Servidor sofrendo algum tipo de syn ataque.

[Paulino Kenji Sato]

Ola,
Note uma atividade usual no tráfego de um servidor debian e notei uma
quantidade enorme de conexões em SYN_RECV mostrado pelo comando netstat
-nt, como as listadas abaixo

tcp6   0  0 1__.1_.239.245:80   186.65.106.83:16607
SYN_RECV
tcp6   0  0 1__.1_.239.245:80   186.65.106.224:3531
SYN_RECV
tcp6   0  0 1__.1_.239.245:80   186.65.107.82:29048
SYN_RECV
tcp6   0  0 1__.1_.239.245:443  186.65.106.199:32652
 SYN_RECV
tcp6   0  0 1__.1_.239.245:80   186.65.106.7:58189
 SYN_RECV

Fui verificar outros servidores, e eles também estão assim, os mesmos ips.
Que tipo de ataque e esse, e perigoso?
Para mitigar, fiz um script e que se a contagem desses SYN_RECV por ip for
maior que 5 , dropa todo o /24.



-- 
Paulino Kenji Sato

Re: horário de verão

[Paulino Kenji Sato]

Ola,
precisa atualizar o tzdata.
Afinal, qual a versão do debian em que esta tendo esse problema?
Tenho aqui as seguinte versões do debian, e todos estão com a hora correta:
5.0.10, 7.11, 9.13, 10.13, 11.5.
Se estiver usando uma versão já sem suporte, precisa atualizar os arquivos
de zona manualmente.
Baixe o .deb do tzdata mais recente ou o arquivo source
tzdata_[verssao].orig.tar.gz e copie manualmente os arquivos.
Ou editar manualmente o arquivo de zona pertinente.
Reconfigure o timezone usando o comando:

dpkg-reconfigure tzdata


On Wed, Oct 26, 2022 at 4:13 PM Vitor Hugo  wrote:

> Boa tarde,
>
> Com o ntpdate não esta funcionando, continua aumentando 1 hora o
> sistema, eu precisaria modificar o horário do sistema para 1 hora antes
> com o comando date, estou tentando utilizar o comando date -v-60M porem
> ele não muda a hora do sistema.
>
> Obrigado;
>
>
> Em 25/10/2022 12:27, Helio Loureiro escreveu:
> > Se o sistema está com a hora muito fora do que deveria ser, o ntp
> > simplesmente desiste de tentar ajustar.
> >
> > O que tem de fazer é parar o ntpd ou snptd e rodar ntpdate -b
> > .  Isso vai forçar ele a pegar o horário vindo da rede.
> >
> > Isso pode causar vários problemas em aplicações, principalmente bancos
> > de dados.  Então é melhor colocar em single mode antes de fazer isso.
> >
> > Abs,
> > Helio Loureiro
> > http://helio.loureiro.eng.br
> > http://br.linkedin.com/in/helioloureiro
> > http://twitter.com/helioloureiro
> > https://github.com/helioloureiro
> >
> >
> > On Tue, 25 Oct 2022 at 17:05, Vitor Hugo 
> wrote:
> >
> > Bom dia,
> >
> > Estou com um problema de horário de verão, o ntpdate esta
> > atualizando 1
> > hora a mais, ja fiz varias ações e nada esta resolvendo, estava
> > pensando
> > se existe algum meio de atrasar em 1 hora do sistema com algum
> > comando.
> >
> > Obrigado;
> >
>
>

-- 
Paulino Kenji Sato

Re: Atrasar o desligamento no processo de shutdown

[Paulino Kenji Sato]

Ola,

On Tue, Mar 8, 2022 at 6:55 PM Antonio Terceiro  wrote:

>
> Em princípio você pode colocar um script em
> /lib/systemd/system-shutdown/ que chama um sleep de quanto tempo você
> quiser, e o processo de desligamento vai esperar ele terminar. Veja a
> manpage de `systemd-shutdown`
>

Coloquei um script com sleep 30 nesse diretório.
Parece que o shutdown esta demorando os 30s.
Ao ler a documentação, fiquei curioso de como ele vai acessar o script se,
nesse ponto, todos os 'discos' já foram desmontados. Ele monta de novo em
Read Only.

Agora o certo era o systemd não só tentar desmontar todos os
> filesystems, como também chamar um sync() antes de desligar pra que o
> kernel termine de enviar os dados pro hardware, exatamente pra evitar
> esse tipo de coisa. Como exatamente esse seu filesystem está sendo
> montado? É possível que esteja dando erro na hora de desmontar
>

Isso deveria estar sendo feito, pelo menos era assim no SysVinit.
Mesmo assim um umount implica em um sync.
O problema e como o SSD funciona internamente, o buffer dele e muito maior
que de um HDD, e o processo de gravação pode demorar muito mais tempo que o
esperado, e firmware pode ter sinalizado que o bus já esta livre.


> Se você consegue reproduzir esse problema de forma consistente, seria
> interessante abrir um bug (no Debian ou no repositório upstream).
>

Não e um bug.
Seria mais um 'feature' do systemd, para que em casos especiais, um atraso
possa ser adicionado entes de enviar o poweroff para o 'kernel'.

***
On Thu, Mar 10, 2022 at 3:12 PM Vitor Hugo  wrote:

> Recomendo que faça backup urgente dos seus dados pessoais e importantes
> e verifique a saúde deste SSD.


Backup já foi feito, um novo SSD esta a caminho.
A coisa mais importante que tem nesse SSD e o Debian, se ele pifar, só vou
ficar algumas horas sem poder assistir os meus animes. :)


-- 
Paulino Kenji Sato

Atrasar o desligamento no processo de shutdown

[Paulino Kenji Sato]

Ola,
Estou tendo problemas de corrupção de FS em um SSD.
De vez em quando preciso iniciar um 'live linux' para poder rodar um fsck e
reparar.
O processo de shutdown atualmente está muito rápido, então estou
especulando que a causa da corrupção seja o corte no fornecimento de
energia antes que o SSD grave de fato os dados.
Para comprovar ou não essa especulação precisaria atrasar o power off após
a desmontagem dos discos.

É possível introduzir esse atraso no processo de shutdown (no systemd ou
kernel)?

Poderia, em vez de desligar, fazer um reboot e desligar manualmente no tela
do grub, mas isso não é nada prático

OBS.: E um atraso no processo de shutdown, não quando o shutdown deve ser
feito.
-- 
Paulino Kenji Sato

Re: Configuracao PT-BR em teclado US

[Paulino Kenji Sato]

Ola,
Esse e um problema recorrente, que toda atualização parece retornar.
Aqui no Debian 10.10, no arquivo
/etc/default/keyboard tem o seguinte:
XKBMODEL="pc105"
XKBLAYOUT="us"
XKBVARIANT="us_intl"
XKBOPTIONS=""
BACKSPACE="guess"
E no  /etc/environment
GTK_IM_MODULE=cedilla
QT_IM_MODULE=cedilla
XCOMPOSEFILE=/usr/share/X11/locale/pt_BR.UTF-8/Compose

Conteúdo do arquivo Compose (pode ser que esteja truncado devido a
problemas de encoding)
# UTF-8 (Unicode) compose sequences
#
# Originally modified for Brazilian Portuguese
#   by Gustavo Noronha Silva .
# Transformed to an include file plus some overrides
#   by Benno Schulenberg 

# Use the sequences from en_US.UTF-8 as the basis:
include "/usr/share/X11/locale/en_US.UTF-8/Compose"

# This one should probably be deleted, because in
# en_US.UTF8 this is lowercase schwa, not uppercase:
   : "Ə" U018f

# Two nice additions -- maybe add to en_US.UTF8?
   : "〝" U301d # REVERSED DOUBLE PRIME
QUOTATION MARK
 : "〞" U301e # DOUBLE PRIME QUOTATION MARK

#  Overriding C with acute:
  : "Ç" Ccedilla # LATIN CAPITAL LETTER C WITH CEDILLA
  : "ç" ccedilla # LATIN SMALL LETTER C WITH CEDILLA

#  Overriding E with ogonek:
   : "Ȩ" U0228 # LATIN CAPITAL LETTER E WITH CEDILLA
   : "ȩ" U0229 # LATIN SMALL LETTER E WITH CEDILLA

#  Overriding U with ogonek:
: "Ḝ" U1E1C # LATIN CAPITAL LETTER E WITH
CEDILLA AND BREVE
: "ḝ" U1E1D # LATIN SMALL LETTER E WITH CEDILLA
AND BREVE

# These two should probably go back into en_US.UTF8;
# they were most likely mistakenly dropped in June 2006:
   : "ϓ" U03D3 # GREEK UPSILON WITH ACUTE AND HOOK
SYMBOL
  
wrote:

> All
>
> Eu também estou utilizando a versão testing do debian e estou tendo
> problema somente com a letra C cedilha, ć, não esta funcionando
> corretamente. Eu estou utilizando o XFCE4.
>
> Alguém teria alguma ideia do que pode estar errado?
>
>
>
> On 9/18/21 10:02 PM, Alex Porto dos Santos wrote
>
> Ola
> Se for gnome
> Em configurações > Fontes de entrada
> No botão de mais > outro  e pesquisa a linguagem
> Uso o atalho de teclado: bandeira(windows) + espaço para alternar entre as
> linguagens
> ajuda um monte
> [image: image.png]
>
> Em sáb., 18 de set. de 2021 às 17:14, Gerson 
> escreveu:
>
>> Prezados,
>>
>> Utilizo debian testing em um notebook com teclado US e layout BR.
>> Na ultima atualizacao perdi esta configuracao e nao encontrei como
>> retornar.
>>
>> Poderiam me ajudar, por favor?
>>
>> Grato,
>> Gerson Luiz Haus
>>
>

-- 
Paulino Kenji Sato

Re: APT não conecta no servidor do repositório

[Paulino Kenji Sato]

Ola,
pode ser problema de TCP windows scaling (roteadores no caminho) e MSS
(conexão local).
para o primeiro, tem isso no /etc/sysctl.conf, e aplique as novas
configurações com sysctl -p /etc/sysctl.conf
# Fix for tcp window scaling issue related to broken Internet routers
net.ipv4.tcp_wmem = 4096 16384 131072
net.ipv4.tcp_rmem = 4096 87380 174760

O MSS e um pouco mais complicado, precisa modificar os pacotes que saem.
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
 --clamp-mss-to-pmtu
ou
iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 128
mude o 128 para o valor apropriado para o tipo de conexão, 1492 para pppoe.
Para o host local, mude para  POSTROUTING e mangle.
Outra opção e escolher um valor menor para o MTU na conexão pppoe (ex.:
1472).

Antes de aplicar qualquer das soluções indicadas, assegure-se de que a
conexão PPPOE esta com o MTU de 1492.



On Tue, Dec 22, 2020 at 2:08 PM Moksha Tux  wrote:

> Muito obrigado Rodolfo pela pronta ajuda!
>
> Então... O firewall está tudo liberado para esta máquina, estou
> desconfiando que seja algo relacionado ao IP público pois quando o modem da
> claro estava em modo Router consegui instalar o servidor de boa e ele se
> conectando ao repositório tranquilamente porém depois que transformei o
> modem para modo Bridge passou a acontecer isso, não faço idéia de como
> resolver isso.
>
> Grato
>
> Em ter., 22 de dez. de 2020 às 13:57, Rodolfo 
> escreveu:
>
>> Tente esses comandos:
>>
>> $ telnet google.com.br 80
>>
>> Quando abrir o terminal do telnet digite isso: GET /
>>
>> Se retornar uma página HTML você está com internet, caso contrário, pode
>> haver algum problema de conexão na sua rede ou bloqueio de firewall.
>>
>> Você pode realizar o teste para o IP que mostra esse erro tb:
>>
>> $ telnet 151.101.178.132 80
>>
>> Att.
>>
>> Rodolfo Azevedo
>>
>> Em ter., 22 de dez. de 2020 às 12:54, Moksha Tux 
>> escreveu:
>>
>>> Boa tarde meus caros!
>>>
>>> Estou com um problema que não consegui achar um solução no google e já
>>> tem um tempinho. è o seguinte toda vez que eu tento utilizar o APT em meu
>>> servidor Debian 10 aparece um erro que acredito que seja de conexão com o
>>> servidor e fica um tempão e retorna um erro dizendo que não conseguiu se
>>> conectar com o servidor do mirror, vejam abaixo:
>>>
>>> fica assim um tempão:
>>> Obter:1 http://security.debian.org/debian-security buster/updates
>>> InRelease [65,4 kB]
>>> Obter:2 http://deb.debian.org/debian buster InRelease [121 kB]
>>> Obter:1 http://security.debian.org/debian-security buster/updates
>>> InRelease [65,4 kB]
>>>
>>> Depois retorna isso:
>>> Err:2 http://deb.debian.org/debian buster InRelease
>>>  Conexão falhou [IP: 151.101.178.132 80]
>>>
>>> E volta para o prompt, alguém aqui poderia me salvar por favor?
>>>
>>> Grato
>>>
>>>

-- 
Paulino Kenji Sato

Re: tirar sons de notificação no Gnome

[Paulino Kenji Sato]

Ola.
Se nada funcionar e se os outros programas tiverem a opção de escolher qual
o dispositivo de som usar.
carregue o modulo snd_dummy, e configure o gnome/pulseaudio para usar esse
novo dispositivo de som.
E o programa de conferência a placa de som real.


On Fri, Jul 24, 2020 at 4:45 PM China  wrote:

> Pois é, essa máquina é nova, comprei zero com Windows e instalei o
> Debian por cima. Não é uma máquina que vinha sendo atualizada. Mas vou
> fazer um teste de criar um novo usuário e ver o que rola.
>
> Em sex., 24 de jul. de 2020 às 16:17, Linux - Junior Polegato
>  escreveu:
> >
> > Olá!
> >
> >  Já me deparei com problema inverso, do som do sistema não sair.
> >
> >  Como era um usuário antigo e havia atualizado o Gnome, supus
> > que poderia ser alguma configuração antiga do `dconf´ que poderia estar
> > causando isso.
> >
> >  Então fiz logout do usuário, entrei num terminal como root,
> > criei um diretório de backup, movi para ele os ~/.[a-zA-Z0-9]*, copiei
> > os arquivos do /etc/skel para esse ~ e então voltei a logar no Gnome:
> > voilà! O som do sistema voltou!
> >
> >  Voltei desse diretório de backup o que interessava para o
> > usuário, como .ssh, .thunderbir, .mozilla, ., mas nada que
> > mexia com configuraçã, configurei o restante necessário...
> >
> >  No seu caso, pode-se criar um usuário novo e testar, se
> > funcionar, é alguma configuração do usuário antigo que está incompatível
> > com a versão atual do Gnome.
> >
> > --
> >
> > []'s
> >
> > Junior Polegato
> >
> >
> >
> > Em 24/07/2020 15:11, China escreveu:
> > > Colegas, o problema continua. As sugestões que vocês deram, a do
> > > Terceiro de configurar o som eu já tinha tentado, a do Emanoel de usar
> > > o pavucontrol ele simplesmente reflete as configurações globais do
> > > som, então não mudou nada. As duas do Luiz Paulo, uma é a que o
> > > Terceiro indicou e a outra não funcionou pra mim, o arquivo é recriado
> > > no boot. Já a do Carlos eu não implementei porque não pretendo ficar
> > > sem os serviços de assinatura digital que são iniciados na seção, se
> > > essa for a solução eu prefiro não fazer até por não ver sentido nisso.
> > >
> > > O problema continua. Agora mesmo estou em um evento online e a cada
> > > chamada no pidgin, novo e-mail, etc, recebo um som de notificação no
> > > fone de ouvido além do popup de notificação. Era para o mute nos sons
> > > de sistema terem funcionado.
> > >
> > > Em qui., 23 de jul. de 2020 às 16:53, China 
> escreveu:
> > >> Colegas, já tentei de tudo para tirar os sons de notificação do Gnome
> > >> para que não me atrapalhe no home office, mas não deu certo.
> > >>
> > >> Nas configurações de notificação fui em aplicativo por aplicativo e
> > >> desabilitei os alertas sonoros mas ainda assim os sons persistem. A
> > >> cada download, a cada mensagem no pidgin, a cada entrada de membros na
> > >> reunião, toca sons de notificação.
> > >>
> > >> As notificações popup e na bandeja podem continuar, mas que não quero
> som.
> > >>
> > >> Notebook Lenovo S145 ryzen com Debian Buster e Gnome3
> > >> --
> > >>
> > >> Enviado de um dispositivo móvel
> > >
> > >
> >
>
>
> --
>
> Enviado de um dispositivo móvel
>
>

-- 
Paulino Kenji Sato

Re: reiniciar em um determinado tempo

[Paulino Kenji Sato]

On Fri, Feb 14, 2020 at 12:17 PM Vitor Hugo  wrote:

> Bom dia;
>
> Quais são as alternativas para reinicar o Linux depois de um determinado
> tempo?
>
> Estou utilizando o comando shutdown -r 5 para reiniciar o sistema após 5
> minutos.
>
> Existem outras alternativas?
>
>
apt install at
echo "shutdown -r now" | at now+5min

Mas, para que reiniciar depois de um tempo?


-- 
Paulino Kenji Sato

Hora adiantada no Thunderbird

[Paulino Kenji Sato]

Ola,
debian_version 10.2
Thunderbird 68.2.2
Version: 1:68.2.2-1~deb10u1
TZ=America/Sao_Paulo

Bug do "não tem horário de verão esse ano".

Recentemente notei que a hora exibida na coluna data do thunderbird esta
uma hora adiantada.
Fazendo mais testes:
Na página de boas vindas, colquei um javascript (
https://www.w3schools.com/js/tryit.asp?filename=tryjs_timing_clock) que
mostra a hora, e esta uma hora adiantada.
No lightning, incluir eventos ou tarefaz produz resultados ambinguos, a
ação e registrada em uma hora, mas e mostrado com uma hora adiantada, acho
que isso também afeta as notificações.
No thunderbird, a hora na coluna data esta adiantada, mas mostra
corretamente no painel com o cabeçalho básico do email.
Somente emails recebidos a partir de 3 de Novembro apresentam esse
comportamento.
Pesquisei sobre isso, e parece que isso aconteceu antes a 5 e 12 anos atraz
(bug report do thunderbird).  Não achei nada nos bugs do Debian.
Outros programas (libreoffice, firefox, date, etc) parecem estar mostrando
a hora correta. Exceto o discordapp, instalado a parte, também esta com a
hora adiantada.
Por hora, contornei a situação mudando para TZ=America/Fortaleza tanto ao
lançar o thunderbird quando na configuração do calendário.

Uma captura de tela https://i.imgur.com/tRQi469.png


-- 
Paulino Kenji Sato

Re: dhcpv6 + pppoe

[Paulino Kenji Sato]

gt; Jul/11/2019 15:27:18: cfdebug_print: <15>[0] (1)
> Jul/11/2019 15:27:18: cfdebug_print: <15>begin of closure [{] (1)
> Jul/11/2019 15:27:18: cfdebug_print: <3>end of closure [}] (1)
> Jul/11/2019 15:27:18: cfdebug_print: <3>end of sentence [;] (1)
> Jul/11/2019 15:27:18: configure_pool: called
> Jul/11/2019 15:27:18: configure_commit: some IA configuration defined but
> not used
> Jul/11/2019 15:27:18: clear_poolconf: called
> Jul/11/2019 15:27:18: dhcp6_reset_timer: reset a timer on ppp0,
> state=INIT, timeo=0, retrans=830
> Jul/11/2019 15:27:18: client6_send: a new XID (9a48b) is generated
> Jul/11/2019 15:27:18: copy_option: set client ID (len 14)
> Jul/11/2019 15:27:18: copy_option: set elapsed time (len 2)
> Jul/11/2019 15:27:18: copy_option: set option request (len 4)
> Jul/11/2019 15:27:18: copyout_option: set IA_PD
> Jul/11/2019 15:27:18: client6_send: send solicit to ff02::1:2%ppp0
> Jul/11/2019 15:27:18: dhcp6_reset_timer: reset a timer on ppp0,
> state=SOLICIT, timeo=0, retrans=1025
> Jul/11/2019 15:27:19: copy_option: set client ID (len 14)
> Jul/11/2019 15:27:19: copy_option: set elapsed time (len 2)
> Jul/11/2019 15:27:19: copy_option: set option request (len 4)
> Jul/11/2019 15:27:19: copyout_option: set IA_PD
> Jul/11/2019 15:27:19: client6_send: send solicit to ff02::1:2%ppp0
> Jul/11/2019 15:27:19: dhcp6_reset_timer: reset a timer on ppp0,
> state=SOLICIT, timeo=1, retrans=2007
> Jul/11/2019 15:27:21: copy_option: set client ID (len 14)
> Jul/11/2019 15:27:21: copy_option: set elapsed time (len 2)
> Jul/11/2019 15:27:21: copy_option: set option request (len 4)
> Jul/11/2019 15:27:21: copyout_option: set IA_PD
> Jul/11/2019 15:27:21: client6_send: send solicit to ff02::1:2%ppp0
> Jul/11/2019 15:27:21: dhcp6_reset_timer: reset a timer on ppp0,
> state=SOLICIT, timeo=2, retrans=3879
> Jul/11/2019 15:27:25: copy_option: set client ID (len 14)
> Jul/11/2019 15:27:25: copy_option: set elapsed time (len 2)
> Jul/11/2019 15:27:25: copy_option: set option request (len 4)
> Jul/11/2019 15:27:25: copyout_option: set IA_PD
> Jul/11/2019 15:27:25: client6_send: send solicit to ff02::1:2%ppp0
> Jul/11/2019 15:27:25: dhcp6_reset_timer: reset a timer on ppp0,
> state=SOLICIT, timeo=3, retrans=7694
> ^C
>
>
>
>
>
> *From:* Paulino Kenji Sato
> *Sent:* Thursday, July 11, 2019 2:03 PM
> *To:* Suporte - Informatica Digital
> *Cc:* dup
> *Subject:* Re: dhcpv6 + pppoe
>
> Ola,
> Tenho pouca experiência com isso, mas, vamos lá.
> Pelo ip do DNS, a operadora parece ser a Vivo.
> Para receber a delegação ipv6, precisa user o wide-dhcpv6-client.
> As operadoras, ao contrário da recomendação estão distribuindo um prefixo
> /64 (recomendado e um /56 ou /48).
> Primeira coisa a fazer e configurar o pppd (pppoe) para usar o ipv6. +ipv6
> na config do peer, como exemplo a conf. que estou usando (não copie e cole).
> ### /etc/ppp/peer/provedor
> user u@net
> plugin rp-pppoe.so
> eth1
> noipdefault
> #defaultroute
> nodefaultroute
> hide-password
> lcp-echo-interval 20
> lcp-echo-failure 3
> noauth
> persist
> maxfail 0
> mtu 1492
> noaccomp
> default-asyncmap
> noproxyarp
> +ipv6
> ###
>
> E o dhcp6c.conf
> ### /etc/wide-dhcpv6/dhcp6c.conf
> interface ppp0 // interface onde esta a WAN
> {
> #  information-only;
>   request domain-name-servers;
>   request domain-name;
>   send ia-pd 0;
> #  send ia-na 0;
>
> # script "/etc/wide-dhcpv6/dhcp6c-script";
> };
> id-assoc pd {
> prefix-interface eth0.6 { // interface da LAN
>sla-id 0;
>sla-len 0;
> };
> };
> id-assoc na 0 {
> };
> ###
> Faça  o teste usando o seguinte comando, rodara em primeiro plano e
> mostrara o que esta ocorrendo:
> dhcp6c -c /etc/wide-dhcpv6/dhcp6c.conf -dDf ppp0
> Meus testes pararam aqui, não cheguei a colocar essa delegação ipv6 de
> fato na rede.
>
> Pode ser que ainda existam alguma configuração necessária, do qual não
> lembro mais dos detalhes.
> O que eu lembro e que configurar uma rede local ipv6 da muito trabalho, e
> tem informações conflitantes, e muitas coisas parecem ainda não funcionar
> em todos os sistemas operacionais.
>
> Paulino.
>
>
>
>
> On Thu, Jul 11, 2019 at 1:22 PM Suporte - Informatica Digital <
> supo...@informaticadigital.com.br> wrote:
>
>> Boa tarde amigos,
>>
>> Alguém conseguiu fazer funcionar a delegação de prefixo ipv6 com link
>> pppoe?  Onde consigo ajuda?
>>
>> Testei com 3 dhcp6-client diferentes, ambos os clients dão timeout, como
>> se a operadora não respondesse, porém com o tcpdump enxergo a resposta com
>> o prefixo.
>>
>

Re: dhcpv6 + pppoe

[Paulino Kenji Sato]

Ola,
Tenho pouca experiência com isso, mas, vamos lá.
Pelo ip do DNS, a operadora parece ser a Vivo.
Para receber a delegação ipv6, precisa user o wide-dhcpv6-client.
As operadoras, ao contrário da recomendação estão distribuindo um prefixo
/64 (recomendado e um /56 ou /48).
Primeira coisa a fazer e configurar o pppd (pppoe) para usar o ipv6. +ipv6
na config do peer, como exemplo a conf. que estou usando (não copie e cole).
### /etc/ppp/peer/provedor
user u@net
plugin rp-pppoe.so
eth1
noipdefault
#defaultroute
nodefaultroute
hide-password
lcp-echo-interval 20
lcp-echo-failure 3
noauth
persist
maxfail 0
mtu 1492
noaccomp
default-asyncmap
noproxyarp
+ipv6
###

E o dhcp6c.conf
### /etc/wide-dhcpv6/dhcp6c.conf
interface ppp0 // interface onde esta a WAN
{
#  information-only;
  request domain-name-servers;
  request domain-name;
  send ia-pd 0;
#  send ia-na 0;

 # script "/etc/wide-dhcpv6/dhcp6c-script";
};
id-assoc pd {
prefix-interface eth0.6 { // interface da LAN
   sla-id 0;
   sla-len 0;
};
};
id-assoc na 0 {
};
###
Faça  o teste usando o seguinte comando, rodara em primeiro plano e
mostrara o que esta ocorrendo:
dhcp6c -c /etc/wide-dhcpv6/dhcp6c.conf -dDf ppp0
Meus testes pararam aqui, não cheguei a colocar essa delegação ipv6 de fato
na rede.

