Re: iptables e syslog

[paulo bruck]

Procure por iptables TEE

https://superuser.com/questions/853077/iptables-duplicate-traffic-to-another-ip

Em qui., 2 de jan. de 2020 às 09:44, Helio Loureiro 
escreveu:

> O que vc quer fazer parece ser um loadbalancer.  iptables não faz.  Vc
> precisa de algo como nginx ou apache webserver pra fazer isso com reverse
> proxy.
>
> ./helio
>
> On Wed, Dec 18, 2019, 01:28 Caio Ferreira  wrote:
>
>> Lista
>>
>> Através do iptables, no computador gateway da rede eu consegui
>> redirecionar o tráfego para um determinado IP e porta de um host da rede.
>> Eu queria saber se seria possível através do iptables fazer uma cópia dos
>> dados para um segundo IP e porta.
>>
>> Esse segundo host é um servidor de log. Alguém por acaso conhece algum
>> software que possa armazenar esses dados provenientes do gateway?
>>
>> DEsde já agradeço pela atenção.
>>
>>  .''`.   Caio Abreu Ferreira
>> : :'  :  abreuf...@gmail.com
>> `. `'`   Debian User
>>   `-
>>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Squid, 50% menos performático quando comparado sem proxy

[paulo bruck]

Bem o squid é um proxy e Cache.

Se quizer vc pode desligar oi cache para ter mais velocidade.

Pode tambem colocar a área de cache e logs em um ssd para aumentar a
velocidade

Dependendo do tamanho de cache e de quanto tempo  a máquina fica ligada vc
tambem pode alocar a aŕea de cache em memória..80)

Vai depender muito da quantidade de regras que vc tem ( sim o squidguard
continua   a ser usado e o dansguardian tambem...80)

Sem ter maiores infs do n, de regras que vc tem e qual o tipo de sistema de
cache vc usa fica difícil opinar.

Regras do tipo dst  são muuuito mais rápidas do que regras do tipo
dstdomain, tenha em mente isto. 80)

Tem outros ajustes , mas o principal são o n. de regras  e como elas foram
criadas ( dst x dstdomain  etc)

atenciosamente

PS vc colocou o dns local para cache junto com o squid ou vc está colocando
um dns externo?


Em qui., 7 de nov. de 2019 às 12:24, Leandro Guimarães Faria Corcete DUTRA <
l...@dutras.org> escreveu:

> Le jeudi 07 novembre 2019 à 10:56 -0300, hamacker a écrit :
> >
> > Mas apesar de funcionar perfeitamente, é lento
>
> Normal.  O principal objetivo dele é economizar banda com cache de
> arquivos de páginas populares, mas obviamente ele atrasa o atendimento
> de páginas menos populares, páginas dinâmicas 
>
> Se não precisas economizar banda, pode ser melhor dispensá-lo
> e usar algo focado nos bloqueios, segurança…
>
> Há muitos anos que não mexo com Squid.  Ainda existe o
> SquidGuard?
>
>
>
> --
> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
> +55 (61) 99302 2691   http://en.dutras.org/
> BRAZIL GMT−3
> https://useplaintext.email/#why-plaintext
>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: [OFF TOPIC] - [OT] - Dica de Fibra Óptica no Centro de SP

[paulo bruck]

Oi Paulo

Tenho um cliente que fica na praça da República e a vivo passou uma fibra
para ele.

Se vc quizer pagar por uma fibra fale com o pessoal da HostFiber que é a a
empresa que a Vivo e outras usam para passar fibra. ou procure algo como
fibra apagada.

abraços

Em qui, 10 de out de 2019 às 15:17, Paulo Correia 
escreveu:

> Pessoal,
>
> Alguém aqui sabe quem atende *Pessoa Física* no Centro de SP (República),
> que não seja as operadoras (VIVO, TIM, CLARO/NET).
> Pois estou a 4 anos esperando pela fibra da Vivo, agora uso 4G da Nextel
> mas a restrição de banda (30GB) e custos ($$$) tão me impedindo de fazer
> várias coisas.
>
> *Obs*: Não dá para ser via rádio (é prédio e não rola colocar antena no
> telhado) a não ser que role dentro do apartamento, nem satélite pelo custo
> absurdo e o mesmo caso da antena.
>
> *Obs2*: Daria para montar um IDC dentro de casa pois não sei o que é
> piscar a luz, esta é a vantagem de não se ter poste na rua, todo cabeamento
> vem por baixo da terra.
>
> Att,
>
> Paulo Correia
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: iptables cups

[paulo bruck]

Depende

se for o básico porta 631 tcp/udp

se for IPP possivelmente porta 901/tcp ( pelo que me lembro).

ats

Nadas que um ss -nlpt  no servidor onde vc estiver usando o CUPS não
resolva...80)

ou um netstat -nlpt

ats

Em seg, 29 de jul de 2019 às 16:28, Vitor Hugo 
escreveu:

> Bom dia;
>
> Qual portas precisa abrir para imprimir de uma maquina windows e um
> servidor debian linux cups?
>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: apache e ldap

[paulo bruck]

