Em 4 de dezembro de 2013 10:34, Fagner Patricio fagner.patri...@gmail.com escreveu: Pessoal!! Estou precisando fazer uma auditoria de link de internet pra saber se tem alguma coisa gargalando. A máquina onde passa o link é o nosso firewall composto de: debian 6 atualizado. Iptables squid squidGuard Retornei hoje de férias e me falaram que de uns 10 dias para cá a internet está lenta. Tenho um ntop nessa máquina e por lá não vi nada de anormal. Que ferramentas eu posso usar pra fazer uma monitoração em tempo real? Valeu pessoal. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Regra IPTables Para Mascaramento
Olá Pessoal!! Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables? -- Fagner Patrício João Pessoa - PB Brasil
Re: Regra IPTables Para Mascaramento
Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 que é a minha saída de internet do firewall, alguma idéia? Em 23 de julho de 2013 11:07, Leandro de Lima Camargo lean...@axtelecom.com.br escreveu: iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE Mas olha… Os demais IPs são válidos também? Atenciosamente Leandro de Lima Camargo On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com wrote: Olá Pessoal!! Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables? -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Regra IPTables Para Mascaramento
Aqui vai um cabeçalho: Delivered-To: fagner.patri...@gmail.com Received: by 10.114.38.135 with SMTP id g7csp28062ldk; Tue, 23 Jul 2013 07:21:20 -0700 (PDT) X-Received: by 10.236.121.175 with SMTP id r35mr15105054yhh.50.1374589279379; Tue, 23 Jul 2013 07:21:19 -0700 (PDT) Return-Path: supo...@cnpg.org.br Received: from webmail.cnpg.org.br ([200.199.79.66]) by mx.google.com with ESMTP id f27si3423371yhl.134.2013.07.23.07.21.18 for fagner.patri...@gmail.com; Tue, 23 Jul 2013 07:21:19 -0700 (PDT) Received-SPF: fail (google.com: domain of supo...@cnpg.org.br does not designate 200.199.79.66 as permitted sender) client-ip=200.199.79.66; Authentication-Results: mx.google.com; spf=hardfail (google.com: domain of supo...@cnpg.org.br does not designate 200.199.79.66 as permitted sender) smtp.mail=supo...@cnpg.org.br Received: from localhost (localhost [127.0.0.1]) by webmail.cnpg.org.br (Postfix) with ESMTP id 6CC682EE186 for fagner.patri...@gmail.com; Tue, 23 Jul 2013 11:21:16 -0300 (BRT) X-Virus-Scanned: amavisd-new at cnpg.org.br Received: from webmail.cnpg.org.br ([127.0.0.1]) by localhost (webmail.cnpg.org.br [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 8BAdIm0tHaiF for fagner.patri...@gmail.com; Tue, 23 Jul 2013 11:21:16 -0300 (BRT) Received: from webmail.cnpg.org.br (webmail.cnpg.org.br [200.199.79.91]) by webmail.cnpg.org.br (Postfix) with ESMTP id 0F9162EE181 for fagner.patri...@gmail.com; Tue, 23 Jul 2013 11:21:16 -0300 (BRT) Date: Tue, 23 Jul 2013 11:21:15 -0300 (BRT) From: supo...@cnpg.org.br To: fagner.patri...@gmail.com Message-ID: 1026454534.101.1374589275917.javamail.r...@cnpg.org.br Subject: teste MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Transfer-Encoding: 7bit X-Originating-IP: [10.128.4.2] X-Mailer: Zimbra 7.2.1_GA_2790 (ZimbraWebClient - FF3.0 (Linux)/7.2.1_GA_2790) ok Em 23 de julho de 2013 11:11, Fagner Patricio fagner.patri...@gmail.comescreveu: Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66 que é a minha saída de internet do firewall, alguma idéia? Em 23 de julho de 2013 11:07, Leandro de Lima Camargo lean...@axtelecom.com.br escreveu: iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE Mas olha… Os demais IPs são válidos também? Atenciosamente Leandro de Lima Camargo On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com wrote: Olá Pessoal!! Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não quero que hava mascaramento para esse único IP e para todos os demais, como seria a regra do Iptables? -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Logs de Usuários
Pessoal!! eu preciso registrar os logs de tudo que um usuário faz em uma máquina, como eu posso fazer isso? -- Fagner Patrício João Pessoa - PB Brasil
Re: Logs de Usuários
Olá, essa ferramenta Snoopy é muito boa, talvez ela atenda a necessidade. Mas fica a questão do Firewall, como eu posso logar tudo que entra e sai da máquina, tipo, o iptables tem algo padrão para isso? Em 9 de julho de 2013 12:53, Fagner Patricio fagner.patri...@gmail.comescreveu: Olá, essa ferramenta Snoopy é muito boa, talvez ela atenda a necessidade. Mas fica a questão do Firewall, como eu posso logar tudo que entra e sai da máquina, tipo, o iptables tem algo padrão para isso? Em 9 de julho de 2013 12:36, Rodrigo B Brasil rodrigobbra...@gmail.comescreveu: Procure sobre a ferramenta snoopy: http://sourceforge.net/projects/snoopylogger/ -- Rodrigo Bezerra Brasil Belém, PA, BR Intelligence is the ability to avoid doing work, yet getting the work done. -Linus Torvalds 2013/7/9 Fagner Patricio fagner.patri...@gmail.com Pessoal!! eu preciso registrar os logs de tudo que um usuário faz em uma máquina, como eu posso fazer isso? -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
OpenLDAP
Olá Pessoal!! Preciso de uma documentao para aprender sobre OpenLDAP, alguém pode me indicar uma boa para iniciantes? -- Fagner Patrício João Pessoa - PB Brasil
Problema com Apache e MySQL
Olá Pessoal!! To precisando fazer uma auditoria em um servidor Apache e um MySQL, sem motivo aparente eles estão topando minha rede, um é um site web com Joomla e outro um servidor MySQL para esse site, mesmo sem usuário algum a média da conexão é mais de 100mpbs, alguém pode me indicar ferramentas para verificar o que pode ser? -- Fagner Patrício João Pessoa - PB Brasil
Script de Inicialização
Pessoal!! Quando eu faço login em uma máquina Ubuntu gostaria de executar algumas ações automáticas via scripts, alguém asbe onde eu posso salva esse script? -- Fagner Patrício João Pessoa - PB Brasil
Problemas com o SARG
Pessoal!! Olha, eu estou com um problema no sarg quando ele tenta gerar os relatórios dos dias: Já identifiquei qual o problema, mas sem saber resolver. quando eu executo o comando: sarg -x ele vai gerando até aparecer essa linha: . . . SARG: Sorting file: /tmp/sarg/clodineazevedo SARG: Reading redirector log file /var/log/squid/squidguardAccess.log SARG: getword_atoll loop detected after 0 bytes. SARG: Line= Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como... SARG: Record= Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como... SARG: searching for 'x2d' SARG: getword backtrace: SARG: 1:sarg() [0x406a97] SARG: 2:sarg() [0x406c34] SARG: 3:sarg() [0x41f6ad] SARG: 4:sarg() [0x4203b8] SARG: 5:sarg() [0x40cfcf] SARG: Invalid date found in file /var/log/squid/squidguardAccess.log root@firewall:/home/suporte# Isso já vem acontecendo a várioas dias, por algum motivo isso começou a acontecer, antes funcionava, alguém pode me ajudar? -- Fagner Patrício João Pessoa - PB Brasil
Re: Problemas com o SARG
Olá Greyson!! Vou fazer o teste, mas uma informação a mais, existem várias dessas linhas mal formatadas no arquivo de log do squidguar: 2013-04-11 08:12:33 [31913] Request(NivelUm/spyware2/-) http://ads.yldmgrimg.net/apex/mediastore/8a30e00d-9f4f-4c4e-819a-9c3867e66b80 10.128.5.196/- cristina GET REDIRECT 2013-04-11 08:12:33 [31913] Request(NivelUm/tracker/-) http://ortc-ws2.realtime.co/server/2.1/?guid=07e6fdc1-47a8-a161-5c30-83572c61581aappkey=Q1siLe 10.129.41.251/- tulio.cesa$ *2013-04-11 08:12:33 [31913] Request(NivelTres/spyware2/-) http://udc.msn.com/c.gif?hl= Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como... ce=2cm=wb_bodywb_wrapperwb_containerwb_contentswb_contents_insidewb_mediawb_media_carrouselwb_media_carr$ 2013-04-11 08:12:33 [31913] Request(NivelTres/spyware2/-) ads1.msads.net:443 10.128.66.51/- graziela CONNECT REDIRECT* 2013-04-11 08:12:34 [31913] Request(NivelUm/tracker/-) http://ortc-ws2.realtime.co/server/2.1/?guid=f1df6aab-dca5-f69d-cc3f-b8ab80a136dcappkey=Q1siLe 10.129.41.251/- tulio.cesa$ 2013-04-11 08:12:34 [31913] Request(NivelTres/tracker/-) ad.yieldmanager.com:443 10.129.27.5/- pedro.neves CONNECT REDIRECT O problema é que eu não sei porque ele começou a fazer isso. Em 8 de maio de 2013 11:40, Greyson Farias greysonsi...@gmail.comescreveu: Fagner, Instala o ntpdate e roda # ntpdate -u 0.debian.pool.ntp.org Depois de acertar o horário, roda o sarg de novo *Greyson Farias da Silva* Técnico em Operação de redes - CREA/AC 9329TD Eu prefiro receber documentos em ODFhttp://pt.wikipedia.org/wiki/OpenDocument . http://about.me/greysonfarias Em 8 de maio de 2013 10:31, Fagner Patricio fagner.patri...@gmail.comescreveu: Pessoal!! Olha, eu estou com um problema no sarg quando ele tenta gerar os relatórios dos dias: Já identifiquei qual o problema, mas sem saber resolver. quando eu executo o comando: sarg -x ele vai gerando até aparecer essa linha: . . . SARG: Sorting file: /tmp/sarg/clodineazevedo SARG: Reading redirector log file /var/log/squid/squidguardAccess.log SARG: getword_atoll loop detected after 0 bytes. SARG: Line= Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como... SARG: Record= Lívia+Marini+(Claudia+Raia)+encontra+Érica+(Flávia+Alessandra)+por+acaso+e+a+provoca:+'Como... SARG: searching for 'x2d' SARG: getword backtrace: SARG: 1:sarg() [0x406a97] SARG: 2:sarg() [0x406c34] SARG: 3:sarg() [0x41f6ad] SARG: 4:sarg() [0x4203b8] SARG: 5:sarg() [0x40cfcf] SARG: Invalid date found in file /var/log/squid/squidguardAccess.log root@firewall:/home/suporte# Isso já vem acontecendo a várioas dias, por algum motivo isso começou a acontecer, antes funcionava, alguém pode me ajudar? -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Ferramentas para PostgreSQL
Olá China e pessoal!! Obrigado pela dica, estava dando uma olhada na documentação do pg_poll, e se eu entendi, ele pode ser instalado em um servidor a parte do postgresql não é? Num cenário de balanceamento eu teria 3 máquinas, uma sendo o do pg_poll e duas sendo o dos postgresql não é? Quanto ao backup achei esse aqui interessante: http://www.pgbarman.org/ Alguém já leu sobre ele? Em 29 de abril de 2013 11:28, China china.lis...@gmail.com escreveu: Eu tenho um monstro aqui. Dicas: Hardware - não economize Cluster PGPool pra cache de consultas Sysadmin paranoico monitorando logs toda hora Em 29 de abril de 2013 10:52, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!! Estou implantando um PostgreSQL que vai lidar com uma base de grande volume, com previsão de crescimento de 250GB por ano, gostaria de dicas de como lidar com um sistemas desses. Qualquer dica será válida: Segurança, Backup, Balanceamento, Alta-Disponibilidade, Administração, etc. Obrigado. -- Fagner Patrício João Pessoa - PB Brasil -- @chinabhz -- Fagner Patrício João Pessoa - PB Brasil
Ferramentas para PostgreSQL
Olá Pessoal!! Estou implantando um PostgreSQL que vai lidar com uma base de grande volume, com previsão de crescimento de 250GB por ano, gostaria de dicas de como lidar com um sistemas desses. Qualquer dica será válida: Segurança, Backup, Balanceamento, Alta-Disponibilidade, Administração, etc. Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Servidor (ERRRR) Java
Olá Pessoal! Me pediram para pesquisar um servidor Java que possa substituir o Tomcat aqui na empresa, de ante mão já me falaram que acharam o JBoss muito complicado para instalar e mantes :/ Então como eu não conheço muita coisa gostaria de sugestões, tem esse aqui: http://jonas.ow2.org/ Foi até fácil de instalar, mas me pareceu meio bugado... Se possível aceito ajuda Obrigado. -- Fagner Patrício João Pessoa - PB Brasil
Re: Servidor (ERRRR) Java
Claro, se você puder me falar quais são as dependências para ser instaladas e como executar o próprio JBoss Valeu Em 6 de março de 2013 08:50, Rodolfo rof20...@gmail.com escreveu: JBoss 7 mano, ne complicado não, e é o que tem o boot mais rapido. Qualquer coisa te ajudo. Em 6 de março de 2013 07:49, Fagner Patricio fagner.patri...@gmail.comescreveu: Olá Pessoal! Me pediram para pesquisar um servidor Java que possa substituir o Tomcat aqui na empresa, de ante mão já me falaram que acharam o JBoss muito complicado para instalar e mantes :/ Então como eu não conheço muita coisa gostaria de sugestões, tem esse aqui: http://jonas.ow2.org/ Foi até fácil de instalar, mas me pareceu meio bugado... Se possível aceito ajuda Obrigado. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
MozillaPersona SSO
Olá Pessoal!!! Faz algum tempo já que eu busco uma maneira de implantar um sistema de identificação único aqui na empresa, o famoso SSO - Single Sign On, mas queria algo que não fosse muito complicado, achei alguns até bom mas me pareceu complicado, eu não tenho muita familiaridade com os termos dessa área. Recentimente a Mozilla lançou o projeto persona: https://developer.mozilla.org/pt-PT/docs/persona que não é exatamente o que eu gostaria porque pelo o que eu vi ele ainda precisa usar o e-mail para atenticar em cada aplicação, mas pelo menos não trafega senha pela rede, o que já é ótimo, mas me pareceu simples de configurar, apesar de achar a documentação não tão simples para novatos. É aqui que entra o meu pedido de ajuda a vocês :), alguém aqui poderia me ajudar com a instalação desse serviço. Alguns pontos que eu gostaria era usar meu Active Directory como base de usuários. Abraços a todos. -- Fagner Patrício João Pessoa - PB Brasil
OFF - Steam Beta Para o Linux!!!
Quem quiser participar do teste beta do steam para o Linux é só acessar essa página, fazer o seu login e responder um pequeno questionário sobre a configuração da máquina que você pretende usar para o teste! http://www.valvesoftware.com/linuxsurvey.php -- Fagner Patrício João Pessoa - PB Brasil
Dica de Software
Olá Pessoal!! A um tempo atrás eu perguntei se alguma conhecia a versão debian do spacewalk? e ninguém conhecia uma alternativa na época, acabei de descobrir uma aqui vai a dica: http://m23.sourceforge.net/PostNuke-0.750/html/index.php Valeu. -- Fagner Patrício João Pessoa - PB Brasil
Re: Recomendação para servidor Samba + Antivirus.