Pode ser que ainda existam alguma configuração necessária, do qual não
lembro mais dos detalhes.
O que eu lembro e que configurar uma rede local ipv6 da muito trabalho, e
tem informações conflitantes, e muitas coisas parecem ainda não funcionar
em todos os sistemas operacionais.

Paulino.




On Thu, Jul 11, 2019 at 1:22 PM Suporte - Informatica Digital <
supo...@informaticadigital.com.br> wrote:

> Boa tarde amigos,
>
> Alguém conseguiu fazer funcionar a delegação de prefixo ipv6 com link
> pppoe?  Onde consigo ajuda?
>
> Testei com 3 dhcp6-client diferentes, ambos os clients dão timeout, como
> se a operadora não respondesse, porém com o tcpdump enxergo a resposta com
> o prefixo.
>
> Segue o que aparece nos logs:
>
> O client da timeout porque não recebe a resposta, fica eternamente
> tentando:
> Jul 11 12:43:01 SRV01 dhcp6c[26503]: dhcp6_reset_timer: reset a timer on
> ppp0, state=INIT, timeo=0, retrans=120
> Jul 11 12:43:01 SRV01 dhcp6c[26503]: client6_send: send solicit to
> ff02::1:2%ppp0
> Jul 11 12:43:01 SRV01 dhcp6c[26503]: dhcp6_reset_timer: reset a timer on
> ppp0, state=SOLICIT, timeo=0, retrans=1010
> Jul 11 12:43:02 SRV01 dhcp6c[26503]: client6_send: send solicit to
> ff02::1:2%ppp0
> Jul 11 12:43:02 SRV01 dhcp6c[26503]: dhcp6_reset_timer: reset a timer on
> ppp0, state=SOLICIT, timeo=1, retrans=1936
>
> Porém, com o tcpdump, enxergo a respsota chegando:
> 12:43:08.108417 IP6 (class 0xc0, hlim 255, next-header UDP (17) payload
> length: 129) fe80::e681:84ff:fe09:7001.dhcpv6-server >
> fe80::dcdb:9fcc:48c4:d6cf.dhcpv6-client: [udp sum ok] dhcp6 reply
> (xid=ab450f (server-ID hwaddr type 1 e48184097001) (client-ID hwaddr/time
> type 1 time 593564765 180373eb87b9) (rapid-commit) (IA_PD IAID:1 T1:21600
> T2:34560 (IA_PD-prefix 2804:7f1:e00a:3bc::/64 pltime:43200 vltime:43200))
> (DNS-server 2804:7f4:2002:1005::98 2804:7f4:2002:1005::99))
>
>
> Como se o pacote fosse descartado pelo ip6tables, porém limpei as regras e
> setei tudo como accept, e nada.
>
> O problema só ocorre com link pppoe, com link dhcp (net virtua) funciona
> perfeitamente.
>
> Agradeço se alguém puder ajudar.
>
>
>
>


-- 
Paulino Kenji Sato

Re: telnet seguro

[Paulino Kenji Sato]

Ola,
Se somente necessita acessar a shell de um outro Linux (ou outro OS,
incluindo o windows) de forma segura, basta utilizar o ssh.
O servidor e o cliente ssh costumam já estar instalados no sistemas.
No debian basta instalar os pacotes openssh-client e openssh-server.
Para acessar, a partir de um terminal (console ou X) basta usar:
ssh ip-ou-host
Caso seja necessário, a preciso liberar a porta 22 no firewall.

Se a necessidade e acessar um roteador ou outro appliance que não suporta
ssh, se recomenda limitar o telnet a rede local.


On Tue, May 28, 2019 at 12:29 PM Vitor Hugo  wrote:

> É possível utilizar o telnet de forma segura?
>
>

-- 
Paulino Kenji Sato

Re: Mutt não está criptografando e-mails, gmail reclama.

[Paulino Kenji Sato]

Ola,
Acredito que o gmail esta e reclamando da conexão entre o seu servidor o
gmail que não esta usando uma conexão segura (starttls ou ssl).
No postfix, se não me engano e necessário essas linhas no main.cf para
habiltar o starttls para envio:
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_security_level = may
#smtp_tls_security_level = encrypt
smtp_tls_CAfile =  /etc/ssl/certs/ca-certificates.crt
smtpd_tls_loglevel = 1

Caso queira selecionar somente alguns destinos, o mesmo pode ser feito
usando
smtp_tls_policy_maps = hash:/etc/postfix/envio-tls
O envio-tls contem linhas como esse:
gmail.com   encrypt

Também seria aconselhado ativar o ssl/starttls para o recebimento, quanto
para o cliente/usuário enviar. Para isso e necessário adquirir um
certificado de um órgão emissor reconhecido, ou seja, não pode ser auto
assinado ou de um CA local. Depois de ter obtido o certificado e gerado os
arquivos pertinentes e necessário as seguintes linhas no main.cf:
smtpd_tls_cert_file=/etc/ssl/certs/dominio.com.br/fullchain.pem
smtpd_tls_key_file=/etc/ssl/certs/dominio.com.br/privkey.pem

Existem vários emissores de certificados SSL gratuitos para uso não
comercial (ex.: site de compras) e ou que não necessitem do reconhecimento
do dono do certificado. Entre eles, temos o CA Cert, letsencrypt, etc.





On Sun, Apr 7, 2019 at 9:53 PM Henrique Fagundes <
supo...@aprendendolinux.com> wrote:

> Senhores, boa noite!
>
> Tenho um servidor Debian com postfix configurado completinho, com DKIM,
> SPF, tudo funcionando ok.
>
> Eu tenho também alguns scripts de backups que enviam e-mails com o
> resultado dessas ações. Só que, o e-mail vai para o spam, com um cadeado
> vermelho com a seguinte mensagem: "O domínio meudominio.com não
> criptografou esta mensagem Saiba mais".
>
> Como fazer para o mutt criptografar as mensagens?
> Sei que o problema é o mutt, pois quando envio e-mails deste servidor
> através de outras soluções (php por exemplo), o problema não ocorre.
>
> Será que alguém poderia me dar uma luz?
>
> Desde já, fico muito agradecido.
>
> Atenciosamente,
>
> Henrique Fagundes
> Analista de Suporte Linux
> supo...@aprendendolinux.com
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://t.me/AprendendoLinux
> https://t.me/GrupoAprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://listas.aprendendolinux.com/listinfo/aprendendolinux
>
> Ou envie um e-mail para:
> aprendendolinux-subscr...@listas.aprendendolinux.com
>
> BRASIL acima de tudo, DEUS acima de todos!
>
>
>

-- 
Paulino Kenji Sato

Re: Duvida roteamento

[Paulino Kenji Sato]

On Thu, Sep 6, 2018 at 2:45 PM Mauricio Neto  wrote:

> Amigos da lista boa tarde.
>
> Estou com uma duvida boba, mas estou quebrando a cabeça com isso.
>
> enho meu desktop ligado a um switch e este ligado a um servidor
> iptables e tudo funciona sem problemas.
>
> Conectei o mesmo ao switch e como o roteador estava
> configurado com o ip 192.168.2.254 e minha maquina esta com IP
> 192.168.10.10 criei uma rota na minha maquina na forma
>
> ip route add 192.168.2.0/24 via 192.168.10.10
>
>
Ola,
Incluir uma rota usando o próprio host que não sabe como chegar a rede em
questão, não faz sentido.

O que deveria ter feito e adicionar uma rota a interface, tanto no seu host
como no roteador.
Host:
ip route add 192.168.2.0/24 dev eth0
Roteador (como não disse o OS, vai de linux):
ip route add 192.168.10.0/24 dev eth0

Se não quer mexer no roteador, a única saída e adicionar um ip da rede do
roteador na interface.
ip addr add 192.168.2.20/24 dev eth0

Roteamento implica que pelo menos duas das partes (as mais próximas) sabiam
como alcançar a rede.





-- 
Paulino Kenji Sato

Re: Ajuda na implantação do Autodiscover / Autoconfig

[Paulino Kenji Sato]

Ola,

Para implementar a auto configuração ou provisionamento e necessário os
seguintes itens.
Entradas no DNS,
_autodiscover._tcp  SRV 0 0 443 autodiscover.servidorweb.com
autoconfig  300 A   ip.servidorweb.com (ou um CNAME)
autodiscover300 A   ip.servidorweb.com

Um virtual server ou alias respondendo pelos dois auto, e os seguintes
alias para os arquivos xml
Alias /autodiscover/autodiscover.xml
/rootdir/autodiscover/autodiscover.xml
Alias /Autodiscover/Autodiscover.xml
/rootdir/autodiscover/autodiscover.xml
Alias /AutoDiscover/AutoDiscover.xml
/rootdir/autodiscover/autodiscover.xml
Alias /mail/config-v1.1.xml /rootdir/autodiscover/thunderbird.xml
Arquivos xml para o outlook e para o thunderbird.
autodiscover.xml e para o outlook, o conteúdo mínimo deve ser esse:


http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006;>
http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a
">

email
settings

IMAP
imap.email.com.br
993
off
off
on
on


POP3
pop3.email.com.br
995
off
off
on
on


SMTP
smtp.email.com.br
587
off
TLS
off
on
on
off





E o thunderbird.xml


  
email.com.br

Um nome para o email

  imap.email.com.br
  993
  SSL
  password-cleartext
  %EMAILLOCALPART%


  pop3.email.com.br
  995
  SSL
  password-cleartext
  %EMAILLOCALPART%


  smtp.email.com.br
  587
  STARTTLS
  password-cleartext
  %EMAILLOCALPART%

http://webmail.email.com.br/ajuda/;>
  Generic settings page
  Informações gerais

  


Não esquecer de trocar o nome dos servidores imap, pop3 e smtp pelo
corretos.
E necessário usar https (SSL), até funciona sem, mas apresenta inconstância
no funcionamento.
Pode user o Let's Encrypt ou outro serviço de certificado SSL gratuito.

Funciona com o Outlook e Thunderbird.
Não funciona com o aplicativo gmail do android. Outros clientes de email
podem funcionar.
Não sei se funciona em dispositivos iOS (apple).
Se possuir um gateway para o Microsot Exchange, pode incluir ele no xml. Só
não sei como e a configuração para isso.



Em algum lugar da internet existe um documento explicando o
autodiscover.xml.

Isso e tudo que sei,
Boa sorte.


2018-06-23 8:15 GMT-03:00 Paulo Correia :

> Prezados Pinguianos,
>
> Alguém aqui trabalha com algum servidor de correio (indiferente de qual).
>
> E já implantou o Autodiscover / Autoconfig (Onde o Outlook, Thunderbird,
> Celulares pegam as configurações de POP/IMAP e SMTP automágicamente)?
>
> Obs: Não vale algo no cpanel / zimbra ou outros pacotes que fazem tudo
> por você, rs rs.
>
> Em caso positivo poderiam compartilhar como o fizeram "na raça", tipo
> colocaram um script PHP rodando no autodiscover.dominio.
> E como testar o autodiscover sem ter o Outlook/Thunderbird/Celular, tipo
> por telnet e quais comandos passar.
>
> Desde já agradeço, mesmo que seja uma dica, dica de página (Já consultei
> o oráculo[Google]), algum site, repositório no github, etc...,
>
> Paulo Correia
>
> Site: http://www.correiatec.com.br
> GitHub: https://github.com/correiatec
>
>


-- 
Paulino Kenji Sato

Re: Duvida com Mailman + DMARC + Opção "Munge From"

[Paulino Kenji Sato]

Ola,
Pelo que entendo do DMARK, para não quebrar a cadeia de autenticação em
caso de lista de discussão e forwarders, criaram o ARC (Authenticated
Received Chain).
Ainda não estudei a fundo sobre o ARC.
Encontrei esse projeto:
https://gitlab.com/mailman/mailman/merge_requests/204

2018-05-18 15:50 GMT-03:00 Henrique Fagundes <supo...@aprendendolinux.com>:

> Prezado Colegas,
>
> Primeiramente boa!
>
> Implementei a solução MailMan em um servidor para testes, para homologar
> antes de colocar em produção.
>
> Fiz as configurações conforme a documentação e tudo fluiu adequadamente,
> exceto por um detalhe: Eu vi que havia alguns problemas na entrega de
> mensagens provindas de alguns provedores, exemplo: ZohoMail, YaHoo e AOL.
>
> Então, usei a saída de log do arquivo "/var/log/mail.log" para fazer uma
> pesquisa e descobri então que esses provedores rejeitam as mensagens por
> causa de suas políticas de DMARC.
>
> Descobri também que há como contornar isso nas opções do MailMan, na
> interface web, selecionando a lista desejada, indo em "administração" e
> depois em "opções gerais".
>
> Na seguinte opção:
> http://temporario2.aprendendolinux.com/from.png
>
> "Replace the From: header address with the lists posting address to
> mitigate issues stemming from the original From: domains DMARC or similar
> policies."
>
> Basta marcar a opção "Munge From".
>
> Conforme imagem no link abaixo:
> http://temporario2.aprendendolinux.com/option.png
>
> Isso "resolve" o problema.
>
> O que está incomodando é que, quando alguém manda um e-mail para lista, o
> campo "De", além do nome do remetente, está apresentando "via nome da lista"
>
> Exemplo: Tenho uma lista chamada "clubenaval" e enviei um e-mail para a
> lista. Aparece assim: "Henrique Fagundes via clubenaval", conforme imagem
> no link abaixo:
> http://temporario2.aprendendolinux.com/from.png
>
> Eu gostaria de remover isso. Gostaria que aparecesse somente o nome do
> remetente, no caso do exemplo, "Henrique Fagundes".
>
> Já pesquisei bastante e não encontrei nada referente a isso! Será que
> alguém poderia me ajudar?
>
> Seguem mais algumas informações:
>
> Distribuição: Ubuntu 16.04.4 LTS x64
> Versão do Kernel: 4.4.0-1057
> Versão do apache: 2.4.18
>
> Versão do postfix: 3.1.0
> main.cf : http://temporario2.aprendendolinux.com/main.cf.txt
> master.cf : http://temporario2.aprendendolinux.com/master.cf.txt
>
> Versão do mailman: 2.1.20
> mm_cfg.py : http://temporario2.aprendendolinux.com/mm_cfg.py.txt
>
> Ficarei muito grato se alguém puder ajudar.
>
> Atenciosamente,
>
> Henrique Fagundes
> supo...@aprendendolinux.com
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://telegram.me/AprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>
>


-- 
Paulino Kenji Sato

Re: Instalar geforce 9400gt

[Paulino Kenji Sato]

Ola,
Primeiramente, para de formatar. Isso não vai te ajudar a resolver o
problema.
Essa placa parece ser uma antiga, o driver atual pode não o suportar.
A placa mãe possui vídeo integrada?
Remova a GE-9400GT e connect o monitor a saída da placa mãe. Assim você
consegue ter acesso ao sistema.

Não tem vídeo integrada.
Possui outra placa de vídeo que use driver diferente (que não senha nvidia)?
Use ele para ganhar acesso ao sistema e procurar saber o que esta ocorrendo.

Use a conexão de rede para ter acesso via SSH ao sistema.
Mas para isso precisa instalar primeiro do sshd e criar uma conta de
usuário.
Irá precisar também de um cliente SSH, que pode ser outro computador
(notebook), smartphone, tablet, etc.

Talvez o kernel não esteja acionando a placa nvidia, e esta usando a
integrada, já experimentou conectar o monitor na saída de vídeo da placa
mãe (caso isso se aplique)?

Para investigar o que esta acontecendo e necessário analisar os logs, que
estão no /var/log
syslog, messages, kern.log, Xorg.0.log.old, etc.

A placa em questão esta funcionando?




2018-05-01 20:55 GMT-03:00 Lucas Rodrigues de Sá <lucas.siste...@gmail.com>:

> Boa noite pessoal,
>
> Estou seguindo os passos do Debian Wik para instalar a placa supracitada e
> não estou tendo sucesso.
>
> Estou usando o Debian Jessie .
>
> Logo após a instalação dos drivers a tá fica toda preta e não sei como
> restaurar sem ter q formatar. Alguém pode me auxiliar na investigação do
> erro?
>
> Verifiquei que após a instalação do driver da um erro no carregamento do
> kernel, porém não sei qual especificamente. Estou reformando e vou tentar
> instalar novamente.
>
> Atenciosamente,
>
> Lucas
>



-- 
Paulino Kenji Sato

Re: Instalar geforce 9400gt

[Paulino Kenji Sato]

Ola,
Primeiramente, para de formatar. Isso não vai te ajudar a resolver o
problema.
Essa placa parece ser uma antiga, o driver atual pode não o suportar.
A placa mãe possui vídeo integrada?
Remova a GE-9400GT e connect o monitor a saída da placa mãe. Assim você
consegue ter acesso ao sistema.

Não tem vídeo integrada.
Possui outra placa de vídeo que use driver diferente (que não senha nvidia)?
Use ele para ganhar acesso ao sistema e procurar saber o que esta ocorrendo.

Use a conexão de rede para ter acesso via SSH ao sistema.
Mas para isso precisa instalar primeiro do sshd e criar uma conta de
usuário.
Irá precisar também de um cliente SSH, que pode ser outro computador
(notebook), smartphone, tablet, etc.

Talvez o kernel não esteja acionando a placa nvidia, e esta usando a
integrada, já experimentou conectar o monitor na saída de vídeo da placa
mãe (caso isso se aplique)?

Para investigar o que esta acontecendo e necessário analisar os logs, que
estão no /var/log
syslog, messages, kern.log, Xorg.0.log.old, etc.

A placa em questão esta funcionando?

O que Gallium 0.4?
"Gallium is essentially an API for writing graphics drivers in a largely
device-agnostic fashion. It provides several objects which encapsulate the
core services of graphics hardware in a straightforward manner."
Não entendi muito bem do que isso realmente se trata.

Então, antes de prosseguir, consiga um meio de acessar o sistema sem
depender da GE9400GT.




2018-05-01 20:55 GMT-03:00 Lucas Rodrigues de Sá <lucas.siste...@gmail.com>:

> Boa noite pessoal,
>
> Estou seguindo os passos do Debian Wik para instalar a placa supracitada e
> não estou tendo sucesso.
>
> Estou usando o Debian Jessie .
>
> Logo após a instalação dos drivers a tá fica toda preta e não sei como
> restaurar sem ter q formatar. Alguém pode me auxiliar na investigação do
> erro?
>
> Verifiquei que após a instalação do driver da um erro no carregamento do
> kernel, porém não sei qual especificamente. Estou reformando e vou tentar
> instalar novamente.
>
> Atenciosamente,
>
> Lucas
>



-- 
Paulino Kenji Sato

Re: Problema com PHP 5.6

[Paulino Kenji Sato]

Bom dia.

2018-02-28 22:45 GMT-03:00 Leonardo S. S. da Rocha <leonardo...@gmail.com>:

> Eis o que o Log de erro me retornou. Não diz muito pra mim. Pode ser
> pelo fato de eu não conhecer muito PHP. Alguma coisa está passando
> neste log que eu não estou vendo e que poderia ser o motivo do meu
> problema?
>
>
Como disse no email anterior, não há nenhuma tratamento de erro, pelo menos
no que tange a comunicação com o mysql.
Essa linha do log por exemplo, não sei qual o código de fato, mas posso
deduzir que e algo como mostrado logo abaixo,
[Wed Feb 28 22:33:13.101396 2018] [:error] [pid 1709] [client
189.149.25.1:50700] PHP Warning:  mysql_fetch_array() expects
parameter 1 to be resource, boolean given in
/var/www/html/sistema/index.php on line 386




Mas, não existe no log menção ao erro do mysql. Suspeito que tenham usando
o operador @ para suprimir o erro (@mysql_query).

Em resumo, o log somente mostra as consequências de algum erro, não o erro
em si.

O endereço do servidor mysql esta correto?
Usuário e senha do mysql estão corretas?
Esta acessando um banco de dados que não existe?
A tabela existe?
A coluna existe?

-- 
Paulino Kenji Sato

Re: Problema com PHP 5.6

[Paulino Kenji Sato]

Ola,
Isso me parece uma falta de tratamento de erros por parte de quem fez a
aplicação.

Existem dois "driver" de acesso ao mysql no php, o original, mysql  e o
melhorado o mysqli.
O mysql original esta em desuso, não sendo mais suportando no php7.
Tem também o PDO_MYSQL, orientado a objeto.
O mysqli tanto pode ser orientando a objeto como procedural.
Não e complicado migrar do mysql para o mysqli procedural, muitas vezes
bastando somente trocar o mysql_ pelo mysqli e incluir o "link" de conexão
com o bando de dados.

Verifique o log de erro do servidor.
Não existe erro? o log deve estar desligado no php.ini

Servidores de produção costumam suprimir as mensagens de erros produzidos
pelo php. Dificultando a identificação de que esta ocorrendo erros de
execução. Muitas vezes apresentando um resultado aparentemente normal ,
caso o programador não tenha feito as rotinas de tratamento de erro.
As mensagens de erros podem ser habilitados no php.ini, o .htaccess e o
próprio .php
Busque no google por: php error reporting




2018-02-28 13:56 GMT-03:00 Leonardo S. S. da Rocha <leonardo...@gmail.com>:

> Olá pessoal, boa tarde!
>
> estou com uma aplicação que gerencia o conteúdo de um site da
> universidade onde estudo (gaia.uel.br). Esta aplicação, escrita em php
> 5.6, não está funcionando corretamente no servidor de produção. Ao
> tentar inserir um novo artigo, por exemplo, recebemos a mensagem de
> que o artigo foi inserido corretamente. No entanto algo acontece pois
> o artigo não foi inserido de fato. Já testei, via phpmyadmin, a
> inserção de um artigo e funciona perfeitamente. Isso me faz pensar que
> não estou com problemas no Mysql.
> Como a versão stretch atualizou a versão do php pra 7, penso que tenha
> alguma coisa a ver com isso!
>
> Eu tentei este material:
>
> https://stackoverflow.com/questions/46378017/install-php5-6-in-debian-9
>
> Mesmo assim a coisa não funciona. Eu simulei um cenário com máquina
> virtual com Windows 7 e xampp instalado (ambiente usado pelo
> desenvolvedor) pra testar e a aplicação funciona perfeitamente bem.
> Não sei se está me escapando algo que o xampp trata. Enfim, gostaria
> de um ajuda pra me dar uma luz por onde começar pra encontrar o
> problema e resolve-lo.
>
> Esta é a versão do ambiente de produção:
>
> PHP Version 5.6.33-1+0~20180105151408.9+stretch~1.gbp0deeda
>
> Esta é a versão do PHP do ambiente de teste
>
> PHP Version 5.6.33
>
> Alguém saberia me orientar em como proceder pra achar esse problema?
>
> Agradeço.
>
>


-- 
Paulino Kenji Sato

Re: Alternativa ao Usermin para usuario alterar senha via web

[Paulino Kenji Sato]

Boa tarde.
Então, esses usuários não possuem acesso interativo com o servidor? Ou
seja, não possuem qualquer tipo de acesso a shell, terminal ou X11.

Se possuírem uma shell (mesmo que não a use), pode emular uma sessão telnet
ou ssh via php e enviar os comandos para a troca de senha.
Evite soluções que precisem forçar permissões de root, como o uso de sudo
ou similar (além dos que já são fornecidos pelo sistema).

Caso os usuários realmente não precisem de uma shell, como em um servidor
de email, pode-se migrar a base de usuários para um mais fácil de lidar
externamente, como LDAP, SQL, etc.
Usuários do samba podem trocar a senha via o windows ou outra ferramenta
SMB/CIFS. A senha do samba pode ser sincronizado com o do passwd/shadow.