Eu aconselharia a ler a doc do apache. Os exemplos abaixo foram tirados de
lá + varios testes

apache + ldap + tls


root@zeus:~# less /etc/apache2/LDAP.conf
LDAPTrustedClientCert CERT_BASE64 "/etc/ssl/
contatogs.com.br/newcerts/zeus.contatogs.com.br.crt.pem"
LDAPTrustedClientCert KEY_BASE64 "/etc/ssl/
contatogs.com.br/private/zeus.contatogs.com.br.key.pem"

AuthType Basic
AuthBasicProvider ldap
AuthLDAPURL ldap://zeus.contatogs.com.br/dc=contatogs,dc=com,dc=br?uid
Require ldap-user administrador
#MemberUID-Posix
#AuthLDAPGroupAttribute memberUid
#AuthLDAPGroupAttributeIsDN off
#MemberOf
AuthLDAPGroupAttribute member
AuthLDAPGroupAttributeIsDN on
AuthLDAPSubgroupAttribute member
AuthLDAPSubGroupClass group
AuthLDAPMaxSubGroupDepth 1



root@zeus:~# less /etc/apache2/conf-available/contatogs-mondo.conf

Alias /disaster "/srv/backup/mondo"


AllowOverride Limit AuthConfig
Options Indexes FollowSymLinks
Include /etc/apache2/ORDER.conf

Include /etc/apache2/LDAP.conf
AuthName "Acesso Restrito ao Disaster! "
Require ldap-group
cn=DISASTER,ou=groups,dc=contatogs,dc=com,dc=br





Bom estudo 80)

Em qua, 10 de jul de 2019 às 20:55, Caio Ferreira 
escreveu:

> Lista
>
> Por acaso alguém da lista conseguiu integrar o Apache com o LDAP?
>
> Eu venho seguindo alguns textos que eu tenho encontrado na internet mas
> infelizmente não venho conseguindo fazer essa configuração.
>
> Antes de fazer a configuração do LDAP com o apache, eu fiz a configuração
> do LDAP com o Linux e esta funcionando corretamente. É alguma configuração
> do apache.
>
> Desde já agradeço pela atenção.
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: [OFF-TOPIC] Ajuda com ataque de código criptografado no PHP!

[paulo bruck]

Bom se a maquina foi infectada e vc não tem um sistema de IDS recomendo
fortemente a reinstalação do zero, senão você nunca terá certeza se o
sistema está limpo ou não..

Em qua, 26 de jun de 2019 às 10:55, Leandro Henrique Stein <
leandro.h.st...@gmail.com> escreveu:

> Bom dia.
>
> Já tive problema parecido com um Wordpress desatualizado com erro de
> permissão na pasta de upload.
>
> O "vírus" inseria código codificado em base64 em todos os arquivos php da
> aplicação, fazendo com que a "reinfecção" fosse continua.
>
> Consegui identificar o problema quando percebi alguns arquivos como
> index.php, page.php espalhados por outros níveis da árvore de diretórios,
> onde não deveriam estar.
>
> Provavelmente você esteja sofrendo com algo equivalente. Indicaria
> inicialmente para remover a permissão de execução de arquivos PHP nos
> diretórios "acessíveis" via url na sua aplicação Drupal e fazer um controle
> melhor dos tipos de arquivos com permissão de upload.
>
> Depois disso vai ser um trabalho de formiguinha para encontrarmos os
> includes realizados pelo "vírus" dentro das suas aplicações.
>
> Você pode instalar uma nova aplicação chamariz, do zero, para ver se a
> infecção acontece. Provavelmente suas aplicações já estão "infectadas" e ao
> reaplicar as customizações você acaba trazendo o problema novamente.
>
> Boa sorte.
>
> Em ter, 25 de jun de 2019 19:03,  escreveu:
>
>> Ola!
>>
>> Você disse ter *algumas* aplicações, entre elas um Drupal.
>>
>> O ataque pode estar entrando por qualquer uma delas, **inclusive** pelo
>> Drupal.
>>
>> No caso do Drupal, instalar o módulo  Security kit pode ser uma boa
>> ideia, mas não garante que o problema seja resolvido, pois pode não ser
>> dele o problema e sim de alguma de suas outras aplicações web que podem ter
>> particularidades *interessantes*.
>>
>> Uma abordagem mais ampla do tipo *remendo* seria instalar o modsecurity
>> do apache e configura-lo adequadamente. É trabalhoso, resolve a crise mas
>> não o problema.
>>
>> O ideal é descobrir a aplicação que não está preparada para lidar com a
>> injeção de código e atualiza-la/conserta-la.
>>
>> Abraços e divirta-se :)
>>
>>
>>
>> --
>> Enviado do meu BlackBerry
>>
>>
>>
>>   Mensagem Original
>>
>>
>>
>> De: supo...@aprendendolinux.com
>> Enviados: 25 de junho de 2019 17:12
>> Para: debian-user-portuguese@lists.debian.org
>> Assunto: [OFF-TOPIC] Ajuda com ataque de código criptografado no PHP!
>>
>>
>> Prezado Colegas,
>>
>> Recorro a ajuda dos senhores, para resolver um problema que está me
>> tirando o sono.
>>
>> Possuo o seguinte cenário:
>> Servidor Linux com Apache, PHP e MySQL.
>>
>> VERSÕES:
>> - Debian Stretch 9.9
>> - Apache 2.4.25
>> - PHP 7.0.33
>> - MysQL 5.7.26
>>
>> Possuo alumas aplicações (entre elas um Drupal) na qual estão sob ataque.
>> Estão conseguindo injetar uma espécie de código criptografado dentro dos
>> arquivos PHP.
>> Eu excluo os arquivos, instalo as aplicações do zero, com o código
>> limpo... Mas o código criptografado sempre volta.
>>
>> Existe algum ajusto específico que eu possa fazer no
>> "/etc/php/7.0/apache2/php.ini" para resolver esse problema?
>>
>> Desabilitei essas funções:
>>
>> disable_functions =
>> pcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,pcntl_wexitstatus,pcntl_wtermsig,pcntl_wstopsig,pcntl_signal,pcntl_signal_dispatch,pcntl_get_last_error,pcntl_strerror,pcntl_sigprocmask,pcntl_sigwaitinfo,pcntl_sigtimedwait,pcntl_exec,pcntl_getpriority,pcntl_setpriority,show_source,system,shell_exec,passthru,exec,phpinfo,popen,proc_open,system,curl_exec,curl_multi_exec,parse_ini_file
>>
>> Mesmo assim o problema persiste.
>> A ultima coisa que tentei foi "fechar" mais as permissões do apache.
>>
>> O /var/www e seus subdiretórios estão com permissão 700 e os arquivos
>> estão com 644.
>> Grupo e usuário é o www-data
>>
>> Aviso que tenho conhecimento de Linux, mas nenhum conhecimento de PHP.
>>
>> Existe algo que eu possa fazer?
>>
>> Atenciosamente,
>>
>> Henrique Fagundes
>> Analista de Suporte Linux
>> supo...@aprendendolinux.com
>> Skype: magnata-br-rj
>> Linux User: 475399
>>
>> https://www.aprendendolinux.com
>> https://www.facebook.com/AprendendoLinux
>> https://youtube.com/AprendendoLinux
>> https://twitter.com/AprendendoLinux
>> https://t.me/AprendendoLinux
>> https://t.me/GrupoAprendendoLinux
>> __
>> Participe do Grupo Aprendendo Linux
>> https://listas.aprendendolinux.com/listinfo/aprendendolinux
>>
>> Ou envie um e-mail para:
>> aprendendolinux-subscr...@listas.aprendendolinux.com
>>
>> BRASIL acima de tudo, DEUS acima de todos!
>>
>>
>>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: ligar maquina pela rede