A melhor solução é sim o Samba com o clamav, acredito ter vários tutoriais na net de como implantar! Em 17 de julho de 2012 12:08, Informática HUT c...@hutaubate.com.brescreveu: Bom dia a todos, A lista tem alguma sugestão para criar um servidor de arquivos (intranet) samba + antivirus. Fiz alguns testes com o scannedonly e samba vscan (quer dizer tentei, pois sempre me enrosco na compilação do samba ou algo parecido). Uma instalação do clamav e uma alteração do cron para realizar o teste periodicamente já seria suficiente para manter livre o compartilhamento samba. Desde já agradeço. -- Leandro M. Pereira Informática HUT (12) 3625-7605 | c...@hutaubate.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**50057fd8.60...@hutaubate.com.**brhttp://lists.debian.org/50057fd8.60...@hutaubate.com.br -- Fagner Patrício João Pessoa - PB Brasil
Bacula - Tem representante no Brasil?
Pessoal!! Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita, mas vamos montar uma infra bem maior agora e vamos precisar de suporte, alguém sabe me informar se o bacula tem representação no Brasil? Valeu -- Fagner Patrício João Pessoa - PB Brasil
Re: Bacula - Tem representante no Brasil?
Valeu Rafael, vou dar uma olhada!! Em 17 de julho de 2012 15:31, Rafael Balbino rflbalb...@gmail.comescreveu: Olá Fagner, Eu não conheço se eles tem representação aqui no Brasil, mas que aqui em Natal, tive a oportunidade de conhecer um empresa que montou uma boa solução baseada no bácula. Não sei te dizer se eles dão suporte a estruturas onde rodam bácula fora da aplicação deles. Vale a pena verificar. A empresa é a Veezor - http://www.veezor.com Espero ter te ajudado. Atenciosamente, Rafael Balbino Certificado/Certified - ITILv3 Foundation Em 17-07-2012 15:20, Fagner Patricio escreveu: Pessoal!! Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita, mas vamos montar uma infra bem maior agora e vamos precisar de suporte, alguém sabe me informar se o bacula tem representação no Brasil? Valeu -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Bacula - Tem representante no Brasil?
Valeu mesmo pessoal, vou entrar em contato com essas empresas, muito obrigado. Em 17 de julho de 2012 15:45, Marcus Vinícius Liberani marcusliber...@yahoo.com.br escreveu: Fagner, sei que aqui em BH tem um pessoal que dá suporte, veja o link: http://linuxplace.com.br/servicos-de-infraestrutura/solucao-de-backup-livre/bacula-solucao-de-backup-usando-software-livre Sds. --- (o_Marcus Vinícius //\ Gnu/Debian V_/_ User # 171901 --- -- *De:* Fagner Patricio fagner.patri...@gmail.com *Para:* Debian debian-user-portuguese@lists.debian.org *Enviadas:* Terça-feira, 17 de Julho de 2012 15:33 *Assunto:* Re: Bacula - Tem representante no Brasil? Valeu Rafael, vou dar uma olhada!! Em 17 de julho de 2012 15:31, Rafael Balbino rflbalb...@gmail.comescreveu: Olá Fagner, Eu não conheço se eles tem representação aqui no Brasil, mas que aqui em Natal, tive a oportunidade de conhecer um empresa que montou uma boa solução baseada no bácula. Não sei te dizer se eles dão suporte a estruturas onde rodam bácula fora da aplicação deles. Vale a pena verificar. A empresa é a Veezor - http://www.veezor.com Espero ter te ajudado. Atenciosamente, Rafael Balbino Certificado/Certified - ITILv3 Foundation Em 17-07-2012 15:20, Fagner Patricio escreveu: Pessoal!! Aqui eu uso o bacula com muito sucesso para fazer meus backups em fita, mas vamos montar uma infra bem maior agora e vamos precisar de suporte, alguém sabe me informar se o bacula tem representação no Brasil? Valeu -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Ajuda Para Regras do Iptables Com Relação ao Squid!
Ele escuta a porta 3128. Minha preocupação é não abrir a rede demais. Em 19 de junho de 2012 18:21, Paulo Ricardo Bruck paulobru...@gmail.comescreveu: - Mensagem original - De: Fagner Patricio fagner.patri...@gmail.com Para: Debian debian-user-portuguese@lists.debian.org Enviadas: Terça-feira, 19 de Junho de 2012 17:45:43 Assunto: Ajuda Para Regras do Iptables Com Relação ao Squid! Olá Pessoal!! olá Preciso liberar rádios online na minha rede, mas passando pelo squid, ok 1 pergunta seu squid ouve na porta padrão 3128 ou vc colocou proxy transparente ( argghhh que nojo...)?? até então no meu firewall, que é onde também está o squid as únicas portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta 80 são assim por exemplo: -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT Para eu liberar as rádios on-lines eu tive que fazer: -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT Desse jeito eu estou abrindo muito meu firewall? ou é uma regra segura? eu posso ser mais restrito? O meu firewall tem 3 interfaces: LAN, DMZ e Internet. Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/724494575.276.1340140891009.javamail.r...@mercurio.contatogs.com.br -- Fagner Patrício João Pessoa - PB Brasil
Ajuda Para Regras do Iptables Com Relação ao Squid!
Olá Pessoal!! Preciso liberar rádios online na minha rede, mas passando pelo squid, até então no meu firewall, que é onde também está o squid as únicas portas liberadas eram a 80, 443 e 8080, as minhas regras para a porta 80 são assim por exemplo: -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 80 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 80 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT Para eu liberar as rádios on-lines eu tive que fazer: -A OUTPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT Desse jeito eu estou abrindo muito meu firewall? ou é uma regra segura? eu posso ser mais restrito? O meu firewall tem 3 interfaces: LAN, DMZ e Internet. Fagner Patrício João Pessoa - PB Brasil
Qualidade de regras Iptables Para Servidor DNS
Olá Pessoal Estou montando aqui um servidor DNS não recursivo, ou seja apenas atoritativo, que vai reposnder pelo meu domínio, ele será público e montei esse conjunto de regras iptables sendo tudo o mais bloqueado: -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -p udp -m udp --sport 1024:65535 --dport 53 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.128.0.0/21 -p tcp -m tcp --sport 1024:65535 --dport 22 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT -A INPUT -s 10.128.0.27/32 -p udp -m udp --sport 123 -m state --state RELATED,ESTABLISHED -m comment --comment Liberação para sincronização de tempo com o servidor ntp interno -j ACCEPT -A INPUT -i lo -m comment --comment Liberação da interface loopback -j ACCEPT -A OUTPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d 10.128.0.0/21 -p tcp -m tcp --sport 22 --dport 1024:65535 -m state --state RELATED,ESTABLISHED -j ACCEPT -A OUTPUT -d 10.128.0.27/32 -p udp -m udp --dport 123 -m state --state NEW,RELATED,ESTABLISHED -m comment --comment Liberação para sincronização de tempo com o servidor ntp interno -j ACCEPT -A OUTPUT -o lo -m comment --comment Liberação da interface loopback -j ACCEPT O que acham? -- Fagner Patrício João Pessoa - PB Brasil
Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO]
Sinceramente!! Além da primeira regra, é que com menos programas mais segurança!! Administrar um servidor Linux é mais fácil via de linha de comando!! E olha que eu não sou nenhum expert. Em 30 de março de 2012 09:33, Anacleto Pavão anacletopa...@yahoo.com.brescreveu: Sem quere ofender ninguem mas, servidor com ambiente grafico eh tido como administrador preguicoso. Tem que estudar tem que ler tem que ralar. Somente depois da maquina invadida e seus dados roubados eh que quem insiste em montar um servidor assim ira entender o real motivo SEGURANÇA. Partindo do principio que a arma mais perigosa e letal do mundo chama-se informacao. Temos que protege-la de tudo e de todos a qualquer custo, instalando um SO apropriado (Eu usaria o CentOS) aplicando HARDENING inclusive no SSH reforcando da melhor forma possivel seu SO protegendo contra possiveis ataques que possa vir a sofrer. TAG: Eu sempre digo que uns 98% dos que se dizem hackes escolhendo-se um bom SO, aplicando tecnicas de Hardening e montando um eficiente firewall/proxy/antivirus voce seguramente os deixa do lado de fora da tua rede. 2% se conseguir encontra-los mete uma bala na cabeca pois nem toda tecnica do mundo segura essas feras. Boa sorte. PS: Como alguem ja afirmou na discussao: SO para servidor com ambiente grafico NAO, NAO e NAO em hipotese alguma. -- *De:* davi vidal davivi...@gmail.com *Para:* Cleber Ianes cleberia...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Sexta-feira, 30 de Março de 2012 8:10 *Assunto:* Re: Opinião sobre uso de ambiente gráfico em servidores [RESOLVIDO] 2012/3/30 Cleber Ianes cleberia...@yahoo.com.br: Obrigado a todos que participaram de mais uma discussão sobre sexo dos anjos e galinha ou ovo. rsrsrsrsrsr Pelo que pude entender lendo todas as resposta ninguém sabe exatamente o porque de não usar, a maioria aprendeu isso em uma época que uma interface gráfica fazia a máquina ficar lenta por falta de memória e espaço em disco valia ouro e se acostumou a fazer assim e mantém até hoje (isso ocorria comigo até 2 anos atrás) outros porque acham que administração de servidores não pode ser facilitada (nesse ponto eu já discordo). Não, não e não. A única justificativa plausível foi a de excesso de programas que pode facilitar a vida de alguém mal intencionado. Com essa eu até concordo, mas tem programas que podem fazer isso e rodam em modo texto também, mas a ideia é válida e devemos considerar o custo/benefício. Anh... Quê? Sim, falhas existem. Mas pra quê instalar o OpenOffice num Firewall? Instale o básico e minimize as chances de invasão. Qual o problema? davi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CA+Qfho+bB2N9WHL=3t-sr0hckwajlotodokyxyvcoa8gz...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Você tem material? Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br escreveu: Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. t+ Danilo Augusto Vicente Lara danilo...@gmail.com Celular: +55 61 8177-1361 -- *De:* Fagner Patricio fagner.patri...@gmail.com *Para:* Debian debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 21 de Março de 2012 13:05 *Assunto:* Re: Criando um servidor VPN - Boas Práticas Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Criando um servidor VPN - Boas Práticas
Tranquilo :) Em 21 de março de 2012 13:16, Sinval Júnior sinva...@gmail.com escreveu: Fagner Patricio, desculpe pela resposta. Tinha lindo VPS e não VPN. Desculpe Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 21 de março de 2012 13:12, Fagner Patricio fagner.patri...@gmail.com escreveu: Você tem material? Em 21 de março de 2012 13:09, Danilo Lara danilo...@yahoo.com.br escreveu: Eu utilizo o openvpn. Bem tranquilo de configurar e funciona bem. t+ Danilo Augusto Vicente Lara danilo...@gmail.com Celular: +55 61 8177-1361 De: Fagner Patricio fagner.patri...@gmail.com Para: Debian debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 21 de Março de 2012 13:05 Assunto: Re: Criando um servidor VPN - Boas Práticas Olá Pessoal!! Acho que minha mensagem não foi clara o suficiente, peço desculpas!! A minha dúvia é em relação a montagem do servidor VPN e não dos clientes!! Os clientes irão seguir as mesmas regras internas de segurança! Então vou tentar especificar melhor!! No debian qual o softwares que eu uso para criação de VPNs, tanto do salo cliente como no lado servidor? Em 20 de março de 2012 19:07, Sinval Júnior sinva...@gmail.com escreveu: Segurança para VPS não difere da segurança para uma máquina real. Adote as mesmas medidas. Ao encaminhar esta mensagem, por favor: 1 - Apague meu endereço eletrônico; 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. Dificulte assim a disseminação de vírus, spams e banners. #=+ #!/usr/bin/env python nome = 'Sinval Júnior' email = 'sinvalju arroba gmail ponto com' print nome print email #==+ Em 20 de março de 2012 17:25, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpgbioo-o-im6xdftg8e8zdnx0uqe1d_c-dcxmhsgdj...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/calatgpg+nzk9mwr+oauha4tpmnuz9mby9sqsfja0yvicr...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Criando um servidor VPN - Boas Práticas
Olá Pessoal!!! Estou pensando em montar uma infra-estrutura de VPN aqui na empresa, para que determinados funcionários possam acessar nossa rede interna. Nunca trabalhei com VPN, por isso gostaria de ajuda e dicas de como fazer usando as melhores práticas: Algumas perguntas que eu tenho. Quais softwares usar? IPSec é o melhor? Alguém tem referência bibliografica? O servidor de VPNs deve ficar no firewall da rede ou é melhor montar da DMZ? Espero ajuda! -- Fagner Patrício João Pessoa - PB Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu: - Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard
Entendi!!! Me parece que seu problema agora é fazer a conexão passar obrigatoriamente pelo squid não é? Se for isso você pode usar um redirecionamento de porta no iptables. Em 19 de março de 2012 15:54, riesdra ries...@zoho.com escreveu: ** como assim proxy independente? tenha apenas uma máquina, minha internet é via radio, e não tenho mais máquinas seria apenas para uso local mesmo. # # Ricardo Esdra# # # # linux user n° 446011# # On Mon, 19 Mar 2012 13:15:30 -0300 *Fagner Patricio fagner.patri...@gmail.com* wrote Não vai existir o proxy independente não na sua rede? Em 18 de março de 2012 11:25, henrique jmhenri...@yahoo.com.br escreveu: - Mensagem original - De: Ricardo Esdra ries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 11:10 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard On 18-03-2012 11:07, henrique wrote: - Mensagem original - De: Ricardo Esdraries...@zoho.com Para: debian-user-portuguese@lists.debian.org Cc: Enviadas: Domingo, 18 de Março de 2012 10:47 Assunto: Re: Res: Re: Res: Re: Res: Re: Squid transparente + squidGuard # # CONFIG FILE FOR SQUIDGUARD # dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 src default { ip 192.168.1.103 } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } dest porn { domainlist porn/domains urllist porn/urls } acl { default { pass !socialnet !porn all redirect http://www.vivaolinux.com.br } } conforme pode ver acima criei um src para meu endereço ip, continua passando do mesmo modo. não estou informando o proxy no navegador estou usando transparente na minha máquina mesmo. antes no log dava para ver que ele iniciava e parava em seguida, agora ele está normal, mas mesmo assim não esta bloqueando tail /var/log/squid3/squidGuard.log 2012-03-18 10:01:40 [3984] squidGuard 1.4 started (1332075700.613) 2012-03-18 10:01:40 [3984] squidGuard ready for requests (1332075700.632) 2012-03-18 10:01:40 [3982] squidGuard 1.4 started (1332075700.620) 2012-03-18 10:01:40 [3982] squidGuard ready for requests (1332075700.645) 2012-03-18 10:01:40 [3987] squidGuard 1.4 started (1332075700.647) 2012-03-18 10:01:40 [3987] squidGuard ready for requests (1332075700.653) 2012-03-18 10:01:40 [3985] squidGuard 1.4 started (1332075700.646) 2012-03-18 10:01:40 [3985] squidGuard ready for requests (1332075700.660) 2012-03-18 10:01:40 [3988] squidGuard 1.4 started (1332075700.659) 2012-03-18 10:01:40 [3988] squidGuard ready for requests (1332075700.665) deve ter alguma coisa que esta passando batido, esta difícil de achar :) aahh experimente informar o proxy no navegador, e atente para o src, acesse o proxy pelo endereço ip 192.168.1.103:porta. Primeiro resolva o squidguard, depois a questão do proxy transparente na mesma máquina. informando deu certo, mas queria deixar transparente sem ter que informar, pois outros usuários podem ir no navegador e desabilitar os endereços, ai passará normal de novo. O proxy transparente que vc esta tentando fazer é para usar no computador pessoal, sem uma rede doméstica atrás dele ? Entendi agora o porque o seu squid+squidguard nunca funcionava kkk. Tenha uma coisa em mente: o usuário que tem conhecimento de trocar o proxy na aba de configurações tem muito mais chances de descobrir que pode adicionar outro proxy aberto qualquer na net no lugar. O proxy transparente que vc está tentando fazer consiste em interceptar a porta 80 da cadeia forward para a porta 3128 da maquina roteadora. Só que no seu caso, não existe forward, vc é o proprio emissor, isso nao vai funcionar. Tem ainda a questão das outras portas, por exemplo a ssl, que não tem interceptação limpa. IMHO, recomendo vc implementar um wpad/busca por dns na sua máquina, e liberar a cadeia output do firewall para todo usuário do sistema, bloqueando para todos os outros. Dá mais trabalho fazer isso para uma máquina desktop sem um servidor, do que fazer em um servidor para controlar centenas de computador. Essa sua receita de bolo so funciona para roteadores/servidores. [ ] 's e divirta-se Henry -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1332080731.20698.yahoomail...@web113205.mail.gq1.yahoo.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Res: Re: Squid transparente + squidGuard
