Re: Antivirus para Debian
Se a pessoa faz um uso civil no linux usando sempre usuário padrão, não vejo motivo para usar AV no linux. Mas cuidado nunca é de mais. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 21 de março de 2016 12:03, Rodolfo <rof20...@gmail.com> escreveu: > Existe um live-cd do Kaspersky para varredura, na época em que eu > utilizava era free, você pode fazer uso dele para verificar, até porque ele > é live-cd e não importa o sistema de arquivos, na verdade nunca tentei no > linux mas acredito que não tenha problema. > > Obs.: Já usei vários antivírus, até hoje para mim o melhor foi o > Kaspersky, não só pela varredura, mas por outras ferramentas que ele possui. > > No meu linux não uso antivírus. > > Em 21 de março de 2016 10:57, Guimarães Faria Corcete DUTRA, Leandro < > l...@dutras.org> escreveu: > >> 2016-03-17 9:58 GMT-03:00 Leonardo S. S. da Rocha <leonardo...@gmail.com >> >: >> > >> > Contudo já testei o Clamav. Ocorre que tentei baixar um arquivo que >> > tenho no google Drive e o serviço me informou que o arquivo está >> > infectado. Baixei-o e escanneei ele com o Clamav, nada foi encontrado. >> > O que pode ser isso? Ineficiencia do clamav ou excesso do google >> > drive? >> >> Nenhum antivírus pega tudo. Primeiro, eu verificaria qual o vírus que >> o Google Drive crê ter encontrado, e conferiria se ele está na base de >> dados do ClamAV. Se não, eu submeteria a um terceiro serviço ou >> programa. Há vários serviços em linha para onde se pode mandar um >> arquivo a verificar, e mesmo outros antivírus gratuitos para >> GNU/Linux, embora não livres como o ClamAV. >> >> >> -- >> skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra >> +55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org >> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803 >> BRAZIL GMT−3 MSN: msnim:chat?contact=lean...@dutra.fastmail.fm >> >> >
Re: Desabafo
Não sei qual aplicação você roda seus sistemas atualmente, mas manter um servidor em casa com conexão doméstica é loucura. Se for só o wordpress é mais loucura ainda. Fora a disponibilidade que fica comprometida. VPS, hospedagem compartilhada são boas soluções e atendem boa parte dos cenários. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 21 de março de 2016 10:11, Henrique Fagundes <henri...@linuxadmin.com.br> escreveu: > Amigos, > > Sobre os questionamentos sobre o Hardware, gostaria de esclarecer que o > projeto não é só o site. > Eu uso maquinas para testar e homologar as experiências, antes de > documentar e publicar no site. > > Por isso, a necessidade dessa máquina. > > Na verdade, essa máquina vem com 8GBs de memória. Eu vou comprar do meu > bolso mais 8GBs, para que assim, eu possa ter como virtualizar mais. > > Ajudem galera, não vamos deixar o projeto morrer. > > Segue o link: > https://www.vakinha.com.br/vaquinha/projeto-aprendendo-linux > > Vida longa e próspera para o nosso Linux. > > Atenciosamente, > > Luiz Henrique Marques Fagundes > henri...@linuxadmin.com.br > > Em 19-03-2016 21:01, Henrique Fagundes escreveu: > > *Senhores,* > > Boa noite, e saudações pinguianas. Peço a todos 5 minutinhos de atenção > para um desabafo sobre a minha participação com o mundo opensource. > > Hoje eu estava refletindo sobre algumas coisas que vem acontecendo e > resolvi escrever esse texto. > > Muitos já me conhecem, para outros eu sou um mero desconhecido, entusiasta > de Linux e soluções OpenSource no geral. Meu nome é Luiz Henrique Marques > Fagundes, tenho 35 anos de idade e sou mantenedor do Projeto Aprendendo > Linux (* <http://aprendendolinux.com>http://aprendendolinux.com > <http://aprendendolinux.com>*). Esse projeto existe desde o dia 17 de > Julho de 2008. > > Como todo projeto que se inicia, comecei de maneira simples. Lembro do > computador que hospedava o site, um AMD K6-II 500 com 64 MB de RAM, rodando > um Debian 4, vulgo Etch, com o WordPress ainda nas primeiras versões. > > Lembro que tinha um Link Velox ADSL de 1MB e eu usava um serviço de DNS > dinâmico, se eu bem me recordo o Duc No-IP e apontava