2017-11-30 18:21 GMT-02:00 Henrique Fagundes <henri...@linuxadmin.com.br>:

> Prezados Colegas,
>
> Boa tarde e saudações "pinguianas" para todos.
>
> Gostaria de saber se alguém pode me indicar uma alternativa ao Usermin.
> Preciso implementar uma forma do usuário poder alterar a senha dele a
> partir de uma página web.
>
> Pode ser em php.
>
> Só é preciso que ele possa entrar com a senha antiga dele, colocar a nova
> e confirmar.
>
> Os usuários são nativos do Linux, então basicamente o que o sistema tem
> que fazer é um "passwd usuario".
>
> Alguém conhece alguma solução em PHP que faça isso?
>
> Ficarei muito grato se alguém puder ajudar.
>
> Atenciosamente,
>
> Henrique Fagundes
> henri...@linuxadmin.com.br
> Skype: magnata-br-rj
> Linux User: 475399
>
> https://www.aprendendolinux.com
> https://www.facebook.com/AprendendoLinux
> https://youtube.com/AprendendoLinux
> https://twitter.com/AprendendoLinux
> https://telegram.me/AprendendoLinux
> __
> Participe do Grupo Aprendendo Linux
> https://groups.google.com/forum/#!forum/portal-aprendendo-linux
>
> Ou envie um e-mail para:
> portal-aprendendo-linux+subscr...@googlegroups.com
>
>


-- 
Paulino Kenji Sato

Re: como executar script em user normal com "poderes" de root

[Paulino Kenji Sato]

m/in/luisclaudiogama
>
>
>
> |""""""""""""""""""""""""""""|\|_
> |  Voto Distrital !|||"'|""\__
> |__|||_||)
> !(@)'(@)""""*!(@)(@)*!(@)
>
>
> Em 1 de novembro de 2017 16:21, Antonio Terceiro <terce...@debian.org>
> escreveu:
>
>> On Wed, Nov 01, 2017 at 02:20:18PM -0200, Luís Cláudio A. Gama wrote:
>> > Boa tarde a todos,
>> >
>> > Vou instalar um SAT fiscal plugado em USB na máquina.
>> >
>> > Esse SAT cria:
>> >
>> > lrwxrwxrwx 1 root root  7 Nov  1 13:52 */dev/ttyTS0* -> ttyACM0
>> >
>> > E eu preciso dar permissões nesse ttyTS0 para que o usuário possa
>> executar
>> > minha aplicacaçao e acessar o SAT.
>> >
>> > já coloquei em /etc/rc.local
>> > chmod 777 /dev/TS0
>> >
>> > Ao inicializar a máquina tudo funciona ok.
>> >
>> > Porém estou pensando numa situação em que o SAT é desplugado da USB e
>> > replugado novamente, e isso irá fazer com que as permissões sejam
>> perdidas.
>> >
>> > Para não ter que reiniciar a máquina nessa situação, pesquisei a
>> respeito
>> > de executar um script para essas permissões como root.
>> >
>> > Criei o scritp initsat.sh
>> >  #!/bin/bash
>> > chmod 777 /dev/ttyTS0
>> >
>> > Aí dei os comandos:
>> >
>> > chown root:root initsat.sh
>> >
>> > chmod 777 initsat.sh
>> >
>> > e também chmod +s initsat.sh
>> >
>> >
>> > As permissões ficaram assim:
>> >
>> > -rwsrwsrwx  1 root root   34 Nov  1 14:00 initsat.sh
>> >
>> >
>> > porém ao executar o script com meu user:
>> >
>> >
>> > luis@hal9000:/mnt/midia4/prj/qt/scripts$ ./initsat.sh
>> >
>> > chmod: alterando permissões de “/dev/ttyTS0”: Operação não permitida
>> >
>> > luis@hal9000:/mnt/midia4/prj/qt/scripts$
>> >
>> > Alguém pode me dar uma sugestão?
>>
>> se tudo que que você precisa é configurar as permissões do dispositivo
>> quando ele for plugado, sugiro escrever e instalar uma regra do udev.
>> tem documentação disso na internet.
>>
>> e ao invés de usar 777, eu sugiro usar 660 e configurar o dono/grupo do
>> dispositivo pra o usuario/grupo que roda a sua aplicação.
>>
>
> <https://mailtrack.io/> Sent with Mailtrack
> <https://chrome.google.com/webstore/detail/mailtrack-for-gmail-inbox/ndnaehgpjlnokgebbaldlmgkapkpjkkb?utm_source=gmail_medium=signature_campaign=signaturevirality>
>



-- 
Paulino Kenji Sato

Re: como executar script em user normal com "poderes" de root

[Paulino Kenji Sato]

Ola,

2017-11-01 14:20 GMT-02:00 Luís Cláudio A. Gama <luisg...@gmail.com>:

> Boa tarde a todos,
>
> Vou instalar um SAT fiscal plugado em USB na máquina.
>
> Esse SAT cria:
>
> lrwxrwxrwx 1 root root  7 Nov  1 13:52 */dev/ttyTS0* -> ttyACM0
>
>
Isso e um symlink, link para o dispositivo real. Que eo /dev/ttyACM0



> E eu preciso dar permissões nesse ttyTS0 para que o usuário possa executar
> minha aplicacaçao e acessar o SAT.
>
> já coloquei em /etc/rc.local
> chmod 777 /dev/TS0
>
> Ao inicializar a máquina tudo funciona ok.
>

Nos sistemas atuais, o /dev  e montado em memoria ram (devtmpfs), tudo e
perdido no reboot.

Se esse for o único dispositivo ttyACM0, re plugar o USB em condições
normais não deveria trazer problemas.

A forma correta de lidar com permissões no /dev e colocar o usuário no
grupo adequado. No caso do ttyACM* e o grupo dialout (assim como outros
dispositivos seriais)
# addgroup usuario dialout

Se for necessário que, ao plugar um dispositivo, seja necessário executar
alguma ação, esse deve ser realizado pelo udev (systemd-udevd.service). O
link ttyTS0 inclusive deve estar sendo criado por um script disparado pelo
udev.

Não estou familiarizado com systemd, portando não poderei dar maiores
explicações.

Lembre-se, se uma programa precisa de permissões de root, algo esta errado.
Nos que realmente precisam, isso já esta sendo feito de forma transparente
ao usuário.


-- 
Paulino Kenji Sato

Re: Squid Autenticado pedindo senha e login direto

[Paulino Kenji Sato]

On Tue, Sep 5, 2017 at 3:05 PM, Fagner Patricio <fagner.patri...@gmail.com>
wrote:

> Pessoal, tudo bem?
>
> Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor
> proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma
> máquina que está o squid, fiz as configurações mais simples possivel, mas
> quando vai autenticar ele fica pedindo login e senha sem parar, meu
> squid.conf abaixo:
>
> peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive
> que usar o centos para instalar o squid, espero que mesmo assim possam me
> ajudar :)
>
>
>

Ola,
Por min não há problemas em ajudar quanto a um pacotes, aplicação,  que são
comum nas mas diversas distribuições de linux (e outros kernel). Mas, odeio
quando após diversas tentativas de ajuda, se descobre que a distribuição
não e Debian.
Ou seja, todas as dicas de ajuda, se baseavan no Debian, mas a resposta
para o problema dependia de como a distribuição trata alguns aspectos do
sistema.
Que, talvez seja o seu caso.

O CentOS outros derivados do Red Hat Enterprise, usam extensivamente o
selinux.
O seu arquivo de senhas não esta em um local esperado pelo sistema,
possivelmente o squid esta sem acesso ao mesmo.
Não tenho muita experiencia com selinux, mas o pouco que sei aprendi
configurando o apache em uma VPS com CentOs.
Não lembro dos comandos e permissões necessários para mudar as permissões,
bem como as "chaves" necessárias para permitir o squid acessar o arquivo de
senhas.
Verifique as pemissões normais ao arquivo de senhas e os diretorios
anteriores.
Verifique se  não e necessário permissões adcionais do selinux para que o
squid acesse esse arquivo.

Eleve o nével de debug do squid, e verifique nos logs o que esta havendo
(não faço ideia de onde fica no CentOs, /var/logs/squid ?).

Squid, assim como outros daemons de rede, não roda como root, costuma rodar
sob um usuário comum.

Resumo:
Ativar o debug, analizar o log.
Ver as pemissões relgurales
Ver as permissões do selinux.


-- 
Paulino Kenji Sato

Re: Limitação do comando 'date' ?

[Paulino Kenji Sato]

Ola,
Parece ser um bug relacionado com o horário de verão.
Mesmo problema com a data 15 de Outubro de 2017, que e o inicio do horário
de verão deste ano.
date (GNU coreutils) 8.13
Acrescentando o fuso horário ou uma hora que não seja 00:mm:ss retorna a
data.



2017-08-24 13:07 GMT-03:00 Tiago Pigazao <piga...@gmail.com>:

> Bom dia,
>
> Pessoal, ao fazer alguns testes aqui percebi que o comando date não
> reconhece algumas datas por ex:
>
> quando passo uma determinada data ele deve me retornar o dia da semana, o
> dia , mês.., usando o parâmetro '-d'  , o que ocorre é que, quando vou
> testar uma determinada data ele me retorna como *data* *invalida *, e da
> erro no comando como se fosse a sintaxe errada:
>
> data que apresentou o problema: (esse dia realmente existe)
>
> date -d 2010/10/17
>
> ja tentei mudar a string também como:
>
> date -d '17 oct 2010'
>
>
> se eu colocar um dia anterior ou posterior , ele funciona sem problemas ,
> me retornando a saída esperada (dia da semana e etc..):
>
> date -d 2010/10/16
> date -d '16 oct 2010'
>
> date -d 2010/10/18
> date -d '18 oct 2010'
>
>
> outras datas que apresentaram o mesmo efeito, por ex:
>
> 2000/10/08
> 2004/11/02
> 2009/10/18
>
> a questão é isso Seria uma limitação do date ou eu teria que especificar
> um parâmetro adicional para a saída esperada ?
>
>
>
>
>


-- 
Paulino Kenji Sato

Re: Problema configurar wifi Debian 9

[Paulino Kenji Sato]

Ola,
É necessário instalar um firmware proprietário.
Veja as instruções nesta página.
https://wiki.debian.org/brcm80211
substituir "jessie" por "stretch"

Adicionar ou modificar a linha no /etc/apt/sources.list
deb http://httpredir.debian.org/debian/ stretch main contrib non-free

Instalar o firmware (comandos a seram dados como root, sudo, su, etc)
apt-get update && apt-get install firmware-brcm80211
Recarregar o modulo (ou um reboot)
modprobe -r brcmsmac ; modprobe brcmsmac

Depois basta configurar a rede.
Como se trata de um live cd, não tenho certeza de que e possível fazer
essas atualizações, se for, não será permanente.
Uma opções, pelo menos durante a avaliação e usar a rede com fios.

2017-07-16 21:10 GMT-03:00 Filipe yinyang <filip...@gmail.com>:
>
> Boa noite,
>
> Já há muito tempo que quero experimentar uma distribuição do Linux e este
fim-semana chegou a hora de concretizar...
> No entanto, estou a ter problemas de aceder à internet com o debian.
> A situação é a seguinte:
>
> -Tenho instalado no meu computador o Win10
> -O meu Pc é 1 Toshibia AS660-12X - i7 com 500gb e 8MbRAM (já com 6-7anos)
>
> -Montei uma pen usb com debian 9 "live install" amd64 para poder fazer um
teste antes de instalar definitivamente, seguindo este link
> https://www.debian.org/CD/live/
> com este ficheiro debian-live-9.0.1-amd64-kde.iso
>
> -Ao fazer o boot com a pen não apresenta qualquer erro.
>
> -Quando o Debian "entra", apresenta no canto inferior direito a vermelho
o simbolo da rede internet e indica que a rede está desligada
> .tento ligar o wifi atraves do teclado FN+F8 (rede wireless) e mesmo
assim não aparece nenhuma rede.
> .Experimentei configurar uma rede wireless atribuindo o SSID da minha
rede e a respectiva password e continua sem aparecer nenhuma rede.
>
> Será que a placa de rede está desativada?
>
> Agradeço toda a ajuda pois sou iniciante neste novo mundo "linux".
>
> Obrigado
>
>



--
Paulino Kenji Sato

Re: Off Topic: desktop pegou fogo

[Paulino Kenji Sato]

2017-06-05 14:03 GMT-03:00 Mauricio Neto <mstn...@gmail.com>:

> Senhoras e senhores um off topic para descrever uma situação que acabou de
> ocorrer aqui no escritório, na minha frente e nos meus 30 anos de
> informática nunca soube de caso semelhante.
> Uma maquina funcionando normalmente e que começou a incendiar. Isso mesmo,
> o conector da fonte ao HD começaram a cria chama, com derretimento do
> material plástico. Detalhe, a fonte continua trabalhando como se nada
> tivesse ocorrido. Se essa situação ocorresse em um final de semana com
> certeza teríamos um incêndio...
>
> Alguém aqui da lista já viu algo parecido?
>
> Infelizmente não me ocorreu na hora filmar o processo.
>

Ola,
Também já me deparei com computadores com cabo SATA de energia derretido. O
HDD não sofreu nenhuma avaria.
Mas não lembro de ter presenciado o fato.
O problema parece ser os adaptadores Molex para SATA de baixa qualidade. O
plástico de que e feito o conector SATA e muito mole, e dependendo de como
esta instalado, faz o pinos internos se moverem, provocando um curto
circuito.
Um curto circuito deveria desarmar a fonte, mas isso não acontece nessas
fontes de baixa qualidade (e preço alto). Nas fontes mais simples, que
equipam a grande maioria dos computadores desktop, não existe nenhum tipo
de proteção contra sobre corrente. Essas fontes costumam desarmar devido a
queda de tensão além da capacidade de regulação.
Também já vi casos onde o conector de energia atrás da fonte derretido.



-- 
Paulino Kenji Sato

Re: Redirecionamento de e-mail repetido dentro de intervalo de tempo

[Paulino Kenji Sato]

2017-05-29 11:33 GMT-03:00 Marcel Nascimento <marcelnra...@gmail.com>:

> Olá Junior.
>
> Desconheço como redirecionar um e-mail para um script.
> Como faço isso?
>
>
>
> Atenciosamente,
> Marcel N. Ramos
>
>
Ola,
Como fazer vai depender de ter ou não acesso a shell do servidor. Serviços
de hospedagem costuma não ter esse tipo de acesso.
Tendo acesso a shell, e dependendo de como o MTA lida com o MDA/LDA, pode
usar o .forward para redirecionar para o script ou outro agente, como o
mailproc.
Também e possível fazer esse direcionamento no alias do MTA ou outro meio
de roteamento de email (o script pode rodar como root, cuidado.).

Faz anos que não mexo com isso, então não lembro dos detalhes.
Acho que, .forward e assim:
| /usr/local/bin/script
ou
| /usr/bin/mailproc

Para o procmail e necessário criar o .procmailrc e com as regras corretas,
acho que o próprio procmail faz a tarefa de enviar o segundo email para
outros endereços.

Consulte a documentação de algum processador de lista de email, como o
majordomo (o responsável por esta lista).

Se não tem acesso a shell do servidor, ira precisar de um outro sistema
para fazer o download dos email e processar.
Use por exemplo o fetchmail para 'pegar' os email e distribuir localmente.
O próprio fetchmail pode chamar o script ou o procmail.


-- 
Paulino Kenji Sato

Re: openvpn - Não consigo acessar maquinas clientes

[Paulino Kenji Sato]

Ola,
Esta fazendo o push das rotas?
O openVPN sem instrução adicional não faz roteamento para as rotas externas
a VPN.
Se a VPN usa 10.8.0.0/8,  vai rotear somente esses ips e os ips do servidor
ou cliente.
Pelo que entendi, no seu caso somente precisa de rotas do cliente para a
rede onde esta o servidor, nesse caso somente o push deve resolver.
O push de rotas e definido no ccd do cliente ou de forma global.
Um exemplo do contudo de um ccd com push.

ifconfig-push 10.8.0.22 10.8.0.1
iroute 10.0.22.0 255.255.255.0
push "route 10.0.0.0 255.255.255.0"
push "route 10.0.74.0 255.255.255.0"
push "route 192.168.10.0 255.255.255.0"

O 10.0.22.0 e a rede que fica no lado do cliente, necessário quando o
cliente vpn atua também como roteador para a redes acessíveis via VPN.
As rotas do push são as redes que estão no lado do servidor.
Além de liberar o roteamento no firewall.

Dependendo da complexidade da rede, será necessários adicionar regras
(rules) de roteamento, tanto pelo destino como pela origem (ip rule).

Caso já tenha os push, nos forneça maiores informações, como a tabela de
rotas, tanto no servidor como no cliente.
Monitore no cliente se esta recebendo os pacotes, e no servidor se os
pacotes estão sendo respondidos.


-- 
Paulino Kenji Sato

Re: OFF Topic Roteadores Net distribuindo SSID "fantasma"

[Paulino Kenji Sato]

Ola,
Outro dia a net literalmente cortou a minha internet (se e que se pode
chamar 1mbps de internet). Como de vez em quando aparece uma rede aberta na
proximidades, resolvi ir até a janela e ver as redes pelo smartphone. E
apareceu esse rede #NET-WIFI, tentei conectar, o captive portal pediu o
login e senha. Coloco as minhas credenciais, mas retorna que somente
clientes com mais de 5mbps podem utilizar.

Como já disseram o ​DOCSIS controla essa rede adicional, existirão duas ou
mais end-points no modem, uma para cada rede disponível. Até o modem e
portas ethernet não vejo problemas sérios, já que as portas podem estar
fisicamente isoladas (não um switch).
O problema esta no WiFi, a não ser que o modem tenha dois rádios (para a
mesma banda), o wifi vai estar compartilhando o mesmo canal de comunicação,
usando multiplos essid. A banda do canal wifi vai estar sendo compartilhada
com essa rede #NET-WIFI. Além de problemas de segurança.
Recomendação que faço e não conectem nada diretamente ao modem, seja a
tecnologia que for, coloquem equipamentos em que confia fazendo o
compartilhamento da Internet.

E também, tem a rede da IPTV, ou seja la como a NET chama.

Re: Duvida Redes + Apache linux

[Paulino Kenji Sato]

Ola,
Só para conferir, o 192.168.2.3 esta acessando a Internet sem problemas?

Em conexões PPPoE (xDSL) um problema bastante comum e do tamanho do mss e
outros relacionados a ele.
Para contornar, e necessário instruir o kernel a fazer alguns ajustes nos
pacotes que saem.
iptables  -t mangle -I OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS
--clamp-mss-to-pmtu -o eth0

no /etc/sysctl.conf
net.ipv4.tcp_wmem = 4096 16384 131072
net.ipv4.tcp_rmem = 4096 87380 174760

Um outro problemas que pode estar ocorrendo e um conflito com o ipv6.


2017-02-01 3:37 GMT-02:00 Rodrigo Cunha <rodrigo.root...@gmail.com>:

> Verifiquei no website ping.eu e a porta está aberta e quando faço o check
> ela me dá porta aberta e o tcpdump aponta entrada de dados para a porta no
> meu ip local.
>
>
> --
> Atenciosamente,
> Rodrigo da Silva Cunha
> São Gonçalo, RJ - Brasil
>
>


-- 
Paulino Kenji Sato

Re: Duvida Samba compartilhamento de arquivos

[Paulino Kenji Sato]

2017-01-16 1:33 GMT-02:00 Rodrigo Cunha <rodrigo.root...@gmail.com>:
> Prezados,
> tenho um samba configurado apenas como compartilhamento de arquivos da rede,
> no entanto ao instalar uma outra rede embora eu tenha acesso tanto ao host
> do samba quanto as portas 139 e 445, que meu daemon do samba estão
> atendendo, meu compartilhamento de rede não funciona.
> Existe alguma diretiva nos arquivos do samba para configurar o acesso a
> redes diversas, fora da rede do host?

Ola,
As redes, tanto onde esta o servidor e onde esta o cliente estão se comunicando?
São redes dentro da mesma infraestrutura (inclusive vpn)?
Ou são redes distintas, ambas com conexão própria a Internet?
 Nesse caso, pode ser que as portas 139 e 445 estejam sendo filtrados
pelo provedor de Internet.

Quando se tem redes roteadas, ou seja, com domínio de broadcast
diferentes, se usa um servidores wins para centralizar e resolver os
nomes netbios. Ou servidores DNS com os hosts com o mesmo nome
netbios.
Caso não use wins,  e necessário usar ip (que nem sempre da certo) ou
usar arquivos lmhosts.

O protocolo SMB/CIFS não e seguro para ser exposto na Internet, se
necessita acessar remotamente, use um outro protocolo  ou use uma VPN.

Nos de mais detalhes do que ocorre quando tenta acessar o servidor.

-- 
Paulino Kenji Sato

Resolvido, extremamente lento para gravar em pendrive (memória flash).

[Paulino Kenji Sato]

Ola,
A muito tempo que estava tentando resolver um problema de gravação em
pendrive (e outras mídias flash). A gravação após certo tempo ficava
extremamente lento, principalmente com arquivos grandes (GB), a tal ponto
de ter que deixar de um dia para outro para que a gravação fosse concluída.
Isso pode ser devido a ainda estar usando o Debian 6.0.10. (eu sei, e
antigo... Isso não vem ao caso...)
De tempos em tempos pesquisava sobre o assunto. Até que algumas semanas
atrás achei alguma informação relevante.
Em sistemas x86-64, quando com kernel 64bits, parece haver um problema de
temporização quando se esta enviando dados para algo "lento" como um
pendrive USB. Pode ser um bug do kernel ou ser o comportamento do hardware.
A solução sugerida era ajustar alguns parâmetros no sysctl, que são:
vm.dirty_background_bytes = 16777216
vm.dirty_bytes = 50331648

Como não sei se isso persiste nas versões atuais do kernel, estou deixando
essa dica aqui.


--
Paulino Kenji Sato

Re: Projetor Acer C120

[Paulino Kenji Sato]

Ola

2016-06-24 20:31 GMT-03:00 Leonardo Rocha :
>
> Amig@s, boa noite!
>
> estou com um desafio nas mãos. Estou com um mini projetor da Acer, um
> C120 com conxão via porta USB e desejo fazê-lo funcionar no Debian
> testing. Alguém tem alguma idéia de documentação ou já fez isso alguma
vez?
>
> Encontrei essas informações:
>
> https://ao2.it/en/news/2015/07/08/linux-kms-driver-acer-c120
>
> https://github.com/slavrn/gm12u320
>
> Agradeço.
>
> --



Esse "driver" kms parece que foi incluído no kernel 4.7-rc1 (kernel ainda a
ser lançado).
Para outros, e necessário compilar manualmente, não deve existir um m-a ou
dkms para ele.
Antes de começar, desconecte o projetor.
Terá que instalar algumas ferramentas, tais como git, make, gcc,
kernel-headers, etc.
# aptitude install git make gcc kernel-headers-$(uname -r)
$ git clone git://people.freedesktop.org/~jwrdegoede/gm12u320-km
$ cd gm12u320-kms
Leia as instruções, principalmente o penúltimo paragrafo.
$ less README
Para compilar (esta no readme)
$ make
para instalar, isso ira "bagunçar" a arvore do kernel.
# make modules_install
# depmod -a
O readme pede para incluir um lista de exclusão para o usb-storage, mas
acredito que basta colocar nas opções de carga do modulo.
# echo "options usb-storage quirks=1de1:c102:i"
>>/etc/modprobe.d/usb-storage.conf
Agora teria que recarregar o usb-storage ou fazer um reboot, mas talvez
assim funcione.
# echo "1de1:c102:i" >>/sys/module/usb_storage/parameters/quirks
Conecte o projetor, use o comando dmesg para ver o que aconteceu.
Daqui em diante não faço a mínima ideia de o que ira ocorrer, siga as
instruções do README.
Como não tenho esse projetor, não terei como ajudar mais que isso.
Erros de compilação, leia, interprete, use o google, resolva.
Na minha tentativa de compilação deu a falta do header drm_gem.h, acho que
ira precisar do kernel 4.5 disponível como backport para o Jessie (ou usar
testing ou sid).

Re: Verificação/correção de HD

[Paulino Kenji Sato]

Ola,
Primeira coisa, instale o HD em um computador confiável (um desktop).
Não use um conversor USB.
Monte e faça copia dos seus arquivos importantes. Desmonte.
Evite que seja auto montado.
Verificar a saúde do HD usando o smarttools.
Suponha que o HD seja o /dev/sdc
Ativando o smart (de fato não e necessário fazer)
# smartctl -s on /dev/sdc
Gere o relatório do status
# smartctl -a /dev/sdc >hdc.txt
# less hdc.txt
Vai ter muito informação, nem eu sei o que e cada item. As marcadas como
Pre-fail merecem atenção.

Solicitar que o smart faça um teste, curto:
# smartctl -t short /dev/sdc
Teste longo
# smartctl -t log /dev/sdc

Para ver o andamento deste teste, use o smartctl -a /dev/sdc
Próximo ao fim do relatório, terá algo assim:
SMART Self-test log structure revision number 1
Num  Test_DescriptionStatus  Remaining
LifeTime(hours)  LBA
_of_first_error
# 1  Extended offlineCompleted without error   00%
16014 -
# 2  Extended offlineAborted by host   90%
16012 -

Nesse caso o HD esta bom.
Se o smart relatar erro, não completando o test, já pode providenciar um HD
novo.

O smart pode detectar e realocar o blocos/setores com problemas, mas isso
só acontece quando e feito uma gravação.
A seguir pode fazer um teste de leitura com o badblocks
# badblocks -vvv /dev/sdc
Se relatar blocos com defeito, pode tentar fazer o smart realocar esses
blocos.
Após fazer a copia dos seus arquivos, use o badblocks em modo não
destrutivo.
# badblocks -nvvv /dev/sdc
Isso demora vários horas ou até mesmo dias.
Se não se importar em perder os dados do HD, pode usar o modo destrutivo de
dados.
# badblocks -wvvv /dev/sdc
E mais rápido que o não destrutivo, mas nem tanto.

Pode se usar o badblock em teste de leitura para gerar um arquivo com o bad
blocks e usar ele no modo de gravação, testando somente esses blocos.

Eventualmente, o smart pode ter ativado o flag de defeito eminente
(inclusive com aviso na bios) mas o HD estar ainda bom. O smart+badblocks
pode ter corrigido, mas não limpa a flag de defeito (não se tem acesso).


OBS.: vvv são três letras v, para aumentar a quantidade de informação que e
apresentada.