Quando você rodar o comando abra outro terminal e veja o log do squidguard, ele vai dizer o que está errado! Em 16 de março de 2012 07:11, Fagner Patricio fagner.patri...@gmail.comescreveu: Quando você rodar o comando abra outro terminal e veja o log do squidguard, ele vai dizer o que está errado! Em 15 de março de 2012 21:39, Ricardo Esdra ries...@zoho.com escreveu: então quando ligo o computador, ou a qualquer hora que eu rodar o comando tail /var/log/squid3/squidGuard.log para verificar o final do arquivo, vejo que ele carregou e parou na hora em que foi executado este comando a pela última vez. segue resultado de um ps ax | grep squid 1920 ?Ss 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf 1922 ?S 0:00 (squid) -YC -f /etc/squid3/squid.conf 1934 ?S 0:00 (squidGuard) 1935 ?S 0:00 (squidGuard) 1936 ?S 0:00 (squidGuard) 1937 ?S 0:00 (squidGuard) 1939 ?S 0:00 (squidGuard) 1941 ?S 0:00 (squidGuard) 1942 ?S 0:00 (squidGuard) 1943 ?S 0:00 (squidGuard) 12482 pts/0R+ 0:00 grep squid aparentemente ele está rodando como serviço mas ao rodar o comando para ver o log, ele está parado, não aceita requisições. que seria algo similar a isto. 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060) 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105) e não faz bloqueio algum dos domínios que consta na lista, acessa normal. não sei o que posso ter feito de errado, já passei olhando o tutorial do morimoto, mas aparentemente está correto. On 15-03-2012 21:25, jmhenri...@yahoo.com.br wrote: Você inicia o squidguard com squidguard -c all ?!?!? Enviado pelo meu aparelho BlackBerry® -- *From: * Ricardo Esdra ries...@zoho.com ries...@zoho.com *Date: *Thu, 15 Mar 2012 19:56:46 -0300 *To: *debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org *Subject: *Re: Squid transparente + squidGuard testei aqui, o comando ficou rodando mais 20 minutos e não liberou a linha de comando, então matei a execução com ctrl C, não fez diferença nenhuma continua parando logo que inicia o serviço com o comando squidGuard -C all. On 15-03-2012 17:43, Fagner Patricio wrote: Depois desses comandos: chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 Execute esse assim: su - proxy -c '/usr/bin/squidGuard -C all' Veja se resolve! Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu: rodei estes comandos chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 segui o tutorial do morimoto # # Ricardo Esdra# # # # linux user n° 446011# # On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote os db tão com permissoes de leitura?? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu: resolvi testar aqui em uma máquina virtual que tenho do debian wheezy, e dá o mesmo problema o squidGuard para logo que inicia. # # Ricardo Esdra# # # # linux user n° 446011# # On Wed, 14 Mar 2012 11:10:00 -0300 *riesdra ries...@zoho.com*wrote no squid.conf eu acrescentei a linha redirect_program /usr/bin/squidGuard e assim também redirect_program /usr/bin/squidGuard redirect_children 8 redirector_bypass on já testei dois jeitos, elas ficam antes das regras, onde permite ou nega os acessos pelo squid. # # Ricardo Esdra# # # # linux user n° 446011# # On Wed, 14 Mar 2012 09:15:57 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote correto, e você ta chamando ele pelo squid? qual linha? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 14 de março de 2012 08:10, riesdra ries...@zoho.com escreveu: eu descompactei a lista de arquivo Shalla's blacklist, depois configurei um squidGuard.conf básico conforme abaixo; dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 dest porn { domainlist porn/domains urllist porn/urls } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } acl { default { pass !porn !socialnet all redirect http://www.site.com.br não cheguei a mudar nada nos arquivos de blacklist o que acho estranho que ao rodar os comandos squidGuard -C all e depois tail /var/log/squid3
Re: Res: Re: Squid transparente + squidGuard
Eu acho que você deve está confudindo alguma coisa, esse comportamento: root@debian:/home/ricardo# su - proxy -c '/usr/bin/squidGuard -C all' 2012-03-16 11:44:40 [2403] squidGuard 1.4 started (1331909072.424) 2012-03-16 11:44:40 [2403] db update done 2012-03-16 11:44:40 [2403] squidGuard stopped (1331909080.066) Veja aqui no item 4 http://www.squidguard.org/Doc/configure.html é o correto, porque você acha que não está ok? Em 16 de março de 2012 11:46, riesdra ries...@zoho.com escreveu: ** rodei o comando su - proxy -c '/usr/bin/squidGuard -C all' aqui de novo na maquina virtual não demorou ele iniciou e parou em seguida, e não entrou no log este registro root@debian:/home/ricardo# su - proxy -c '/usr/bin/squidGuard -C all' 2012-03-16 11:44:40 [2403] squidGuard 1.4 started (1331909072.424) 2012-03-16 11:44:40 [2403] db update done 2012-03-16 11:44:40 [2403] squidGuard stopped (1331909080.066) resultado do tail root@debian:/home/ricardo# tail /var/log/squid3/squidGuard.log 2012-03-15 11:12:41 [2160] squidGuard stopped (1331820761.085) 2012-03-15 11:14:08 [2482] squidGuard 1.4 started (1331820840.232) 2012-03-15 11:14:08 [2482] db update done 2012-03-15 11:14:08 [2482] squidGuard stopped (1331820848.370) 2012-03-15 11:25:32 [2621] squidGuard 1.4 started (1331821524.470) 2012-03-15 11:25:32 [2621] db update done 2012-03-15 11:25:32 [2621] squidGuard stopped (1331821532.296) 2012-03-16 11:41:59 [2274] squidGuard 1.4 started (1331908911.134) 2012-03-16 11:41:59 [2274] db update done 2012-03-16 11:41:59 [2274] squidGuard stopped (1331908919.567) # # Ricardo Esdra# # # # linux user n° 446011# # On Fri, 16 Mar 2012 07:11:02 -0300 *Fagner Patricio fagner.patri...@gmail.com* wrote Quando você rodar o comando abra outro terminal e veja o log do squidguard, ele vai dizer o que está errado! Em 15 de março de 2012 21:39, Ricardo Esdra ries...@zoho.com escreveu: então quando ligo o computador, ou a qualquer hora que eu rodar o comando tail /var/log/squid3/squidGuard.log para verificar o final do arquivo, vejo que ele carregou e parou na hora em que foi executado este comando a pela última vez. segue resultado de um ps ax | grep squid 1920 ?Ss 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf 1922 ?S 0:00 (squid) -YC -f /etc/squid3/squid.conf 1934 ?S 0:00 (squidGuard) 1935 ?S 0:00 (squidGuard) 1936 ?S 0:00 (squidGuard) 1937 ?S 0:00 (squidGuard) 1939 ?S 0:00 (squidGuard) 1941 ?S 0:00 (squidGuard) 1942 ?S 0:00 (squidGuard) 1943 ?S 0:00 (squidGuard) 12482 pts/0R+ 0:00 grep squid aparentemente ele está rodando como serviço mas ao rodar o comando para ver o log, ele está parado, não aceita requisições. que seria algo similar a isto. 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060) 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105) e não faz bloqueio algum dos domínios que consta na lista, acessa normal. não sei o que posso ter feito de errado, já passei olhando o tutorial do morimoto, mas aparentemente está correto. On 15-03-2012 21:25, jmhenri...@yahoo.com.br wrote: Você inicia o squidguard com squidguard -c all ?!?!? Enviado pelo meu aparelho BlackBerry® -- *From: * Ricardo Esdra ries...@zoho.com ries...@zoho.com *Date: *Thu, 15 Mar 2012 19:56:46 -0300 *To: *debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org *Subject: *Re: Squid transparente + squidGuard testei aqui, o comando ficou rodando mais 20 minutos e não liberou a linha de comando, então matei a execução com ctrl C, não fez diferença nenhuma continua parando logo que inicia o serviço com o comando squidGuard -C all. On 15-03-2012 17:43, Fagner Patricio wrote: Depois desses comandos: chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 Execute esse assim: su - proxy -c '/usr/bin/squidGuard -C all' Veja se resolve! Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu: rodei estes comandos chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 segui o tutorial do morimoto # # Ricardo Esdra# # # # linux user n° 446011# # On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote os db tão com permissoes de leitura?? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu
Re: Squid transparente + squidGuard
Depois desses comandos: chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 Execute esse assim: su - proxy -c '/usr/bin/squidGuard -C all' Veja se resolve! Em 15 de março de 2012 10:39, riesdra ries...@zoho.com escreveu: ** rodei estes comandos chown -R proxy:proxy /var/lib/squidguard/db/* find /var/lib/squidguard/db -type f | xargs chmod 644 find /var/lib/squidguard/db -type d | xargs chmod 755 segui o tutorial do morimoto # # Ricardo Esdra# # # # linux user n° 446011# # On Thu, 15 Mar 2012 09:51:19 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote os db tão com permissoes de leitura?? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 15 de março de 2012 09:02, riesdra ries...@zoho.com escreveu: ** resolvi testar aqui em uma máquina virtual que tenho do debian wheezy, e dá o mesmo problema o squidGuard para logo que inicia. # # Ricardo Esdra# # # # linux user n° 446011# # On Wed, 14 Mar 2012 11:10:00 -0300 *riesdra ries...@zoho.com*wrote no squid.conf eu acrescentei a linha redirect_program /usr/bin/squidGuard e assim também redirect_program /usr/bin/squidGuard redirect_children 8 redirector_bypass on já testei dois jeitos, elas ficam antes das regras, onde permite ou nega os acessos pelo squid. # # Ricardo Esdra# # # # linux user n° 446011# # On Wed, 14 Mar 2012 09:15:57 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote correto, e você ta chamando ele pelo squid? qual linha? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 14 de março de 2012 08:10, riesdra ries...@zoho.com escreveu: ** eu descompactei a lista de arquivo Shalla's blacklist, depois configurei um squidGuard.conf básico conforme abaixo; dbhome /var/lib/squidguard/db/BL logdir /var/log/squid3 dest porn { domainlist porn/domains urllist porn/urls } dest socialnet { domainlist socialnet/domains urllist socialnet/urls } acl { default { pass !porn !socialnet all redirect http://www.site.com.br não cheguei a mudar nada nos arquivos de blacklist o que acho estranho que ao rodar os comandos squidGuard -C all e depois tail /var/log/squid3/squidGuard.log ai ele mostra que quando executei o primeiro ele iniciou mas logo em seguida parou o serviço, conforme passei na mensagem original, não estou entendo o por que ele inicia e para logo em seguida. On Wed, 14 Mar 2012 07:36:29 -0300 *Gabriel Ricardo gricard...@gmail.com* wrote você fez o update dos db? Atenciosamente, *Gabriel Ricardo.* www.tinotapa.com.br Em 13 de março de 2012 20:52, Ricardo Esdra ries...@zoho.com escreveu: Boa noite a todos, tenho um squid transparente em minha máquina com SquidGuard, mas ao rodar o comando tail /var/log/squid3/squidGuard.**log, recebo o resultado abaixo; 2012-03-13 20:37:35 [4297] squidGuard 1.4 started (1331681844.879) 2012-03-13 20:37:35 [4297] db update done 2012-03-13 20:37:35 [4297] squidGuard stopped (1331681855.025) 2012-03-13 20:39:12 [4313] squidGuard 1.4 started (1331681942.305) 2012-03-13 20:39:12 [4313] db update done 2012-03-13 20:39:12 [4313] squidGuard stopped (1331681952.443) o que na minha opinião esta parado, pois pele que vi ele teria que ficar com algo similar a isto; 2012-03-13 20:39:12 [4313] squidGuard 1.4.0 started (1208175362.060) 2012-03-13 20:39:12 [4313] squidGuard ready for requests (1208175362.105) alguém sabe me ajudar a resolver isto, pois gostaria de fazer o bloqueio de domínios pelo squidgaurd. desde já agradeço a todos. -- ##** # Ricardo Esdra # ## # linux user n° 446011 # ##** -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f5fddc8.1000...@zoho.com http://lists.debian.org/**4f5fddc8.1000...@zoho.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Dúvidas LVM + KVM
Até onde eu pude entender... Sim você tem que criar as VMs com LVM sim, mas há uma confusão nas sua definição, hoje to meio sem tempo, amanhã eu vou ver se lhe explico melhor!!! resumindo no fim das contas vai ter sim o LVM do Hypevisor/KVM e o LVM do hd virtual dentro do SO da máquina virtual! Hoje eu faço isso só que trabalho com hardware especializado para isso, mas acredito que em software o desempenho seja muito bom ainda. Em 29 de fevereiro de 2012 09:16, André Ribas andreri...@gmail.comescreveu: Em 28 de fevereiro de 2012 18:49, Moksha Tux gova...@gmail.com escreveu: Poxa meu querido peço mil perdões mas ainda não consegui entender, consegui criar o LVM durante a instalação o que ficou assim, dm-0 onde seria o raiz, dm-1 onde seria o swap e dm-2 o /var. feito isso instalei o KVM e suas dependências e pronto... pois bem vamos criar uma VM, vejo artigos na internet que explicam a criação de VMs .img e VM baseado em LVM e é exatamente aí que encontro dúvida pois não sei que contexto é esse e eu costumo criar as VMs através do virt-manager e não encontro opção de criar a VM em uma LVM, peço perdão se não estou conseguindo externar melhor a minha dúvida mas será que estou no caminho certo? mais uma vez obrigado pela atenção. Olá novamente, acho que entendi a sua dúvida agora. * Você tem que ir no menu Editar - Detalhes do Hospedeiro. * Na tela que se abrirá, vá na aba Armazenamento e no canto inferior esquerdo clique em adicionar um pool. * Na nova tela selecione um nome (eu optei pelo nome do VG mesmo) e o tipo logical(LVM). * Depois selecione o caminho de destino e clique em concluir. Pronto, agora o seu pool está criado. Quando for criar uma VM, na etapa em que você cria o disco virtual faça o seguinte. * Marque a opção Selecionar armazenamento gerenciado ou outro existente e clique em procurar. * Na tela que se abrirá, selecione o pool que você criou para a LVM no lado esquerdo e no lado direito você cria um novo LV e seleciona ele para uso com essa VM. Voilá =) Moksha Espero que isso te ajude. André Ribas -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/ca+quj9p4exm1hmdt3nkacv9f-g8bbr8j59ogbpihq3fctnv...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Compilar ou não eis a questão.