os CNAME lá onde eu > registrei o domínio. > > No começo era só uma experiência, tipo a ideia era ir registrando e > compartilhando tudo que eu ia aprendendo. Assim tudo estaria documentado. O > projeto foi crescendo e me vi na necessidade de melhorar, pois o então > “servidor” não estava aguentando a carga. > > Durante essa minha expectativa, recebi um convite para administrar uma > rede e cuidar do suporte de TI em uma empresa de Telecom, na qual eu pude > “pegar uma carona” na infra. Conversando com os responsáveis, > disponibilizaram para o meu projeto, uma máquina com 2GB de RAM, 160GB de > disco e um IP Público estático. Para os dias de hoje, isso pode nem > significar nada, mas na época, esses recursos me deixaram muito feliz. > > Trabalhei por quase 5 anos nessa empresa e durante esse tempo o meu > projeto ficou seguro, estável e satisfatório. Depois de 5 anos a empresa se > desfez e eu tive que sair… Usei uma parte do dinheiro da minha rescisão > para fazer um Upgrade no meu computador Desktop e o que sobrou dele, eu > montei uma outra máquina que, seria então o servidor que daria continuidade > ao Projeto do Portal Aprendendo Linux (ainda consegui comprar um Nobreak > pra ele). > > É preciso mencionar que, junto com a Infra do projeto, minha vida mudou um > pouco também. Nesse período me casei, me mudei, tornei-me um chefe de > família com contas pra pagar, responsabilidades para arcar (não que eu não > tinha antes, mas com o casamento as responsabilidades aumentam) e etc. > > Na minha nova casa, eu pude contar com a GVT que mesmo com ADLS, me > entregava um Link de 15 Megas com IP FIXO (por mais R$ 50,00) com reverso > cadastrado e tudo. E assim o projeto continuou andando. > > Durante esse tempo, eu fiz um vídeo pedindo doações (com intenção de > melhorar o projeto, comprar hardware e ajudar a pagar o link de internet) e > divulguei insistentemente em todas as comunidades que frequento e colaboro. > Não consegui arrecadar nem um mísero centavo. > > Então a crise da eletricidade começou a dar sinais que ia tomar conta do > Brasil e a minha conta de luz foi encarecendo e cada vezes estava mais > difícil manter a máquina ligada 24 horas por dia. Durante tudo isso, as VPS > (Virtual Private Server) começaram a se popularizar. Como o Dólar ainda > custava aproximadamente R$ 2,00 (dois reais), comecei pensar na > possibilidade de tirar o servidor daqui de casa, colocar todos os serviços > na nuvem. Aí eu conheci a DigitalOcean. Tiver a o
Re: Proxy Pass com GET [Off-Topic]
mas localhost, na própria máquina tem um sv web? Se sim, acho que o ideal era um redirect 403. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 16 de fevereiro de 2016 22:43, Sinval Júnior <sinva...@gmail.com> escreveu: > Sim, sempre fixá. > Em 16 de fev de 2016 6:18 PM, "Rodolfo" <rof20...@gmail.com> escreveu: > >> Essa url que você passou é fixa ? Ou seja, sempre será: >> >> http://localhost/QvAJAXZfc/opendoc.htm?document=IAS.qvw; >> host=QVS%40users=true >> >> >> >> Em 16 de fevereiro de 2016 16:16, Sinval Júnior <sinva...@gmail.com> >> escreveu: >> >>> Rodolfo, >>> >>> A ideia não é que o usuário não precise digitar >>> localhost/QvAJAXZfc/opendoc.htm?document=IAS.qvw& >>> host=QVS%40users=true >>> >>> e sim apenas localhost >>> >>> Ou seja http://www deve responder por http://localhost/QvAJAXZfc/ >>> opendoc.htm?document=IAS.qvw=QVS%40users=true >>> >>> Ao encaminhar esta mensagem, por favor: >>> 1 - Apague meu endereço eletrônico; >>> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >>> Dificulte assim a disseminação de vírus, spams e banners. >>> >>> #=+ >>> #!/usr/bin/env python >>> nome = 'Sinval Júnior' >>> email = 'sinvalju arroba gmail ponto com' >>> print nome >>> print email >>> #==+ >>> >>> Em 16 de fevereiro de 2016 18:10, Rodolfo <rof20...@gmail.com> escreveu: >>> >>>> Não sabia que dava para esconder os parâmetros da URL por GET, com POST >>>> isso é normal, mas mesmo assim fica no browser a requisição. Agora da pra >>>> renomear a URL por GET tornando a leitura mais difícil, desse modo não sei, >>>> em sistemas Java, PHP entre outros se utlizam frameworks para fazer esse >>>> serviço. >>>> >>>> Em 16 de fevereiro de 2016 16:04, Sinval Júnior <sinva...