2016-05-28 11:28 GMT-03:00 Leonardo Rocha <leonardo...@gmail.com>:

> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA256
>
> Salve rapaziada, bom dia!
>
> estou com uma dúvida cruel. Estive fazendo umas pesquisas e muito se
> fala sobre este assunto. Estou com o HD do meu notebook apresentando
> alguns sinais de problema sabe. Ele dá uns estalos as vezes e, mais
> recentemente, ele acusa, ao desconectar o cabe de força, que vai
> desligar. Não sei ao certo se é o HD que está fazendo isso ou se a
> bateria do notebook está apresentando problema também. Fato é que o HD
> já tinha sido acusado por uma empresa onde deixei pra fazer suporte e
> eu mesmo já tinha notado isso. Antes que ele apresente problemas
> irreversíveis pensei em passar um check nele. Pois bem, encontrei
> muita coisa e gostaria de saber da lista o que é melhor pra um HD com
> Debian? encontra-se muita coisa voltado pra Ubuntu que, apesar de ser
> derivado, tenho minhas reservas sabe.
>
> Hoje mesmo encontrei sobre fsck, fdisk, badblocks e até uma gráfica
> chamada GsmartControl mas o artigo refere-se ao uso no ubuntu. Não
> olhei a documentação da ferramenta pra ver se ela roda em segundo
> plano algum dos pacotes mencionados anteriormente.
>
> Gostaria da sugestação/orientação da lista.
>
> Agradeço.
>
> Abraço gente.
>
> - --
> Leonardo Rocha
> 4096R/7E7D1FE2
> about.me/leonardo.rocha
> -BEGIN PGP SIGNATURE-
> Version: GnuPG v2
>
> iQIcBAEBCAAGBQJXSasXAAoJECRiL6p+fR/i1ekP+QF2+gu81gAuSJHM/ECxRYbn
> enXdC3x1cKRbQHFQlxJd1i3eQs0GRxYj42bFTlwTRGTfTxZ72b/JqQDO/sYVBLe/
> 0zT6HWwrQgQPNuqriiNPCoClX2hgdTpAFLefV2JDle0xgcPyPvHBDC4hKNfwupwD
> fG+zPCUfn9iKJIA4RjuJrb7TyFzv54xAfFC/yFtA4bppGSYdD4UgSIzNnyngdlKA
> L9R4JrOUkICp6UN9RccayR6zpBHos9S/CwJljMcrISVhrYIqdfHSv2S9Bub8Q0/i
> oGZI+NDQNv2KN8ABWWoQmtlP/lYAQzWOhA1NhK/Jy8UpUhzhc5WliXusyqZGXpis
> WvE8iSU1DZMWs7Q5qEdnWCR1Sj+lRDDQmMoJnFJVnHh8e4nakeka5TZcaVdaXiAz
> jzWAIu5fOeD6c+uZU8WxEKOJzBMkKBoEPO498dgDy3ETjXf8bOrIK19/gFRuS8av
> f5zBsGfy0fwbit8ohqxEdlNVjcsdtX4jr0Myg+/PAlkPunS+e6FOUd/HS5FJlvIN
> V8yazB+T/w4yNHOgmEcvvVO6+zcNjToMaodiKiWSSyu7gztIe6Ili2Wb1allDdE1
> WBlyRyAcSjbnHT3ZDJk56MtAbEE57D/Bewp6kikjHI9rN6nGsexrD25tSEfTZTP9
> 0oeXjL6nyTzbfo8e5QYe
> =Yjwi
> -END PGP SIGNATURE-
>
>


-- 
Paulino Kenji Sato

Re: problemas com interfece

[Paulino Kenji Sato]

Ola,

2016-05-05 9:42 GMT-03:00 Luis Augusto Teixeira <luisteixeir...@gmail.com>:

> bom dia amigos,
> Estou com o debian atual instalado e estou enfrentando o seguinte problema.
> As interface são alteradas no caso de reboot, ou reinicio de rede,a eth0
> para eth1 e vice e versa.
> fiz o procedimento de instalar o ifrename.
> adicionei no arquivo /etc/iftab, como abaixo
>
> eth0 mac 00:16:36:D1:89:1D
> eth1 mac 00:02:44:95:1D:88
>
> Mas agora acontece com a eth0 que é a interface rede local mudar para eth2
> e a eth1 na internet quando reiciona a rede com o comando
> /etc.init.d/networking restart, ela fica sem ip tendo que usar o comando
> novamente para voltar ao normal, sendo que está com ip static.
>
> Desde já agradeço.
>
>
>
Não sei como esta atualmente com a entrada do systemd.
Antes, em maquinas com muitas interfaces eu fazia assim:
Iniciar o sistema com uma placa de rede por vez, e deixar o udev/rules.d
nomear na sequencia.
Placas de rede que usam o mesmo modulo são enumerados pela ordem do slot.
Então, tente determinar qual a ordem dos slots, de modo a não ocorrem
renomeações. Essa ordem pode ser vista nas mensagens do kernel (dmesg), só
correlacionar com o mac.
No /etc/udev/rules.d/ e criando um arquivo nn-persistent-net.rules, se
precisar reodernar, edite esse arquivo (pode apagar).
Outra coisa que pode ser feita para evitar a renomeação e criando um
arquivo com uma linha em branco chamado nn-persistent-net-generator.rules
em /etc/udev/rules.d/.
São placas de redes que usam modulos diferentes, a detecção também segue a
ordem dos slots, mas pode ocorrer uma condição de corrida e um modulo
completar a carregamento/detecção antes da outra. Acredito que e isso esta
ocorrendo no seu caso. Ou seja, a cada boot um modulo ganha a corrida.
Nesse caso, coloco os modulos de rede na blacklist, assim eles não são
carregados automaticamente.
O arquivo de blacklist deve ser criando em /etc/modprobe.d/, pode ser como
blaclist-redes.conf, e em cada linha deve ter o modulo precedido de
blacklist.
Agora e necessário que os modulos sejam carregados manualmente, para isso
pode colocar eles em  /etc/modules, na ordem desejada para as ethX, mas
lembrando que placa que usam o mesmo modulo vão ser nomeadas em sequencia.
As regras do udev ainda se aplicam aqui.


Observação:
Toda vez que comento sobre a numeração seguindo a ordem dos slots, alguém
me contesta.
A enumeração por ordem do slot e feita pelo kernel (seguindo o definido
pelo bios), e é assim desde o inicio da era do PCI, lá no século passado.
Para o mesmo modulo, seja de rede ou outro controlador. O barramento PCI
(PCI-E, PCI-X, etc) possuem quatro identificadores, domínio, bus, slot e
função. E o que o lscpi mostra na primeira coluna. O domínio se refere ao
processador no caso de sistema de múltiplos processadores. Quando e somente
um processador (físico) o domínio e omitido.
Inclusive em alguns modulos e possivel informar qual o slot onde o
controlador esta, e somente esse slot será inicializado.



-- 
Paulino Kenji Sato

Re: Sair da lista

[Paulino Kenji Sato]

Bom dia,
quanto stress.
Sair de lista de discussão pode não ser uma tarefa fácil.
O email cadastrado pode ser um redirecionador para o email real. E tanto o
inscrito como o administrador (esse nem poderia saber) não lembram qual e o
email inscrito. Ao tentar sair da lista usando o email em que esta
recebendo não ira funcionar. O adm pode ser que não consiga identificar
qual e o email correto do inscrito.
Pode tentar identificar o email inscrito procurando na linha do cabeçalho
abaixo.
>From bounce-debian-foo=quux=example@lists.debian.org  Tue Apr 22
01:38:14 2003

No cabeçalho do email, existem os endereços necessário para interagir com a
lista.
List-URL: <https://lists.debian.org/debian-user-portuguese/>
List-Post: <mailto:debian-user-portuguese@lists.debian.org>
List-Help: <mailto:debian-user-portuguese-requ...@lists.debian.org
?subject=help>
List-Subscribe: <mailto:debian-user-portuguese-requ...@lists.debian.org
?subject=subscribe>
List-Unsubscribe: <mailto:debian-user-portuguese-requ...@lists.debian.org
?subject=unsubscribe>

Em alguns programas de email (ou webmail) essas opções podem estar
disponíveis nas opções de responder o email, ou nas informações do email.
Pelo menos no gmail, essa opções desta lista não estão aparecendo.

Em ultimo caso, envie um email para
listmas...@lists.debian.org
Redigido em inglês e explicando de forma completa a razão da necessidade de
ajuda.

Da próxima vez, respondam em privado com as instruções.


--
Paulino Kenji Sato

Re: Banco do Brasil solicita que o micro seja formatado -- Alguém passa por isso?

[Paulino Kenji Sato]

Ola,
Façam como eu, não usem internet banking. Vá ao caixa eletrônico mais
próximo e façam as operações lá.
Única coisa que vai te monitorar são as câmeras.
Tenho conta no banco Itaú, e toda vez que precisei usar pela internet,
perdia mais tempo para fazer funcionar do que ir ao caixa eletrônico mais
próximo. Então, a não ser que seja uma emergência (de noite), vou até um
dos locais próximos onde tem um caixa (menos de 5min daqui de casa).

Recomendo que usem uma VM (Virtual Machinne/Maquina Virtual) para acessar
essas coisas críticas.
Uma VM para cada banco.
Com o mínimo necessário para o acesso.
Teoricamente, iriam conseguir monitorar somente as atividades na VM.

Ou ao menos, um usuário separado para o acesso. Desde que o banco não exija
conta privilegiada.
(Administrador ou root não são contas de usuário)


-- 
Paulino Kenji Sato

Re: Rodar um cgi como usuario diferente do www-data

[Paulino Kenji Sato]

Ola,
A meses traz havia perguntado como rodar um .php como certo usuário.
Ontem, devido a um erro na hospedagem da locaweb, vi que eles usam o suphp.
Interessante que já conhecia o suphp, então porque não usei na época?
Talvez pelo fato de ser "somente" para o apache, ou não ter encontrado
informação de como por no lighttpd (achei isso ontem sem dificuldade).
O importante e que após algumas mensagens de erro, o susphp esta
funcionando no lighttd  o .php esta rodando como o usuário e grupo a qual o
arquivo pertence.
O texto que segui, e de 2008.
http://www.markgrenham.com/articles/howto_lighttpd_and_suphp
Basicamente, carregar os modulos mod_cgi e mod_setenv;
Configurar a variavel de ambiente, foi necessário adicionar o application/ .
setenv.add-environment = (   "SUPHP_HANDLER" => "application/x-httpd-suphp"
)
Associar o .php ao suphp
cgi.assign = ( ".php" => "/usr/lib/suphp/suphp" )

Ajustar o /etc/suphp/suphp.conf conforme a necessidade.

E como só preciso disso dentro de um vhost ssl, a configuração final ficou
assim:
$SERVER["socket"] == ":443" {
   
$HTTP["url"] =~ ".php" {
   setenv.add-environment = (
  "SUPHP_HANDLER" => "application/x-httpd-suphp"
   )
  cgi.assign = ( ".php" => "/usr/lib/suphp/suphp" )
}
}

Além do suphp, lighttpd, essa aplicação web usa:
https://github.com/jhuckaby/webcamjs
http://jquery.com/
https://github.com/jaysalvat/jquery.facedetection


2015-09-21 12:06 GMT-03:00 Paulino Kenji Sato <pks...@gmail.com>:

> Ola,
> Estou desenvolvendo uma aplicação web de uso interno em que e necessário
> fazer o upload de um arquivo.
> A parte que processar o upload esta em php (devido a ser mais fácil), e
> funcionando.
> O problema e que, o arquivo precisa ser gravado ou ter as permissões de um
> outro usuário, que não seja o www-data:www-data.
> Pelo que me lembre, isso pode ser feito via um suid wrapper.
> O webserver e o lighttpd.
> Achei duas soluções possíveis:
> O Execwrap http://stbuehler.de/debianserver/execwrap.html
> Não tem pacote debian, precisaria compilar.
> E o pacote debian sbox-dtc, e esse que estou tentando configurar.
> O problema e que as configurações exemplo são para o apache, e estou
> usando o lighttpd.
> Pelo que entendi, preciso reescrever a url de /cgi-bin/algo.php para
> /cgi-bin/sbox/algo.php
> E o .php ser interpretado pelo sbox.
> A configuração ficou assim:
>
> alias.url += ( "/cgi-bin/" => "/usr/lib/cgi-bin/" )
>
> url.rewrite = ( "^/cgi-bin/(.*)" => "/cgi-bin/sbox/$1" )
>
> $HTTP["url"] =~ "^/cgi-bin/" {
> cgi.assign = ( ".php" => "/usr/lib/cgi-bin/sbox" )
> }
>
> Só que, vem vez de executar o sbox, e feito o download arquivo sbox, com o
> nome do script php.
> Ou o sbox reporta o seguinte no log:
> [Mon Sep 21 11:23:40 2015] sbox[22024]: Please specify the script to run
> with the format: "/cgi-bin/sbox/script/to/run".
>
> O exemplo para o apache e esse:
>
> 
> ServerName www.example.com
> ScriptAlias /cgi-bin /usr/lib/cgi-bin
> AddHandler php-cgi-wrapper .php
> Action php-cgi-wrapper /cgi-bin/sbox
> AddHandler python-cgi-wrapper .py
> Action python-cgi-wrapper /cgi-bin/sbox
> AddHandler ruby-cgi-wrapper .rb
> Action ruby-cgi-wrapper /cgi-bin/sbox
> AddHandler ruby-cgi-wrapper .pl
> Action ruby-cgi-wrapper /cgi-bin/sbox
>
> Options +ExecCGI
> DocumentRoot /var/www/example.com/html
> RewriteEngine on
> RewriteCond %{REQUEST_URI} ^!/cgi-bin.*
> RewriteRule ^(.*) /cgi-bin/sbox/$1 [PT]
> DirectoryIndex index.php index.cgi index.pl index.py index.rb
> index.htm index.html index.php4
> 
>
> Sugestões de como fazer o sbox rodar no lighttpd?
>
> Ou, outra solução para gravar o arquivo.
>
> Outras opções que já considerei, além do wrapper.
> fast-cgi (um daemon a mais rodando)
> ftp (precisa de um ftpd)
> scp (autenticação por chave)
> samba (php tem cliente?)
> cron copiando o arquivo para o destino final e com as permissões
> necessárias. (atraso na disponibilidade do arquivo)
> mudar o grupo que o ligthttpd roda. (segurança)
> Além da mais trabalhosa, um httpd (C, perl, python, php, etc) especifico
> para a tarefa.
>
>
> Ainda não tentei com o Execwrap.
>
>
> --
> Paulino Kenji Sato
>



-- 
Paulino Kenji Sato

Re: Antivirus para Debian

[Paulino Kenji Sato]

Ola,
Clamav e todos os outros anti-virus tem um sério problema, não detectam
todos os vírus. Não só os recentes, mas também os antigo.
O serviço virus-total pode atestar essa afirmação.
https://www.virustotal.com/
Alguns tipo de arquivos enviados ao google drive e outros podem ser
identificados como vírus.



2016-03-17 9:58 GMT-03:00 Leonardo S. S. da Rocha <leonardo...@gmail.com>:

> Valeu Leandro e Danilo.
>
> Contudo já testei o Clamav. Ocorre que tentei baixar um arquivo que
> tenho no google Drive e o serviço me informou que o arquivo está
> infectado. Baixei-o e escanneei ele com o Clamav, nada foi encontrado.
> O que pode ser isso? Ineficiencia do clamav ou excesso do google
> drive?
>
>
>
>
>
-- 
Paulino Kenji Sato

Re: montar DVD

[Paulino Kenji Sato]

Ola,

2016-02-15 17:18 GMT-02:00 moises <duque.moi...@gmail.com>:

> Mais uma vez: ERRO ao tentar montar->
>
>  sudo mount -a
> mount: dispositivo de blocos /dev/sr0 é protegido contra gravação;
> montando somente para leitura
> mount: nenhuma mídia localizada em /dev/sr0
>
>
>
Primeira mensagem, esta correta, um cd/dvd e somente de leitura. acrescente
o parametro ro no fstab.
faz tempo que não uso o fstab para isso. costumo ter somente as
armazenagens necessárias para o sistema carregar.
Segunda mensagem diz que não tem mídia, ou seja sem disco.
Mas, se não tem, a primeira mensagem não deveria ocorrer.

desconheço a opção x-gvfs-show.

Espere, deseja que um disco colocado no drive de cd/dvd seja montado no
boot?
Caso não queira esse comportamento, adicione a opção noauto.


-- 
Paulino Kenji Sato

Off Topic, ajuda para verificar um problema de roteamento pela locaweb.

[Paulino Kenji Sato]

Bom dia,
desculpem pelo off topic, não respondam para a lista.
Há varias semanas estou tendo um problema atípico com uma vps hospedada na
locaweb, não tem rota para um ip em especifico.
Abri um chamado mas até agora nenhuma solução.
Ip da  VPS 186.202.139.117
Ip com problema: 216.246.23.203

Um traceroute resulta em:
traceroute to 216.246.23.203 (216.246.23.203), 30 hops max, 60 byte packets
 1  186.202.158.97 (186.202.158.97)  0.415 ms 186.202.158.98
(186.202.158.98)  0.376 ms  0.430 ms
 2  186.202.158.98 (186.202.158.98)  0.412 ms  0.392 ms 186.202.158.97
(186.202.158.97)  0.364 ms
 3  177.153.31.145 (177.153.31.145)  3.463 ms  3.539 ms  3.654 ms
 4  177.153.31.113 (177.153.31.113)  0.710 ms 177.153.31.114
(177.153.31.114)  0.620 ms  0.931 ms
 5  * * *
 6  * * *
 7  * * *

Morre ainda dentro da rede da locaweb.

Agradeceria se alguém que possui um hosting na localweb, pudesse reproduzir
o traceroute para  216.246.23.203 e me enviar (pks...@gmail.com). Ou se
apresentar o mesmo problema, abrir um chamado.

Obrigado,
Paulino.

OBS.: Muito antigamente existia uma lista chama redes-l, onde esse tipo de
assunto seria bem vindo.

-- 
Paulino Kenji Sato

Re: Não consigo acentuar no konsole

[Paulino Kenji Sato]

Ola,


2015-11-24 22:25 GMT-02:00 Gilberto F da Silva <gfs1989.lis...@gmx.net>:

> Paulino Kenji Sato wrote:
> Meu locale está assim:
>
> LANG=eo.UTF-8
>
>
Usa o esperanto?



>
> No konsole ao apertar a tecla "~" o "~" já é mostrado na tela.
>
>
>
Essa e uma informação nova e muito importante (pelo que me lembre).
Isso indica que as teclas mortas (dead keys) não estão funcionando no
konsole, mas esta em outros.
O que pode estar ocorrendo e que o konsole (ou o KDE como um todo) esta
usando outro método de entrada (input method), que não aceita acentos.
Como não uso o KDE, não sei como a escolha do método de entrada e feita.
Isso pode ser personalizado por programa, ou de forma geral.
Comece revisando as "Configurações Regionais", o método de entrada
acompanha essas opções.





-- 
Paulino Kenji Sato

Comfiguração e uso do spf-milter-python

[Paulino Kenji Sato]

Ola,
Estou implantando filtragem de email usando o SPF, e resolvi instalar o
spf-milter-python_0.8.13-6_all.deb
Mas, documentação e mínima, e não esta pronto para funcionar.
Primeiro problema, o socket deveria ter permissão de escrita para o grupo.
Um hack no init script resolveu.
No postfix bastou adicionar o socket para o milter.
Esta funcionando na política padrão.
Rejeita somente quando da falha.
Gostaria que quando não tiver o SPF, fazer verificação adicional e
rejeitar, mas da PASS.
Um softfail também gostaria que rejeitasse.
Segundo que apurei, isso e feito no arquivo access.db.
No arquivo de configuração tem essa informação
# Use sendmail access map or similar format for detailed spf policy.
# SPF entries in the access map will override defaults.

Acredito que isso seja o equivalente to map hash no postfix.

Mas, como são essas entradas?

Pelo que pesquisei, deveria ter esse formato, para modificar o
comportamento padrão, ou adicionar o domínio após o :

SPF-None:   REJECT
SPF-Neutral:CBV
SPF-Softfail:   DSN
SPF-Permerror:  DSN


Mas o spfmilter.py aceita comente o REJECT ou OK.
Coloquei no arquivo access o seguinte.
SPF-None:  REJECT

O comando postmap -f hash:access, diz
postmap: warning: access, line 2: record is in "key: value" format; is this
an alias file?
O access.db e gerado.
Mas o spfmilter.py parece ignorar.

Alguém sabe como ajustar esse spf milter?

Ou sugestões e outros SPF, presente no debian.





-- 
Paulino Kenji Sato

Re: Não consigo acentuar no konsole

[Paulino Kenji Sato]

Ola,
Essa situação costuma ocorrer quando a shell não suporta o "encoding" que o
terminal esta enviando.
A shell e o terminal estão falando línguas diferentes.
rode  o comando locale e veja qual o encoding esta sendo usando, bem como a
língua.
Ira retornar linhas como essa:
LC_CTYPE="en_US.ISO-8859-15"

Que ser dizer, inglês americano codificação ISO-8859-1.
Compare com o que esta configurado no KDE.
locale -a ira listar os encoding suportados.
Para testar, faça (na shell em questão)
LANG=um_dos_locales_suportados
LC_ALL=um_dos_locales_suportados

Caso o locale desejado não esteja listado, rode o comando (como root)
dpkg-reconfigure locales

Escolha os locales desejados e o que será o padrão global.
No KDE, o mesmo locale padrão (ou por usuário) devera ser configurado.




2015-11-21 8:16 GMT-02:00 Gilberto F da Silva <gfs1989.lis...@gmx.net>:

> Prezados,
>
> Depois de muito tempo sem usar o Debian, consegui novamente
> instala-lo
> novamente.  Testei os programas que costuma usar e todos até agora
> funcionaram a contento.
>
> Estou tendo dificuldade numa coisa prosaica como acentuar as coisas
> quando estou a usar o konsole.  A letra "Ç" consigo digitar mas não
> consigo obter as letras com acentos.
>
>
>
>
>


-- 
Paulino Kenji Sato

Re: Erro Samba 4 não ingressa maquina no dominio

[Paulino Kenji Sato]

Ola,
Não sei se aplica ao samba 4. no 3.x e necessário mudar algumas chaves de
registro.
Verifique ou muda as chaves de registro abaixo.
Se não me engano, o DomainCompatibilityMode em 0, tem o comportamento
descrito (no samba 3).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManWorkstation\Parameters]

"DomainCompatibilityMode"=dword:0001
"DNSNameResolutionRequired"=dword:

; Win7/Samba 3.4.x - Compat
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\netlogon\parameters]
"DisablePasswordChange"=dword:0001




2015-11-13 10:45 GMT-02:00 Thiago Oliveira <troolive...@gmail.com>:

> Ola galera:
>
> Apos uma queda de energia, uma maquina da rede não ingressa mais no
> domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC
> do domínio.
>
> Toda vez que se tenta ingressar esta maquina no domínio  o computador
> informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15
> maquinas neste domínio e somente esta maquina está com este problema. Já
> excluímos a conta de maquina do Samba já mudamos o nome do hostname desta
> maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer
> ainda?
>
> No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta
> tudo correto. Não sei mais aonde pode estar o problema para poder
> soluciona-lo.
>
> --
> *Thiago Oliveira*
> Graduando em Segurança da Informação - FATEC São Caetano do Sul
>
>
>


-- 
Paulino Kenji Sato

Re: debian lenny

[Paulino Kenji Sato]

Ola,

2015-10-27 18:48 GMT-02:00 Manoel Pedro de Araújo <mpara...@gmail.com>:

> Olá, amigos eu gostaria de voltar a usar o Debian lenny, alguem sabe se
> ele está sendo atualizado.
>

Não.
A rigor, nenhuma versão e atualizada depois do lançamento.
Somente recebem atualizações de segurança. E deixam de receber algum tempo
depois do lançamento do sucessor.


> outra coisa, os aplicativos atuais podem ser instalado nele?
>

Não na forma de pacotes .deb.
Algumas, nem mesmo compilando.
Então, as verões dos programas são aquelas da época do lançamento. Em raras
ocasiões, pode ser atualizado para uma versão mais recente, devido a
problemas de segurança.
Existem os chamados backports, mas não abrange todos os pacotes, devem ser
usando somente em casos específicos, pois pode deixar o sistema "quebrado".



> Qual a opinião de vcs a respeito de alguem querer usá-lo novamente?
>

Saudosismo?


> --
> Manoel
>


A partir da versão 6 foi introduzido o chamado suporte de longo prazo
(lts,  Long Term Support, suporte estendido), o lts do Debian 6 a principio
vai até Fevereiro de 2016.
Mesmo o lts, e somente para atualizações de segurança, correções de bugs.

A versão de Debian que atualmente uso e o 6.0.10. Esta nessa versão devido
a preguiça, já que esta "quase" tudo funcionando a contento.

Qual o motivo de querer usar o 6?