Olá Bruno! Ainda bem que você mandou esse e-mail!! Vou começar logo um ambiente de testes para ver se o Bug se repete aqui!!! Perguntei qual a máquina para saber se sua memória tinha ECC mas me parece que sim, então sua máquina é adequada!!! Em 27 de fevereiro de 2012 18:01, Bruno Ayub bruno.a...@gmail.comescreveu: Sim, foram poucos pacotes, todos relacionados com o squid. A máquina está exclusiva para proxy. Já coloquei em produção e está funcionando perfeitamente. Antes de aplicar as mudanças eu fiz um laboratório simulando as mudanças. Você perguntou, a configuração da máquina: Dell 2950 16GB de RAM DDR2 667MHz O problema era muito sutil. Mas o squid caia em questão de segundos voltava. Se o usuário fizesse uma requisição nesse intervalo ele perceberia a indisponibilidade. 2012/2/27 Fagner Patricio fagner.patri...@gmail.com Olá Bruno!! O problema do Update é se foi instalado alguma outra dependência no repositório teste!! Você percebeu isso? Em 27 de fevereiro de 2012 17:43, Fagner Patricio fagner.patri...@gmail.com escreveu: Vendo na página do pacote, me parece que já é um bug conhecido a tempo: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328 Não se é o mesmo bug que acontece com você!!! Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs relatados Me parece também que tem haver com o tipo de memória utilizada, qual a máquina que vocês está usando o debian com squid? Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu: Olá Fagner! Faço os updates regularmente. Esse era o meu receio em instalar o pacote do testing. Mas fazendo o holding do pacote não garante que o mesmo não será atualizado? *echo squid3 hold|dpkg --set-selections* P.S: Percebi o BUG analisando o cache.log e o messages as saídas são algo assim: messages squid[3133]: Squid Parent: child process 3139 exited due to signal 6 with status 0 cache.log comm_old_accept: FD 30: (22) Invalid argument FTP data connection from unexpected server ([::]), expecting 186.228.51.73 assertion failed: comm.cc:1583: fd = 0 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu... 2012/2/27 Fagner Patricio fagner.patri...@gmail.com Olá Pessoal! Esse bug me preocupa, estou exatamente no momento de atualizar meu debian para o 6 e o squid também, se a versão atual é bugada é um problema, alguém aqui usa a mesma versão do Bruno e funciona? Em 27 de fevereiro de 2012 16:54, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Bruno!! Só uma sugestão, não se você tem o costume de manter o sistema sempre atualizado com o apt-get update, pode ser que essa instalação que você fez der problemas na hora de atualizar o sistema, era bom você fazer esse teste antes de colocar em produção. Abraços!! Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu: Só mais um detalhe, para garantir que a versão instalada não será alterada. Fiz o congelamento do pacote. echo squid3 hold|dpkg --set-selections [ ]'s 2012/2/27 Bruno Ayub bruno.a...@gmail.com Olá pessoal! Somente para informá-los sobre a decisão. Cheguei a baixar os fontes diretamente do site oficial do squid, compilei etc e tal, mas de início já estava dando dor de cabeça. A cada ./configure ele reclamava de algum pacote. Depois a cada make, perdi um bom tempo até conseguir compilar sem erros. Em função disso, não executei o make install Resolvi testar a outra sugestão. Instalei a versão que está em testing. Atendeu perfeitamente a necessidade. Para manter o sistema em stable e instalar somente o squid do testing fiz o seguinte: /etc/apt/source.list dupliquei o repositório de pacotes adicionando o testing deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ testing main contrib non-free Defini a prioridade de repositório no caminho /etc/apt/preferences criando o arquivo 00preferences com o seguinte conteúdo: Package: * Pin: release a=squeeze Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 50 Atualizei a lista apt-get update Para verificar a versão do squid (pretendida 3.1.19) apt-cache show -t testing squid3 Tudo OK, é só instalar: apt-get install -t testing squid3 Como eu havia citado, essa necessidade surgiu por conta de um BUG da versão stable. Obrigado pelas sugestões. [ ]'s Dentro de /etc/apt/preferences criei o arquivo 00preferences com o seguinte conteúdo: 2012/2/14 China china.lis...@gmail.com Normalmente as correções de bugs são feitas e distribuidas pelos DDs mantenedores do pacote. O que você pode fazer é procurar o time do squid@debian e perguntar quando haverá a incorporação. Eu já tive de compilar sim, mas usei o método de instalar as dependencias de compilação em uma máquina de testes (apt-get build-dep
Re: Compilar ou não eis a questão.
Olá Bruno!! Só uma sugestão, não se você tem o costume de manter o sistema sempre atualizado com o apt-get update, pode ser que essa instalação que você fez der problemas na hora de atualizar o sistema, era bom você fazer esse teste antes de colocar em produção. Abraços!! Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu: Só mais um detalhe, para garantir que a versão instalada não será alterada. Fiz o congelamento do pacote. echo squid3 hold|dpkg --set-selections [ ]'s 2012/2/27 Bruno Ayub bruno.a...@gmail.com Olá pessoal! Somente para informá-los sobre a decisão. Cheguei a baixar os fontes diretamente do site oficial do squid, compilei etc e tal, mas de início já estava dando dor de cabeça. A cada ./configure ele reclamava de algum pacote. Depois a cada make, perdi um bom tempo até conseguir compilar sem erros. Em função disso, não executei o make install Resolvi testar a outra sugestão. Instalei a versão que está em testing. Atendeu perfeitamente a necessidade. Para manter o sistema em stable e instalar somente o squid do testing fiz o seguinte: /etc/apt/source.list dupliquei o repositório de pacotes adicionando o testing deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ testing main contrib non-free Defini a prioridade de repositório no caminho /etc/apt/preferences criando o arquivo 00preferences com o seguinte conteúdo: Package: * Pin: release a=squeeze Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 50 Atualizei a lista apt-get update Para verificar a versão do squid (pretendida 3.1.19) apt-cache show -t testing squid3 Tudo OK, é só instalar: apt-get install -t testing squid3 Como eu havia citado, essa necessidade surgiu por conta de um BUG da versão stable. Obrigado pelas sugestões. [ ]'s Dentro de /etc/apt/preferences criei o arquivo 00preferences com o seguinte conteúdo: 2012/2/14 China china.lis...@gmail.com Normalmente as correções de bugs são feitas e distribuidas pelos DDs mantenedores do pacote. O que você pode fazer é procurar o time do squid@debian e perguntar quando haverá a incorporação. Eu já tive de compilar sim, mas usei o método de instalar as dependencias de compilação em uma máquina de testes (apt-get build-dep pacote) e instalar os fontes (apt-get source pacote). A partir daí fiz o download do fonte do site do desenvolvedor e passei os diretórios de controle do fonte do pacote Debian pra dentro dele e madei construir o deb. Outra alternativa, mais simples, é verificar se no testing já tem a versão nova, com o bug corrigido. Neste caso você adiciona a linha do repositório de fontes do testing na máquina de testes, instalar as dependencias de compilação com apt-get build-dep pacote e manda baixar e compilar automaticamente com apt-get -b source pacote. Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com escreveu: Olá pessoal! Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no Debian 6. Instalei via APT e configurei os detalhes para a necessidade do ambiente. Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em versões posteriores (a atual é 3.1.19). Como sabemos que o Debian o processo de atualização dos pacotes é um pouco mais rigoroso, estou num dilema cruel: compilar ou não a versão do site. O bug afeta diretamente a estabilidade do serviço, ou seja, não dá para conviver com ele. A última versão estável do squid já está instalada e o servidor está exclusivamente para rodar o squid. Ao meu ver, quando se compila uma versão específica, você acaba ficando preso a ela. Não dá para comparar a comodidade de manter o sistema atualizado com o gerenciador de pacotes. Alguém já passou por esse dilema? P.S: para quem tiver curiosidade o bug é: Bug 3177: assertion failed: comm.cc:1583: fd = 0 [ ['s -- Bruno Ayub. -- @chinabhz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cake1zwoqgnmmj_7fcdzx3vk4ij44kmxjguhw5g3dz_emv6...@mail.gmail.com -- Bruno Ayub. -- Bruno Ayub. -- Fagner Patrício João Pessoa - PB Brasil
Re: Compilar ou não eis a questão.
Olá Pessoal! Esse bug me preocupa, estou exatamente no momento de atualizar meu debian para o 6 e o squid também, se a versão atual é bugada é um problema, alguém aqui usa a mesma versão do Bruno e funciona? Em 27 de fevereiro de 2012 16:54, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Bruno!! Só uma sugestão, não se você tem o costume de manter o sistema sempre atualizado com o apt-get update, pode ser que essa instalação que você fez der problemas na hora de atualizar o sistema, era bom você fazer esse teste antes de colocar em produção. Abraços!! Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu: Só mais um detalhe, para garantir que a versão instalada não será alterada. Fiz o congelamento do pacote. echo squid3 hold|dpkg --set-selections [ ]'s 2012/2/27 Bruno Ayub bruno.a...@gmail.com Olá pessoal! Somente para informá-los sobre a decisão. Cheguei a baixar os fontes diretamente do site oficial do squid, compilei etc e tal, mas de início já estava dando dor de cabeça. A cada ./configure ele reclamava de algum pacote. Depois a cada make, perdi um bom tempo até conseguir compilar sem erros. Em função disso, não executei o make install Resolvi testar a outra sugestão. Instalei a versão que está em testing. Atendeu perfeitamente a necessidade. Para manter o sistema em stable e instalar somente o squid do testing fiz o seguinte: /etc/apt/source.list dupliquei o repositório de pacotes adicionando o testing deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ testing main contrib non-free Defini a prioridade de repositório no caminho /etc/apt/preferences criando o arquivo 00preferences com o seguinte conteúdo: Package: * Pin: release a=squeeze Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 50 Atualizei a lista apt-get update Para verificar a versão do squid (pretendida 3.1.19) apt-cache show -t testing squid3 Tudo OK, é só instalar: apt-get install -t testing squid3 Como eu havia citado, essa necessidade surgiu por conta de um BUG da versão stable. Obrigado pelas sugestões. [ ]'s Dentro de /etc/apt/preferences criei o arquivo 00preferences com o seguinte conteúdo: 2012/2/14 China china.lis...@gmail.com Normalmente as correções de bugs são feitas e distribuidas pelos DDs mantenedores do pacote. O que você pode fazer é procurar o time do squid@debian e perguntar quando haverá a incorporação. Eu já tive de compilar sim, mas usei o método de instalar as dependencias de compilação em uma máquina de testes (apt-get build-dep pacote) e instalar os fontes (apt-get source pacote). A partir daí fiz o download do fonte do site do desenvolvedor e passei os diretórios de controle do fonte do pacote Debian pra dentro dele e madei construir o deb. Outra alternativa, mais simples, é verificar se no testing já tem a versão nova, com o bug corrigido. Neste caso você adiciona a linha do repositório de fontes do testing na máquina de testes, instalar as dependencias de compilação com apt-get build-dep pacote e manda baixar e compilar automaticamente com apt-get -b source pacote. Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com escreveu: Olá pessoal! Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no Debian 6. Instalei via APT e configurei os detalhes para a necessidade do ambiente. Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em versões posteriores (a atual é 3.1.19). Como sabemos que o Debian o processo de atualização dos pacotes é um pouco mais rigoroso, estou num dilema cruel: compilar ou não a versão do site. O bug afeta diretamente a estabilidade do serviço, ou seja, não dá para conviver com ele. A última versão estável do squid já está instalada e o servidor está exclusivamente para rodar o squid. Ao meu ver, quando se compila uma versão específica, você acaba ficando preso a ela. Não dá para comparar a comodidade de manter o sistema atualizado com o gerenciador de pacotes. Alguém já passou por esse dilema? P.S: para quem tiver curiosidade o bug é: Bug 3177: assertion failed: comm.cc:1583: fd = 0 [ ['s -- Bruno Ayub. -- @chinabhz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cake1zwoqgnmmj_7fcdzx3vk4ij44kmxjguhw5g3dz_emv6...@mail.gmail.com -- Bruno Ayub. -- Bruno Ayub. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Compilar ou não eis a questão.
Vendo na página do pacote, me parece que já é um bug conhecido a tempo: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328 Não se é o mesmo bug que acontece com você!!! Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs relatados Me parece também que tem haver com o tipo de memória utilizada, qual a máquina que vocês está usando o debian com squid? Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu: Olá Fagner! Faço os updates regularmente. Esse era o meu receio em instalar o pacote do testing. Mas fazendo o holding do pacote não garante que o mesmo não será atualizado? *echo squid3 hold|dpkg --set-selections* P.S: Percebi o BUG analisando o cache.log e o messages as saídas são algo assim: messages squid[3133]: Squid Parent: child process 3139 exited due to signal 6 with status 0 cache.log comm_old_accept: FD 30: (22) Invalid argument FTP data connection from unexpected server ([::]), expecting 186.228.51.73 assertion failed: comm.cc:1583: fd = 0 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu... 2012/2/27 Fagner Patricio fagner.patri...@gmail.com Olá Pessoal! Esse bug me preocupa, estou exatamente no momento de atualizar meu debian para o 6 e o squid também, se a versão atual é bugada é um problema, alguém aqui usa a mesma versão do Bruno e funciona? Em 27 de fevereiro de 2012 16:54, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Bruno!! Só uma sugestão, não se você tem o costume de manter o sistema sempre atualizado com o apt-get update, pode ser que essa instalação que você fez der problemas na hora de atualizar o sistema, era bom você fazer esse teste antes de colocar em produção. Abraços!! Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu: Só mais um detalhe, para garantir que a versão instalada não será alterada. Fiz o congelamento do pacote. echo squid3 hold|dpkg --set-selections [ ]'s 2012/2/27 Bruno Ayub bruno.a...@gmail.com Olá pessoal! Somente para informá-los sobre a decisão. Cheguei a baixar os fontes diretamente do site oficial do squid, compilei etc e tal, mas de início já estava dando dor de cabeça. A cada ./configure ele reclamava de algum pacote. Depois a cada make, perdi um bom tempo até conseguir compilar sem erros. Em função disso, não executei o make install Resolvi testar a outra sugestão. Instalei a versão que está em testing. Atendeu perfeitamente a necessidade. Para manter o sistema em stable e instalar somente o squid do testing fiz o seguinte: /etc/apt/source.list dupliquei o repositório de pacotes adicionando o testing deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ testing main contrib non-free Defini a prioridade de repositório no caminho /etc/apt/preferences criando o arquivo 00preferences com o seguinte conteúdo: Package: * Pin: release a=squeeze Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 50 Atualizei a lista apt-get update Para verificar a versão do squid (pretendida 3.1.19) apt-cache show -t testing squid3 Tudo OK, é só instalar: apt-get install -t testing squid3 Como eu havia citado, essa necessidade surgiu por conta de um BUG da versão stable. Obrigado pelas sugestões. [ ]'s Dentro de /etc/apt/preferences criei o arquivo 00preferences com o seguinte conteúdo: 2012/2/14 China china.lis...@gmail.com Normalmente as correções de bugs são feitas e distribuidas pelos DDs mantenedores do pacote. O que você pode fazer é procurar o time do squid@debian e perguntar quando haverá a incorporação. Eu já tive de compilar sim, mas usei o método de instalar as dependencias de compilação em uma máquina de testes (apt-get build-dep pacote) e instalar os fontes (apt-get source pacote). A partir daí fiz o download do fonte do site do desenvolvedor e passei os diretórios de controle do fonte do pacote Debian pra dentro dele e madei construir o deb. Outra alternativa, mais simples, é verificar se no testing já tem a versão nova, com o bug corrigido. Neste caso você adiciona a linha do repositório de fontes do testing na máquina de testes, instalar as dependencias de compilação com apt-get build-dep pacote e manda baixar e compilar automaticamente com apt-get -b source pacote. Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com escreveu: Olá pessoal! Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no Debian 6. Instalei via APT e configurei os detalhes para a necessidade do ambiente. Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em versões posteriores (a atual é 3.1.19). Como sabemos que o Debian o processo de atualização dos pacotes é um pouco mais rigoroso, estou num dilema cruel: compilar ou não a versão do site. O bug afeta diretamente
Re: Compilar ou não eis a questão.