@gmail.com> >>>> escreveu: >>>> >>>>> Alguém sabe fazer um proxy pass usando url com parâmetros get. >>>>> Ex: >>>>> >>>>> De:localhost/QvAJAXZfc/opendoc.htm?document=IAS.qvw=QVS%40users=true >>>>> Para: localhost >>>>> >>>>> Na prática esses parâmetros devem ser transparantes. >>>>> Tentei um rewrite no nginx. no final o html da página aparece no >>>>> endereço do navegador >>>>> rewrite ^/(.*)$ >>>>> /Qv/QvAJAXZfc/opendoc.htm?document=IAS.qvw=QVS%40users=true$1 >>>>> last; >>>>> Se eu substituir last, por permanent funciona contudo os parâmetros >>>>> aparecem na barra de endereços. >>>>> >>>>> Ao encaminhar esta mensagem, por favor: >>>>> 1 - Apague meu endereço eletrônico; >>>>> 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários. >>>>> Dificulte assim a disseminação de vírus, spams e banners. >>>>> >>>>> #=+ >>>>> #!/usr/bin/env python >>>>> nome = 'Sinval Júnior' >>>>> email = 'sinvalju arroba gmail ponto com' >>>>> print nome >>>>> print email >>>>> #==+ >>>>> >>>> >>>> >>> >>
Re: trabalho, por que você usa Debian?
Uso em produções, no trabalho e em atividades pessoais. Desktop hoje eu intercalo entre ubuntu e windows... *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 31 de janeiro de 2016 00:24, Listeiro 037 <listeiro_...@yahoo.com.br> escreveu: > > Eu uso ambos. Quando quero remover prfiro usar o aptitude porque exibe > melhor o que irá acontecer. > > > Em Sat, 30 Jan 2016 23:00:13 -0300 > Luis Augusto Teixeira <luisteixeir...@gmail.com> escreveu: > > > só para completar as opiniões: apt-get ou aptitude? > > > > > > > > > > > > att. > > Luis Teixeira > > > > *.ºvº*. | Linux, porque eu amo a liberdade! > > */(L)\* | Linux User: #420124 > > *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente > > sustentável* > > > > ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25 > > > > Em 30 de janeiro de 2016 18:39, Danilo Lima > > <danilo.lim...@openmailbox.org> escreveu: > > > > > Em 2016-01-30 4:04 pm, Gilberto F da Silva escreveu: > > > > > >> -BEGIN PGP SIGNED MESSAGE- > > >> Hash: SHA1 > > >> > > >> On Sat, Jan 30, 2016 at 02:22:34AM -0300, Luis Augusto Teixeira > > >> wrote: > > >> > > >>> Boa noite amigos, > > >>> Com o intuito de ajudar uma amigo que está fazendo uma trabalho > > >>> sobre Linux, venha na lista com as seguintes questões. > > >>> Por que você usa Debian? Já teve problema com o apt? > > >>> Você usa em desktop ou servidor, ou os dois? > > >>> > > >> > > >> Tenho uma certa antipatia pelo Debian por já ter feito várias > > >> tentativas de instalá-lo e sempre ter dado algum problema. > > >> > > >> Nesse computador Thinkpad que estou a usar consegui finalmente > > >> instalar o Debian. > > >> > > >> Todos os programas que uso funcionaram nele. Só estou com um > > >> problema de acertar a localização. > > >> > > >> > > >> Em tempo. A lista do Debian possui uma característica horrível: > > >> ao responder alguma coisa a resposta vai somente para um usuário ao > > >> invés da lista. Não tenho fé de que isso seja modificado pois já > > >> falei sobre isso há uns 10 anos aqui mesmo. > > >> > > >> - -- > > >> > > >> Gilberto F da Silva - gfs1...@gmx.net - ICQ 136.782.571 > > >> Stela dato:2.457.418,290 Loka tempo:2016-01-30 15:57:48 Sabato > > >> - -==- > > >> Nunca confie em um cozinheiro magrela. > > >> -BEGIN PGP SIGNATURE- > > >> Version: GnuPG v1 > > >> > > >> iEYEARECAAYFAlas+zEACgkQJxugWtMhGw4lSwCfXQG/pOxkFaAUtgkMLjpFCNkx > > >> JKkAoLHmsdhpYRB8Fz/ubZbgxzj1oqyn > > >> =wcjT > > >> -END PGP SIGNATURE- > > >> > > > > > > > > > Você tentou dar o comando dpkg-reconfigure tzdata para modificar sua > > > localização? > > > -- > > > Danilo Lima Xavier > > > Sete Lagoas - MG - BRASIL > > > (31) 9-9832-0797 > > > Facebook: https://www.facebook.com/danilo.lima.58323 > > > > > > > > > "Seja Livre, use GNU/LINUX!" > > > > >
Re: Bloquear Youtube pelo proxy autenticado por usuários (ainda!!!!!)