-- 
Paulino Kenji Sato

Rodar um cgi como usuario diferente do www-data

[Paulino Kenji Sato]

Ola,
Estou desenvolvendo uma aplicação web de uso interno em que e necessário
fazer o upload de um arquivo.
A parte que processar o upload esta em php (devido a ser mais fácil), e
funcionando.
O problema e que, o arquivo precisa ser gravado ou ter as permissões de um
outro usuário, que não seja o www-data:www-data.
Pelo que me lembre, isso pode ser feito via um suid wrapper.
O webserver e o lighttpd.
Achei duas soluções possíveis:
O Execwrap http://stbuehler.de/debianserver/execwrap.html
Não tem pacote debian, precisaria compilar.
E o pacote debian sbox-dtc, e esse que estou tentando configurar.
O problema e que as configurações exemplo são para o apache, e estou usando
o lighttpd.
Pelo que entendi, preciso reescrever a url de /cgi-bin/algo.php para
/cgi-bin/sbox/algo.php
E o .php ser interpretado pelo sbox.
A configuração ficou assim:

alias.url += ( "/cgi-bin/" => "/usr/lib/cgi-bin/" )

url.rewrite = ( "^/cgi-bin/(.*)" => "/cgi-bin/sbox/$1" )

$HTTP["url"] =~ "^/cgi-bin/" {
cgi.assign = ( ".php" => "/usr/lib/cgi-bin/sbox" )
}

Só que, vem vez de executar o sbox, e feito o download arquivo sbox, com o
nome do script php.
Ou o sbox reporta o seguinte no log:
[Mon Sep 21 11:23:40 2015] sbox[22024]: Please specify the script to run
with the format: "/cgi-bin/sbox/script/to/run".

O exemplo para o apache e esse:


ServerName www.example.com
ScriptAlias /cgi-bin /usr/lib/cgi-bin
AddHandler php-cgi-wrapper .php
Action php-cgi-wrapper /cgi-bin/sbox
AddHandler python-cgi-wrapper .py
Action python-cgi-wrapper /cgi-bin/sbox
AddHandler ruby-cgi-wrapper .rb
Action ruby-cgi-wrapper /cgi-bin/sbox
AddHandler ruby-cgi-wrapper .pl
Action ruby-cgi-wrapper /cgi-bin/sbox

Options +ExecCGI
DocumentRoot /var/www/example.com/html
RewriteEngine on
RewriteCond %{REQUEST_URI} ^!/cgi-bin.*
RewriteRule ^(.*) /cgi-bin/sbox/$1 [PT]
DirectoryIndex index.php index.cgi index.pl index.py index.rb
index.htm index.html index.php4


Sugestões de como fazer o sbox rodar no lighttpd?

Ou, outra solução para gravar o arquivo.

Outras opções que já considerei, além do wrapper.
fast-cgi (um daemon a mais rodando)
ftp (precisa de um ftpd)
scp (autenticação por chave)
samba (php tem cliente?)
cron copiando o arquivo para o destino final e com as permissões
necessárias. (atraso na disponibilidade do arquivo)
mudar o grupo que o ligthttpd roda. (segurança)
Além da mais trabalhosa, um httpd (C, perl, python, php, etc) especifico
para a tarefa.


Ainda não tentei com o Execwrap.


-- 
Paulino Kenji Sato

Re: Debian - IPROUTE MACVLAN

[Paulino Kenji Sato]

Ola,

2015-08-27 13:32 GMT-03:00 Marcos Carraro marcos.g.carr...@gmail.com:

 Boa Tarde,

 Pessoal alguém sabe me informar se é possível criar no Linux uma placa
 virtual, e nesta placa virtual amarar a ela vários MACs das estações, e
 então deixar estas estações isoladas de outras estações, algo parecido com
 o que é feito em switchs gerenciáveis, porém sem o uso delas, apenas do
 linux e uma única placa de rede.

 Encontrei algumas coisas com o uso do iproute2 + macvlan mas nada claro,
 de como utilizar, ou como funciona...

 Na verdade seria o Linux se comportando como uma Switch Gerenciavel L2

 Abraços

 *--*
 Att
 Marcos Carraro
 about.me/marcoscarraro



Para fazer isso teria que ter cada estação conectado em uma PHY
independente. Isso pode ser feito usando várias placas de rede. Existem
placas com múltiplos PHY (4).
E usar o ebtables para fazer o controle.
Uma alternativa e usar o 802.1x e cada estação ingressar/autenticar em uma
vlan (802.1q).
Da para fazer usando somente o 802.1q.
O problema e que nem todas as placas  (driver) ou sistema operacional
suportam o 802.1q ou 802.1x.
Além do problema de endereçamento ip, já que cada vlan e uma rede
independente. Talvez de para contornar isso fazendo bridge para uma outra
interface, com a dummy ou tap.
O ebtables ou mesmo o iptables controla quais os mac podem se comunicar com
o linux.
Isso não impede de outra estação entrar na mesma vlan (autenticação
controla isso).

Nunca implantei uma 802.1x. Mas 802.1q tenho usado sempre que preciso de
mais redes. Por exemplo isolar as redes WiFis.
Se compra um switch gerenciável a partir de R$850.
Alguns switchs baratos não gerenciáveis podem ser modificados para suportar
802.1q. Mas, precisa saber catar bits para reprogramar a eeprom.
Um desses switch usa o chip RTL8309SB, de 8 portas. Reprogramei algumas
para ter vlans. Também da para criar port vlan (pvlan), isso isola as
portas ou grupo de portas de se comunicarem entre si. pvlan e vlan são
combinados para ter uma 802.1q.

Se tiver dois ou mais linux:
Instale o pacote vlan
não configure a ethX (sem ip), ou a derrube (ifdown ethX)
crie uma vlan
vconfig add ethX 2
configure um ip
ip addr add 192.168.2.1/24 dev ethX.2  (mude o final do ip para a outra
estação)
suba as interfaces
ip link set up dev ethX
ip link set up dev ethX.2

pode criar mais uma e configurar uma 3 estação
vconfig add ethX 3
ip addr add 192.168.3.1/24 dev ethX.3
ip link set up dev ethX.3

Na 3a estação (ethX.3), pode configurar o ip da rede ethX.2, que não vai
conseguir se comunicar com a estação que só tem a ethX.2  configurada.

As vlan vão de 2 a 4095 (0 e 1 são reservados)

Isso não impede que um sniffer ou mesmo o OS informe quais as vlans
disponíveis na rede.







-- 
Paulino Kenji Sato

Re: Samba com Lixeira

[Paulino Kenji Sato]

Ola,
Checando a definição de parâmetros suspeitos:

recycle:repository = PATH
Path of the directory where deleted files should be moved.
If this option is not set, the default path .recycle is used.

recycle:directory_mode = MODE
Set MODE to the octal mode the recycle repository should be created
with. _The recycle repository will be created when first file is
deleted_. If recycle:subdir_mode is not set, MODE also applies to
subdirectories.
If this option is not set, the default mode 0700 is used.

recycle:maxsize = BYTES
Files that are larger than the number of bytes specified by this
parameter will not be put into the repository.

O /publico/pub/.lixeira será criando quando o primeiro arquivo for
deletado. Mas não custa nada criar manualmente e setar as permissões
apropriadas.
Já quanto a maxsize, não diz se zero e qualquer tamanho, ou seja sem
limite, ou se zero e zero mesmo.
Começaria alterando ou removendo esse parâmetro (zero parece indicar ilimitado).

Outro ponto são os parâmetros que usam listas, os itens são separados
por espaços (não há informação sobre qual o separador a ser usado, não
olhei o fonte).
Teste com a configuração mínima
vfs objects = recycle
recycle:repository = .lixeira
recycle:keeptree = yes


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMg3g8HhyQXeXQmvS=zy6t5srfbnhjbkpj7xb4i8fb_...@mail.gmail.com

Re: dropbox nao sinconiza

[Paulino Kenji Sato]

Ola,
Tem certeza de que o dropbox esta rodando?
Aqui para min aparece um icone na área de notificação.
Mas uso a versão headless,
Conforme descrito no final dessa página
https://www.dropbox.com/install?os=lnx
No caso aqui uso 32bits
E binários que não precisa ser do sistema, de uso particular, deixo no ~/bin/
cd ~/bin
wget -O - https://www.dropbox.com/download?plat=lnx.x86; | tar xzf -
mv dropbox dropbox_velho
mv .dropbox-dist/ dropbox
cd dropbox
./dropboxd  (ou pelo menu executar)

Algum tempo depois aparece o icone do dropbox na área de notificação.
Se copiar ou modificar os arquivos que estão no ~/Dropbox
automaticamente e feita a sincronização.
Em alguns casos, pode demorar um pouco para que apareça no site, ou
que seja replicado em outro local.
Certos tipo de arquivos passam por verificação de vírus e outras
coisas, motivo da demora.


2015-05-15 11:58 GMT-03:00 Manoel Pedro de Araújo mpara...@gmail.com:
 Eu instalei a ultima versão

 Em 15 de maio de 2015 11:36, Paulino Kenji Sato pks...@gmail.com escreveu:

 Ola,

 2015-05-15 10:07 GMT-03:00 Manoel Pedro de Araújo mpara...@gmail.com:
  Qunado eu arrasto um arquivo para dentro de um diretório dentro da pasta
  dropbox ele atualizar.
 
  Para atualizar tenho que enviar online para o diretorio
 
 

 O client dropbox esta atualizado? (ou a api usado)
 No meu aqui o diretório e Dropbox, não dropbox.



 --
 Paulino Kenji Sato




 --
 Manoel



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMixEBdwDUymM5TCsTuHtaHsGi=pdbkp_tdnca0yg9+...@mail.gmail.com

Re: dropbox nao sinconiza

[Paulino Kenji Sato]

Ola

2015-05-15 14:59 GMT-03:00 Manoel Pedro de Araújo mpara...@gmail.com:
 Acho que voce nao entendeu o meu problema. Quando eu deleto ou arrasto um
 pdf simples para o drobpox ele sincroniza.
 Porem quando faço o mesmo processo em uma dentro do dropox ele nao
 sincroniza.


O que dentro do dropbox?

O dropbox e um serviço na nuvem.
Ele não tem um lugar especifico chamado dropbox.
Para interagir com o dropbox existem duas formas básicas.
Acessando diretamente pelo site, nesse caso não tem nada de diferente
de servidor ftp.
O principal meio de interação e via um cliente, para computadores
grandes ou para dispositivos moveis.
Nesse caso, se especifica um diretório que será sincronizado com o que
esta na nuvem. Esse diretório e arbitrário, não precisa ter o mesmo
nome em todos os locais.
O cliente pode ser configurado para não sincronizar todo o conteúdo.

Assim sendo, quando você manipula os arquivos locais, esse vai para a nuvem.
Mas, quando mexe os arquivos na nuvem (site ou outro cliente) não
ocorre a atualização?



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmj4a-anr5whov+x5uya2lybdzsevpyq3auyzom0bpv...@mail.gmail.com

Re: Res: impressora amigável com debian

[Paulino Kenji Sato]

Ola,
no caso baixa quantidade de impressão, recomendo impressoras a laser (só preto).
A maioria das HPs funcionam sem problemas, pode ser que não suporte
alguma função especifica, como imprimir via WiFi.
Tenho uma HP P1005 que comprei em 2011, e ainda esta com o toner original.
Jato de tinta se não imprimir regularmente, entope, e o cartucho custa
muito caro para a quantidade de tinta que vem (2ml em alguns).



2015-05-13 8:59 GMT-03:00 riesdra ries...@zoho.com:
 olá,

 pegando uma carona, qual impressora recomendam no caso de uso doméstico, só
 para trabalhos escolares, hoje tenho uma jato de tinha, mas da muito
 problema por falta de uso.

 Ricardo Libanio




  Em Qua, 13 Mai 2015 01:30:02 -0300 jmhenri...@yahoo.com.br escreveu
 

 ‎Tenho uma lexmark E352dn mono desde 2008 q  eh um cavalo de batalha. Em
 casa ela já fez 5.000 páginas. No trampo Tb temos uma igual, q já está
 passando das 300.000 impressões e faz frente-verso automatico. Instalação no
 debian foi automática. Pra recarregar, eh mecânica de fusca: vc abre o
 cartucho com uma colher e joga o pó do  tonner lá dentro e corre pro abraço.
 Comprei um kg de toner por 50 reais, e fez 70.000 impressões. Cilindro custa
 30 reais, e vc troca com chave de fenda, a cada 6 recargas ou até ficar ruim
 a impressão.
 O cartucho novo eh caro, mas o que vem com ela da pra recarregar umas 10x
 (30.000 copias) . O chip só precisei trocar depois de 15.000 cópias.
 Paguei 700 reais nela, hj está descontinuada mas a série existe ainda, se
 não me engano, eh E360.



 Abraços

 ‎
 ‎
 ‎
   Mensagem original
 De: Thiago Zoroastro
 Enviada: quarta-feira, 13 de maio de 2015 00:59
 Para: debian-user-portuguese@lists.debian.org
 Assunto: Re: impressora amigável com debian

 Acho que faz diferença sim, é melhor o Fred Maranhão instalar o hplip e
 ver quais impressores tem suporte porque tem algumas que não tem e seria
 preciso colocar o driver mais próximo possível, não garantindo o
 perfeito funcionamento. Instale o localizador de drivers e encontre
 impressoras para comprar que tenham os drivers próprios.

 HP tem bastante suporte. Instalei uma Epson uma ver para um laboratório
 de filosofia na UFSJ mas não funcionou legal.

 On 12-05-2015 23:48, Leandro Guimarães Faria Corcete DUTRA wrote:
 Le 12 mai 2015 23:28:24 GMT-03:00, Fred Maranhão
 fred.maran...@gmail.com a écrit :
 preciso comprar uma impressora para imprimir basicamente textos
 (pensei numa laser, preto e branco), cerca de 500 páginas/mês.

 qual modelo (ou fabricante) é mais amigável com software livre (debian
 testing, mais precisamente)?
 Hoje em dia não faz tanta diferença mais, porque o Cups também é usado
 pelo Apple Mac OS. Epson, HP e uma ou duas outras marcas são mais proativas,
 fornecendo suporte também para multifuncionais, mas todas as impressoras que
 não forem GDI funcionam.

 O ideal é sempre uma impressora Postscript ou compatível, melhor ainda se
 também for PDF, mas as PCL também funcionam bem.





 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/5552cc14.6090...@bol.com.br


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/20150513043002.5267538.12745@yahoo.com.br






-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMhioVQJEX-nGDDMcyMpJ4u-ghphKT=_qfynxsoyxwn...@mail.gmail.com

Re: Comando para mudar proprietário

[Paulino Kenji Sato]

Ola.
Uma coisa importante em uma lista de discussão como essa e passar o
maior número de informações que for possivel.
Talvez a dúvida fosse se o comando e aquele mesmo, devido ao erro.
Um exemplo de como seria uma pergunta similar feita de forma mais instrutiva.

Fiz o download de um arquivo .iso no windows e copiei para um pendrive.
No linux, como o pendrive montado não consigo acessar o arquivo, como usuário.
O arquivo pertence ao root. Mas ao tentar mudar o dono, obtenho a mensagem:

chown: alterando o dono de arquivo.iso: Operação não permitida

O comando esta sendo efetuado pelo root.
Poderiam me ajudar a mudar o dono do arquivo?

A resposta seria:
Como foi copiando de um windows, o sistema de arquivos usando no
pendrive deve ser fat32 ou ntfs. Ambos não suportam mudar algumas
permissões, ou por o sistema de arquivos não suportar (fat32) ou não
haver suporte no Linux (ntfs). O chown não ira funcionar neste caso.
A atribuição do dono dos arquivos deve ser forçado no momento da montagem.
mount -t fat32 -o uid=1000 /dev/sdc1 /mnt/pendrive
1000 e o uid do usuário, use o comando id para descobrir qual é. como
id fulano. como fulano basta o id sem argumentos.
Gerenciadores de arquivos costumam montar o pendrive com as permissões
para o usuário que fez a montagem.

FIM.

E muito comum depararmos com o problema X e Y, como descrito no link
http://mywiki.wooledge.org/XyProblem
Basicamente o sujeito pergunta sobre algo, muitas vezes sem sentido,
depois de muita interação e tempo perdido se descobre que o problema
era totalmente um outro. Que se fosse perguntado de inicio, teria
economizado muita energia.



2015-05-12 14:51 GMT-03:00 Galo13 gal...@openmailbox.org:
 Ok, obrigado a todos pelas respostas, e desculpem se não pesquisei antes.

 O comando é esse mesmo, porém não estou conseguindo. Mesmo executando como
 root dá o seguinte resultado:

 chown: alterando o dono de “arquivo.iso”: Operação não permitida

 Talvez possa ser um problema anterior... Esse arquivo.iso está normal (não
 está corrompido) num outro sistema Linux que tenho, porém quando faço a
 cópia e tento acessar, ele parece não conter nada (sem arquivos). Pensei que
 mudando as permissões e o proprietário resolveria, mas talvez o problema
 seja outro.

 Alguma ideia?

 On 12-05-2015 13:41, Galo13 wrote:

 Dúvida básica: qual o comando para mudar o proprietário de um arquivo?






-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMhT4SMmqUq1jj0DRC0r�ZUp=VX6Y=lx3srs2nzki...@mail.gmail.com

Re: Servidor WEB web rápido, leve e simple para servir apenas 1 arquivo.

[Paulino Kenji Sato]

Ola,
para essa função uso o lighttpd, que além do wpad, serve os arquivos do
mrtg e algum cgi (php, python, perl, etc).
Mas se quer algo menor, tem vários outros como esse:
Package: micro-httpd
Description: really small HTTP server
 A very small HTTP server implemented in 150 lines of code.
 Program can be used to serve HTTPS by wrapping it with stunnel.
 It implements all the basic features of an HTTP server, including:
 .
   * Security against .. filename snooping
   * The common MIME types
   * Trailing-slash redirection
   * index.html
   * Directory listings
Homepage: http://www.acme.com/software/micro_httpd

Que ver mais?
apt-cache search httpd



2015-03-06 14:25 GMT-03:00 hamacker sirhamac...@gmail.com:

 Ola pessoal,

 Estou montando um servidor proxy e por razões de automação precisarei
 manter squid e web juntos, mas o servidor web é apenas para servir um unico
 arquivo: wpad.dat que será baixado por navegadores.

 Acontece que só sei usar apache e talvez o apache seja tiro de canhão para
 matar mosquito, alguém aí usa ou conhece um servidor web rápido, leve e
 simples para ser usado apenas para esse propósito?




-- 
Paulino Kenji Sato

Re: MP3 - Red Hat x Debian

[Paulino Kenji Sato]

On Fri, Feb 13, 2015 at 8:35 PM, Jack Jr cska1...@gmail.com wrote:

  Uma dúvida.

 Porque os Red Hat não tocam mp3 por padrão e o Debian toca?


Codec de multimídia são uma área bastante obscura no que tange a sua
condição jurídica. Como se trata de software,em alguns países, notadamente
os EUA são cobertos pelas leis de patentes, em outros (Europa, Brasil) pela
leis de direito autoral.
Muitos codecs são mantidos como segredo de indústria, não existe informação
publica sobre como ele funciona (por ex.: Codec de áudio do sistema de
rádio digital HDRadio).
Outros, como os da Fraunhofer Institute, possuem toda informação sobre o
CODEC, incluindo código fontes.
O Fraunhofer Institute e quem desenvolve e mantém as familias mpeg (mp3
incluso), ACC,  etc. Alguns desses CODECs possuem regras de licenciamento
bastante flexíveis, inclusive permitindo o uso sem a necessidade de
pagamentos (source pode, binário não, até 1000 por ano e de graça, etc).
CODECs precisam de licenciamento (pago) para serem distribuídos/vendidos.

E temos duas outras figuras a considerar:
Red Hat e uma empresa.
Debian, até onde sei, não possui nenhum status jurídico (não e empresa ou
ong), sendo somente uma associação informal de pessoas interessados em um
assunto.
Red Hat como empresa, segue as regras do mercado, pode ser processado por
estar usando a cor vermelha nos seus produtos.
Já o Debian, nebuloso, bom, desde que não infrinja as leis (patentes,
direito autoral, etc), não tem muito que se preocupar (Vide abaixo).




 Fica a dúvida uma vez que o Debian é bem mais chato a ponto de esconder
 a raposa da Mozilla.


Bom, aqui o problema foi o direito autoral, mas precisamente Registro de
Marcas, o nome Mozilla, Firefox, Thunderbird,etc e os logotipos possuem
regras de uso definidos pela Mozilla, uma dessas condições (não lembro de
cabeça qual) não esta de acordo com a Politica do Debian, e não se chegou a
um acordo que satisfazes-se ambas as partes. Debian (e outras) preferiu
mudar o nome e manter uma versão sem as partes problemáticas.


Tudo isso na realidade e bem mais complexo.

Em resumo, são duas perguntas bastantes difíceis de responder. E as
respostas podem ser controversas (inclusive essa).

Ubuntu e um caso a parte. Evitarei expor minhas especulações e conspirações.


-- 
Paulino Kenji Sato

Re: tcp_outgoing_address Squid3;

[Paulino Kenji Sato]

Ola,
além do tcp_outgoing_address, precisa que haja regras de roteamento pela origem.
Supondo que tenha tudo certo, um traceroute usando como src o ip do
tcp_outgoing_address sai pelo gateway pretendido?
traceroute -s ip 8.8.8.8


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmjar97cj9zfusvqtlrtpcwcm2jmdnajy-mktf29spj...@mail.gmail.com

Re: tcp_outgoing_address Squid3;

[Paulino Kenji Sato]

Ola,
Testei aqui em um Debian 7.7
Squid 3.1.20

No local de teste há duas adsl, uma e usada para acesso geral a
internet e outro apenas para um openVPN.
Onde o squid roda, adicionei um ip.
ip addr add 10.0.62.162/24 dev eth0
e a regra para sair pelo gw 10.0.62.1
ip rule add from 10.0.62.162 table adslm
A tabela adslm tem as seguintes entradas pertinentes:
default via 10.0.62.2 dev eth0
10.0.62.0/24 dev eth0  scope link

Resultado de um traceroute:
traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 60 byte packets
 1  10.0.62.2  0.381 ms  0.706 ms  0.710 ms
 2  177.16.192.1  7.552 ms  8.727 ms  10.218 ms

No squid adicionei a seguinte acl
acl adslm src 10.0.62.100
e
tcp_outgoing_address 10.0.62.162 adslm


squid3 -k reconfigure

E o acesso feito pelo 10.0.62.100 agora sai pelo adslm.

Nenhuma coisa além do acima descrito foi feito.



2014-11-11 10:06 GMT-02:00 Deivison Moraes deivisonmor...@mutumnet.com.br:
 Sim sim, todo o roteamento com iproute2 está saindo. Qualquer conexão
 que não passe pelo squid sai pelo gw correto.



 Grato

 []'s

 Em 11-11-2014 10:05, Paulino Kenji Sato escreveu:
 Ola,
 além do tcp_outgoing_address, precisa que haja regras de roteamento pela 
 origem.
 Supondo que tenha tudo certo, um traceroute usando como src o ip do
 tcp_outgoing_address sai pelo gateway pretendido?
 traceroute -s ip 8.8.8.8




 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: https://lists.debian.org/5461fbc7.3070...@mutumnet.com.br




-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmhjlv4y8lvx+zn_ofp+9objqbu+nndpvzxdvtarm3w...@mail.gmail.com

Re: Como remover o Akamaihd

[Paulino Kenji Sato]

  substituída por uma bem diferente da original do site.
 
 
Pesquisando na internet, achei muita coisa para windows
  (inclusive recomendações para substituí-lo por Linux), mas nada que
  atendesse ao nosso sistema. Encontrei também informações para a
  remoção desta praga de máquinas rodando mac os, mas nada para o
  pinguim.
 
 
Alguém faz alguma ideia de como me livrar desta tranqueira?
 
 
  Obrigado a todos.
 
  --
  Atenciosamente,
 
  Nelson P. Ramos
  Linux User #448514
 



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe




 --
 Atenciosamente,

 Nelson P. Ramos
 Linux User #448514




-- 
Paulino Kenji Sato

Re: Ferramenta para medir TCP_HIT - Squid.

[Paulino Kenji Sato]

2014-09-24 11:57 GMT-03:00 Cássio Elias cassioel...@corples.com.br:

 Galera, uma boa tarde!!!

 Alguém conhece alguma ferramenta que gere estatísticas sobre os TCP_HIT do
 squid?

 Creio que exista alguma, pois lembro uma vez que ví isso, só não lembro
 qual ferramenta é..

 Gostaria de saber a porcentagem de TCP_HIT em relação a de TCP_MISS aqui
 do meu squid?

 Alguma ferramenta ou sugestão?

 Att,
 Cássio Elias.


Ola,
o sarg gera essa informação no relatório como in-cache-out (hit - miss).
Ou pode obter essa informação direto do squid acessando a pagina de
gerenciamento, com o comando:
squidclient mgr:info

Necessário liberar o ALC do manager .

-- 
Paulino Kenji Sato

Re: Roteamento dentro da rede local

[Paulino Kenji Sato]

2014-07-25 11:02 GMT-03:00 Nei Moreira neivfmore...@yahoo.com.br:

 Henrique,

 Bom dia!
 Nesta configuração - bridge - será que o servidor aceita os serviços dhcp
 e dns na mesma máquina?

 Nei Moreira



Ola,
sim, o host que faz bridge funciona como qualquer outra maquina.
Pode rodar o dhcpd, o bind, o apache, um KDE, etc...

As interfaces reais são agrupadas em uma interface virtual, essa
interface virtual e quem deve ser configurado com o ip.