Olá Bruno!! O problema do Update é se foi instalado alguma outra dependência no repositório teste!! Você percebeu isso? Em 27 de fevereiro de 2012 17:43, Fagner Patricio fagner.patri...@gmail.com escreveu: Vendo na página do pacote, me parece que já é um bug conhecido a tempo: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=486211 http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=643328 Não se é o mesmo bug que acontece com você!!! Os mantenedores dos pacotes tiveram dificuldades em reproduzir esse bugs relatados Me parece também que tem haver com o tipo de memória utilizada, qual a máquina que vocês está usando o debian com squid? Em 27 de fevereiro de 2012 17:19, Bruno Ayub bruno.a...@gmail.comescreveu: Olá Fagner! Faço os updates regularmente. Esse era o meu receio em instalar o pacote do testing. Mas fazendo o holding do pacote não garante que o mesmo não será atualizado? *echo squid3 hold|dpkg --set-selections* P.S: Percebi o BUG analisando o cache.log e o messages as saídas são algo assim: messages squid[3133]: Squid Parent: child process 3139 exited due to signal 6 with status 0 cache.log comm_old_accept: FD 30: (22) Invalid argument FTP data connection from unexpected server ([::]), expecting 186.228.51.73 assertion failed: comm.cc:1583: fd = 0 Starting Squid Cache version 3.1.6 for x86_64-pc-linux-gnu... 2012/2/27 Fagner Patricio fagner.patri...@gmail.com Olá Pessoal! Esse bug me preocupa, estou exatamente no momento de atualizar meu debian para o 6 e o squid também, se a versão atual é bugada é um problema, alguém aqui usa a mesma versão do Bruno e funciona? Em 27 de fevereiro de 2012 16:54, Fagner Patricio fagner.patri...@gmail.com escreveu: Olá Bruno!! Só uma sugestão, não se você tem o costume de manter o sistema sempre atualizado com o apt-get update, pode ser que essa instalação que você fez der problemas na hora de atualizar o sistema, era bom você fazer esse teste antes de colocar em produção. Abraços!! Em 27 de fevereiro de 2012 16:41, Bruno Ayub bruno.a...@gmail.comescreveu: Só mais um detalhe, para garantir que a versão instalada não será alterada. Fiz o congelamento do pacote. echo squid3 hold|dpkg --set-selections [ ]'s 2012/2/27 Bruno Ayub bruno.a...@gmail.com Olá pessoal! Somente para informá-los sobre a decisão. Cheguei a baixar os fontes diretamente do site oficial do squid, compilei etc e tal, mas de início já estava dando dor de cabeça. A cada ./configure ele reclamava de algum pacote. Depois a cada make, perdi um bom tempo até conseguir compilar sem erros. Em função disso, não executei o make install Resolvi testar a outra sugestão. Instalei a versão que está em testing. Atendeu perfeitamente a necessidade. Para manter o sistema em stable e instalar somente o squid do testing fiz o seguinte: /etc/apt/source.list dupliquei o repositório de pacotes adicionando o testing deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free deb http://ftp.br.debian.org/debian/ testing main contrib non-free Defini a prioridade de repositório no caminho /etc/apt/preferences criando o arquivo 00preferences com o seguinte conteúdo: Package: * Pin: release a=squeeze Pin-Priority: 500 Package: * Pin: release a=testing Pin-Priority: 50 Atualizei a lista apt-get update Para verificar a versão do squid (pretendida 3.1.19) apt-cache show -t testing squid3 Tudo OK, é só instalar: apt-get install -t testing squid3 Como eu havia citado, essa necessidade surgiu por conta de um BUG da versão stable. Obrigado pelas sugestões. [ ]'s Dentro de /etc/apt/preferences criei o arquivo 00preferences com o seguinte conteúdo: 2012/2/14 China china.lis...@gmail.com Normalmente as correções de bugs são feitas e distribuidas pelos DDs mantenedores do pacote. O que você pode fazer é procurar o time do squid@debian e perguntar quando haverá a incorporação. Eu já tive de compilar sim, mas usei o método de instalar as dependencias de compilação em uma máquina de testes (apt-get build-dep pacote) e instalar os fontes (apt-get source pacote). A partir daí fiz o download do fonte do site do desenvolvedor e passei os diretórios de controle do fonte do pacote Debian pra dentro dele e madei construir o deb. Outra alternativa, mais simples, é verificar se no testing já tem a versão nova, com o bug corrigido. Neste caso você adiciona a linha do repositório de fontes do testing na máquina de testes, instalar as dependencias de compilação com apt-get build-dep pacote e manda baixar e compilar automaticamente com apt-get -b source pacote. Em 14 de fevereiro de 2012 14:53, Bruno Ayub bruno.a...@gmail.com escreveu: Olá pessoal! Configurei recentemente um servidor proxy baseado no Squid 3.1.6 no Debian 6. Instalei via APT e configurei os detalhes para a necessidade do ambiente. Acontece que a versão 3.1.6 tem um BUG que já foi corrigido em
Re: Criando e Distribuindo uma autoridade Certificador Local!
Hum, vou dar uma olhada!!! Eu sei que o modelo assistido não é a melhora maneira, mas meus usuários não tem o conhecimento necessário para fazê-lo também :) Vou analisar sua dica!!! Valeu. Em 13 de fevereiro de 2012 22:48, Fernando Mercês nand...@gmail.comescreveu: Boa noite, Fagner. Eu acho que se isso fosse possível de maneira assistida, seria uma falha de segurança, concorda? ;-) Mas eu tentaria fazer um script, usando o certutil [1]. Em caso de sucesso, pode usar o SSH para rodar este script nas máquinas que desejar. Boa sorte! [1] http://www.mozilla.org/projects/security/pki/nss/tools/certutil.html#1034010 Att, Fernando Mercês Linux Registered User #432779 www.mentebinaria.com.br softwarelivre-rj.org @MenteBinaria II Hack'n Rio - 23 e 24/11 hacknrio.org 2012/2/13 Fagner Patricio fagner.patri...@gmail.com: Olá Pessoal!! Vejam estou estudando a criação de uma CA interna na minha LAN para proteger meus sites internos, e até o momento está indo tudo bem: segui esse tutorial e está funcionando: marcelo.mmello.org/2010/10/criando-uma-autoridade-certificadora-e-certificados-digitais-auto-assinados/ Mas eu esbarrei em um problema, nosso browser padrão é o firefox e a importação do certificado X.509 da CA foi feita de forma manual para o firefox client teste, eu queria saber se tem como distribuir isso de forma automática pela rede para todos os navegadores firefox!! Aceito qualquer método :) -- Fagner Patrício João Pessoa - PB Brasil -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cam7p17mhaxrvp9kobo6g-admewck-sstcc4qfy6yhw7d...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: DHCP para 2 redes
Pelo o que eu estou entendendo você quer criar duas faixas de IPs num mesmo segmento de rede, é isso? Em 13 de fevereiro de 2012 06:45, Rafael Bedendo rafael.bede...@gmail.comescreveu: Sim Fagner, as duas redes chegam na mesma interface e no caso do IP dinâmicos não é o meu objetivo, o que eu queria é atribuir IP amarrados nos MACs na rede 192.168.0.0/24 e na rede 192.168.1.1/24 os IPs fosse dinâmicos, porém de forma automática, um exemplo seria um visitante na empresa, que o MAC não estivesse cadastrado na rede 192.168.0.0/24 ele ganharia um IP da rede 192.168.1.1/24. Sobre o dhcp relay eu vou dar uma olhada, não tinha pensado nisso. Obrigado Em 11-02-2012 11:57, Fagner Patricio escreveu: Eu vou poder lhe ajudar melhor na segunda!!! As duas redes chegam pelo mesma eth? Se lembre de colocar as rotas, se você quiser pode deixar tudo IP dinâmico nas duas redes, vai funcionar!! O que você tem que fazer é configurar o dhcp relay no roteador da rede que está separada da rede onde está o servidor dhcp. Em 11 de fevereiro de 2012 07:20, Marcos Carraro marcos.g.carr...@gmail.com escreveu: Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1 *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 10 de fevereiro de 2012 17:21, Rafael Bedendo rafael.bede...@gmail.com escreveu: Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é claro, e estou enfrentando problemas com o DHCP, no lenny eu tinha configurado 2 subnets uma para a rede A - 192.168.0.0 e outra para B - 192.168.1.1, sendo que na rede A eu cadastrei todos os macs das placas e defini os IPs que seriam utilizados e em B seria para pegar IPs aleatórios. Fiz algumas pesquisas na net, olhei os manuais e arquivos de exemplo de configuração e não encontrei nada parecido com isso, alguém sabe me dizer se é possível fazer isso? Abaixo um exemplo parecido com o que utilizo. shared-network lan_empresa { # Maquinas Empresa subnet 192.168.0.0 netmask 255.255.255.0 { default-lease-time21600; max-lease-time21600; option subnet-mask255.255.255.0; option broadcast-address 192.168.0.255; option routers192.168.0.254; option netbios-name-servers 192.168.0.8; option ntp-servers192.168.0.8; option domain-name-servers192.168.0.8,192.168.0.254; option domain-nameDOMINIO_WIN; authoritative; range 192.168.0.11 192.168.0.199; deny unknown-clients; ignore unknown-clients; option root-path192.168.0.1:/opt/ltsp/i386; next-server 192.168.0.1; } # PC-1: host pc-1 { hardware ethernet 00:11:22:33:44:55; fixed-address 192.168.0.200; } # PC-2: host pc-2 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address 192.168.0.201; } # ltsp-client-1: host ltsp-client-1 { hardware ethernet 11:11:11:11:11:11; fixed-address 192.168.0.121; filename lts/2.6.20.9-ltsp-1/pxelinux.0; } # ltsp-client-2: host ltsp-client-2 { hardware ethernet 22:22:22:22:22:22; fixed-address 192.168.0.122; filename lts/2.6.20.9-ltsp-1/pxelinux.0; } # Maquinas Visitantes subnet 192.168.1.0 netmask 255.255.255.0 { authoritative; allow unknown-clients; default-lease-time 21600; max-lease-time 21600; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1,8.8.8.8; range 192.168.1.101 192.168.1.199; } Obrigado, Rafael Bedendo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4f356e4b.9040...@gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: DHCP para 2 redes
Qualquer coisa tamos ai!!! Em 13 de fevereiro de 2012 13:04, Rafael Bedendo rafael.bede...@gmail.comescreveu: Na verdade eu não quero colocar todos na mesma rede, o que eu quero é separar mesmo, eu consegui resolver seguindo a dica do amigo Fagner sobre dhcp-relay no gateway. Obrigado a todos. Em 13-02-2012 13:40, Jeferson Nataniel Slywitch escreveu: SIm, fazendo assim: com o ip de classe C com mascara 255.255.254.0, teriamos ip de 192.168.0.1 a 192.168.1.254, pertecentes a mesma rede (mais de 500 endereços válidos), entendeu? Ao receber este e-mail, favor confirmar o recebimento. # Jeferson Slywitch http://choppnerd.com linux user #518074 - counter.li.org - Slackware Linux - Debian Linux # Seja livre! Use Linux! # # Em 13 de fevereiro de 2012 12:56, Fagner Patricio fagner.patri...@gmail.com escreveu: Pelo o que eu estou entendendo você quer criar duas faixas de IPs num mesmo segmento de rede, é isso? Em 13 de fevereiro de 2012 06:45, Rafael Bedendo rafael.bede...@gmail.com escreveu: Sim Fagner, as duas redes chegam na mesma interface e no caso do IP dinâmicos não é o meu objetivo, o que eu queria é atribuir IP amarrados nos MACs na rede 192.168.0.0/24 e na rede 192.168.1.1/24 os IPs fosse dinâmicos, porém de forma automática, um exemplo seria um visitante na empresa, que o MAC não estivesse cadastrado na rede 192.168.0.0/24 ele ganharia um IP da rede 192.168.1.1/24. Sobre o dhcp relay eu vou dar uma olhada, não tinha pensado nisso. Obrigado Em 11-02-2012 11:57, Fagner Patricio escreveu: Eu vou poder lhe ajudar melhor na segunda!!! As duas redes chegam pelo mesma eth? Se lembre de colocar as rotas, se você quiser pode deixar tudo IP dinâmico nas duas redes, vai funcionar!! O que você tem que fazer é configurar o dhcp relay no roteador da rede que está separada da rede onde está o servidor dhcp. Em 11 de fevereiro de 2012 07:20, Marcos Carraro marcos.g.carr...@gmail.com escreveu: Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1 *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 10 de fevereiro de 2012 17:21, Rafael Bedendo rafael.bede...@gmail.com escreveu: Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é claro, e estou enfrentando problemas com o DHCP, no lenny eu tinha configurado 2 subnets uma para a rede A - 192.168.0.0 e outra para B - 192.168.1.1, sendo que na rede A eu cadastrei todos os macs das placas e defini os IPs que seriam utilizados e em B seria para pegar IPs aleatórios. Fiz algumas pesquisas na net, olhei os manuais e arquivos de exemplo de configuração e não encontrei nada parecido com isso, alguém sabe me dizer se é possível fazer isso? Abaixo um exemplo parecido com o que utilizo. shared-network lan_empresa { # Maquinas Empresa subnet 192.168.0.0 netmask 255.255.255.0 { default-lease-time21600; max-lease-time21600; option subnet-mask255.255.255.0; option broadcast-address 192.168.0.255; option routers192.168.0.254; option netbios-name-servers 192.168.0.8; option ntp-servers192.168.0.8; option domain-name-servers192.168.0.8,192.168.0.254 ; option domain-nameDOMINIO_WIN; authoritative; range 192.168.0.11 192.168.0.199; deny unknown-clients; ignore unknown-clients; option root-path192.168.0.1:/opt/ltsp/i386; next-server 192.168.0.1; } # PC-1: host pc-1 { hardware ethernet 00:11:22:33:44:55; fixed-address 192.168.0.200; } # PC-2: host pc-2 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address 192.168.0.201; } # ltsp-client-1: host ltsp-client-1 { hardware ethernet 11:11:11:11:11:11; fixed-address 192.168.0.121; filename lts/2.6.20.9-ltsp-1/pxelinux.0; } # ltsp-client-2: host ltsp-client-2 { hardware ethernet 22:22:22:22:22:22; fixed-address 192.168.0.122; filename lts/2.6.20.9-ltsp-1/pxelinux.0; } # Maquinas Visitantes subnet 192.168.1.0 netmask 255.255.255.0 { authoritative; allow unknown-clients; default-lease-time
Criando e Distribuindo uma autoridade Certificador Local!