usando firewall somente a máquina do proxy teria acesso a internet pelas portas http 80 e https. E nela você configura as ACL's. Vou dar um exemplo usando horários, em uma rede específica para bloquear sites de redes sociais, como youtube, facebook twitter acl rede_academica src 192.168.32.0/24 RESTRICAO de sites por horario academica acl h_manha_academica time MTWHF 08:00-12:00 acl h_tarde_academica time MTWHF 14:00-18:00 acl sites_hrcomercial_academica url_regex -i "/etc/squid3/sites_bloq_hrcomercial_academica" http_access deny rede_academica sites_hrcomercial_academica h_manha_academica http_access deny rede_academica sites_hrcomercial_academica h_tarde_academica deny_info http://intranet/bloqueio/hrcom.php h_manha_academica deny_info http://intranet/bloqueio/hrcom.php h_tarde_academica http_access deny !CONNECT rede_academica sites_hrcomercial_academica h_manha_academica http_access deny !CONNECT rede_academica sites_hrcomercial_academica h_tarde_academica O bloqueio de https acontece justamente na !connect pois não permite abrir a conexão SSL com o dito site, sem essa tag o acesso https aconteceria normalmente iria bloquear somente no http (http_access). *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 22 de janeiro de 2016 10:28, Lucas Castro <lucascastrobor...@gmail.com> escreveu: > Eu uso squid+ssl_bump, > e redireciono todo trafego 80 e 443 para portas especificas configurada > no proxy. > http://wiki.squid-cache.org/ConfigExamples/Intercept/SslBumpExplicit > > Outra forma de fazer, mas não acho muito interessante, > é configurar servidor de dns interno, e criar views com as zonas do > endereços que desejar "bloqueiar" > e apontar, por exemplo youtube.com, e direcionar para seu servidor > local, ou pra lugar nenhum. > > On 06-01-2016 15:58, Paulo wrote: > > J., Boa Tarde. > > > > Já tive dores de cabeça como esta que está passando. > > Mas é simples de se resolver. > > > > No navegador tudo (http e https irá para o ip-do-proxy e porta-do-proxy). > > > > No proxy basta colocar uma regra que a porta 443 e 80 que rejeite. > > Exemplos: > > IPTABLES -A INPUT -p tcp -s ip-da-maquina_ou_range --dport 80 -j REJECT > > IPTABLES -A INPUT -p tcp -s ip-da-maquina_ou_range --dport 443 -j REJECT > Não vejo como isso pode funcionar, pois o trafego que passa pelo > firewall, não passa pela INPUT, e sim por FORWARD. > > > > Para bloquear a todos da rede vai usar o range (Exemplo: > > 192.168.0.0/24) = [ de 192.168.0.1 até 192.168.0.254 ]. > > > > Para bloquear por máquina vai usar o ip-da-maquina (Exemplo: 192.168.0.1) > > > > Para liberar uma máquina não coloque o ip da mesma nas regras de > > rejeição, contanto que ela não faça parte do range de ip, ou libere o > > ip da mesma antes da regra de rejeição trocando o REJECT por ACCEPT. > > > > Consulte se as regras ficaram na ordem desejada com o comando IPTABLES > > -S ou IPTABLES -n -L > > > > As máquinas terão que ter IP fixo, ou o TTL (Tempo de vida do DHCP) > > será maior que 30 dias. > > > > Assim se um usuário tirar o proxy do navegador ele não navegará para > > fora. > > > > Espero ter ajudado, > > > > Paulo. > > > > > > Em 06/01/2016 16:26, Keppler escreveu: > >> Boa tarde pessoal. > >> Estou procurando há um tempão na internet como bloquear sites "https" > >> e não estou conseguindo, por exemplo, o que está me dando dor de > >> cabeça é o YOUTUBE!! > >> > >> Vou tentar explicar o que já fiz e como é minha estrutura: > >> > >> 1) Estrutura: Squid/Proxy autenticando por usuários: > >> Se o usuários desmarca a solicitação do proxy nos browsers e depois > >> colocar: https://www.youtube.com aí já era!...eles conseguem navegar. > >> > >> 2) Já tentei, via iptables, o seguinte: > >> > >> for ips_liberados in `cat /root/Firewall/IPS_LIBERADOS_YOUTUBE` ; do > >> $iptables -I FORWARD -i $LAN -m string --algo bm --string > >> "youtube.com" -j DROP ! -s $ips_liberados > >> $iptables -I FORWARD -i $LAN -m string --algo bm --string > >> "twitter.com" -j DROP ! -s $ips_liberados > >> done > >> > >> Nas regras acima estou tentando bloquear o YOUTUBE para a rede toda, > >> com exceção de alguns IPs que estão no arquivo > >> "/root/Firewall/IPS_LIBERADOS_YOUTUBE" > >> > >> > >> Na verdade, este é umas das tentativas minha, pois tentei diversas > >> variações dessas regras e não deu certo. O maximo que consegui foi > >> bloquear todo o acesso, inclusive bloqueando o Google. E na melhor > >> das vezes, quando consegui liberar para os IPs que eu queria mas > >> ficar para lenta a navegação, principalmente quando os sites > >> "mencionam" ou usam algumas APIs do Google. > >> > >> > >> Enfim, o que vocês estão fazendo para solucionar este problema, ou > >> seja, bloquear o Youtube e somente liberar para algumas máquinas da > >> rede. isto, claro, de forma eficiente! > >> > >> grato, > >> J. > >> > > > >
Re: NAT com problemas nas VPNs.
Vou responder de maneira genérica só pra por lenha na fogueira. Também tinha alguns scripts de iptables e tive problemas no debian 8. Como precisava por em produção logo, resolvi manter o debian 7. Mas a discussão me interessa. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 11 de dezembro de 2015 11:32, Gabriel Lima <gabr...@datagrupo.com.br> escreveu: > Bom dia pessoal da lista, sou novo na lista apesar de trabalhar com o > Debian a 15 anos. > Eu sempre usei o Debian para fazer servidores de NAT, puro e simples, > usando IPTABLES Somente. Sem squid nem nenhum outro serviço. > É sempre tive as minhas regrinhas escritas em um arquivo de firewall que > uso para qualquer servidor que eu tenha seja um novo ou restaurando backup > para atualização de equipamento ou defeito do mesmo. > O problema é que no sábado passado eu tive um HD que queimou e eu tive que > refazer a instalação do sistema e utilizar o backup, e aproveitei que > estava fazendo uma nova instalação e atualizei o Debian para o Jessi. Porém > no dia seguinte começou a reclamação de alguns usuários que usam VPN para > se conectar à outras redes, eles são clientes e se conectam à servidores > VPN na internet, segundo o que eu pode perceber o Debian 8 não está > deixando os usuários do NAT via IPTABLES fazer acesso às suar VPN. > Já revisei todo o arquivo de código do IPTABLES, e estou pesquisando a > quase uma semana uma solução, mas não vejo ninguém falar sobre esse > assunto. Será que alguém na lista pode me dar uma ajuda? Eu não gostaria de > ter que reinstalar o Debian em versão mais antiga por conta de algo que não > deve ser um bug, muito provável mente é apenas falta de conhecimento meu. > > Agradeço; > Gabriel Lima. > > Enviado do meu iPad >
Re: Erro Samba 4 não ingressa maquina no dominio
Já verificou o horário do PDC e da máquina? *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 13 de novembro de 2015 10:45, Thiago Oliveira <troolive...@gmail.com> escreveu: > Ola galera: > > Apos uma queda de energia, uma maquina da rede não ingressa mais no > domínio. A maquina é um Windows 7 Profissional. Possuo um Samba 4 como PDC > do domínio. > > Toda vez que se tenta ingressar esta maquina no domínio o computador > informa Erro de usuário e senha, porem os mesmos estão corretos. Possuo 15 > maquinas neste domínio e somente esta maquina está com este problema. Já > excluímos a conta de maquina do Samba já mudamos o nome do hostname desta > maquina e nada funcionou. Alguém possui alguma ideia do que posso fazer > ainda? > > No caso já verifiquei as configurações de DNS, Wins, DHCP e etc e esta > tudo correto. Não sei mais aonde pode estar o problema para poder > soluciona-lo. > > -- > *Thiago Oliveira* > Graduando em Segurança da Informação - FATEC São Caetano do Sul > > >