Pode ser configurar um bridge manualmente assim:
Criando uma bridge
brctl addbr aponte
Adicionando interfaces
brctl addif aponto eth0
brctl addif aponto eth1
brctl addif aponto eth2.123 (Essa e uma interface 801.1q, ou dotq ou vlan)
Configurando um ip
ip addr add 10.0.0.1/8 dev aponte

Se quiser ver como a bridge esta configirada,
brctrl show

Pode ser necessário subir as interfaces da ponte.
ip link set up dev eth0
ip link set up dev eth1
ip link set up dev eth2
ip link set up dev eth2.123

Também pode usar o arquivo interfaces para configurar a bridge.

auto aponte
iface aponte inet static
address 10.0.0.1
netmask 255.0.0.0
broadcast 10.255.255.255
bridge_maxwait 32
bridge_ports eth0 eth1 eth2.123


O controle do fluxo pela bridge e um pouco  mais complicado que o de um
roteamento, alguns controles precisam ser feitos com o ebtables e outros o
iptables.



-- 
Paulino Kenji Sato

Re: Dúvida com Roteamento Avançado

[Paulino Kenji Sato]

Ola,
Perguntas:
Qual o resultado de um traceroute?
O pacote chega ao destino?
No GW, o pacote esta sendo encaminhado para a saída correta?
As regras do netfilter (iptables) estão permitindo o trafego?
Tabela de regras (ip rule list) e tabelas de rotas (ip route show table
'tabela´ ).

Pelo que entendi, a 10.x acessa as 192.x por uma OpenVPN, configurou
corretamente as regras?
Ou, esta usando a tap em ponte (bridge) com uma das interfaces?
Nunca sei openvpn em cima de uma tap, somente tun.
Com o tun as vezes tenho problemas similares, por ter esquecido de incluir
as rotas nas configurações dos pontos.

Ou o link2 e uma rede virtual privada fornecido pela velox? Nesse caso, as
rotas precisam ser configurados nos modems/roteadores desse link.

Ou, tanto o link1 como o link2 são conexões normais a Internet?


2014-07-22 6:03 GMT-03:00 Henrique Fagundes henri...@linuxadmin.com.br:

 Galera,

 Voltando ao foco do meu problema, alguém tem alguma ideia do que eu possa
 estar fazendo errado?

 Obrigado!


 Atenciosamente,

 Henrique Fagundes
 henri...@linuxadmin.com.br
 Skype: magnata-br-rj
 Linux User: 475399



-- 
Paulino Kenji Sato

Re: webcam Infoway W7410-W7415

[Paulino Kenji Sato]

Ola,
webcam costumam estar conectados a uma das portas USB internas do notebook.
Pelo menos e assim nas que conheço.
E, como o lsusb não mostra nenhuma, a duas possibilidade (ou três):
1: Não existe webcam nesse modelo (mas tem a área destinada no topo da tela)
2: Webcam esta desativada, ative na bios ou usando a tecla de
função+webcam. Pode ser que as teclas Fn não tenha efeito algum devido
a falta de suporte no Linux.
?3: A porta USB (interna) ou a webcam estão com defeito.

Se tem o OS original ainda instalado, de boot nele e veja se a webcam
esta funcionando (ative se necessário).

O controle das portas USB internas e feita pelo ACPI (ou coisa mais
moderna) ou por controles proprietários.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMg2HO27GHAg0+xpikbMFinhW3kCFEMOGGWkC-vi1Rpo=w...@mail.gmail.com

Re: Duvidas sobre monitor Samsung.

[Paulino Kenji Sato]

Ola,
Monitores LCDs não possuem o problema de cintilação que ocorrem nos
antigos monitores CRT (tubo).
Mas, se estiver usando o sinal (cabo) vga, ira ocorrer um problema
similar e mais uns outros, como chuviscos, principalmente em
resoluções mais altas.
Se possível use conexão digital (DVI, HDMI ou DP) entre a placa de
vídeo e o monitor. Com o digital, a atualização da tela ocorre de
forma mais eficiente. Podendo nem mesmo ser atualizado em caso de uma
imagem estática.
No digital, a taxa de frames pode não ser a mesma da taxa de
atualização da tela.

A canseira na vista pode ser devido a iluminação artificial do
ambiente. Lâmpadas podem piscar em algum sub-múltiplo ou múltiplo de
60Hz.

No CRT, a imagem a atualizada continuamente na forma de um ponto que
vai desenhando (e apagando) a tela em zig-zag, se usar uma camera, e
dependendo da velocidade do obturador, pode se ver somente uma parte
da tela, ou mesmo o ponto correndo (precisa de centenas de fps).
No LCD, a tela toda a atualizada quase que instantaneamente.

E, LED se referem ao tipo de retroiluminação usado, o painel em si
continua sendo LCD (nas diversas tecnologias). Me parece que existe
até uma recomendação do procon para deixar claro que se trata de
monitores ou TVs retroiluminados pode LEDs.
Sim, existem monitores (displays) que usam LED, mas esses são aqueles
enormes usando em publicidade e placares de estádios. Desconheço a
existência de monitores pequenos, talvez para algum uso especifico,
de qualquer forma, um monitor desses custaria alguns milhares de
unidades monetárias (R$, US$, EU).

Existem displays pequenos (para tablets, smartphones) que usam um tipo
especial de led, o organic ligth emiting diode ou OLED. Organizados na
forma de AMOLED (Active Matrix OLED). A alguns anos atrás, havia a
expectativa de que essa tecnologia iria substituir o LCD, mas desafios
na manufatura (alta taxa de defeitos) de paineis grandes tem
restringido o tamanho dos displays e mantendo os custos elevados.




2014-05-06 14:36 GMT-03:00 Manuel Silva silva.man...@mail.ru:
 Comprei um monitor nesse modelo: Monitor LED, Tela 21,5 Full HD,
 Widescreen, 22B300 - Samsung

 Ele pega a resolução de 1920x1080 com Refresh Rate de 60 hz, acontece que 60
 hz sempre doí a minha visão e me dá dor de cabeça, fui pesquisar a respeito
 e vi que não era o único e o ideal é um refresh rate de 85hz para quem passa
 horas na frente do computador, é possível obter 85hz? Lembrando que esse
 monitor usa entrada VGA e DVI, meu pc suporta apenas VGA.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmhckzznuze-tamknnlqtvjmxwrmm5n_nvwuewfcrnl...@mail.gmail.com

Re: rede 192.168.1.x enchergar a rede 192.168.2.x

[Paulino Kenji Sato]

Ola,
off topic isso, não?
Ajudaria se tivesse dado a marca e o modelo dos equipamentos envolvidos.

Como e que esses dois equipamentos estão conectados?
E via WiFi?
Nesse caso, o roteador (nunca vi essa função neles*) deve estar
configurado para o modo cliente wifi, já fazendo bridge com as postas
lan. Mas, nesse caso, todos estariam na mesma rede (192.168.1.x).

* Modo cliente costuma estar presente somente em access points, ou
repetidoras, extensores.
Também existe o modo bridge WDS, mas isso só funcionam em equipamentos
que usam o mesmo chip (ou fabricante/série).

E via cabo, se sim, como?

Ao solicitar ajuda, passe o máximo de informação.
Ou irá receber respostas inúteis como essa (se responderem).

Talvez possa ignorar o que esta escrito abaixo, escrevi antes de
perceber que tem mais informação faltado.
Mas, considerando que são aparelhos de uso doméstico e que estão
conectados dessa forma:
linha telefônica conectado o modem adsl;
roteador wifi conectado via cabo ao modem adsl, estando o cabo ligado
na porta wan do roteador e em uma das lan (se tiver mais de uma) do
modem adsl.
Dessa forma, não terá como rotear as duas redes, esse roteadores
domésticos não permitem fazer roteamento simples pela porta wan.
Em vez de ligar assim, proceda dessa forma,
estando conectado ao roteador pela uma das porta lan ou wifi (192.168.2.x),
eesligue o servidor dhcp do roteador (mantenha o do modem ligado).
confiure a wan para usar um ip estático qualquer (ex.: 10.9.8.7)
configure a lan para usar um ip qualquer da rede 192.168.1.x (a mesma
rede do modem, 192.168.1.2).
save a configuração e ou reinicie (reset) o roteador.
Mova a o cabo da porta wan para uma das lan. (ira perder uma das porta lan)
Assim, todos vão ficar na rede 192.168.1.x.

Uma outra forma seria colocar o modem adsl no modo bridge e configurar
o roteador para usar o protocolo pppoe na porta wan. Mas nesse caso,
iria perder a função de switch do modem adsl, mas teria as 4 portas
lan no roteador.

Como faltam detalhes, ainda poderia usar somente um equipamento, já
que um dos equipamentos esta descrito como modem/roteador  wifi, que
pode ser um conjugado de modem adsl, roteador, wifi e swicth, que
poderia reduzir tudo a um único equipamento. Nesse caso, não existiria
a porta wan. O que implica que ambos os equipamentos estão na mesma
rede física, talvez até mesmo tendo conflito de servidor dhcp.







2014-04-18 21:49 GMT-03:00 Geowany Galdino Alves geowany.a...@gmail.com:
 Deixe um deles como bridge.



 On 18 de abril de 2014 19h30min52s GMT-05:00, Vitor Hugo
 vitorhug...@hotmail.com wrote:

 Como faço para a rede 192.168.1.x enchergar a rede 192.168.2.x

 internet --- modem adsl (192.168.1.x) --- modem/roteador  wifi ---
 (192.168.2.x)

 eu posso conectar um usb wifi e conectar via wifi a rede 192.168.2.x mas
 eu não queria fazer isto. outra solucao seria ligar o cabo de rede no
 modem/roteador wifi porem também não gostaria de fazer isto.


 --
 E-mail enviado do meu celular Android usando K-9 Mail. Por favor, desculpe
 minha brevidade.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmgh86oavq_ab5xpxirzu1eq7zbxpcarfqtka9fb2gf...@mail.gmail.com

Re: Cedilha no Debian Jessie

[Paulino Kenji Sato]

Ola,
Esse e um problema recorrente.
não sei se a solução e a mesma. Já que ainda estou no passado...
E preciso mudar o método de entrada (input method), alguns programas
tem uma opção em um dos menus acionados pelo botão direito do mouse.
Um dos métodos que faz o '+c gerar o ç e o cedilla.
Em algum lugar (já que o gnome costuma esconder essas coisas de
configuração) deve existir uma opção para escolher esse método de
entrada.
Caso não ache, pode exportar as seguintes variáveis de ambiente
(coloque no .bashrc).
export GTK_IM_MODULE=cedilla
export GTK3_IM_MODULE=cedilla
o xim também pode funcionar.
Se tiver problemas similares com programas que usam o Qt, exporte também o
export QT_IM_MODULE=cedilla

Ou, talvez, tenha instalado um gerenciador de métodos de entrada,
normalmente usando em linguas asiáticas e outras onde 105 teclas não
são o suficiente para o alfabeto.

Pode testar exportando essas variáveis em um shell e chamando os
programas diretamente dessa shell. Teste por exemplo com o gedit.






-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmioexkghqevwmxdcboywggpae0tn2366k44q-7zfmn...@mail.gmail.com

Re: Reistalação [Perca de Dados]

[Paulino Kenji Sato]

Ola,
Quando selecionou a partição onde seria o /home, desmarcou a opção de formatar?
Não lembra?
O que o df diz quando o espaço usado?
Tem quase todo o espaço da partição livre?
Photorec nele e tente recuperar o máximo de arquivos.

Normalmente, quando faço uma nova instalação, durante a
particionamento, não mexo na que esta o home. Somente monto no /home
após confirmar que tudo da funcionando.




2014-03-25 11:46 GMT-03:00 Christian Rosa christiant.i...@gmail.com:
 Pessoal,

 Hoje pela manhã reinstalei meu sistema e meus DADOS SUMIRAM HELP ME
 Eu tinha o seguinte particionamento
 / - Para o sistema
 /home - Onde tinha os meus dados
 E uma partição para swap.

 Pois bem na hora da instalação formatei o / e só criei o ponto de montagem
 /home novamente mas não formatei.
 Eu não sei o que aconteceu mas ele criou o usuário da instalação no /home
 mas o meu usuário com os dados que estavam no /home sumiram.


 --
 Cordialmente,

_Christian Rosa -
   °v°   Porto Alegre - RS - BRASIL
  /(_)\  (51) 92281059
   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
  Linkedin -
 Seja Livre, use GNU/LINUX !



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAMM-fMhN1zOm0+-A_H4Y+=dp8n5tiqyitztn4re5n4u+rzs...@mail.gmail.com

Status do Samba4 no Debian

[Paulino Kenji Sato]

Bom dia.
Estou migrando de maquina um servidor samba 3.5 que esta rodando em um
Debian 5.0.10.
Deveria migrar para o samba4 e aproveitar as funcionalidades do AD e
melhor compatibilidade com as versões atuais dos windows.
Mas, a versão do wheezy e a 4.0.0~beta2+dfsg1-3.2, não sei se essa
versão seria a adequada para um servidor em produção.
Então, o que seria mais recomendando para rodar o samba4 em um
servidor que não será atualizado por um longo período.
Usar samba4 do backports? Supondo que não existam problemas que o
impeçam de funcionar ou de ser administrado.
Atualizar tudo para o sid ou testing? Não sei qual o status deles
atualmente, se estiver no período onde grandes mudanças não irão
ocorrer, não teria problemas. Mas se estiver ocorrendo mudanças
grandes (com quebras generalizadas, muito raro) não deveria ser
usando. Obviamente que não e recomendado usar o sid/testing em
produção.

Ou continuar no samba 3.x, que até seria mais simples de migrar (só
copiar os configurações ea base de usuários).


-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmhqmjegtfkuu5o712pfoeqjaee+q8awbshz87td_kb...@mail.gmail.com

[OFF TOPIC] Indicacao de um fornecedor de servidor cloud.

[Paulino Kenji Sato]

Ola,
Desculpem pelo off topic (ou nem tanto).
Estamos precisando transferir o servidor de email da empresa para um
hosting externo, atualmente em link dedicado.
Estamos a procura de um fornecedor de VPS (ou cloud, virtual, etc) que
tenha datacenter no Brasil ou pelo menos que tenha representação
oficial. E que possa ser pago por boleto bancário ou similar (sem ser
cartão de credito).

Contratei um, mas bati de cara com a porta 25 bloqueada (mesmo
constando que todas as portas estão liberadas).

Então,
quais as empresas no Brasil que fornecem hosting de VPS que permita o
uso para receber e enviar emails?


Por se tratar de off topic, não respondam para a lista.

-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/camm-fmjh1kq00j5a0-_gv_ummzrl0+maikk4x4fsgq4wbzt...@mail.gmail.com

Soluções para captive portal

[Paulino Kenji Sato]

Ola,
atualmente tenho usado WPA2 Enterprise para identificar os usuários da
rede sem fios (WiFi) de uma escola, mas isso não esta funcionando com
alguns sistemas operacionais* ou e necessário realizar diversas
configurações manuais para que se consegui associar ao access point.
A ideia para esse ano a passar a usar WPA2 PSK (alguns sistemas tbm
não ingressam em redes abertas) e usar um captive portal para
identificar e permitir o acesso/roteamento.

Ao procurar pelas soluções open de captive portal que possa ser
instalado nos equipamentos já em produção, notei que a maioria (para
não dizer todos), parecem que estão abandonados/descontinuados, tais
como, ChilliSpot , Nocat/WiFidog, etc.
CoovaChilli parece que e o mais atualizado.

Recomendam alguma dessas ou outra solução de captive portal?

Alternativas seriam, autenticar no squid, mas se for proxy
transparente complica, e não serve para SSL (eu sei...), ou
simplesmente não identificar.


* Notadamente os OS da Microsoft e versões recentes do iOS e Android
complicaram as telas de autenticação.

Boa noite
-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMiy-MzA66+S8zRaJxqfVdhW0++t_MMMrbJ57BZgrHy=s...@mail.gmail.com

Re: Soluções para captive portal

[Paulino Kenji Sato]

Ola,
Ideia e usar o que já existe.

A rede e pequena, mas um pouco complexa, varias vlan dotq, openvpns,
etc. Quanto menos tiver que interferir na estrutura já existente e ou
evitar a compra de novos equipamentos.



2014-02-01 J.S.Júnior j.s.jun...@live.com:
 Em Sat, 1 Feb 2014 21:13:04 +
 ADIEL adiel.netad...@gmail.com escreveu:

 Pfsense!!
 On Feb 1, 2014 6:53 PM, Paulino Kenji Sato pks...@gmail.com wrote:

  Ola,
  atualmente tenho usado WPA2 Enterprise para identificar os usuários
  da rede sem fios (WiFi) de uma escola, mas isso não esta
  funcionando com alguns sistemas operacionais* ou e necessário
  realizar diversas configurações manuais para que se consegui
  associar ao access point. A ideia para esse ano a passar a usar
  WPA2 PSK (alguns sistemas tbm não ingressam em redes abertas) e
  usar um captive portal para identificar e permitir o
  acesso/roteamento.
 
  Ao procurar pelas soluções open de captive portal que possa ser
  instalado nos equipamentos já em produção, notei que a maioria (para
  não dizer todos), parecem que estão abandonados/descontinuados, tais
  como, ChilliSpot , Nocat/WiFidog, etc.
  CoovaChilli parece que e o mais atualizado.
 
  Recomendam alguma dessas ou outra solução de captive portal?
 
  Alternativas seriam, autenticar no squid, mas se for proxy
  transparente complica, e não serve para SSL (eu sei...), ou
  simplesmente não identificar.
 
 
  * Notadamente os OS da Microsoft e versões recentes do iOS e Android
  complicaram as telas de autenticação.
 
  Boa noite
  --
  Paulino Kenji Sato
 
 
  --
  To UNSUBSCRIBE, email to
  debian-user-portuguese-requ...@lists.debian.org with a subject of
  unsubscribe. Trouble? Contact listmas...@lists.debian.org
  Archive:
  http://lists.debian.org/camm-fmiy-mza66+s8zrajxqfvdhw0++t_mmmrbj57bzgrh...@mail.gmail.com
 
 

 Também estou neste dilema, não quero usar pfsense.
 Não a necessidade, no momento estou bolando as ideias.
 Vamos ver como vai ficar a sugestão do pessoal aqui.

 --
 J. S. Júnior j.s.jun...@live.com
 GnuPG fprint: 172B B12E 110C 76FA 29BA  7C9E 0FB9 C6CA 0BCB A9B7


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
 Archive: http://lists.debian.org/blu0-smtp217003f8e09b972dd508f58bf...@phx.gbl




-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmg+wuf7sxen3ylkw04tmupkvabj_hm8t-t_hor_139...@mail.gmail.com

Re: Ajuda para carregar um script

[Paulino Kenji Sato]

Ola,
Não estaria querendo perguntar como se (re) configura o teclado?
Rode como root comando:
dpkg-reconfigure keyboard-configuration
Ou, edite o arquivo
/etc/default/keyboard

Para um teclado americano ter dead keys, a configuração e esta,
XKBMODEL=pc105
XKBLAYOUT=us
XKBVARIANT=alt-intl
XKBOPTIONS=


Mais informações no wiki
https://wiki.debian.org/Keyboard

Os init scripts são rodados antes do ambiente gráficos subir, não
adianta colocar neles qualquer comando que necessite de um display
X11, o programa só vai gerar um erro de falta de display. Ou que não
tem permissão para acessar o servidor X11. Até mesmo o window manager
ou outro programa que sobe logo após o servidor gráfico tem
dificuldades para tal. Muitas linhas de shell são necessários para
garantir que o window manager consiga acesso ao servidor X11.
Se não em engano, raramente uso, no xfce tem como adicionar ou
gerenciar o que e executado na inicialização, de uma olhada nas opções
de gerenciamento de sessão nas configurações.






2013/11/15 Dyego Cantu c4n...@gmail.com:
 É possível mostrar o script pra nós?

 Att.
 Dyego




-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMhWmLMDRcqpkVqHm2Zb_tuGwnzk=lz0zu4gqch0fer...@mail.gmail.com

Re: [OFFTOPIC] Performace Sistema

[Paulino Kenji Sato]

Ola
O Meus Documentos por acaso esta formatado em NTFS (sistema de
arquivos do windows), esse sistema não é bem suportado pelo Linux (ou
outro OS não windows).

Existem dois métodos para fornecer acesso do linux a esse tipo de
sistema de arquivos:
Nativo do kernel (rápido), recomendado para somente leitura, a função
de escrita pode corromper o sistema de arquivos. Isso pode ter mudado
nas versões do kernel recentes (3.x). Como esta a nível do kernel,
possui o melhor desempenho.

Usando o FUSE (lento), existem ao menos dois produtos que oferecem
acesso a NTFS por esse meio, o NTFS-3G e o NTFSmount (fuse.ntfs). Não
sei qual dos dois tem melhor performance, e ambos suportam escrita sem
problemas.
O desempenho e prejudicado pelo fato de serem uma aplicação.
Verifique qual deles esta em uso, e experimente os outro dois,
montando manualmente.
Não sei qual um gerenciador de arquivos usa para montar NTFS e nem como trocar.

Se for FAT32, o desempenho também e muito ruim se comparado a sistemas
de arquivos nativos.

Uma alternativa, e usar o ext3/ext4 nessa partição e instalar os
driver do windows para acessar esses sistemas de arquivos. Talvez
melhore (ou não).





2013/9/17 Fábio de Sousa fabi...@gmail.com:

 Um salve a todos!

 Estou com dúvida sobre a seguinte questão:
 tenho um HD com 500 GB na minha máquina. São 5 partições.
 Partição sda1 - Windows 7
 Partição sda2 - Meus Documentos
 Partição sda3- Ubuntu 13.04
 Partição sd4 - Mint 15
 Partição sda5 - Debian

 Todos os sistemas operacionais usam a partição sda2- Meus Documentos, para
 leitura e gravação.
 Algo que tem me incomodado há algum tempo é a lentidão que os sistemas
 operacionais, na caso linux, (todas as distros instaladas) que está sendo
 apresentada. O windows 7, por incrível que pareça está mais rápido e deveria
 ser o contrário!
 Vou exemplificar uma situação que sempre acontece. Ouço músicas todo o tempo
 quando estou usando o PC. as músicas estão dentro do sda2 - Meus Documentos,
 o sistema operacional está em outra partição.
 Já troquei o HD por um outro novo e nada de resolver.
 A máquina que uso não é top, mas tem uma configuração razoável, 4 GB de ram,
 placa asus, core i3.
 Queria saber se isso está influenciando(leitura e escrita em uma outra
 partição) na performace dos sistemas Linux. Se sim, uma solução seria
 comprar um outro HD e usá-lo somente para armazenamento de dados?

 Grato,
 Fábio




-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMhj3iD=+p88ZO1pQ0unCw2JbAmdoATFpkz7AOv_=ta...@mail.gmail.com

Saida de video DVI desativada no boot

[Paulino Kenji Sato]

Ola,
Estou com a seguinte situação, chipset intel, cpu i3, monitor
conectado a saída DVI, mensagens da bios, grub e parte das mensagens
da carga do sistema aparecem normalmente.
Mas, quando os modulos do KMS/DRM (i915) são carregados, a saída muda
para a VGA.

Após algumas verificações, tanto a saída VGA como a DVI estão ativas
durante o POST, quando o modulo i915 e carregado, a saída DVI é
desativa, ficando somente a VGA.
Não existe nenhuma mensagem a respeito que possa ajudar, nem uma lista
saídas disponíveis.
Também não e possivel mudar a saída pelo Xorg, não existe a saída DVI,
mas possuem duas HDMI e outras duas DP (display port).
Isso não tem efeito algum: xrand --output HDMI1 --auto
Mesmo para HDMI2, DP1 e DP2.

Linha de comando do kernel usando no ultimo boot.
BOOT_IMAGE=/boot/vmlinuz-2.6.32-5-amd64
root=UUID=f975a068-1ca2-4f7a-b2f1-2c2e061ee296 ro i915.modeset=1
nouveau.modeset=0 ipv6.disable_ipv6=1 video=dvi-i-1:D

O parâmetro video=dvi-i-1:D não tem efeito algum, nem diz que esta
certo ou errado.