Olá Pessoal!! Vejam estou estudando a criação de uma CA interna na minha LAN para proteger meus sites internos, e até o momento está indo tudo bem: segui esse tutorial e está funcionando: marcelo.mmello.org/2010/10/criando-uma-autoridade-certificadora-e-certificados-digitais-auto-assinados/ Mas eu esbarrei em um problema, nosso browser padrão é o firefox e a importação do certificado X.509 da CA foi feita de forma manual para o firefox client teste, eu queria saber se tem como distribuir isso de forma automática pela rede para todos os navegadores firefox!! Aceito qualquer método :) -- Fagner Patrício João Pessoa - PB Brasil
Re: DHCP para 2 redes
Eu vou poder lhe ajudar melhor na segunda!!! As duas redes chegam pelo mesma eth? Se lembre de colocar as rotas, se você quiser pode deixar tudo IP dinâmico nas duas redes, vai funcionar!! O que você tem que fazer é configurar o dhcp relay no roteador da rede que está separada da rede onde está o servidor dhcp. Em 11 de fevereiro de 2012 07:20, Marcos Carraro marcos.g.carr...@gmail.com escreveu: Cara, coloca a diretiva itnerface nas redes, para sair por eth0 ou eth1 *--* Att Marcos Carraro marcoscarraro.blogspot.com Em 10 de fevereiro de 2012 17:21, Rafael Bedendo rafael.bede...@gmail.com escreveu: Boa tarde pessoal, estou migrando para o squeeze, meio atrasado é claro, e estou enfrentando problemas com o DHCP, no lenny eu tinha configurado 2 subnets uma para a rede A - 192.168.0.0 e outra para B - 192.168.1.1, sendo que na rede A eu cadastrei todos os macs das placas e defini os IPs que seriam utilizados e em B seria para pegar IPs aleatórios. Fiz algumas pesquisas na net, olhei os manuais e arquivos de exemplo de configuração e não encontrei nada parecido com isso, alguém sabe me dizer se é possível fazer isso? Abaixo um exemplo parecido com o que utilizo. shared-network lan_empresa { # Maquinas Empresa subnet 192.168.0.0 netmask 255.255.255.0 { default-lease-time21600; max-lease-time21600; option subnet-mask255.255.255.0; option broadcast-address 192.168.0.255; option routers192.168.0.254; option netbios-name-servers 192.168.0.8; option ntp-servers192.168.0.8; option domain-name-servers192.168.0.8,192.168.0.254; option domain-nameDOMINIO_WIN; authoritative; range 192.168.0.11 192.168.0.199; deny unknown-clients; ignore unknown-clients; option root-path192.168.0.1:/opt/ltsp/i386; next-server 192.168.0.1; } # PC-1: host pc-1 { hardware ethernet 00:11:22:33:44:55; fixed-address 192.168.0.200; } # PC-2: host pc-2 { hardware ethernet aa:bb:cc:dd:ee:ff; fixed-address 192.168.0.201; } # ltsp-client-1: host ltsp-client-1 { hardware ethernet 11:11:11:11:11:11; fixed-address 192.168.0.121; filename lts/2.6.20.9-ltsp-1/pxelinux.**0; } # ltsp-client-2: host ltsp-client-2 { hardware ethernet 22:22:22:22:22:22; fixed-address 192.168.0.122; filename lts/2.6.20.9-ltsp-1/pxelinux.**0; } # Maquinas Visitantes subnet 192.168.1.0 netmask 255.255.255.0 { authoritative; allow unknown-clients; default-lease-time 21600; max-lease-time 21600; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1,8.8.8.8; range 192.168.1.101 192.168.1.199; } Obrigado, Rafael Bedendo -- To UNSUBSCRIBE, email to debian-user-portuguese-** requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4f356e4b.9040...@gmail.comhttp://lists.debian.org/4f356e4b.9040...@gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Como começar com Banco de dados NoSql
Essa é uma boa discurção!!! Já me interessei em usar esse tipo de banco, só conheço o que leio em revistas!!! Me parece que são bancos de dados feitos para determinadas situações, não são tão genéricos como o bancos relacionais!! Já me interessei pelo MongoDB, mas acho que o principal é usar um que tenha futuro, ou seja quem mantém o projeto deve ser uma empresa séria ou uma grande comunidade e seja 100% opensource. Em 3 de fevereiro de 2012 10:34, John DeRose hax0...@gmail.com escreveu: Caros, Gostaria de começar a trabalhar com banco de dados NoSql que funcione com PHP ou Java. Já ouvi dizer em Cassandra (da Apache) e MongoDB, mas não entendi no que se diferem... Alguem pode me ajudar, por onde começo? Abraço. -- Fagner Patrício João Pessoa - PB Brasil
Re: Como começar com Banco de dados NoSql
Olá!! Davi, realmente não tenho conhecimento para falar sobre banco de dados, na verdade nunca precisei usar um :), mas tenho confiança que os bancos NoSQL serão o futuro, me simpatizo mais com o MongoDB, minha linguagem mãe é python e me parece que eles são dão muito bem. Não entendo de modelagem de banco, seja ele SQL ou NoSQL. Eu seou admin de rede e o que me chama a atenção é questões de infra, como redundância, balanceamento de carga e cluster e me parece que esses bancos são feitos para isso. Mas eu queria discutir um cenário com você!!! Veja num banco relacional agente criar tabelas, por exemplo, usuário com nome, data de nascimento e cidade certo? Ai eu crio outra tabela de cidades com informações de população e estado e faço um relacionamento entre elas. Como isso ficaria no banco NoSQL como o mongodb? Em 3 de fevereiro de 2012 11:50, davi vidal davivi...@gmail.com escreveu: Recomendo, fortemente, o curso de BD de Stanford: http://www.db-class.org Lá há dois vídeos que explicam o que é NoSQL. Hoje estou usando MongoDB com Ruby através do driver Mongoid. A rigor, qualquer banco funciona com qualquer linguagem, desde que hajam drivers. Fagner: quanto à eles não serem tão genéricos como os RDBMS, isso é mentira. :P Além disso, o MongoDB é 100% OpenSource E tem uma empresa por trás. :-P Só posso falar sobre MongoDB, porque é o que estou usando no meu dia-a-dia. Resumão: bancos não-relacionais são extremamente mais rápidos que os relacionais. Se você precisa de um ambiente que funcione rapidamente, provavelmente você deveria considerar NoSQL. O problema é que ainda não existe nenhuma documentação* sobre NoSQL, então você está sozinho e tudo o que você fizer está certo... Ou errado. :-) Particularmente, acho que NoSQL tem muito futuro e pode ser usado pra quase todas as aplicações atualmente, algumas sendo mais facilmente adaptavéis. davi * Quando eu digo que não há documentação, quero dizer que ainda não foi definido o NoSQL way E não temos registros de muitos casos onde usar NoSQL deu errado/foi um erro. Documentação, no sentido de referência do banco, a do MongoDB eu considero excelente, com exemplos fáceis de usar/entender. 2012/2/3 Fagner Patricio fagner.patri...@gmail.com: Essa é uma boa discurção!!! Já me interessei em usar esse tipo de banco, só conheço o que leio em revistas!!! Me parece que são bancos de dados feitos para determinadas situações, não são tão genéricos como o bancos relacionais!! Já me interessei pelo MongoDB, mas acho que o principal é usar um que tenha futuro, ou seja quem mantém o projeto deve ser uma empresa séria ou uma grande comunidade e seja 100% opensource. Em 3 de fevereiro de 2012 10:34, John DeRose hax0...@gmail.com escreveu: Caros, Gostaria de começar a trabalhar com banco de dados NoSql que funcione com PHP ou Java. Já ouvi dizer em Cassandra (da Apache) e MongoDB, mas não entendi no que se diferem... Alguem pode me ajudar, por onde começo? Abraço. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Como começar com Banco de dados NoSql
Olá!!! Davi, minha dúvida é exatemente essa questão dos join, como isso é tratado em banco NoSQL, pelo o que eu etendi no seu caso é duplicação de informação!! Mas o cenário é!! Eu tenho informações de usuário e de cidades e quero relaciona-las!!! Isso é possível em bancos NoSQL? Em 3 de fevereiro de 2012 12:29, davi vidal davivi...@gmail.com escreveu: 2012/2/3 Fagner Patricio fagner.patri...@gmail.com: Olá!! Davi, realmente não tenho conhecimento para falar sobre banco de dados, na verdade nunca precisei usar um :), mas tenho confiança que os bancos NoSQL serão o futuro, me simpatizo mais com o MongoDB, minha linguagem mãe é python e me parece que eles são dão muito bem. Não entendo de modelagem de banco, seja ele SQL ou NoSQL. Eu seou admin de rede e o que me chama a atenção é questões de infra, como redundância, balanceamento de carga e cluster e me parece que esses bancos são feitos para isso. Mas eu queria discutir um cenário com você!!! Veja num banco relacional agente criar tabelas, por exemplo, usuário com nome, data de nascimento e cidade certo? Ai eu crio outra tabela de cidades com informações de população e estado e faço um relacionamento entre elas. Como isso ficaria no banco NoSQL como o mongodb? Como você faria esse relacionamento, digamos, no MySQL? :P Realmente não entendi sua pergunta. Não existe JOIN em MongoDB (e parece-me que em NoSQL, no geral). Enquanto que isso pode parecer uma deficiência, deve-se olhar de outra forma: JOINs são necessárias? Pense neste cenário: Usuarios id nome Posts id titulo conteudo usuario_id Comentarios id post_id usuario_id conteudo Banco MySQL, faço JOIN e todo mundo fica feliz. Mas essa solução (e você como sysadmin vai concordar comigo e entender melhor) consome muitos recursos num ambiente com muitas requisições. Uma alternativa para melhorar o desempenho seria de-normalizar o banco. Assim você duplica informação, perde MUITO desempenho num eventual UPDATE, mas ganha na leitura. Basta saber* escolher o campo: Posts id titulo conteudo usuario_nome Comentarios id post_id usuario_nome conteudo No MongoDB, eu poderia fazer, ainda, o seguinte: Posts id titulo conteudo usuario_nome comentarios: array{ id usuario_nome conteudo } Sim. Um array dentro do registro. Seria, mais ou menos, como se você pegasse todos os comentários de um post, serializasse e guardasse no MySQL como BLOB, mas sem a serialização. :-) Qual o problema: aqui estou supondo que você não vai ficar mudando de nome de 5 em 5 min. Se você ficar mudando de nome sempre, vou ter que procurar em todo o banco de dados por todos os campos em que esteja seu nome e fazer um UPDATE. É por isso que NoSQL é bom num ambiente que você faça mais leituras que updates. Apesar de as gravações serem extremamente rápidas, essa maneira errada de desenhar um banco faz com que UPDATES sejam custosos, lentos e difíceis, se não impossíveis. Mas voltando à sua pergunta: quer/pode elaborar melhor seu exemplo? davi * Quando eu digo saber o campo é na base do chutômetro, mesmo. :-) Algumas vezes você tem como bater o olho numa tabela e identificar os campos imutáveis. Outras vezes vai ser no chute mesmo. -- Fagner Patrício João Pessoa - PB Brasil
Re: Mensagem Upgrade ?
Acredito que você pode continuar sem problemas!!! Essa máquina é uma controladora de domínio? Em 17 de janeiro de 2012 12:59, P. J. pjotam...@gmail.com escreveu: tipo só por curiosidade há qnt tempo vc lida com o debian? 2012/1/17 Samuel Andrade Teixeira kerne...@yahoo.com.br: Bom dia, lista! Estou tentando executar *apt-get upgrade e me retorna a mensagem abaixo impedindo continuar a atualização, alguém por favor poderia me ajudar? samba (2:3.5.6~dfsg-3squeeze4) stable-proposed-updates; urgency=low * Please note that upgrading to 3.5.* series, the map untrusted to domain configuration parameters was introduced and defaults to No. It means that users originating from an untrusted domain are no longer mapped to the domain the samba server is member of. This could lead to behavioral changes if the pre-3.5 behavior of mapping these user to the domain was needed. See #623190 for details. -- Christian Perrier bubu...@debian.org Thu, 12 May 2011 19:51:52 +0200 /tmp/tmp2iNUCc (END) -- Att, __ Samuel -- -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0pj2jwaztfuiygsq7kam_wwschundnrnmz+h4sff9e...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Servidor LTSP
Cleber!! Você poderia montar um tutorial para ajudar a comunidade, já tentei montar uma vez só para teste e não consegui!! Em 10 de outubro de 2011 11:30, Adriano Rafael Gomes adrian...@gmail.comescreveu: Em Mon, 10 Oct 2011 00:28:56 -0300 Eden Caldas edencal...@gmail.com escreveu: Aproveitando. Alguém sabe se funciona legal uma estrutura LTSP com vários terminais utilizando som? Mais especificamente cada terminal utilizando um VOIP softfone. Tenho áudio ativado em 5 terminais, em um servidor LTSP Lenny com aproximadamente 30 terminais, mas não uso VOIP. Uso apenas o transcriber, que age como player, não faz captura de áudio. -- Fagner Patrício João Pessoa - PB Brasil
Re: Servidor LTSP
Beleza cara, mas qualquer coisa é melhor que nada! :) Em 10 de outubro de 2011 14:23, Cleber Ianes cleberia...@yahoo.com.brescreveu: Fagner, pretendo fazer isso, não sei se vou conseguir tempo pra fazer algo legal, mas vou tentar. Quero faz algo que seja um pouquinho mais de que receita de bolo. Vou tentar. On 10-10-2011 12:16, Fagner Patricio wrote: Cleber!! Você poderia montar um tutorial para ajudar a comunidade, já tentei montar uma vez só para teste e não consegui!! Em 10 de outubro de 2011 11:30, Adriano Rafael Gomes adrian...@gmail.comescreveu: Em Mon, 10 Oct 2011 00:28:56 -0300 Eden Caldas edencal...@gmail.com escreveu: Aproveitando. Alguém sabe se funciona legal uma estrutura LTSP com vários terminais utilizando som? Mais especificamente cada terminal utilizando um VOIP softfone. Tenho áudio ativado em 5 terminais, em um servidor LTSP Lenny com aproximadamente 30 terminais, mas não uso VOIP. Uso apenas o transcriber, que age como player, não faz captura de áudio. -- Fagner Patrício João Pessoa - PB Brasil -- Cleber Ianescleberianes.blogspot.com -- Linux User #507338 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e932a02.9050...@yahoo.com.br -- Fagner Patrício João Pessoa - PB Brasil
Syslog-NG - Interface Web
Olá Pessoal!! Estou montando um servidor de logs central aqui, mas gostaria de poder acessar e pesquisar os logs por uma interface, de preferência web, vocês conhecem alguma solução que faça isso? -- Fagner Patrício João Pessoa - PB Brasil
Re: Syslog-NG - Interface Web
Eu estava analisando essa solução mas o problema é que a versão gratuita só analisa 500MB/dia de logs e só o meu firewall consome mais que isso!!! Em 7 de outubro de 2011 11:04, Eduardo Lopes du.lo...@gmail.com escreveu: http://www.splunk.com Em 7 de outubro de 2011 11:03, Fagner Patricio fagner.patri...@gmail.comescreveu: Olá Pessoal!! Estou montando um servidor de logs central aqui, mas gostaria de poder acessar e pesquisar os logs por uma interface, de preferência web, vocês conhecem alguma solução que faça isso? -- Fagner Patrício João Pessoa - PB Brasil -- Eduardo Lopes -- Fagner Patrício João Pessoa - PB Brasil
Servidor XDMCP - Teclado com probelmas!
Olá pessoal! Estou tentando configurar uma máquina debian squeeze para acesso via XDMCP, o acesso funciona, mas estou com um problema na configuração do teclado, localmente o teclado funciona corretamente, quando uso o acesso via XDMCP o teclado se desconfigura, alguém sabe onde eu vejo as configurações de teclado? -- Fagner Patrício João Pessoa - PB Brasil
Re: Off Topic [Zimbra]
Opa Ricardo! Qual o pró? Em 25 de agosto de 2011 12:29, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: Galera, alguém participa de alguma lista do Zimbra? De preferencia em português? Estou com uns probleminhas casca e queria trocar umas idéias -- Fagner Patrício João Pessoa - PB Brasil
xdmcp + teclado desconfigurado!
Olá Pessoal! Alguém usa o XDMCP para login remoto? Eu estou tentando usar mas quando faço login minha máquina perder a configuração de teclado, direto na máquina funciona bem, mas via xdmcp não, por exemplo a tecla cima está com a função do print screen. Alguém já teve esse problema? -- Fagner Patrício João Pessoa - PB Brasil
Re: Off Topic [Zimbra]
Desculpa Ricardo! É que eu abreviei problema para pro desculpa a confusão!! Eu perguntei qual o problema :) Também uso a versão opensource! Fala ai! Em 25 de agosto de 2011 13:04, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: oi Fagner, não, estou usando a opensource -- *De:* Fagner Patricio fagner.patri...@gmail.com *Para:* Debian debian-user-portuguese@lists.debian.org *Enviadas:* Quinta-feira, 25 de Agosto de 2011 12:43 *Assunto:* Re: Off Topic [Zimbra] Opa Ricardo! Qual o pró? Em 25 de agosto de 2011 12:29, Ricardo Robalo ricardorob...@yahoo.com.brescreveu: Galera, alguém participa de alguma lista do Zimbra? De preferencia em português? Estou com uns probleminhas casca e queria trocar umas idéias -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Qual a melhor versão para servidor?