Re: Criando LiveCD do Debian
Uma imagem com o clonezilla não seria mais simples? Depois só redimensionar o disco. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 22 de outubro de 2015 19:22, Semspam <sems...@openmailbox.org> escreveu: > Quando sugeri o uso dos DVDs do Debian é que neles contêm os pacotes. > Então você pode baixar esses dvds (obviamente com uma boa conexão de > internet e não com 3G) e depois adicionar os dvds como repositório. Pra > adicionar o DVD na sua sources.list use o comando *apt-cdrom* > > É claro que nessa solução você vai precisar instalar tudo o que o cliente > necessita, a diferença é que poderá fazer "tudo" offline e usar a conexão > apenas para atualizar. Não é o ideal para o seu caso, mas se não encontrar > a alternativa que deseja pode ser um caminho. > > > On 16-10-2015 18:51, Carlos Donizete wrote: > > Ola Semspam > > Não ira resolver. > > Preciso de um programa que faz tipo uma copia identica a da minha > maquina com o instalador. > > O Remastersys fazia isto pra mim antes, tipo com todos os pacotes > instalados, montagem com ambiente grafico, entre outros. > > Deste jeito, eu terei que instalar tudo, configurar tipo o > "freshplayerplugin" no Iceweasel, oracle java para o IRPF do cliente, > drivers da impressora samsung, que são coisas que ira exigir baixar na > internet, e sabe que modem 3G tem limite de franquia de downloads. > > Por isto que preciso de algo parecido que faz uma imagem identico da > minha maquina em ISO ja com um instalador. > > Em Qui, 2015-10-15 às 22:26 -0300, Semspam escreveu: > > Os DVDs do debian não resolvem o problema? > > On 15-10-2015 21:05, Carlos Donizete Froes wrote: > > > Ola, > > Antigamente há uns 5 anos atrás, usava muito o programa remastersys > pra customizar o Ubuntu já com programas necessários instalados e > todas atualizações do sistema para os clientes sem precisar usar a > internet. > > Agora tem um cliente antigo que ainda esta usando o Ubuntu 10.04 que > tinha instalado um tempão e gostaria de atualizar. Logicamente estou > querendo mudar para o Debian Jessie, mas lá o cara usa conexão 3G, > onde irá ficar complicado em instalar do zero e instalar os > programas que gosta de usar. > > Pensei fazer uma imagem de minha maquina que esta bem atualizado, e > ai não iria precisar baixar praticamente nada via modem 3G. > > Pelo visto o remastersys foi descontinuado, será que possui um outro > programa fácil para fazer um LiveCD com o instalador? > > Obrigado e ate mais! > > -- > Carlos Donizete Froes [a.k.a coringao] > - https://wiki.debian.org/coringao > GPG: 4096R/83749015 > CD3B CF35 CB95 8EB6 1F95 D22F 2E53 BDEA 8374 9015 > > >
Re: Warsaw
Alguém está enfrentando problemas pra abrir o putty no windows com o plugin do BB instalado? Só consegui fazer funcionar aqui após renomear a pasta gbplugin via linux. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 15 de outubro de 2015 23:45, Richard Antunes <richardwas2...@yahoo.com.br > escreveu: > Boa noite amigos, > > Eu acho que deve ser isso que o Antônio disse. É bem provável. > > *Richard Antunes* > Tecnólogo em Metalurgia > > > > Em Quinta-feira, 15 de Outubro de 2015 9:44, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > Srs, não sei se é o caso do Warsaw, mas alguns aplicativos bacunçam o > sources.list do Debian. > Tive problema com isso depios de instalar o Google Earth, o apt não > atualizava mais o sistema. > Segui as dicas da internet e blah blah blah, nada resolveu. > Fiz um teste desinstalando o Google Earth e... problema resolvido. > > On 10/15/2015 09:35 AM, Antonio Terceiro wrote: > > On Thu, Oct 15, 2015 at 04:05:53AM +, Richard Antunes wrote: > >> Olá Thiago, > >> obrigado pela