~# grep i915 /var/log/dmesg
[6.764310] i915 :00:02.0: PCI INT A - GSI 16 (level, low) - IRQ 16
[6.764371] i915 :00:02.0: setting latency timer to 64
[6.773150] i915 :00:02.0: irq 26 for MSI/MSI-X
[7.093939] [drm] Initialized i915 1.6.0 20080730 for :00:02.0 on minor 0
~# grep drm /var/log/dmesg
[6.510060] [drm] Initialized drm 1.1.0 20060810
[6.773041] [drm] MTRR allocation failed.  Graphics performance may suffer.
[6.773153] [drm] set up 63M of stolen space
[7.093871] fb0: inteldrmfb frame buffer device
[7.093939] [drm] Initialized i915 1.6.0 20080730 for :00:02.0 on minor

~$ xrandr -q
Screen 0: minimum 320 x 200, current 1280 x 1024, maximum 8192 x 8192
VGA1 connected 1280x1024+0+0 (normal left inverted right x axis y
axis) 338mm x 270mm
   1280x1024  60.0*+   75.0
   1152x864   75.0
   1024x768   75.1 75.0 60.0
   832x62474.6
   800x60075.0 60.3
   640x48075.0 60.0
   720x40070.1
HDMI1 disconnected (normal left inverted right x axis y axis)
DP1 disconnected (normal left inverted right x axis y axis)
HDMI2 disconnected (normal left inverted right x axis y axis)
DP2 disconnected (normal left inverted right x axis y axis)

~$ lspci -nn
00:00.0 Host bridge [0600]: Intel Corporation Core Processor DRAM
Controller [8086:0040] (rev 12)
00:02.0 VGA compatible controller [0300]: Intel Corporation Core
Processor Integrated Graphics Controller [8086:0042] (rev 12)
00:16.0 Communication controller [0780]: Intel Corporation 5
Series/3400 Series Chipset HECI Controller [8086:3b64] (rev 06)
00:19.0 Ethernet controller [0200]: Intel Corporation 82578DC Gigabit
Network Connection [8086:10f0] (rev 06)
00:1a.0 USB Controller [0c03]: Intel Corporation 5 Series/3400 Series
Chipset USB2 Enhanced Host Controller [8086:3b3c] (rev 06)
00:1b.0 Audio device [0403]: Intel Corporation 5 Series/3400 Series
Chipset High Definition Audio [8086:3b56] (rev 06)
00:1d.0 USB Controller [0c03]: Intel Corporation 5 Series/3400 Series
Chipset USB2 Enhanced Host Controller [8086:3b34] (rev 06)
00:1e.0 PCI bridge [0604]: Intel Corporation 82801 PCI Bridge
[8086:244e] (rev a6)
00:1f.0 ISA bridge [0601]: Intel Corporation 5 Series Chipset LPC
Interface Controller [8086:3b06] (rev 06)
00:1f.2 SATA controller [0106]: Intel Corporation 5 Series/3400 Series
Chipset 6 port SATA AHCI Controller [8086:3b22] (rev 06)
00:1f.3 SMBus [0c05]: Intel Corporation 5 Series/3400 Series Chipset
SMBus Controller [8086:3b30] (rev 06)
01:00.0 Multimedia video controller [0400]: Conexant Systems, Inc.
CX23880/1/2/3 PCI Video and Audio Decoder [14f1:8800] (rev 05)

~$ cat /proc/cpuinfo
processor   : 0
vendor_id   : GenuineIntel
cpu family  : 6
model   : 37
model name  : Intel(R) Core(TM) i3 CPU 530  @ 2.93GHz
stepping: 2
cpu MHz : 1200.000
cache size  : 4096 KB
physical id : 0
siblings: 4
core id : 2
cpu cores   : 2
apicid  : 5
initial apicid  : 5
fpu : yes
fpu_exception   : yes
cpuid level : 11
wp  : yes
flags   : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge
mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe
syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts rep_good
xtopology nonstop_tsc aperfmperf pni dtes64 monitor ds_cpl vmx est tm2
ssse3 cx16 xtpr pdcm sse4_1 sse4_2 popcnt lahf_lm arat tpr_shadow vnmi
flexpriority ept vpid
bogomips: 5851.86
clflush size: 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

Kernel 2.6.32-5-amd64

Como pode se ver pela versão do kernel, se trata de um squeeze.
Mas, ocorre também no Wheezy.

Placa Mãe Pegatron IPMIP-GS REV: 1.02


Como se faz para ter a saida DVI ativada?


-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble

Re: [OFFTOPIC] HD na vertical

[Paulino Kenji Sato]

Boa tarde.

Uma questão deveras importante, de onde vem esse mito de que o HD e
selado a vácuo?
Talvez os primeiros HDs lá por idos de 1950, mas descarto essa
possibilidade. Vácuo e um treco muito complicado de se criar e manter.
O ar desempenha um papel muito crítico na dinâmica do hard disk, e ele
que mantém as cabeças de leitura afastados do disco. E também o
responsável pelo auto recolhimento das cabeças de leitura para a
posição de descanso, local na borda do disco, quando ocorre o
desligamento repentino. Um montem de forças físicas estão atuando
nesses processos.
A área onde os discos e cabeças de leitura, tão pouco e lacrado
hermeticamente, são somente seladas, para impedir a entrada de
partículas, exceto por uma abertura, por onde o ar entra e passa por
um filtro. Em alguns HDs a um aviso para não obstruir essa abertura.

Quanto a posição de montagem, nos atuais, tanto faz. Mas, posições
verticais podem deixar o HD mais sensível a danos por choques
mecânicos (pancada, esbarrão no gabinete).
Lembro que nos HDs da década de 1990 no manual havia as posições
recomendadas de montagem, e em um deles havia somente uma posição que
não era recomendada, não lembro exatamente qual, era uma das posições
com o comprimento na vertical.

E não submeta a variações de forças G repentinas, o HD pode se alto
desliga, e travar o sistema. Ou então se destruir.




2013/8/26 Rodrigo Cunha rodrigo.root...@gmail.com:
 Cara, eu nunca li nada a respeito.
 Mas é como se diz Padrão, não é padrão sem motivos.
 Se você puder coloca-lo da maneira tradicional será melhor!
 Digo isso porque toda empresa de produtos eletrônicos tem seus padrões
 baseados em testes e no monitoramento destes testes.
 Pode ser que não de problema, mas não é provado cientificamente :).








 Em 24 de agosto de 2013 11:49, Humberto A. Sousa humbe...@dontec.com.br
 escreveu:

 HDs modernos são montados com malcal de plasma, isso lhes confere a
 capacidade de trabalhar tanto na horizontal quanto na vertical. alguns
 modelos/fabricantes sugerem que os aparelhos não trabalhem com inclinação
 severa (tipo 45°). De resto tudo é relativamente, ou pouco importante.

 Saudações,


 Humberto Araujo de Sousa
 humbe...@dontec.com.br


 Em 23/08/2013 07:52, Francisco Aparecido da Silva escreveu:

 Os  fabrincantes  de  pc's  projetam o equipamento para trabalhar tanto
 na

 horizontal  quanto na vertical; Até mesmo invertido, o que a longo
 prazo
 serve  como  depósito  de  poeira.  Acredito  que  a  posição do disco
 não
 interfere, ao contrário dos grandes discos antigos;

 att
 On 22/08/13 at 08:24pm, Fábio de Sousa wrote:

 Date: Thu, 22 Aug 2013 20:24:44 -0300
 From: Fábio de Sousa fabi...@gmail.com
 To: DUP debian-user-portuguese@lists.debian.org
 Subject: [OFFTOPIC] HD na vertical

 Um salve a todos!

 Alguém saberia me dizer, com certeza, se existe algum problema, o Hard
 Disk
 trabalhar na vertical?

 Abraço,
 Fábiocs


 **



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/5218c80e.2000...@dontec.com.br




 --
 Atenciosamente,
 Rodrigo Silva Cunha - RJ - São Gonçalo
 Cel: +55 (0xx21) 7519-7375
 e-mail : rodrigo.root...@gmail.com

 Servo do Reino de Deus.
  Servo, do Rei e Líder  Jesus Cristo de Nazaré.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMi0gUJRkLx4X4jFfLYmZ+7FWNC6vm_VHBTv=_t1tjv...@mail.gmail.com

Re: Dúvida com a hora

[Paulino Kenji Sato]

Ola,
Experimente colocar UTC=no no rcS.
A fato de não existir, não quer dizer que não o use.


2013/8/26 Rodrigo Torres Leme rodrigo.torresl...@gmail.com:
 eu sistema windows e linux na minha maquina, ai quando usam o windows e eu
 volto pro linux a hora ta sempre errada. AHAHA e fica a confusão aqui com
 isso.

 Queria desabilitar o UTC pra nao ficar desconfigurando a hora. por isso.

 obrigado.

 --
 O valor das coisas não está no tempo em que elas duram, mas na intensidade
 com que acontecem. Por isso existem momentos inesquecíveis, coisas
 inexplicáveis e pessoas incomparáveis.
 (Fernando Pessoa)

 Att,
 Rodrigo Torres Leme


 Em 26 de agosto de 2013 23:37, Fred Maranhão fred.maran...@gmail.com
 escreveu:

 qual é exatamente o seu problema? um dos dois sistemas operacionais
 está exibindo uma hora errada? se for, pode dizer a hora em um e em
 outro?

 já tentou
 dpkg-reconfigure tzdata
 ?

 aqui eu rodei (e mantive as minhas configurações). ele perguntou
 continente e cidade:

 # dpkg-reconfigure tzdata

 Current default time zone: 'America/Recife'
 Local time is now:  Mon Aug 26 23:32:14 BRT 2013.
 Universal Time is now:  Tue Aug 27 02:32:14 UTC 2013.

 # date
 Seg Ago 26 23:32:53 BRT 2013


 o seu problema é no comando date? está aparecendo a hora em UTC ao
 invés de BRT, como o meu acima?


 Em 26 de agosto de 2013 22:07, Rodrigo Torres Leme
 rodrigo.torresl...@gmail.com escreveu:
  Boa Noite senhores,
 
  Sou novo aqui na lista mas sou usuário debian bem antigo,
 
  sempre tenho dificuldade no meu debian para retirar o UTC. No arquivo
  /etc/default/rcS não existe a opção UTC e nem no /etc/sysconfig/clock
  também
  não.
 
  Gostaria de alguem consegue me ajudar referente a isso. Aqui em casa
  ainda
  tem windows users, ai não tem como não deixar dualboot.
 
  Obrigado a todos, boa noite.
  --
  O valor das coisas não está no tempo em que elas duram, mas na
  intensidade
  com que acontecem. Por isso existem momentos inesquecíveis, coisas
  inexplicáveis e pessoas incomparáveis.
  (Fernando Pessoa)
 
  Att,
  Rodrigo Torres Leme


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/capr829m4du2gkcc29pg3nvntpv9i-ta9t77zlve7qcrswx...@mail.gmail.com





-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMiRZ0tLLTLU39X7KA1OGb-KS1ByJviLa-XxfBvuj=b...@mail.gmail.com

Re: resolv.conf gerado pelo /sbin/dhclient-script

[Paulino Kenji Sato]

Ola,

2013/8/12 Mauro Collin maurocol...@gmail.com

 Boa tarde a todos da lista,

 Estou com um servidor FW que recentemente o  /sbin/dhclient-script vem 
 reescrevendo meu /etc/resolv.conf, os endereços de dns que o  
 /sbin/dhclient-script escreve la nao funcionam e todos os usuarios da rede 
 interna nao conceguem acessar sites, apesar da VPN e outros servicos 
 continuarem funcionando. Pergunta:  Alguem sabe como desabilitar  o  
 /sbin/dhclient-script ou fazer com que ele sete os endereços de DNS que eu 
 definir.

 Obrigado e abraços,



Isso deve estar impedindo do squid de resolver adequadamente os nomes, não é?
Squid ou algum outro sistema que tem no firewall que usa o /etc/resolv.conf.

Há três formas de evitar isso.
Não recomendando, forçar a flag de permissão para que ninguém sobre
escreva, até mesmo o root. (já indicado)
chattr +i /etc/resolv.conf

Recomendados:
Configurar o dhclient.conf para que não obtenha a lista dos servidores
dns. Mas para isso tem que dizer quais as informações pretende obter
pelo dhcp.
Ou, colocar a lista de servidores dns na opção
option domain-name-servers 192.168.1.234 10.11.12.13
Para essas duas últimas, olhe o que já existe no /etc/dhcp3/dhclient.conf
E ainda, colocar um 'gancho' nos scripts que são rodados pelo
dhcliente, fazendo que ignore a escrita do resolv.conf
Para isso, crie um arquivo texto em /etc/dhcp3/dhclient-enter-hooks.d/
, pode chamar do que quiser, só não coloque . no nome.
nano /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf
!#/bin/sh
make_resolv_conf(){
:
}

salve, ctrl+w e saia, crtl+x, marque como execitavel
chmod +x /etc/dhcp3/dhclient-enter-hooks.d/naoescrevaoresolvconf

derrube a interface que esta usando o dhcp, ifdown eth99
Arrume o /etc/resolv.conf, faça uma cópia (para não ter que editar de
novo, caso precise).
suba a interface, ifup eth99
Veja se o resolv.conf não foi modificado.



--
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmhbqggs+zcu4i4vm7i9bbikvggc39wji-5jibkzdkf...@mail.gmail.com

Re: FIREWALL + DEBIAN + NET VIRTUA

[Paulino Kenji Sato]

Ola,
Então quer dizer que se fizer  MASQUERADE no linux não da certo, mas
se usar o roteador que faz a mesma coisa da certo?
Não sei se e assim no caso de 100mbps, o modem da NET e na verdade um
bridge ethernet, o cliente pega um único ip por dhcp. Ou, mais de um
caso tenha contrato para múltiplas estações.
Dito isso, não vejo problema em fazer um NAT entre duas interfaces
instalados num Linux.


Christian, explica melhor a configuração do firewall.
Possui duas ou mais interfaces, sendo uma delas conectado ao modem da NET?
Qual o modem da NET, ou e uma appliance com modem+wifi+TV?
Quais as regras básicas que esta usando para compartilhar a conexão?



2013/7/26 Marcos Carraro marcos.g.carr...@gmail.com

 Buenas,

 Guri, faz o seguinte, bota um roteador simples atrás da NET e antes do FW, 
 passa para o FW um IP fixo domestico (172.16.1.0/30), pois eu tenho 
 implementado em dois clientes e em casa desta maneira funciona perfeitamente, 
 e as estações pegam IP navegam tudo através do teu FW, sendo assim a net, vai 
 achar que é o teu modem fazendo as requisições.

 abraços

 --
 Att
 Marcos Carraro
 about.me/marcoscarraro


 Em 26 de julho de 2013 17:34, Christian Rosa christiant.i...@gmail.com 
 escreveu:

 Pessoal,
 Estou com o seguinte problema, montei meu firewall e configurei-o, até o 
 momento ele está navegando e roteando corretamente, o problema começa quando 
 as estações começam a se conectar nele, a internet começa a cair toda hora, 
 trava tudo. Me obrigo a desativa-lo e e deixar o o modem roteando, em minhas 
 pesquisas andei decobrindo que parece que a Net controla o MAC de quem está 
 recebendo o IP deles e parece que aí é que está o problema.
 Sou do Rio Grande do Sul, Porto Alegre e confesso que já andei desistindo da 
 NET, contudo é o único fornecedor de Link que fornece 100 MB para o local 
 onde a empresa está instalada, sendo assim sou obrigado a fazer isso 
 funcionar.
 Aluguém já passou por isso e pode me auxiliar ?

 Att,

 Christian Rosa

 --
 Cordialmente,

_Christian Rosa -
   °v°   Porto Alegre - RS - BRASIL
  /(_)\  (51) 92281059
   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
  Linkedin -
 Seja Livre, use GNU/LINUX !





--
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmg7s3zn3vj5zqmdufimqbohd8gvmpostgle79gp7ox...@mail.gmail.com

Re: conexão wireless lenta

[Paulino Kenji Sato]

Ola,

2013/7/16 G.Paulo linu...@terra.com.br:
 Caros,

 Depois de muitos dias e muitas tentativas, recorro à lista com um problema de 
 baixa velocidade numa conexão wireless. Eis o problema:

 1) Utilizo Wheezy AMD64 num laptop HP. Minha conexão wireless doméstica é 
 muito lenta (da ordem de 1 Mb/s).  25:00.0 Network controller: Intel 
 Corporation Centrino Advanced-N 6205 [Taylor Peak] (rev 34)

 Pensei que o problema poderia estar no roteador, mas outros computadores 
 conectados a ele via wireless não apresentam esta lentidão.

 Alguém sugere alguma linha de investigação?


5s de google tenho a resposta, deviam usar mais ele. :)
http://bit.ly/15O16lN

O problema parece estar relacionado ao 802.11n ativado no modulo da 6205.
Para um rápido teste, como root faça:
ifdown wlan0
modprobe -rf iwlagn
modprobe -v iwlagn 11n_disable=1
ifup wlan0

Se funcionar, crie um arquivo ou use um já existente em
/etc/modprobe.d/ e coloque a linha:
options iwlagn 11n_disable=1

Isso acima vale para  o Squeeze.
O Wheezy usa outro modulo, o iwlwifi. Nesse caso substitua o iwlagn
por iwlwifi nos comandos acima.

Em ambos os casos e necessário instalar pacote non-free com o
firmware, detalhes no wiki
http://wiki.debian.org/iwlwifi

Um outro problema comum de ocorrer e a falha no gerenciador de
energia, a opção power_save=0 desativa (que e o padrão). Parece também
haver casos de problemas com a criptografia por hardware, swcrypto=1
desativa, e usa por software.
E parece que isso também acontece em alguns casos no windows.

Ref.:
http://technosopher.wordpress.com/2012/02/17/wireless-slow-flaky-crashing-router-intel-6300-6205-5100-6300-chipse/
http://ubuntuforums.org/showthread.php?t=1949571
http://wireless.kernel.org/en/users/Drivers/iwlwifi



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMjse_sy7YVeS7wsrLm2g_jA8MQôdr9ssv6gn7gsw...@mail.gmail.com

Re: Exclusão de arquivo interrompida, arquivo ainda presente no disco?

[Paulino Kenji Sato]

OLa

2013/7/3 Luis H. Forchesatto luisforchesa...@gmail.com:
 Saudações a todos.

 Recentemente ordenei a exclusão de um arquivo de ~150GB, utilizei o comando
 rm e coloquei em segundo plano (rm -f arquivo ). Ocorre que utilizando o
 parâmetro  o comando vai para segundo plano mas fica dependente do usuário
 que o executou. Se o shell for fechado o processo que é gerado é
 interrompido.

 Comigo ocorreu isso, o arquivo estava sendo apagado mas foi interrompida a
 execução do processo, logo, o arquivo não é mais listado no diretório mas ao
 observar o espaço utilizado/espaço livre da partição consta como se parte do
 arquivo ainda estivesse lá. Percebi isso pois a soma dos tamanhos dos
 arquivos não confere com o espaço utilizado naquela partição.

 Formatar novamente a partição é complicado. Como proceder neste caso?


O processo rm ainda esta rodando?
Se sim, o encerre, gentilmente (kill -15 pid) ou force (kill -9 pid).
E se virou um zumbi, complicou, só um reboot.

Encerrou, fez reboot e ainda não liberou, rode um fsck, desmonte a
partição antes, se não for possivel desmontar, agende um fsck no
proximo boot, shutdown -F .

Para ter 150GB reservados, o hd precisa ser de 3TB. Ou seja, 5%.
Use o tune2fs -m 0 para zerar essa reversa.
Essa reserva e para o uso root, para evitar condições criticas quando
o espaço disponível acabar.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmitsaldoc3hwxcea9grspodbz0kdt4ntvd-h9onx1v...@mail.gmail.com

Re: Internet lenta no Debian 6

[Paulino Kenji Sato]

Ola Thiago,
Se no windows, com a mesma conexão navega, e no Debian não. Tente o seguinte.
Acrescente no /etc/sysctl.conf as seguintes linhas:

# Fix for tcp window scaling issue related to broken Internet routers
net.ipv4.tcp_wmem = 4096 16384 131072
net.ipv4.tcp_rmem = 4096 87380 174760

como root (sudo) rode o comando:
sysctl -p /etc/sysctl.conf
Para reconfigurar com os novos parâmetros sem ter que reiniciar.

Melhorou?

Não, faça os seguintes teste.
Dispare um ping contra o gateway padrão, o ip do gateway padrão pode
ser obtido pelo comando route -n, e a segunda coluna da linha que
começa com 0.0.0.0 .
Use o comando a seguir para disparar 100 pings contra o gateway padrão.
ping -c 100 `/sbin/route -n | awk '/^0/ { print $2}'`

O que vai ser útil são as  duas linhas finais, contendo o resumo do
ping, como as abaixo.

10 packets transmitted, 10 received, 0% packet loss, time 9014ms
rtt min/avg/max/mdev = 7.714/28.770/98.897/25.677 ms

Importante aqui e o packet loss (perda de pacotes), qualquer coisa
diferente se zero não e aceitável, mas o wifi costuma apresentar
algumas perdas, então perdas abaixo de 10% são toleráveis, dependendo
da qualidade do sinal.

Repita o teste do ping contra os sites que apresentam problemas,
ping -c 10 twitter.com
A perda de pacotes tem que ser zero.

Outras  ferramentas que pode ser úteis são o traceroute e o tcptraceroute.

No windows, o equivalente do  traceroute eo tracert, pode experimentar
comprar o resultados nos dois sistemas. Nem sempre o traceroute
completa o teste.

Faça estes testes antes de atualizar o sysctl e depois.

Se a conexão com a internet for uma ADSL (ou similar), experimente também
iptables -A OUTPUT -p tcp --tcp-flags SYN,RST SYN -j TCPMSS  --clamp-mss-to-pmtu

Coloque essa linha no /etc/rc.local (antes do comando exit) para que
seja executado no boot. Ou outro local.
iptables e a ferramente para interagir com o firewall do kernel
(netfilter), so instalar ele não faz nada em relação ao funcionamento
do firewall. Precisa instruir o iptables para carregar as regras, como
o da linha sugerida.

As linhas no /etc/sysctl.conf e  essa do iptables fazem o Debian
(Iinux) e comportar bem próximo a o windows quanto  a o acesso a
internet (tcp/ip).
Nenhuma dessas 'linhas' ira piorar a situação, ou fazer algo danoso.

Para entender o que eles fazem, pesquise pelo termos abaixo.
tcp window scaling
e
mss clamping


-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMiFnskdDQÌ_wm8mpdtwk-ofpm730_7c5wzaotxwd...@mail.gmail.com

Re: DTV no Debian 6.0.3

[Paulino Kenji Sato]

2013/2/23 Rafael Vico raf...@ribeirovico.com.br:
 Paulino, estou travado no mesmo lugar que vc quando fez esse post.

 Vc conseguiu progredir ?

 Obrigado



Ola,
Não mexi depois daquela época.
Mas, alguém conseguiu
http://www.raspberrypi.org/phpBB3/viewtopic.php?f=74t=30028
ou direto em
http://www.tdt-latinoamerica.tv/foro/s870-no-anda-en-ubuntu-11-10-kernel-3-0-t5231-50.html

Talvez funciona direto no wheezy sem ter que instalar o dvb/v4l a
partir do source.


-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMguZ3ZnmYcXp0sfESTMGQy+baGHwW=nkpuc6tnekv_...@mail.gmail.com

Re: Acabei de instalar Debian Squeeze, problemas básicos

[Paulino Kenji Sato]

Ola

2012/11/13 Thiago Zoroastro thiago.zoroas...@gmail.com:
 Olá pessoal, acabei de trocar meu Xubuntu 12.04 para o Debian Squeeze
 6.0. No entanto, não entendi algumas coisas.

 1 - Porque não posso usar o Terminal Comum como root?
 Sempre que coloco
 $ sudo su
 Diz que is not in the sudoers file.  This incident will be reported.
 O que eu posso fazer para poder acessar o terminal comum e utilizar

Questões de segurança.
O sudo precisa ser configurado para que somente usuários e ou
programas autorizados possam se utilizar da sua função, iniciar uma
sessão como outro usuário. O su também e útil para fazer tal
substituição.
Use o visudo para configurar o sudo.

Mas, o sudo e útil somente quando se quer delegar funções de root a
outras pessoas ou programas (scripts).
Para administração regular, e melhor abir um terminal já como root,
olhe no menu de programas, o conjunto acessórios, la tem o root
terminal, ao lançar, será perguntado a senha do root, e em seguida
uma shell como root sera aberto. Agora e só fazer o que precisa sem
ter que ficar digitando 4 letras a mais que o comando necessário.

E, em de do apt-get, use o aptitude.

O comando mais sem sentido que vejo por ai e sudo su -. Para que, se
só o su - já e o suficiente? Ah... para não pedir a senha (não acha
isso inseguro?).


Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmhwflafwk9t-wulb6ytqmoofxie_mhgmn9-7jzeokf...@mail.gmail.com

Re: Acabei de instalar Debian Squeeze, problemas básicos

[Paulino Kenji Sato]

Ola,

2012/11/13 Thiago Zoroastro thiago.zoroas...@gmail.com:

 Então, por eu estar começando na Distribuição que vocês oferecem
 suporte, gostaria de uma ajuda para fazer internet 3G com Tim rodar no
 Debian. Já testei várias dicas que achei na internet, em vários sites,
 mas ainda não obtive sucesso.

 Configurei o 'tim.br', fiz o cadastro para conectar pelo *99#
 utilizando Banda Larga Móvel. O que eu faço para chamar dial-up *99#?


Use o pppconfig (se não estiver instalado, aptitude install pppconfig)
Responda as perguntas e depois use o pon nome_do_provedor.
Para desconectar, poff.
Para saber o device do modem, como o modem desplugado (suponho que
seja USB) rode um dmesg -c, conecte o modem, rode dmesg. E analise o
texto mostrado.
Deve aparecer uma linha similar a essa:
[14798.911038] usb 8-2: zyx converter now attached to ttyUSB0

O device será o /dev/ttyUSB0

Ou, em vez do pppconfig, use o gerenciador de redes do ambiente desktop.

 Obrigado!



-- 
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMi=fq4kg6kwxku7+4enl-aask_2maouvzrqx7s0b6g...@mail.gmail.com

Re: RMVB videos e mplayer

[Paulino Kenji Sato]

Ola,

2012/11/9 Ednardo Lobo edna...@lobo.eti.br:
 Após não ter sucesso com nenhuma das sugestões recebidas, instalei o
 mplayer2 através do repositório backports e também não consegui reproduzir o
 arquivo RMVB.

O RMVB e um formato proprietário, da Real Networks.
Por alguma razão, esse formato ficou muito popular. Principalmente em
vídeos de baixa resolução (arquivos pequenos, 175MB).
O RMVB em si e uma variação do mpeg4 (divx).

Única forma de assistir a esse formato de forma correta e usando o
realplayer, tanto no Linux, como no windows ou no Mac.
Uma vez que o realplayer e instalado, os codecs ficam disponíveis para
os outros players.
No Linux não sei se isso e automático, o player alternativo teria que
saber usar os shared libs que o realplayer instala.
A ultima versão do realplayer e a 11 (somente 32bits, i686), pode
baixar um .deb desta página.
http://br.real.com/realplayer/other_versions.html

Para instalar use dpg -i RealPlayer11GOLD.deb
Não sei se as dependências serão satisfeitas.