[paulo bruck]

configure sua placa de rede ṕara WOL ( Wake on Lan) - a que vai ser ligada
pela rede  e de outra maquina linux instale os pacotes e configure com o
mac address da maquina que será ligada pela rede.

etherwake- ferramenta para
enviar pacotes Wake-on-Lan mágicos

ou

i   wakeonlan- envia
'pacotes mágicos' para adaptadores ethernet com wake-on-lan

abraços

Em sex, 31 de mai de 2019 às 14:19, Vitor Hugo 
escreveu:

> Como faço para ligar a maquina pela rede no debian?
>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Recuperar instalação

[paulo bruck]

Bem o que vc pode fazer é refazer a instalação e ao refazer não "formatar"
a partição /home, assim os seus dados ficam preservados.

Antes de mais nada backup antes de vc perder tudo..

Faça backup das suas configurações tambem do do /etc pois é onde
normalmente ficam os arquivos de configuração mais importantes.

Quanto ao resto como matlab entre outros  creio que o processo *mais rápido*
seria vc depois de reinstalar ( obviamente preservando o seu /]home) é
reinstalar estes softwares

ats

Em qui, 25 de abr de 2019 às 17:21,  escreveu:

>
>
>
> --- Mensagem encaminhada ---
> De: linu...@terra.com.br
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Recuperar instalação
> Data: Qua 24/04/19 21:08
>
> Prezados:
>
> Delicadíssima esta situação: ao fazer um upgrade do Squeeze diretamente
> para o Stretch (sei, foi um objetivo ousado), que é a atual stable,
> terminei com um kernel panic. Durante o upgrade, após instalação de muitos
> pacotes, remoção de outros tantos, resolução de conflitos e muitos apt-get
> install upgrade, dist-upgrade, aptitude safe-upgrade etc., terminei com a
> máquina não conseguinto mais inicializar. Como nem mesmo consigo copiar as
> informações da tela, a figura anexa mostra a tela final em que o sistema
> para após o boot. (Aliás, perdoem anexar figura e fazer este e-mail em
> html). Bem, sem dúvida fiz algo de muito errado.
>
> Agora, vamos ao ponto: como saio dessa? Consigo bootar com um live via
> pendrive, posso montar partições (o /home está íntegro, felizmente), mas
> não sei como proceder para tentar recuperar ou retomar a instalação.
> Poderia simplesmente fazer nova instalação, do zero, mas gostaria de
> preservar algum software já instalado que não pertence à distribuição
> (compilador Intel e Matlab, por exemplo). Além disso, são quase 10 anos de
> configuração e tuning do sistema para fazer tudo o que eu precisava.
> Sobretudo, porém, preciso preservar o /home contra minha própria estultice.
>
> Dito isso, há algum tutorial, thread da lista ou qualquer outro recurso
> que me auxilie nesse processo? Ou é melhor desistir e fazer a instalação do
> zero? Ou alguém consegue me dar uma dica por aqui mesmo?
>
> []'s, G.Paulo.
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Off-topic: Cloud

[paulo bruck]

Dependendo do que vc deseja poderia sugerir a Digital Ocean.