Olá Fabiano!! Veja só a maior vantagem da virtualização é justamente nesse seu caso, onde você só tem uma máquina e precisa instalar vários serviços, sistemas em servidores o ideal é que se tenha um serviço por máquina, como você só tem uma máquina física, você pode dividir ela é várias máquinas virtuais, isso vai estabilizar seus sistemas melhor e caso acontece algo errado com um deles os demais não sofrem. com isso por exemplo vocêpode subir máquinas virtuais de acordo com a necessidade de cada serviço, por exemplo um servidor web Apache com PHP com 256 de Ram e 2GB de hd já está ótimo. Claro que isso depende de outro fatores. Para fazer um estudo melhor você precisa de fazer um estudo: Quais serviços pretendo oferecer(Web, MySQL, SAMBA, etc), quais o recursos (Hardware) eu disponho, qual a previsão de upgrade desses recursos, quantas pessoas irão mexer nos sistemas. Depois é apenas escolher qual a tecnologia mais adequada para você, isso inclue um estudo de evolução e quantidade de sistemas futuros. No meu cenário eu uso o KVM no ambiente de testes da equipe de desenvolvimento de sistemas, o ambiente roda em cima do Debian 6 + KVM, já no datacenter eu uso o VMWare ESXi + vCenter pois aqui eu preciso de suporte, já que uso storage como armazenamento + 5 servidores de produção em cluster e somos apenas 2 para suporta toda a infra. Se você for sozinho para dar suporte e só possui uma única máquina, você pode usar tranquilamente a solução Debian + KVM que é muito simples de implementar e de manter. Qualquer dúvida posso lhe ajudar a implantar o sistema. Em 20 de agosto de 2011 12:11, Fabiano de Almeida fa.gru...@yahoo.com.brescreveu: ** Olá Fagner, Ja li alguma coisa sobre virtualização, mas conheço pouco sobre o assunto, suas vantagens, limitações e implantação. Poderia me colocar mais a par sobre o assunto e falar um pouco sobre como isso te auxilia? O pouco que conheço é com vmware ou virtualbox. grato, Fabiano de Almeida Em 20-08-2011 06:59, Fagner Patricio escreveu: Olá Fabiano! Olha, não sei se você tem esperiência com virtualização, mas te recomendo muito forte usar o Debian 6 mais recenter com KVM + Virt Manager, e virtualizar seus serviços, vai lhe economizar muito trabalho, inclusive de migração futura!! Posso ajudar se estiver interessado, uso aqui no trabalho com muito sucesso! Em 16 de agosto de 2011 10:42, Gustavo Soares [SLot] slot...@gmail.comescreveu: Então utilize o links2 com a opção -g . Em 16-08-2011 16:16, Fabiano de Almeida escreveu: Obrigado pela dica. Testei o w3m, ele é bem parecido com o lynx, que ja utilizo com certa facilidade em algumas pesquisas rápidas principalmente no VOL, mas como falei no começo da thread, a interface web de administração do modem adsl é inviável por browser modo linha de texto, mesmo com o w3m não consigo nem fazer a autenticação na interface. Por isso a necessidade de interface gráfica para usar browser comum (iceweasel ou equivalente). Grato, Fabiano de Almeida Em 15-08-2011 09:45, P. J. escreveu: Olá, Em 13 de agosto de 2011 16:15, Fabiano de Almeida fa.gru...@yahoo.com.br escreveu: Qual a melhor versão atualmente do Debian para esse uso? Da pra ter interface gráfica light? uso muito a shell, mas tem hora que faz falta a interface gráfica, por exemplo usar o browser pra checar o modem (lynx pra isso foi horrível). Sds, Nunca usei o lynx, mas eu já experimentei o w3m... veja se é mais amigável $ aptitude show w3m Package: w3m State: installed Automatically installed: no Version: 0.5.3-3 Priority: standard Section: web Maintainer: Tatsuya Kinoshitat...@debian.org Uncompressed Size: 2,109 k Depends: libc6 (= 2.7), libgc1c2 (= 1:7.1), libgpm2 (= 1.20.4), libncurses5 (= 5.5-5~), libssl1.0.0 (= 1.0.0), zlib1g (= 1:1.1.4) Recommends: ca-certificates Suggests: w3m-img, mime-support, menu ( 1.5), w3m-el, man-db, migemo Conflicts: w3m-ssl Replaces: w3m-ssl, w3mmee Provides: www-browser Description: WWW browsable pager with excellent tables/frames support w3m is a text-based World Wide Web browser with IPv6 support. It features excellent support for tables and frames. It can be used as a standalone file pager, too. * You can follow links and/or view images in HTML. * Internet message preview mode, you can browse HTML mail. * You can follow links in plain text if it includes URL forms. * With w3m-img, you can view inline images. Homepage: http://sourceforge.net/projects/w3m Sds -- --- SLot UIN: 19596909 Linux User: 124842 Jabber: s...@jabber-br.org Emails: slot...@gmail.com | s...@xen-br.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e4a73b7.8020...@gmail.com -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Qual a melhor versão para servidor?
Olá Fabiano! Olha, não sei se você tem esperiência com virtualização, mas te recomendo muito forte usar o Debian 6 mais recenter com KVM + Virt Manager, e virtualizar seus serviços, vai lhe economizar muito trabalho, inclusive de migração futura!! Posso ajudar se estiver interessado, uso aqui no trabalho com muito sucesso! Em 16 de agosto de 2011 10:42, Gustavo Soares [SLot] slot...@gmail.comescreveu: Então utilize o links2 com a opção -g . Em 16-08-2011 16:16, Fabiano de Almeida escreveu: Obrigado pela dica. Testei o w3m, ele é bem parecido com o lynx, que ja utilizo com certa facilidade em algumas pesquisas rápidas principalmente no VOL, mas como falei no começo da thread, a interface web de administração do modem adsl é inviável por browser modo linha de texto, mesmo com o w3m não consigo nem fazer a autenticação na interface. Por isso a necessidade de interface gráfica para usar browser comum (iceweasel ou equivalente). Grato, Fabiano de Almeida Em 15-08-2011 09:45, P. J. escreveu: Olá, Em 13 de agosto de 2011 16:15, Fabiano de Almeida fa.gru...@yahoo.com.br escreveu: Qual a melhor versão atualmente do Debian para esse uso? Da pra ter interface gráfica light? uso muito a shell, mas tem hora que faz falta a interface gráfica, por exemplo usar o browser pra checar o modem (lynx pra isso foi horrível). Sds, Nunca usei o lynx, mas eu já experimentei o w3m... veja se é mais amigável $ aptitude show w3m Package: w3m State: installed Automatically installed: no Version: 0.5.3-3 Priority: standard Section: web Maintainer: Tatsuya Kinoshitat...@debian.org Uncompressed Size: 2,109 k Depends: libc6 (= 2.7), libgc1c2 (= 1:7.1), libgpm2 (= 1.20.4), libncurses5 (= 5.5-5~), libssl1.0.0 (= 1.0.0), zlib1g (= 1:1.1.4) Recommends: ca-certificates Suggests: w3m-img, mime-support, menu ( 1.5), w3m-el, man-db, migemo Conflicts: w3m-ssl Replaces: w3m-ssl, w3mmee Provides: www-browser Description: WWW browsable pager with excellent tables/frames support w3m is a text-based World Wide Web browser with IPv6 support. It features excellent support for tables and frames. It can be used as a standalone file pager, too. * You can follow links and/or view images in HTML. * Internet message preview mode, you can browse HTML mail. * You can follow links in plain text if it includes URL forms. * With w3m-img, you can view inline images. Homepage: http://sourceforge.net/**projects/w3mhttp://sourceforge.net/projects/w3m Sds -- --- SLot UIN: 19596909 Linux User: 124842 Jabber: s...@jabber-br.org Emails: slot...@gmail.com | s...@xen-br.org -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**4e4a73b7.8020...@gmail.comhttp://lists.debian.org/4e4a73b7.8020...@gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Debian em servidor PowerPC
Olá Pessoal!! Estava nesses dias pensando num coisa, aqui na empresa, nosso firewall já é bem antigo e estamos em processo de aquisição de uma nova máquina, hoje eu tenho funcionando nele apenas o Iptables e o Squid num debian 5 a atual arquitetura é a padrão x86-64, estava pensando em mudar a arquitetura, comprar uma máquina PowerPC, usando o processador Power7 da IBM, eu vejo dois benefícios direto, um é o aumento de desempenho, pois acho que a arquitetura RISC melhor para o trabalho de roteamento segundo a mudança de arquitetura iria dificulta tentativas de ataques. Nessa nova maquina iria instalar o Debian 6 + iptables + squid + squidguard + ntop. O que vocês acham? -- Fagner Patrício João Pessoa - PB Brasil
Snort na Rede - Qual a melhor posição!
Olá Pessoal!! Gostaria de pedir ajuda de vocês para solucionar algumas dúvidas minhas, vejam: Estou estudando a implantação de IDS (Intrusion Detection System) na minha rede, particularmente o Snort (http://www.snort.org/) mas gostaria de saber em que parte da rede esse tipo de sistema deve ser colocada, imagino que ele precisa apenas ter contato com as rede que eu pretendo monitorar, do tipo, eu tenho duas redes aqui: LAN e DMZ, então ele deve ter um ponto de escuta na LAN e outro na DMZ, está certo isso? acredito que colocar ele junto do meu firewall não é bom, também está certo esse pensamento? Agradeço a todos! -- Fagner Patrício João Pessoa - PB Brasil
Re: vmware esxi OFF
Não sobe na VM ou no VMWare? Em 4 de abril de 2011 16:45, Anderson Bertling andersonbertl...@gmail.comescreveu: Boa tarde Possuo um servidor vmware esxi tive que formatar antes fiz o backup e subi de volta as maquinas, mas quando eu ligo a VM, a interface não sobe aplico o dhcpclient e sobe a eth1, a eth0 não sobe mais, alguém sabe como posso fazer para subir a eth0 na configuração da vm? obs: tenho acesso ssh dentro do ESXI Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil
Re: Servidor NTP
Bom, o windows tenta acessar o NTP via IP direto ou DNS? Em 31 de março de 2011 14:43, Pedro Eugênio Rocha pedro.eugenio.ro...@gmail.com escreveu: Você consegue rodar um ntpdate [servidor ntp] de alguma máquina Linux da rede? 2011/3/29 Leandro Moreira lean...@leandromoreira.eti.br: Fagner, A desativação do firewall é so para testes, pois ja havia liberado a porta UDP 123 e o servidor nao sincronizava do o meu NTP, agorra observei que ele sincroniza a hora que o windows quer, alguem tem alguma configueração que eu possa testar, pois já fiz um monte de mexidas na configuração original e nada funciona continua sincronizando as vezes sim as vezes nao. Att. Leandro Moreira Em 29 de março de 2011 14:08, Fagner Patricio fagner.patri...@gmail.com escreveu: Desculpa não te responder a tua pergunta principal, mas é só um recomendação, se esse Windows 2008 for um servidor de alguma coisa, não desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta a ser liberada é a 123 udp. Em 29 de março de 2011 13:36, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # memoria para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Fagner Patrício João Pessoa - PB Brasil -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Pedro Eugênio Rocha Linux user #473848 Mestrado em Informática - UFPR Técnico Judiciário - TRE-PR -- Fagner Patrício João Pessoa - PB Brasil
Re: Servidor NTP
Desculpa não te responder a tua pergunta principal, mas é só um recomendação, se esse Windows 2008 for um servidor de alguma coisa, não desabilite o firewall, tente fazer funcionar com o firewall ligado, a porta a ser liberada é a 123 udp. Em 29 de março de 2011 13:36, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Configurei onde trabalho um servidor NTP, usando as definições/configurações do site ntp.br: # memoria para o escorregamento de frequencia do micro # pode ser necessario criar esse arquivo manualmente com # o comando touch ntp.drift driftfile /etc/ntp.drift # estatisticas do ntp que permitem verificar o historico # de funcionamento e gerar graficos statsdir /var/log/ntpstats/ statistics loopstats peerstats clockstats filegen loopstats file loopstats type day enable filegen peerstats file peerstats type day enable filegen clockstats file clockstats type day enable # servidores publicos do projeto ntp.br server a.st1.ntp.br iburst server b.st1.ntp.br iburst server c.st1.ntp.br iburst server d.st1.ntp.br iburst server gps.ntp.br iburst server a.ntp.br iburst server b.ntp.br iburst server c.ntp.br iburst # outros servidores # server outro-servidor.dominio.br iburst # configuracoes de restricao de acesso restrict default kod notrap nomodify nopeer restrict -6 default kod notrap nomodify nopeer A sincronização com o servidor externo esta OK ele sincroniza de acordo com o algoritmo sem problema algum, meu problema e internamente, as maquinas windows (winodows 2008 - com FW desativado) ora sincronizam ora não, não há firewall pois o servidor ntp esta na mesma rede que o servidores que estou testando. Alguem faz ideia do que pode ser? Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Fagner Patrício João Pessoa - PB Brasil
Re: off Vmware esxi error i/o e e/s
É nesse momento que da erro? Você salvou a pasta completa? Quais as configuraçãos de cada máquina? a de origem e a de destino? Em 25 de março de 2011 09:38, Anderson Bertling andersonbertl...@gmail.comescreveu: Opa, no client eu abro o datastore browse e upload Em 24 de março de 2011 19:31, Fagner Patricio fagner.patri...@gmail.comescreveu: Como você está fazendo para subir? Em 24 de março de 2011 14:45, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor para outro uma vm, eu baixo o folder mas na hora de subir o folder no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir essa vm ? -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil
Re: off Vmware esxi error i/o e e/s
Olá Anderson!! Você não esta ajudando muito, tente descrever todo o procedimento que você está fazendo até o momento que da erro ok? Mas você deve fazer assim: Desligar a máquina virtual - acessar o datastore - fazer o download da PASTA INTEIRA da máquina virtual para o seu computador - acessar o outro VMWare ESXi - acessar o data storage - fazer upload DA PASTA INTERIA - acessar a pasta - apresentar a máquina virtual. deve dar certo assim. Em 25 de março de 2011 12:36, Anderson Bertling andersonbertl...@gmail.comescreveu: assim ele baixa até 1GB de uma maquina de 8gb dai aparece esse erro Em 25 de março de 2011 12:13, Fagner Patricio fagner.patri...@gmail.comescreveu: É nesse momento que da erro? Você salvou a pasta completa? Quais as configuraçãos de cada máquina? a de origem e a de destino? Em 25 de março de 2011 09:38, Anderson Bertling andersonbertl...@gmail.com escreveu: Opa, no client eu abro o datastore browse e upload Em 24 de março de 2011 19:31, Fagner Patricio fagner.patri...@gmail.com escreveu: Como você está fazendo para subir? Em 24 de março de 2011 14:45, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor para outro uma vm, eu baixo o folder mas na hora de subir o folder no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir essa vm ? -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil
Re: off Vmware esxi error i/o e e/s
Qual o tamanho da máquina virtual? Qual a rede 100 ou 1000 mbits? Em 25 de março de 2011 13:15, Anderson Bertling andersonbertl...@gmail.comescreveu: esse mesmo procedimento, mas enquanto esta fazendo o upload ele da esse erro. Em 25 de março de 2011 13:08, Fagner Patricio fagner.patri...@gmail.comescreveu: Olá Anderson!! Você não esta ajudando muito, tente descrever todo o procedimento que você está fazendo até o momento que da erro ok? Mas você deve fazer assim: Desligar a máquina virtual - acessar o datastore - fazer o download da PASTA INTEIRA da máquina virtual para o seu computador - acessar o outro VMWare ESXi - acessar o data storage - fazer upload DA PASTA INTERIA - acessar a pasta - apresentar a máquina virtual. deve dar certo assim. Em 25 de março de 2011 12:36, Anderson Bertling andersonbertl...@gmail.com escreveu: assim ele baixa até 1GB de uma maquina de 8gb dai aparece esse erro Em 25 de março de 2011 12:13, Fagner Patricio fagner.patri...@gmail.com escreveu: É nesse momento que da erro? Você salvou a pasta completa? Quais as configuraçãos de cada máquina? a de origem e a de destino? Em 25 de março de 2011 09:38, Anderson Bertling andersonbertl...@gmail.com escreveu: Opa, no client eu abro o datastore browse e upload Em 24 de março de 2011 19:31, Fagner Patricio fagner.patri...@gmail.com escreveu: Como você está fazendo para subir? Em 24 de março de 2011 14:45, Anderson Bertling andersonbertl...@gmail.com escreveu: Boa tarde Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor para outro uma vm, eu baixo o folder mas na hora de subir o folder no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir essa vm ? -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil
Re: off Vmware esxi error i/o e e/s
Como você está fazendo para subir? Em 24 de março de 2011 14:45, Anderson Bertling andersonbertl...@gmail.comescreveu: Boa tarde Boa tarde estou usando o dois VMWARE ESXI e estou migrando de um servidor para outro uma vm, eu baixo o folder mas na hora de subir o folder no outro server ele da erro de I/O e E/S, alguem sabe como posso fazer para subir essa vm ? -- Att Anderson Bertling -- Fagner Patrício João Pessoa - PB Brasil
Re: Software Para Controle de Estoque OpenSource e Web?