Se quiser só testar ou obter os shared libs dos codecs, faça o
seguinte procedimento (não precisa ser root):
mkdir /tmp/rp
cd /tmp/rp
ar x /tmp/RealPlayer11GOLD.deb
tar -xf data.tar.gz

Um diretório chamado opt será criado.
Os codecs estão em
opt/real/RealPlayer/codecs/
Não faço ideia do que fazer com eles para que o mplayer aceite.
Se quiser somente ver se o realplayer funciona:
cd opt/real/RealPlayer/
./realplay

E responda as perguntas de configuração.

-- 
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMiWdqV=xj708br_4f+ognvarbcfowud7xgg7rnrgyp...@mail.gmail.com

Re: Duvida sincronização de relogio

[Paulino Kenji Sato]

Ola,

2012/10/21 Mauricio Neto mn...@inbox.com:
 Amigos da lista bom dia.

 Hoje com a entrada do horário de verão fiquei com uma duvida.


 Alguém sabe qual  processo é executado durante o boot e qual processo
 atualizou os relógios ?

Não entendi bem essa sua pergunta.
O sistema em si, copia a data do relógio presente na placa mãe (cmos),
pelo utilitário hwclock (e ou tbm pelo próprio kernel). hwclock também
atualiza o cmos quando se faz um shutdown.

Mas, se esta falando do horário de verão, isso esta definido na
definição da zona de tempo (fuso horário). Até 2008 isso era uma
bagunça para o Brasil.
A partir de 2009, o horário de verão brasileiro segue regras fixas,
começa no terceiro Domingo de Outubro (21/2012) e termina no terceiro
Domingo de Fevereiro, exceto se cair em um Domingo de carnaval, nesse
caso, termina no Domingo seguinte.
Fora uma ou outra alteração/correção, quase todos os sistemas
operacionais foram atualizados com essas regras desde então.
O sistema armazena a hora em um formato interno, normalmente o numero
de segundos a partir de uma data no tempo universal coordenado (UTC).
No caso do Linux (Unix) essa contagem começa as zero horas do dia um
de Janeiro de 1970 (UTC). Esse número de segundos e conhecido como
Unix Timestamp.
Quando se obtêm a data do sistema, a ferramenta (chamada de função da
libc), converte esses segundos para o formato entendível por humanos,
em UTC, depois aplica a correção do fuso horário. Essa correção
consiste em somar ou subtrair uma certa quantidade de horas.
Um dos fuso horários do Brasil e de -3 horas UTC. Quando no horário de
verão, basta subtrair 2, passando a estar a UTC -2.
Então, o horário de verão esta programado no arquivo de definição do
fuso horário, não sendo necessário nenhuma intervenção manual. De
fato, intervenção manual costuma ser um dos responsáveis pela hora
errada, quando entra ou sai do horário de verão.
O hwclock armazena da hora normal, ou seja -3 UTC. Se ajustar a hora
certa no horário de verão no cmos, a hora que o sistema ira apresentar
estará errado. Isso costuma ser um problema quando se usa dual boot
com o windows.
Se usa somente o Linux (ou outro sistema esperto) armazene o tempo UTC
no cmos. Isso pode ser instruído no /etc/default/rcS pelo parâmetro
UTC=yes,

Mas, o relogio cmos nem sempre e preciso, costuma apresentar um erro
de vários segundos ao dia.
Se possui conectividade com a internet, pode se usar um cliente NTP
para sincronizar a hora com algum servidor NTP que use um ou mais
relógios atômicos como referencia.
Como cliente temos o ntpdate.
E como cliente e servidor, o ntpd.
Normalmente os dois são usando em conjunto. O ntpdate faz a
sincronização inicial, e depois o ntpd mantem a sincronia.
O ntpdate ajusta a hora, mesmo que ele esteja terrivelmente errado.
Enquanto que o ntpd faz somente pequenos ajustes, e o faz de forma
suave.

No debian, tenho notado que o ntpd sair do ar sem motivo aparente, ou
nem mesmo sobe no boot.

Existem dois pacotes que prove o ntpd, o ntp e o openntpd.

E o ntp sempre fornece o UTC.
Ajuste para a zona local e de responsabilidade de quem ira usar o hora.

Em alguns casos e necessário reiniciar algum daemon para que o mesmo
atualize para o horário de verão.

Assim, para manter a hora sempre certa, principalmente em servidores,
instale o ntpdate e o ntp (ou o openntpd).

E possível usar outras fontes de tempo, como o GPS.


Abraços,
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmgunysfkjjcnavdfm3eodxuh6nfnbblchw4lb6roie...@mail.gmail.com

Re: Amarrar IPs para navegação via wireless

[Paulino Kenji Sato]

Ola

2012/9/19 Christiano Liberato christianoliber...@gmail.com:
 Caros,

 tenho um cliente onde segmentei o acesso via wireless num PC com debian e 3
 placas de rede: a primeira para rede local, a segunda para wireless1
 (172.16.1.0) e a terceira para wireless2 (172.16.2.0).
 Como o pessoal lá tem vários dispositivos que acessam wifi (notebooks,
 smartphones e tablets) rapidamente o acesso fica saturado, ou seja, os dois
 roteadores negam acessos e por aí vai.

Roteadores?
Você não quer dizer access points? (dando uma de google)
Roteadores conjugados com access point costumam ter um péssimo
desempenho, não fazendo direito nenhum dos dois serviços. Sem falador
dos que tem o modem ADSL.

Se entendi, são esses roteadores que travam ou algo similar, impedindo o acesso.
Quantos clientes sem fio essas redes possuem?
Já pensou em aumentar a densidade de pontos de acesso?
De preferencia a equipamentos que sejam somente access points, muitas
vezes são praticamente o mesmo hardware de uma versão com roteador,
mas possuem menos funções, portanto sobram mais recursos como memoria
e cpu.
Ou, outras funções mais interessantes para um AP são implementadas.

Se não precisa da função de roteador, não use a porta wan.

 Minha idéia era amarrar o ip ao mac e deixar apenas esses ips navegarem,
 favorecendo assim os notebooks, que é quem realmente precisa de acesso.
 Isso seria possível somente amarrando os IPs ao mac no dhcp ou tenho que
 entrar com regras via iptables tambem?

 Alguem tem isso implementado?

 Valeu!!

De que adianta bloquear no debian, se o problema esta antes, nos roteadores?
Use WPA2 (PEAP AES) com (free)radius para fazer o controle de quem
pode acessar a rede sem fio (ou mesmo a rede cabeada, se tiver
switches com 802.1x).
Cada usuário terá sua própria conta, e essa conta pode ser associado a
um conjunto de MACs ou APs. Ter controle de horário e outras funções
que um radius pode prover (exceto forncer um ip fixo, isso ainda fica
a cargo do dhcp, não sei se tem como integrar o dhcp com o radius).
Um problema, o windows não sabe conectar automaticamente em uma rede
WPA2 com certificado auto assinado, precisa configurar manualmente.
Smartphones nokia (até onde sei) não suportam WPA Enterprise (um dos
nomes dados ao WPA[12] autenticado via radius) .

Abraços
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmgebpdwkdbh8cszawqjudo5lcxyxecu_o9pugg5qne...@mail.gmail.com

Re: [off-topic] Arquivador de e-mail

[Paulino Kenji Sato]

Ola

2012/9/18 Cleber Ianes cleberia...@yahoo.com.br:
 Saudações.

 Depois de procurar por alguns dias e não conseguir nada, resolvi solicitar o
 auxílio dos colegas da lista.
 Na empresa que trabalho temos um ambiente extremamente híbrido quando o
 assunto é e-mail. Temos rWindows com outlook, thunderbird e Linux com
 thunderbird em versões 2 até as mais recentes, temos arquivamento de e-mail
 de +- 10 anos feito de forma não muito organizada.

 Estou a procura de um sistema que eu possa liberar ao usuário que ele
 coloque os e-mails dos anos anteriores lá e possa consultá-los via browser
 quando necessário, claro que com vários usuários controlados por login.
 Alguém conhece alguma ferramenta que faça algo próximo a isso???
 Obrigado.

Talvez, usando somente imap para acessar os emails, e tendo um webmail
que permita indexar (para facilitar a pesquisa), possa resolver esse
problema.
Pelo imap, o usuário pode mover os emails locais para uma pasta no servidor.
Mas, terá problemas caso os emails arquivados precisem ser acessados
por mais de uma pessoa, mas acho que algum imapd pode disponibilizar
pastas virtuais (que não estão dentro do Maildir do usuário). Se não
me engando courier impad faz isso.




Abraços
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmgdu0rpum0tudfvc8ex8yp3nxudcjemyv2qsteuttu...@mail.gmail.com

Re: Download de ISOs antigos

[Paulino Kenji Sato]

2012/7/4 Welington Rodrigues Braga welrbr...@welrbraga.eti.br:
 Salve todos,

 Assim eu preciso das imagens ISO das versões Etch e o Lenny mas só
 achei os repositórios de pacotes e não as imagens ISO. Alguém sabe
 dizer onde acho as imagens?


Tente esses:

http://mirror.debianforum.de/debian-iso-archive/
http://ftp.riken.go.jp/Linux/debian/debian-cdimage/archive/

Repositório para as versões antigas
http://archive.debian.org/




-- 
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMgxfUTnYmk75zHV7xV42-JC--X1Ryr1LU512ND8rfTN=g...@mail.gmail.com

Re: Leitura da Taxa de Transferência entre discos em tempo real

[Paulino Kenji Sato]

Ola,

2012/5/2 Nei Moreira neivfmore...@gmail.com:
 Pessoal,

 Boa tarde!
 Alguém sabe se existe alguma forma de verificar a taxa de transferência
 entre discos em tempo real.

Poderia explicar melhor isso?
Estaria querendo acompanhar a taxa de transferência por uma gadget no desktop?
O gkrellm com certeza faz isso, outros desklets devem ter applets para
essa função.
mrtg e outros monitores podem colocar essa informação com a ajuda de
simples scripts (shell, perl).

Acho que até o gnuplot pode gerar um gráfico da taxa de transferência
ao longo do tempo.
O kernel mantem um contador do acesso ao hd em

/sys/block/[device]/stat

Onde [device] e o disco a ser monitorado, como o sda, sdb, hda, etc.
Só não me lembro o que e cada coluna.



-- 
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMjS_KptP3Y=4s--Sv4HFyOF=7Kyo=qhiqaa4yyec7k...@mail.gmail.com

Re: Leitura da Taxa de Transferência entre discos em tempo real

[Paulino Kenji Sato]

Ola

2012/5/2 Nei Moreira neivfmore...@gmail.com:

 Obrigado pela resposta!
 Mas, inicialmente, havia imaginado algum comando que me trouxesse a
 informação.
 Estive pesquisando o hdparm, mas não encontrei a informação.
 Estou realizando uma transferência de dados entre discos no servidor, algo
 em torno de 500GB. Estou realizando esse gerenciamento através de um PC
 conetado ao servidor por ssh e gostaria de verificar a evolução deste
 tráfego.

Então, quer saber o quanto já foi transferido. Muitos programas de
copia não forcem informação de quanto foi copiado.
Única forma de saber e monitorar o consumo de bits do hd destino, e
isso pode ser feito pelo comando df, e para não ter que ficar
repetindo o df a cada 2s. faça:

watch df -h

O watch ira rodar o df a cada dois segundos, se quiser outros tempos
de atualização, olhe no help ou man do wach.




Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmi3pgvzosdq65b0tgupv1mrxqkve8j45amqt5te_sh...@mail.gmail.com

Re: chaveiro do gnome

[Paulino Kenji Sato]

Ola,
O gnome-keyring não me incomoda aqui. Nem saiba que ele esta instalado.
Não uso o network-manager, a rede aqui e wired.

A solução que proponho..
O network-manager pode ser deixado de lado e configurar a rede (wired
ou não) no /etc/network/interfaces.
No caso do wifi, teria que montar a configuração do wpa_supplicant, ou
copiar uma funcional para um local permanente.
E isso também impediria o uso de redes alheias.
Ou usar algum outro gerenciador de rede wifi, como o wicd.

Isso é, se não existir mais nada querendo usar o chaveiro.

Abraços
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmjgdnrk-pgdu_vqjdupy3xvbr-7ahh013bycuofprr...@mail.gmail.com

Re: dhcp do Squeeze não fornece ips para o windows 7

[Paulino Kenji Sato]

Ola,
A muito tempo atrás, numa galáxia distante... Tive o mesmo problema.

On Wed, Apr 25, 2012 at 12:54 PM, Fábio Rabelo
fa...@fabiorabelo.wiki.br wrote:
 Boa tarde a todos .


 Este é o arquivo de configuração :

 server-identifier    proxy.bpd.local;

Por algum motivo, o windows 7 não gosta de ter o nome nessa opção.
Troque pelo ip do servidor que responde por esse interface.


 E esta é a entrada no log do servidor novo :

 Apr 25 11:30:57 proxy dhcpd: DHCPDISCOVER from 84:2b:2b:7d:65:4f via eth1
 Apr 25 11:30:58 proxy dhcpd: DHCPOFFER on 192.168.0.250 to 84:2b:2b:7d:65:4f
 (POWER09) via eth1
 Isso mesmo que acontecia, o dhcp oferecia o lease, mas nada de pintar o sete.

Perdi os cabelos tentando entender o que estava acontecendo, já que o
mesmo servidor fornecia os ips para outras redes, e somente numa o
windows7 não completava a operação.


Boa sorte,
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAMM-fMgS4JOeH8zqcjrE1NUxWtcf8jmkNcMkK1PrSxùzt...@mail.gmail.com

Re: Cobol

[Paulino Kenji Sato]

Ola,
Cobol e um mundo a parte, esquecido da grande maioria do pessoal de TI.
O que eu sei, foi muito usando nas décadas de 1970/1980, em mainframes.
Possivelmente, a partir de 1990 foi migrado para PCs, ou servidores
como conhecemos hoje.

Como toda linguagem possui dialetos, precisa do compilador certo.
Existem compiladores para Linux.

Mas, na grande maioria da vezes, o programa que se roda no Linux e
legado de algum outro unix. Como o SCO para x86.
Nesse caso no linux e rodado via compatibilidade binária provida por
um modulo do kernel o iBCS.
Do kernel 2.6 em diante, muito desses módulos de compatibilidade não
foram portados, ou adequadamente ajustados.
O cobol usa um encoding diferente do ASCII bem como alinhamentos
numéricos, refletindo a sua origem dos mainframes.

A pseudo arquitetura de 64bits da AMD/Intel também inclui problemas de
compatibilidade com programas de 32bits. sejam o source ou o binário.

Dito isso, teste o software em um linux de 32bits, em hardware similar
ao que esta em 64bits. Isso e, no caso de não poder parar para
reinstalar. Bom, espero que esse servidor ainda esteja em fase de
homologação.
E quem ainda mantém software em Cobol, e que o plano de negócios
dependa disso, migrar para plataformas novas ira custar mais do que
pagar muito bem uma equipe de desenvolvimento em Cobol. Ou a migração
pode levar um tempo considerável.

E possivelmente esse software não ira escalar, mudar de hardware pode
não ter efeito no desempenho.


Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmg7u3zb0fahxdtnoxfsjqjshhwgmmdxctnbhs_uxsi...@mail.gmail.com

Re: Cobol

[Paulino Kenji Sato]

On Fri, Apr 13, 2012 at 10:16 AM, Listeiro 037
listeiro_...@yahoo.com.br wrote:
 Só me lembro de dois compiladores de COBOL livres, o OpenCOBOL e o
 TinyCOBOL. Tinha alguma coisa da Fujitsu, um certo Fujitsu COBOL, mas
 não procurei mais saber.

 Queria saber de outras opções para Linux, mesmo proprietárias.

Acredito que o mais usado e o Cobol da Micro Focus.

A IBM também parece ser um produto para Cobol.

O meu comentário anterior sobre migração se referia a programas
legados. Cobol, assim como outras linguagens, evoluiu com o tempo,
agregando conceitos como o OOP.


Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmijotvta7amutxghj1kbs-w-af3gznu4o8huwa9xq-...@mail.gmail.com

Re: Restaura_Sistema

[Paulino Kenji Sato]

Ola,
Uma outra possibilidade e usar o UnionFS ou similar. O assus eeepc 701
vinha assim.
O sistema inicial fica em um FS somente de leitura. Junto com esse FS
um outro FS e montado junto, com permissão de escrita.
No fim se tem um FS composto de dois ou mais FS unidos. Isso e
transparente para o usuário.
Quando precisar restaurar e só formatar os FS adicionados ao FS
somente de leitura.
Existe também a possibilidade de consolidar as mudanças, gravando tudo
no FS base.

Uma entrada no gerenciador de boot ou outro meio pode ser usando para
ativar a restauração.

Abraços
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmjnxfybae68hswfpqpxbpgyjnwpqtdjvon5dbwxh_9...@mail.gmail.com

Re: Ligar placa wifi no boot

[Paulino Kenji Sato]

Boa tarde,

On 12/25/11, Ronaldo Reis Júnior chryso...@gmail.com wrote:
 Cheguei a olhar no dmesg mas não achei nada muito relevante, só isto:

 [6.848131] rtl8192ce :02:00.0: PCI INT A - GSI 16 (level, low)
 - IRQ 16
 [6.848145] rtl8192ce :02:00.0: setting latency timer to 64
 [7.088563] rtlwifi: wireless switch is on


Como não, olhe essa ultima linha, alguém acabou de ligar  a chave do wifi.
Mas heim? Não chave não e mesmo?
O fn+f11 faz o papel de chave que existem em certos notebooks.
Quando de usa alguns dos fn, um evento acpi costuma ser disparado, ou
um evento do teclado com scan code apropriado.
Importante no momento e saber que o fn+f11 esta fazendo a sua função.
A transmissor, ou a seção de RF da placa wiki por ser controlada pela
API do kernel rfkill. O rfkill cria o device node /dev/rfkill e uma
entrada no sysfs.
O rfkill pode ser controlado para ferrament rfkill, que já deve estar
instalado, visto que o fn+f11 funciona.

Abra uma shell com permissão de root, e descubra como usar o rfkill,
não tenho como verificar isso no momento (não tem wifi aqui).
Verifique se não existe uma referencia a rfkill /etc/default .


Feliz Natal
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmitvox9yoessns7vpzfkjaq91yozzchg4n6yzukyhv...@mail.gmail.com

Re: DTV no Debian 6.0.3

[Paulino Kenji Sato]

2011/12/14 Paulino Kenji Sato pks...@gmail.com:
 Ola,
 esses dias recebi um dongle USB receptor de TV digital (ISDB-T) e
 desde então tento fazer funcionar no Debian.
 usb id dele e o seguinte:
 ID 187f:0201 Siano Mobile Silicon Nova B


Continuando...
Lendo as entre linhas de varias postagens em listas e forums,
encontrei que para usar o dongle para recepção ISDB-T e preciso forçar
para que entre em modo 6 e carregar o firmware
isdbt_nova_12mhz_b0.inp.
Um
options smsmdtv default_mode=6
colocando em alguma arquivo no /etc/modprobe.d
ou manualmente com
modprobe smsmdtv default_mode=6

Só que o modulo smsdvb não registra nenhum dispositivo DVB.
Verifico que no src do smsdvb, não existe as linhas correspondentes ao isdbt.

Resolvo baixar o v4l do site da linuxtv e compilar, e ao carregar os
modulos, tenho:

[14276.227493] WARNING: You're using an obsolete driver! You shouldn't
be using it!
[14276.227496]  If you want anything new, you can use
http://git.linuxtv.org/media_build.git.
[14276.227498]  The tree is still here just to preserve the
development history.

Mas como assim? não e ultimo? baixei o tar.gz la do git...

frontend dvb registrado, mas nada do scan detectar algum canal.


Tentando um kernel de numeração maior, backports em ação.
Versão 2.6.39-bpo do kernel linux instalado (outras coisas pararam de
funcionar).
Mesma coisa, só a mensagem de obsoleto que sumiu.
Nenhuma canal pelo scan.

Continua...

-- 
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmiqfscfrszaiv5p5jxqkgmdj7_lyukfmiyuttevrdy...@mail.gmail.com

DTV no Debian 6.0.3

[Paulino Kenji Sato]

Ola,
esses dias recebi um dongle USB receptor de TV digital (ISDB-T) e
desde então tento fazer funcionar no Debian.
usb id dele e o seguinte:
ID 187f:0201 Siano Mobile Silicon Nova B

O modulo do kernel e o smsusb e associados smsmdtv e smsdvb.
Também e necessário a obtenção do firmware em
http://steventoth.net/linux/sms1xxx/

O moduloe smsdvb não e carregado automaticamente, sendo necessário a
sua carga manual. Que pode ser resolvido com a seguinte linha a ser
colocando em algum .conf no /etc/modprobe.d (não testado)

softdep smsusb post: smsdvb

No dmesg temos:
[3121940.600059] usb 1-6: new high speed USB device using ehci_hcd and
address 73
[3121940.733353] usb 1-6: New USB device found, idVendor=187f, idProduct=0201
[3121940.733359] usb 1-6: New USB device strings: Mfr=1, Product=2,
SerialNumber=0
[3121940.733364] usb 1-6: Product: MDTV Receiver
[3121940.733367] usb 1-6: Manufacturer: MDTV Receiver
[3121940.733519] usb 1-6: configuration #1 chosen from 1 choice
[3121940.748355] usb 1-6: firmware: requesting dvb_nova_12mhz_b0.inp
[3121941.304100] smscore_set_device_mode: firmware download success:
dvb_nova_12mhz_b0.inp
[3121941.304489] usbcore: registered new interface driver smsusb
[3121941.312253] DVB: registering new adapter (Siano Nova B Digital Receiver)
[3121941.314263] DVB: registering adapter 0 frontend 0 (Siano Mobile
Digital MDTV Receiver)...

O receptor esta pronto para ser usado.
Segundo a minha leitura, agora tenho que gerar uma lista de canais
disponíveis usando o comando scan presente no pacote dvb-apps, da
seguinte forma:
scan tabela_de_frequencias lista_de_canais.conf
Essa tabela se encontra aqui
http://www.linuxtv.org/wiki/index.php/ISDB-T_Frequency_Table

E onde parei, o scan não encontra nenhum canal, existe ao menos um
canal digital aqui na cidade, confirmado com o uso do dongle em um
windows.

Fiz uma tabela com dois dos canais que supostamente deveriam estar no
ar, canal 33 e 41.
$ scan /tmp/dtv-can.txt
scanning /tmp/dtv-can.txt
using '/dev/dvb/adapter0/frontend0' and '/dev/dvb/adapter0/demux0'
initial transponder 587142857 2 9 9 6 2 4 0
initial transponder 635142857 2 9 9 6 2 4 0
 tune to: 
 587142857:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_AUTO:FEC_AUTO:QAM_AUTO:TRANSMISSION_MODE_AUTO:GUARD_INTERVAL_AUTO:HIERARCHY_NONE
WARNING:  tuning failed!!!
 tune to: 
 587142857:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_AUTO:FEC_AUTO:QAM_AUTO:TRANSMISSION_MODE_AUTO:GUARD_INTERVAL_AUTO:HIERARCHY_NONE
  (tuning failed)
WARNING:  tuning failed!!!
 tune to: 
 635142857:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_AUTO:FEC_AUTO:QAM_AUTO:TRANSMISSION_MODE_AUTO:GUARD_INTERVAL_AUTO:HIERARCHY_NONE
WARNING:  tuning failed!!!
 tune to: 
 635142857:INVERSION_AUTO:BANDWIDTH_6_MHZ:FEC_AUTO:FEC_AUTO:QAM_AUTO:TRANSMISSION_MODE_AUTO:GUARD_INTERVAL_AUTO:HIERARCHY_NONE
  (tuning failed)
WARNING:  tuning failed!!!
ERROR: initial tuning failed
dumping lists (0 services)
Done.


Qual o problema?
Suporte do linux (2.6.32-5-amd64) para esse chip e ISDB-T não esta bom?
o dvb-apps do debian não tem suporte a ISDB-T?
Falta algum modulo?



No aguardo de qualquer informação
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmgmoctbdfwmgh3z+ptr_yn8sn3g2zoyq8hdzfxwtxi...@mail.gmail.com

Re: vmware e placa de rede

[Paulino Kenji Sato]

2011/12/11 Caio Ferreira abreuf...@gmail.com:
 Como a versão dos softwares deste
 servidor são muito antigas, kernel versão 2.4.x, mysql versão 4.x e
 php versão 4.x, não me arrisco a querer fazer a atualização dos
 softwares pois vai dar problema. Para isso resolvi virtualizar

Num passado não muito distante, no linux, boa parte do hardware era
configurado manualmente, muitos deles sendo necessário passar os
parâmetros das portas de I/O do bloco de memoria, DMA, IRQ, etc.
O cara que ia instalar tinha que conhecer exatamente o hardware que
possuía (não só no linux, no windows/dos tbm).

No vmmare, configure para umular uma placa de rede compatível com a
época dessa imagem do servidor. Acho que e uma tal de PCnet32, e no
Linux, instrua-o a carregar o modulo correspondente.
Ah... não sabe fazer isso?
Eu também não.
talvez colocando o nome do modulo no /etc/modprobe.d
ou seria no /etc/modules?


T+
Paulino


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/camm-fmju-fe30ntdo9nfmpeluwxtrcxs4d0ayvxi_tn_55y...@mail.gmail.com