sua opinião.Eu achei estranho também o fato de só o > "http//:ftp.debian.org" apresentar erro, os outros conectaram normalmente. > > a versão desse negócio pra windows dava um problema com ipv6, se vc > > estivesse numa rede ipv6 nativa vc não conseguia acessar outros sites > > ipv6 ou algo assim. o nic.br publicou um relato disso aí. como o > > ftp.debian.org tem um endereço ipv6, pode ser que a versão pra gnu/linux > > também tenha um problema parecido. > > > -- > Cordialmente, > Adiel de Lima Ribeiro > (31) 8961-5984 > Pós Graduação em Administração de Redes Linux > MCSA - Microsoft Certified Systems Administrator > > > > >
Re: Squid como descobrir porque o acesso foi negado
Habilite o debug do squid para verificar exatamente em qual regra ele está negando. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 16 de setembro de 2015 14:54, hamacker <sirhamac...@gmail.com> escreveu: > Olá pessoal, > > Estou com um problema chato de resolver, um determinado usuario está > tentando acessar: > > http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml > > O log realmente registra a negação: > 1442425881.469 18 192.168.1.52 TCP_DENIED/403 5419 GET > http://www1.folha.uol.com.br/mercado/2015/09/1676280-dilma-sanciona-desoneracao-da-folha-e-veta-aliquota-para-setor-de-vestuario.shtml > fulano HIER_NONE/- text/html > > O detalhe é que não nega a página princial (folha.com.br), só esta > subpágina. > Eu realmente tenho uma lista de sites negados e extensoes negadas, mas > olhando manualmente, o link acima não é aplicável . > > Pesquisando o Google, fiz a seguinte alteração: > deny_info ERR_URL_PROIBIDAS vidy_url_proibidos > http_access deny url_proibidos !usuarios_administradores > !usuarios_sembloqueio !horario_livre > > # > # inibe o download de certas extensoes # > # > deny_info ERR_ARQUIVO_PROIBIDO vidy_extensoes_proibidas > http_access deny extensoes_proibidas !usuarios_administradores > !usuarios_sembloqueio !sites_download > > E entao criei arquivos HTMLs ERR_URL_PROIBIDAS e ERR_ARQUIVO_PROIBIDO > para personalizar o erro, porém continua dando mensagem de acesso negado "O > seguinte erro foi encontrado ao tentar recuperar a URL:()" e não é > nenhuma das duas páginas de erro que personalizei para a ACL. > > Se eu coloco o usuário na ACL usuarios_administradores, o qual não tem > bloqueio, então ele passa a ver normalmente a página. > > Parece então que fiz o DENY_INFO errado. > > Alguém aí tem uma dica melhor para debugar o que acontece? >
Re: Debian 8 solicitando ctrl+D e systemctl default após desligamento inadequado.
Eu desabilitei o cdrom com um comment e na opção de montagem do root em vez errors=remount-ro eu coloquei defaults. Agora está funcionando normalmente. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 1 de setembro de 2015 12:10, "J.S.Júnior" <j.s.jun...@live.com> escreveu: > > > Em 01/09/2015, à(s) 11:37, Rodrigo Germano de Paula < > rodrigo.pa...@ifb.edu.br> escreveu: > > /dev/sr0/media/cdrom0 udf,iso9660 user,noauto 0 0 > > > Não sei se é o seu caso, mas quando deixava montar o CDROM automático eu > tinha essa tela de erro. > teste >
Debian 8 solicitando ctrl+D e systemctl default após desligamento inadequado.
Fiz a instalação de um servidor e quando ocorre desligamento indevido ele para na tela de boot solicitando ctrl + d (give root password) e recomenda dar o comando systemctl default. Como se trata de um servidor isso é muito incômodo, pois precisa intervir manualmente. Alguém sabe como desligar isso? Obs, é a primeira vez que uso LVM, usei as opções padrões de instalação, como exceção da partição swap que usei um tamanho que julgo suficiente. grato *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601
Re: Debian 8 solicitando ctrl+D e systemctl default após desligamento inadequado.