Em sex, 8 de fev de 2019 às 11:17, Rodrigo Resende 
escreveu:

> Pessoal,
>  bom dia...desculpe eu estar com este assunto aqui mas gostaria saber
> opinião de vocês.
>
> Temos um serviço de Cloud  (Postgresql) com a Locaweb e esta semana
> estão com problemas de falta de banda afetando diretamente nós.
>
> Como não tive solução e persiste ainda o problema iremos migrar.
>
> Estou analisando o Uolhost, alguém conhece os serviços deles? Ou tem
> alguma sugestão?
>
> Um abraço,
> Rodrigo
>
> --
> "Acredite, corra atrás, a única coisa que existe entre você e seus
> sonhos é seu medo" (Roger Stankewski)
>
>

-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Samba4 com LDAP externo

[paulo bruck]

Procure no wiki do samba algo referente a "sites".

Isto permite que os usuários da filial se autentiquem na filial e caso o ad
da filial "caia" eles daí podem se autenticar em outro ad.

ats

Em 25 de abril de 2017 09:19, Marlon Willrich <uala...@gmail.com> escreveu:

> Certo,
>
> É que eu não tenho muita experiencia em AD..  nunca usei esse negócio..
>
> Usando aquela ferramenta RSAT para conectar no Samba, eu consigo dizer que
> grupo de usuários por exemplo pode logar no Samba de uma Filial ? se sim,
> sabe dizer mais ou menos como ?
>
>
>
> Em 25 de abril de 2017 06:56, paulo bruck <paulobru...@gmail.com>
> escreveu:
>
>> Basta vc instalar o samba 4 na "matriz" e colocar os outros samba4
>> fazendo parte do dominio ad...80)
>>
>> ats
>>
>> Em 24 de abril de 2017 19:19, Marlon Willrich <uala...@gmail.com>
>> escreveu:
>>
>>> Pessoal, boa noite
>>>
>>> Eu tenho um cenário que possui algumas redes separadas, e eu precisaria
>>> ter vários sambas como controladores de domínios, um para cada rede, nesse
>>> sentido tranquilo.
>>>
>>> Porém eu precisava ter uma única base de usuários, onde eu permitiria
>>> que em determinada rede somente determinada unidade organizacional teriam
>>> acesso.
>>>
>>> Mais o pessoal não recomenda samba4 com um Ldap externo.
>>>
>>> Então o que eu faço ?
>>>
>>> Podem me dar uma luz ?
>>>
>>> Abraço
>>>
>>> Marlon
>>>
>>>
>>>
>>>
>>>
>>>
>>>
>>
>>
>> --
>> Paulo Ricardo Bruck consultor
>> tel 011 3596-4881/4882  011 98140-9184 (TIM)
>> http://www.contatogs.com.br
>> http://www.protejasuarede.com.br
>> gpg AAA59989 at wwwkeys.us.pgp.net
>>
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Samba4 com LDAP externo

[paulo bruck]

Basta vc instalar o samba 4 na "matriz" e colocar os outros samba4 fazendo
parte do dominio ad...80)

ats

Em 24 de abril de 2017 19:19, Marlon Willrich  escreveu:

> Pessoal, boa noite
>
> Eu tenho um cenário que possui algumas redes separadas, e eu precisaria
> ter vários sambas como controladores de domínios, um para cada rede, nesse
> sentido tranquilo.
>
> Porém eu precisava ter uma única base de usuários, onde eu permitiria que
> em determinada rede somente determinada unidade organizacional teriam
> acesso.
>
> Mais o pessoal não recomenda samba4 com um Ldap externo.
>
> Então o que eu faço ?
>
> Podem me dar uma luz ?
>
> Abraço
>
> Marlon
>
>
>
>
>
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: remover usuário OPENVPN

[paulo bruck]

ou bloquei os mesmo no seu firewall8-)

Em 14 de fevereiro de 2017 22:23, Adiel de Lima Ribeiro <
adiel.netad...@gmail.com> escreveu:

> On 02/14/2017 08:29 PM, Moksha Tux wrote:
>
>> Boa noite pessoal!
>>
>> Estou precisando muito de remover alguns usuários do servidor OPENVPN
>> aqui da empresa mas apesar de ler tantos artigos da internet  explicando,
>> não consigo e os mesmos usuários continuam a se autenticarem. Percebi
>> também na internet que muitos outros admins passam pelo mesmo problema,
>> peço a ajuda de vcs para essa demanda por favor.
>>
>> Att.
>>
>> Moksha tux
>>
> Noite!
> Revogue os certificados emitidos para seus usuários.
> Assim ninguém mais conseguirá se autenticar.
>
> --
> Best regards;
> Adiel de Lima Ribeiro
> Specialist in Linux Network Administration - UFLA
> Microsoft Certified Systems Administrator - MCSA
> +55 (31) 98961-5984
> http://consultoriaemti.com/
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: debconf

[paulo bruck]

Se você quer fazer  a instalação de pacotes automatica, vc pode ver estes 2
links:

https://www.debian.org/releases/stable/amd64/apb.html.en

https://wiki.debian.org/Simple-CDD/Howto

[]s

Em 4 de fevereiro de 2017 10:08, Paulo Roberto Evangelista <
shellcl...@gmail.com> escreveu:

> Adriano, muito obrigado!
>
> Estava lendo a lista devel agora mesmo! :D
>
> Encontrei esse link aqui   nf-doc/tutorial.html#AEN34>  e me ajudou bastante!
>
> Em 4 de fevereiro de 2017 09:03, Adriano Rafael Gomes <
> adrian...@debian.org> escreveu:
>
>> On Sat, Feb 04, 2017 at 08:23:09AM -0300, Paulo Roberto Evangelista wrote:
>> > olá, todo mundo!
>> >
>> > Alguém sabe onde encontro uma documentação que detalhe o uso de debconf?
>> > Quero automatizar a instalação de um pacote mas durante a instalação ele
>> > faz algumas perguntas,  penso em utilizar o debconf para que eu não
>> precise
>> > de nenhuma entrada via teclado para as perguntas durante a instalação.
>>
>> Você pode tentar isto:
>>
>> https://lists.debian.org/debian-devel-portuguese/
>> https://www.debian.org/doc/debian-policy/ch-binary.html#s-ma
>> intscriptprompt
>> https://www.debian.org/doc/packaging-manuals/debconf_specification.html
>> http://www.fifi.org/doc/debconf-doc/tutorial.html
>> https://packages.debian.org/sid/debconf-doc
>> https://wiki.debian.org/debconf
>>
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Prioridade - Saída - Link

[paulo bruck]

Só com iptables não tem.. vc tem que usar roteamento avancado...dê uma
olhada no link abaixo

http://lartc.org/

[]s

Em 18 de julho de 2016 13:34, Christian Rosa 
escreveu:

> Bom dia pessoal,
> Tenho 3 links em um firewall,  2 APs na rede via switch. Gostaria de
> definir a prioridade de 1 dos links para esses 2 APs, tem como fazer isso
> via Iptables ?
>
> --
> Cordialmente,
>
>_Christian Rosa -
>   °v°   Porto Alegre - RS - BRASIL
>  /(_)\  (51) 92281059
>   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
>  Linkedin - http://www.linkedin.com/pub/christian-rosa/3a/59b/543
>
> Seja Livre, use GNU/LINUX !
>
> “Se eu tivesse oito horas para derrubar uma árvore, eu passaria as
> primeiras seis delas afiando meu machado.” - Abraham Lincoln
>



-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: RAID e LVM

[paulo bruck]

sim a maneira mais fácil seria vc desligar o servidor e tirar um dos HD's
que fazem parte do RAID1.

ligar a máquina e dar o comando:

cat /proc/mdadm e ver como estão os hd's

se estiver tudo funcionando e o /proc/mdadm mostra algo como U_ ou _U quer
dizer que 1 dos HD's está fora do RAID.


após este teste desligue o servidor, reinsira o HD e ligue o servidor.


teste novamente o cat /proc/mdadm

se ainda estiver faltando o HD vc pode adicionálo novamennte no dispositivo
raid, algo como:

mdadm /dev/md1 --manager --add /dev/sdc1 ( algo parecido com isto.


para verificar como anda o progresso :

cat /proc/mdadm

bom divertimento 80)

Em 25 de maio de 2016 17:19, Caio Ferreira  escreveu:

> Lista
>
> Eu fiz o seguinte para montar o meu RAID e LVM. Um computador com três
> discos rígidos de 1GB cada. Um para o SD e os outros dois para RAID 0 e LVM.
>
> ###
>
> 1. Instalacao
> sudo apt-get install mdadm lvm2 dmsetup mdadm xfsprogs
>
> 2. RAID
>
> # discos
> /dev/sdb
> /dev/sdc
>
> # criar as particoes e formatar os discos rigidos sdb e sdc no formato fd
> sudo fdisk /dev/sdb
> sudo fdisk /dev/sdc
>
> # criacao do raid 1 com dois discos rigidos
> sudo mdadm --create /dev/md0 --verbose --level=1 --raid-device=2
> /dev/sd[bc]1
> # informacoes sobre o raid 1
> sudo mdadm --detail /dev/md0
> # arquivo de configuracao do raid 1
> /etc/mdadm/mdadm.conf
>
> # adicionar o raid 1 no arquivo de configuracao
> sudo su
> mdadm -Es | grep md >> /etc/mdadm/mdadm.conf
> exit
>
> # verificar o ponto de montagem do raid 1
> sudo df -h
>
> # verificar o status do raid 1
> sudo mdadm --detail /dev/md0
> 3. LVM
>
> # formatar o disco rigido
> $ sudo fdisk /dev/sdX
> Hex code (type L to list codes): <-- 8e
>
> # Preparar o volume
> $ sudo pvcreate /dev/md0p1
>
> # Mostrar informacoes sobre o disco rigido
> $ sudo pvdisplay
>
> # Criar o volume
> $ sudo vgcreate lvm_volume /dev/md0p1
>
> # Mostrar informacoes sobre o volume
> $ sudo vgdisplay
>
> # Criar o volume logical
> $ sudo lvcreate --name share --size 500MB lvm_volume
> $ sudo lvcreate --name bckup --size 500MB lvm_volume
>
> # Format
> $ sudo mkfs.ext4 /dev/lvm_volume/share
> $ sudo mkfs.ext4 /dev/lvm_volume/backup
>
> # Mount
> $ sudo mkdir /mnt/share
> $ sudo mkdir /mnt/backup
> $ sudo mount /dev/lvm_volume/share /mnt/share
> $ sudo mount /dev/lvm_volume/backup /mnt/backup
>
> # Fstab
> $ sudo vi /etc/fstab
> /dev/lvm_volume/share   /mnt/share ext4   rw,noatime0 0
> /dev/lvm_volume/backup   /mnt/backup ext4   rw,noatime0 0
> ###
>
> Aguém teria uma ideia de como fazer um teste em relação ao RAID 1?
>
> Desde já, eu agradeço pela atenção.
>
>  .''`.   Caio Abreu Ferreira
> : :'  :  abreuf...@gmail.com
> `. `'`   Debian User
>   `-
>
> 2016-05-25 10:45 GMT-03:00 Guimarães Faria Corcete DUTRA, Leandro <
> l...@dutras.org>:
>
>> 2016-05-24 20:31 GMT-03:00 Lucas Castro :
>> > não seria interessante fazer uma RAID-10 como falou que quer fazer.
>> > fica meio sem lógica fazer um stripping que ficará no mesmo disco.
>>
>> Raid 10 com dois discos é apenas Raid 1.
>>
>>
>> > se tiver grana pra adquirir mais um disco, RAID-5 é legal,
>> > você tem 75% da do array, se poderá perder um disco assim como na
>> raid-1.
>>
>> Não é tao simples, eu deixaria o terceiro como reserva para o espelho
>> (Raid 1 com reserva em linha).  Raid 5 acarreta muitos riscos —
>> geralmente dois discos entre os pelo menos três são do mesmo lote, e
>> depois que um falha há alta probabilidade do segundo falhar durante a
>> recuperação, que é extremamente lenta e longa, além da escrita ficar
>> mais lenta em operação normal —, vide Baarf .
>>
>> Com os preços de disco hoje, fica difícil justificar qualquer Raid que
>> não seja o 10 a menos que haja baixa carga de escrita, rotina de
>> cópias de segurança muito bem ajustada e alta tolerância a
>> indisponibilidade e lentidão.
>>
>>
>> --
>> skype:leandro.gfc.dutra?chat  Yahoo!: ymsgr:sendIM?lgcdutra
>> +55 (61) 3546 7191  gTalk: xmpp:leand...@jabber.org
>> +55 (61) 9302 2691ICQ/AIM: aim:GoIM?screenname=61287803
>> BRAZIL GMT−3  MSN: msnim:chat?contact=lean...@dutra.fastmail.fm
>>
>>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: instalação do zabbix

[paulo bruck]

com certeza que no lugar do IP_SERVIDOR vc colocou o ip do seu servidor
onde vc instalou o zabbix correto?

senão coloque as últimas entradas do seu /var/log/apache/erro.log ( ou algo
assim ...)

2016-04-15 12:04 GMT-03:00 Caio Ferreira :

> Lista
>
> Eu estou tentando instalar o zabbix em um servidor e estou tendo um
> problema com zabbix e apache2.
>
> Até agora eu fiz o seguinte.
>
>
> $ sudo apt-get update
>
> $ sudo apt-get upgrade
>
> $ sudo apt-get install build-essential snmp libiksemel-dev vim
> libssh2-1-dev libssh2-1 libopenipmi-dev libsnmp-dev wget
> libcurl4-gnutls-dev fping libxml2 libxml2-dev curl libcurl3-gnutls
> libcurl4-gnutls-dev sudo apache2 php5 libapache2-mod-php5 php5-gd
> php-net-socket php5-ldap php5-curl php5-mysql mysql-server mysql-client
> libmysqld-dev
>
> $ wget
> http://ufpr.dl.sourceforge.net/project/zabbix/ZABBIX%20Latest%20Stable/3.0.1/zabbix-3.0.1.tar.gz
>
> $ tar -zxvf zabbix-3.0.1.tar.gz
>
> $ cd zabbix-3.0.1.tar.gz
>
> $ sudo # ./configure --enable-server --enable-agent --with-mysql
> --with-net-snmp --with-jabber=/usr --with-libcurl --with-libxml2
> --with-openipmi
>
> $ sudo make install
>
> $ sudo adduser zabbix
>
> $ sudo /etc/init.d/mysqld restart
>
> $ sudo mysql -u root -p
>
> mysql> create database zabbix character set utf8;
>
> mysql> grant all privileges on zabbix.* to zabbix@'localhost' identified
> by 'senha';
>
> mysql> exit
>
> $ sudo cat database/mysql/schema.sql | mysql -u zabbix -p zabbix
>
> $ sudo cat database/mysql/images.sql | mysql -u zabbix -p zabbix
>
> $ sudo cat database/mysql/data.sql | mysql -u zabbix -p zabbix
>
> $ sudo vi /usr/local/etc/zabbix_server.conf
>
>DBHost=localhost
>
>DBName=zabbix
>
>DBUser=zabbix
>
>DBPassword=senha
>
>
>
> $ sudo cp misc/init.d/debian/zabbix-server /etc/init.d/$ sudo cp 
> misc/init.d/debian/zabbix-agent /etc/init.d/$ sudo chmod 775 
> /etc/init.d/zabbix-server$ sudo chmod 775 /etc/init.d/zabbix-agent$ sudo 
> update-rc.d zabbix-server defaults$ sudo update-rc.d zabbix-agent defaults$ 
> sudo mkdir /var/www/zabbix$ sudo cp -a frontends/php/* /var/www/zabbix/$ sudo 
> chown -R www-data:www-data /var/www/zabbix
>
> $ sudo cp /etc/apache2/sites-available/000-default.conf 
> /etc/apache2/sites-available/zabbix.conf$ sudo vi 
> /etc/apache2/sites-available/zabbix.conf
>
>Alias /owncloud "/var/www/zabbix/"
>
>
>
>Options +FollowSymLinks
>
>AllowOverride All
>
>
>
>
>
>  Dav off
>
>
>
>
>SetEnv HOME /var/www/zabbix
>
>SetEnv HTTP_HOME /var/www/zabbix
>
>
>
> $ sudo ln -s /etc/apache2/sites-available/zabbix.conf
> /etc/apache2/sites-enabled/zabbix.conf
>
>
> $ sudo /etc/init.d/zabbix-server start
> $ sudo /etc/init.d/zabbix-agent start
>
> $ sudo /etc/init.d/apache2 restart
>
>
>
> O problema esta ocorrendo quando eu tento abrir o site através do endereço
> http://IP_SERVIDOR/zabbix. Aparece uma mensagem indicando que não
> encontrou o endereço. Eu fiz uma série de alterações no arquivo conf e não
> surtiu efeito. Alguma dica?
>
>
> desde já agradeço pela atenção.
>
>
>
> Caio Abreu Ferreira
>
> c...@amtsec.com
>
> Technical Engineer
>
> Phone +55 11 5091 6744
>
>
>
>