Valeu Pessoal!! Vou olhar todos. Em 23 de março de 2011 18:12, Sheldon Led Martins e Silva sheldonled.ms@ gmail.com escreveu: tem o open bravo também.. ele é web http://www.openbravo.com/ http://www.openbravo.com/abraço Em 23 de março de 2011 13:45, Dirlei Friedrich dir...@dfls.com.brescreveu: Olá, vejam estes: https://sites.google.com/a/stpinf.com/freedom-erp/ http://www.openerpbrasil.org/ http://www.erp5.org/ERP5Brasil Em 23/3/2011 13:26, Leandro C. Marques escreveu: Boa tarde, da uma olhada nesse http://www.stoq.com.br/pt-br/, não se ja conhece, tem muito mais recursos que somente controle de estoque. Em 23 de março de 2011 13:16, Ueder Josè Ramos uede...@gmail.com mailto:uede...@gmail.com escreveu: Estou a procura de algum assim tbem! Em 23 de março de 2011 13:08, Fagner Patricio fagner.patri...@gmail.com mailto:fagner.patri...@gmail.com escreveu: Pessoal!!! Alguém aqui usa, ou conhece algum software de controle de estoque open-source e baseado na WEB? eu não quero fazer um inventário, eu quero apenas um estoque, sou seja entradas e saídas. Desculpa se a lista não é para esse tipo de assunto, mas como aqui tem muita gente que trabalha em empresas pode ser que me ajudem :) Valeu -- Fagner Patrício João Pessoa - PB Brasil -- ___ Linux User: #530240 Ueder Ramos Urbi Network GO Tecnologia de Redes de Computadores Faculdade Estacio de Sá GO Wireless Network Designer Lancore Microtik RouterOS Basic - Hands On Lancore -- °v° /(_)\ ^ ^ Téc. Redes de Dados - Senai Técnologo Redes de Computadores - Estácio de Sá -- Dirlei Friedrich | dirlei(at)dfls.com.br DFLS Proc.Dados | OpenGPG ID: 801474C2 www.dfls.com.br | gtalk: dfls.eti.br(at)gmail.com GNU/Linux User: #324438 | XMPP: dfls.eti.br(at)jabber-br.org - Contrário à crença popular, o Linux é amigável. O que acontece é que ele é muito seletivo quanto as amizades que faz. adaptado da citação de Tollef Fog Henn -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d8a23c0.3090...@dfls.com.br -- Sheldon Led http://sheldonled.blogspot.com http://tribodoci.net http://mequipode.net -- Fagner Patrício João Pessoa - PB Brasil
Re: Instalação do JRE no debian squeeze
Se lembre que o pacote da SUN do java está no repositório non-free se for em uma instalação limpa do squeeze esse repositório não está habilitado. o comande melhor é esse para instalar todo o ambiente java: #aptitude install sun-java6-jdk Em 21 de março de 2011 17:26, José Roberto zep...@gmail.com escreveu: Acredito que assim ficaria mais completo: #aptitude install sun-java6-jre sun-java6-plugin Depois seleciona o Java da Sun como padrão com comando: #update-alternatives --config java Selecionar linha que contém: /usr/lib/jvm/java-6-sun/jre/bin/java Um abraço, José Roberto. Em 20 de março de 2011 12:49, Gunther Furtado gunfurt...@gmail.comescreveu: Em 20 de março de 2011 10:51, Edson - PMSS edson.ama...@saosebastiao.sp.gov.br escreveu: Basta executar o comando abaixo para procurar o pacote (creio que o pacote procurado é o sun-java6-jre) e instalá-lo: # apt-cache search java | grep sun # apt-get install sun-java6-jre # apt-cache search java | grep jre daria mais opções... Em 19-03-2011 23:19, DIEGO MONTE escreveu: Galera boa noite! alguem poderia me dizer quais os pacotes que eu preciso instalar para utilizar o JRE no squeeze? Diego Monte User Linux#402556 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d86065b.90...@saosebastiao.sp.gov.br -- We make guilty of our disasters the sun, the moon, and the stars: as if we were villains by necessity; fools by heavenly compulsion. W. Shakespeare Gunther Furtado Curitiba - Paraná - Brasil gunfurt...@gmail.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktim7xtyum6_pemdyx7bz3n_pt7gmaxgon2qo...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Software Para Controle de Estoque OpenSource e Web?
Pessoal!!! Alguém aqui usa, ou conhece algum software de controle de estoque open-source e baseado na WEB? eu não quero fazer um inventário, eu quero apenas um estoque, sou seja entradas e saídas. Desculpa se a lista não é para esse tipo de assunto, mas como aqui tem muita gente que trabalha em empresas pode ser que me ajudem :) Valeu -- Fagner Patrício João Pessoa - PB Brasil
Executando um aplicativo de acordo com o estado de uma variavél do sistema!
Olá pessoal!! Vejam se vocês podem me ajudar, eu fiz um script em Python para verificar o estado da variável */proc/acpi/ac_adapter/AC/state* ela indica quando o cabo de energia de um notebook está ligado ou com energia, seus valores possíveis são *on-line* quando está plugado ou com energia e *off-line*quando não está plugado ou sem energia, o script terá que executar algumas ações apenas quando valor dessa varível mudar de um estado para outro, alguém sabe se o Linux tem algum sistema próprio para ficar fazendo essa checagem e assim chamar meu script? -- Fagner Patrício João Pessoa - PB Brasil
Re: Como configurar audio 5.1 com a Placa Mãe com a penas 3 saídas de som
Use o seguinte comando alsamixer e veja se a ultima opção do lado direito aparece a opção de alternar entre o modo 2ch (dois canais) e 6ch (seis canais). Se não aparecer, na mesma tela em cima do lado direito tem o modelo de sua placa de som, informa ela aqui para agente poder ajudar. Falou Em 21 de dezembro de 2010 22:52, hamacker sirhamac...@gmail.com escreveu: Olhe o manual, Pois um desses furos deve ser coaxial, spdif (ambas muito comum) ou óptica (mais raro), qualquer uma dessas é necessário para chegar até o receiver e obter o som 5.1. Também há algumas placas que possuem hdmi que na pratica é um cabo unico para som digital e vídeo. É tarefa do receiver dividir o som entre as caixas e não do mixer do seu sistema, isto é, é no receiver que você ajusta a distancia da TV/Monitor e som individuais, o audio nem é processado no seu computador, o audio é jogado da forma que veio e enviado ao receiver que faz todo o trabalho. Mas isso pode ser mudado se sua placa de audio for pcm (ou configurado para tal), neste caso, é seu computador que usa cpu e tem a tarefa de distribuir os canais de áudio individualmente e neste você vê cada canal de audio individualmente no seu mixer, na pratica, isto é pior do que processar no receiver. []'s Em 20 de dezembro de 2010 16:51, Chiga - Arima Informática ch...@arimainfo.com.br escreveu: Boa tarde pessoal, estou com um problema, adquiri uma placa mãe com apenas 3 saídas de som traseira, no manual da placa está escrito que a placa pode ser 5.1 DTS ANALOGICA ou seja das 3 saídas, 1 seria Central, 1 seria Surroud e a última seria SubWofer, mas não consigo confirar via comando (pois não instalei o modo gráfico), alguém poderia me ajudar? -- Att. Marcelo Chiga Arima Informática www.arimainfo.com.br ch...@arimainfo.com.br (11)5105-7733 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d0fa5cd.70...@arimainfo.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkti9ibsjudfw2tp+_kpttxkeugi4k+zncqp...@mail.gmail.com -- Fagner Patrício João Pessoa - PB Brasil
Re: Ajuda para migração de Windows para Linux
Ola a todos!!! O Landscape faz a mesma coisa que o spacewalk sim, mas é uma ferramenta fechada da canonical para genrenciamento de sistemas ubuntu ( http://www.canonical.com/enterprise-services/ubuntu-advantage/landscape), com o custo de Aquisição + 150 doláres por host por ano, ou seja não é barato. Eu até coloquei a idéia de abri-la no ubuntu brainstorm, quem quiser ajudar :): http://brainstorm.ubuntu.com/idea/26657/ Utilizar o LDAP é fácil, contudo a Red Hat utilizar o seu serviço que já é bem estabilizado e com uma boa interface gráfica o Directory Serve O samba 4 funciona com clientes linux? digo além do serviço de LDAP, as GPOs funcionam? Em 21 de dezembro de 2010 05:18, gilmarli...@agrovale.com.br escreveu: Sobre a solução de Directory, você pode usar no debian ldap + samba + poledit, que você ira conseguir varias restrições para as maquinas, ou então já migrar par ao samba 4, este esta em fase beta, mas existe uma galera utilizando pois testaram e viram que a solução na parte de AD esta bastante madura. Aqui na empresa ainda utilizo a solução debina ldap com samba + poledit, e me atende super bem. Agora sobre esta outra ferramenta não conheço outra similar não. Pessoal!! Aqui na Instituição que trabalho, estamos estudando migrar as 600 estações de trabalho Windows para linux, estamos buscando alternativas que possam substituir o Windows Active Directory para gerenciamento centralizado. Até o momento não achei nada para debian ou ubuntu que são nossas primeiras escolhas, até o momento achei apenas para Fedora, Centos e Red Hat, vocês conhecem algo que faça do tipo do space walk da Red Hat ( http://spacewalk.redhat.com/) e do Directory Server ( http://www.br.redhat.com/products/infrastructure/directory_server/), apesar de a Red Hat ser para estes dois produtos funcionam com o Centos. Se não acharmos nada para a linhagem debian vamos ter que usar o Centos mesmo, mas não me agrada isso, espero ajuda de vocês. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Ajuda para migração de Windows para Linux
Era isso mesmo que eu estava pensando!!! Sito uma carência muito grande é um ferramenta de gerência centralizada para clientes linux, conheço 3 mas 2 são pagas, a única livre é essa spacewalk da Red Hat!! Ainda vou pesquisar, mas até o momento essa é minha única alternativa. Em 21 de dezembro de 2010 15:18, gilmarli...@agrovale.com.br escreveu: GPO e só para windows, Ola a todos!!! O Landscape faz a mesma coisa que o spacewalk sim, mas é uma ferramenta fechada da canonical para genrenciamento de sistemas ubuntu ( http://www.canonical.com/enterprise-services/ubuntu-advantage/landscape ), com o custo de Aquisição + 150 doláres por host por ano, ou seja não é barato. Eu até coloquei a idéia de abri-la no ubuntu brainstorm, quem quiser ajudar :): http://brainstorm.ubuntu.com/idea/26657/ Utilizar o LDAP é fácil, contudo a Red Hat utilizar o seu serviço que já é bem estabilizado e com uma boa interface gráfica o Directory Serve O samba 4 funciona com clientes linux? digo além do serviço de LDAP, as GPOs funcionam? Em 21 de dezembro de 2010 05:18, gilmarli...@agrovale.com.br escreveu: Sobre a solução de Directory, você pode usar no debian ldap + samba + poledit, que você ira conseguir varias restrições para as maquinas, ou então já migrar par ao samba 4, este esta em fase beta, mas existe uma galera utilizando pois testaram e viram que a solução na parte de AD esta bastante madura. Aqui na empresa ainda utilizo a solução debina ldap com samba + poledit, e me atende super bem. Agora sobre esta outra ferramenta não conheço outra similar não. Pessoal!! Aqui na Instituição que trabalho, estamos estudando migrar as 600 estações de trabalho Windows para linux, estamos buscando alternativas que possam substituir o Windows Active Directory para gerenciamento centralizado. Até o momento não achei nada para debian ou ubuntu que são nossas primeiras escolhas, até o momento achei apenas para Fedora, Centos e Red Hat, vocês conhecem algo que faça do tipo do space walk da Red Hat ( http://spacewalk.redhat.com/) e do Directory Server ( http://www.br.redhat.com/products/infrastructure/directory_server/), apesar de a Red Hat ser para estes dois produtos funcionam com o Centos. Se não acharmos nada para a linhagem debian vamos ter que usar o Centos mesmo, mas não me agrada isso, espero ajuda de vocês. -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil -- Fagner Patrício João Pessoa - PB Brasil
Re: Ajuda para migração de Windows para Linux
É que acho não to sabendo me explicar, o LDAP eu sei que é muito bem atendido, mas o LDAP é apenas um bando de dados de tudo que eu tenho na rede não me permiti executar comandos nas máquinas remotas, a ferramenta que eu to procurando é para fazer por exemplo: Eu preciso executar uma instalação de um aplicativo em 200 das 600 máquina que eu gerencio, essas máquinas estão espalhadas por todo o estado e eu não tenho técnico no local e tenho que fazer tudo remoto e eu tenho 2 dias para fazer isso, sou apenas eu e mais ninguém não da para fazer via ssh e o LDAP tambél não faz isso!!! Como falei as ferramentas que fazem isso são o SpaceWalk e o Landscape dessas apenas o SpaceWalk é livre. Em 20 de dezembro de 2010 18:16, Sorocaos soroc...@gmail.com escreveu: Em 20-12-2010 16:49, Fagner Patricio escreveu: Era isso mesmo que eu estava pensando!!! Sito uma carência muito grande é um ferramenta de gerência centralizada para clientes linux, conheço 3 mas 2 são pagas, a única livre é essa spacewalk da Red Hat!! carencia? acho que nao leu e-mail dos colegas. ldap: http://pt.wikipedia.org/wiki/LDAP openldap - http://www.openldap.org/ e tem o 389 http://directory.fedoraproject.org/ The enterprise-class Open Sourcehttp://directory.fedoraproject.org/wiki/LicensingLDAP server for Linux. o 389 vamos dizer que mais avançado. ou que conf avançada no openldap no 389 é meio padrão. 389 pois é porta onde ldap trabalha. openldap trabalha nela. tem muita coisa por ai também. http://www.novateceditora.com.br/livros/acopenldap/ - tenho este livro e já fiz curso com autor do livro sobre samba+ldap - bem rápido. já que ldap é umas 40horas na real http://www.novateceditora.com.br/livros/openldap/ -- Fagner Patrício João Pessoa - PB Brasil