Esse é o meu FSTAB # /etc/fstab: static file system information. # # Use 'blkid' to print the universally unique identifier for a # device; this may be used with UUID= as a more robust way to name devices # that works even if disks are added and removed. See fstab(5). # # /dev/mapper/roma--vg-root / ext4errors=remount-ro 0 1 # /boot was on /dev/sda1 during installation UUID=69d180a9-d1bc-44a5-b696-63b5522aa5f3 /boot ext2defaults 0 2 /dev/mapper/roma--vg-home /home ext4defaults0 2 /dev/mapper/roma--vg-swap noneswapsw 0 0 /dev/sr0/media/cdrom0 udf,iso9660 user,noauto 0 0 *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 1 de setembro de 2015 11:34, Leandro <leandro...@gmail.com> escreveu: > Não é tão certo,mas se precisar voce pode fazer manualmente um fsck no > devicr,sendo assim desative o check no fstab e acredito que isso vai > resolver. > Em 01/09/2015 10:37 AM, J.S.Júnior <j.s.jun...@live.com> escreveu: > >> >> Em 01/09/2015, à(s) 10:17, Rodrigo Germano de Paula < >> rodrigo.pa...@ifb.edu.br> escreveu: >> >> Mas só acontece quando é desligado indevidamente. Se eu desligar como >> manda o figurino não acontece. >> >> >> Certo, ainda acredito que é o fstab errado. >> >> *Rodrigo Germano de Paula* >> Técnico em Tecnologia da Informação >> IFB Campus Planaltina >> Contato: (61) 21962601 >> >> >> Saudações. >>> JJ >>> >>> >> >>
Re: Debian 8 solicitando ctrl+D e systemctl default após desligamento inadequado.
Mas só acontece quando é desligado indevidamente. Se eu desligar como manda o figurino não acontece. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 1 de setembro de 2015 10:15, "J.S.Júnior" <j.s.jun...@live.com> escreveu: > Olha tudo bem. > > Em 01/09/2015, à(s) 09:54, Rodrigo Germano de Paula < > rodrigo.pa...@ifb.edu.br> escreveu: > > Fiz a instalação de um servidor e quando ocorre desligamento indevido ele > para na tela de boot solicitando ctrl + d (give root password) e recomenda > dar o comando systemctl default. > > > Geralmente isso ocorre por erro na configuração do seu arquivo fstab. > > Como se trata de um servidor isso é muito incômodo, pois precisa intervir > manualmente. Alguém sabe como desligar isso? > > Obs, é a primeira vez que uso LVM, usei as opções padrões de instalação, > como exceção da partição swap que usei um tamanho que julgo suficiente. > > Como voçê menciona deve estar com alguma linha errada no fstab. > De uma verificada, ou se conseguir postar a galera ajuda. > > grato > > *Rodrigo Germano de Paula* > Técnico em Tecnologia da Informação > IFB Campus Planaltina > Contato: (61) 21962601 > > > Saudações. > JJ > >
Re: Debian - IPROUTE MACVLAN
Sem vlan? Acho que não. Da pra instalar o pacote vlan e criar interfaces de rede em uma única placa. Mas no caso associar as máquinas pelo mac seria bem inusitado. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 27 de agosto de 2015 13:32, Marcos Carraro marcos.g.carr...@gmail.com escreveu: Boa Tarde, Pessoal alguém sabe me informar se é possível criar no Linux uma placa virtual, e nesta placa virtual amarar a ela vários MACs das estações, e então deixar estas estações isoladas de outras estações, algo parecido com o que é feito em switchs gerenciáveis, porém sem o uso delas, apenas do linux e uma única placa de rede. Encontrei algumas coisas com o uso do iproute2 + macvlan mas nada claro, de como utilizar, ou como funciona... Na verdade seria o Linux se comportando como uma Switch Gerenciavel L2 Abraços *--* Att Marcos Carraro about.me/marcoscarraro
Re: Problemas com UEFI
Eu acredito que ainda está em modo UEFI, pois se não, daria boot numa boa. *Rodrigo Germano de Paula* Técnico em Tecnologia da Informação IFB Campus Planaltina Contato: (61) 21962601 Em 21 de agosto de 2015 13:36, debi...@inbox.lv debi...@inbox.lv escreveu: Olá, Estou tentando instalar o Debian num notebook Lenovo com UEFI porém sem sucesso. O problema é que não inicia pelo pendrive bootável. Já removi o windows e todas partições, Já desabilitei o security boot (não tem opção de legacy mode). Já tentei diferentes imagens do Debian, diferentes pendrives, já tentei criar o pendrive bootável com o comando dd, com Yumi, Unetbootin e Rufus. E o mesmo pendrive que esse notebook não inicia, funciona normal em outras máquinas. A única coisa que consegui fazer iniciar é o Linux Mint Debian Edition. Mas o Debian, nada. Não sei mais o que tentar, alguém já passou por isso ou tem ideia de como resolver? -- .''`. : :' : `. `'` `-