-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: [off topic] Backup

[paulo bruck]

ok se 1 dia fora do ar é suportável eu diria para vc :

a) backup do postgresql.
b) backup dos dados do servidor.
c) usar uma ferramenta de disaster recovery como o rear ou o mondo.
d) se tiver um pouco mais de $$ pode-se pensar em um outro servidor menor
com master/master do postgresql.

[]s

Em 25 de junho de 2015 17:22, SDeMario sdmi@uol.com.br escreveu:

  Muito obrigado a todos pelas respostas até agora!

 Um grande problema é o tempo fora do ar, mas digamos que até 1 dia seria
 tolerável, mais do que isso implica em prejuízo a vista

 Vinicius


 On 25-06-2015 16:03, Flavio Menezes dos Reis wrote:

 Aliás, em uma rápida pesquisa, pelo menos no caso do postgresql, pode-se
 utilizar as funções pg_start_backup e pg_stop_backup para criar um snapshot
 sem parar o banco de dados.

 Em 25 de junho de 2015 15:41, Flavio Menezes dos Reis 
 flavio-r...@pge.rs.gov.br escreveu:

  Aliás, eu estou implementado um ambiente com zfs e drbd para. ao mesmo
 tempo em que faz o espelhamento, utiliza snapshots para backup histórico.
 Sem contar que uma vez criado o snapshot é possível enviá-lo para outro
 meio de armazenamento. O grande problema é a necessidade de dar um stop e
 um start no servidor de banco de dados, mas o tempo de criação do snapshot
 é irrisório.


 Em 25 de junho de 2015 15:37, Flavio Menezes dos Reis 
 flavio-r...@pge.rs.gov.br escreveu:

   Obrigado Paulo Bruck, escrevi drbl erroneamente, quis dizer drbd. Fiz
 esta recomandação por ficou claro no problema do Vinícius a perda de dados
 e a consequente necessidade de recuperação da última posição para
 continuidade de negócios.

  Eu evito afirmar que espelhamento não seja backup, pois serve como um
 em caso de falha e consequente erro no armazenamento principal.

  Certamente há que se ter clareza de que não permite retornar a uma
 situação anterior, e neste caso, a política de backup (que não
 espelhamento) é também essencial. Não adianta eu ter um backup que não me
 serve.

  Atte.,

 Em 25 de junho de 2015 15:28, paulo bruck paulobru...@gmail.com
 escreveu:

 Olá Vinicius

  Tudo se resume na tecnologia que vc está usando e quanto tempo vc
 esta disposto a ficar sem sistema e quanto vc esta disposto a pagar.

  Tem alguns softwares que não necessitam de Alta disponibilidade pois
 estes mesmo softwares já tem um esquema de rodar em 2 servidores . exemplo
 classico é o dns ( bind) master/slave.

  Pelo que eu me lembro é possivel ter um master/slave ou master/slave
 em postgresql. Eu mesmo já fiz o master/master em mysql.

  Quanto aos dados aí sim vc pode pensar em  em Alta disponibilidade
 com 2 servidores, ou um esquema de maquina virtuais com live migration.
 Tudo depende novamente de quanto vc está disposto a  pagar e quanto tempo
 vc pode ficar fora do ar.

  Apenas um lembrete que muitas pessoas erram de quem um HD como
 espelho( seja em RAID1,5,10,6 etc) é backup. NÃO É!

  Mesmo o drbd ( que seria um rAID1 em rede ) tambem NÃO É um backup.

  São soluções distintas. BAckup != H.A ( Alta Disponibilidade).

  Bem passe na lista o que vc deseja em termos de :
 a) quanto tempo posso ficar fora do ar? 5 minutos, 6 horas? 24 horas?
 b) quanto a empresa está disposta  a pagar? um outro servidor clone?
 uma storage?

  Lembrando que quanto menor o tempo que vc deseja ficar parado
 normalmente implica em maior custo do projeto.

  []s


 Em 25 de junho de 2015 15:12, Flavio Menezes dos Reis 
 flavio-r...@pge.rs.gov.br escreveu:

  Vinícius,

  Eu recomandaria, fortemente, a implementação de um servidor de
 failover, utilizando drbl para espelhamento do dispositivo de bloco. 
 Assim,
 em caso de falha no servidor primário, basta ativar o secundário, sem 
 perda
 de dados. De quebra, ao retornar o primário do conserto, a replicação é
 automática e a solução de failover estará pronta novamente.

  Se for o caso de desejar pensar sobre implementar uma solução de
 cluster, nos dê retorno e passamos a aconselhá-lo em como fazer.


 Em 25 de junho de 2015 12:45, SDeMario sdmi@uol.com.br
 escreveu:

 Sei que este assunto já foi discutido por aqui e não é específico do
 Debian, mas como se tratam de servidores Debian e por aqui sei que 
 existem
 pessoas com o mesmo tipo de demanda, peço licença para colocar as 
 dúvidas,
 agradecendo qualquer opinião a respeito, já esclarecendo que sou
 desenvolvedor e não estou atualizado quanto a manutenção de sistemas, mas
 preciso dar alguma ajuda ao cliente, e nada tão bom como a experiência
 prática para ajudar nestes casos.

 Temos alguns servidores de arquivo e bases de dados SQL (Postgresql)
 em nossos clientes e, inevitavelmente, ocorre de tempos em tempos que 
 algum
 HD apresente defeito, obrigando a restauração do sistema.

 Coloco então minha dúvida: na opinião de vocês, qual seria o
 sistema/procedimentos mais adequado para backup dos dados?

 No caso do servidor SQL, o próprio manual de referência do Postgresql
 recomenda utilizar uma rotina de dump da base de dados, o que facilitaria
 seu

Re: [off topic] Backup

[paulo bruck]

Olá Vinicius

Tudo se resume na tecnologia que vc está usando e quanto tempo vc esta
disposto a ficar sem sistema e quanto vc esta disposto a pagar.

Tem alguns softwares que não necessitam de Alta disponibilidade pois estes
mesmo softwares já tem um esquema de rodar em 2 servidores . exemplo
classico é o dns ( bind) master/slave.

Pelo que eu me lembro é possivel ter um master/slave ou master/slave em
postgresql. Eu mesmo já fiz o master/master em mysql.

Quanto aos dados aí sim vc pode pensar em  em Alta disponibilidade com 2
servidores, ou um esquema de maquina virtuais com live migration. Tudo
depende novamente de quanto vc está disposto a  pagar e quanto tempo vc
pode ficar fora do ar.

Apenas um lembrete que muitas pessoas erram de quem um HD como espelho(
seja em RAID1,5,10,6 etc) é backup. NÃO É!

Mesmo o drbd ( que seria um rAID1 em rede ) tambem NÃO É um backup.

São soluções distintas. BAckup != H.A ( Alta Disponibilidade).

Bem passe na lista o que vc deseja em termos de :
a) quanto tempo posso ficar fora do ar? 5 minutos, 6 horas? 24 horas?
b) quanto a empresa está disposta  a pagar? um outro servidor clone? uma
storage?

Lembrando que quanto menor o tempo que vc deseja ficar parado normalmente
implica em maior custo do projeto.

[]s


Em 25 de junho de 2015 15:12, Flavio Menezes dos Reis 
flavio-r...@pge.rs.gov.br escreveu:

 Vinícius,

 Eu recomandaria, fortemente, a implementação de um servidor de failover,
 utilizando drbl para espelhamento do dispositivo de bloco. Assim, em caso
 de falha no servidor primário, basta ativar o secundário, sem perda de
 dados. De quebra, ao retornar o primário do conserto, a replicação é
 automática e a solução de failover estará pronta novamente.

 Se for o caso de desejar pensar sobre implementar uma solução de cluster,
 nos dê retorno e passamos a aconselhá-lo em como fazer.


 Em 25 de junho de 2015 12:45, SDeMario sdmi@uol.com.br escreveu:

 Sei que este assunto já foi discutido por aqui e não é específico do
 Debian, mas como se tratam de servidores Debian e por aqui sei que existem
 pessoas com o mesmo tipo de demanda, peço licença para colocar as dúvidas,
 agradecendo qualquer opinião a respeito, já esclarecendo que sou
 desenvolvedor e não estou atualizado quanto a manutenção de sistemas, mas
 preciso dar alguma ajuda ao cliente, e nada tão bom como a experiência
 prática para ajudar nestes casos.

 Temos alguns servidores de arquivo e bases de dados SQL (Postgresql) em
 nossos clientes e, inevitavelmente, ocorre de tempos em tempos que algum HD
 apresente defeito, obrigando a restauração do sistema.

 Coloco então minha dúvida: na opinião de vocês, qual seria o
 sistema/procedimentos mais adequado para backup dos dados?

 No caso do servidor SQL, o próprio manual de referência do Postgresql
 recomenda utilizar uma rotina de dump da base de dados, o que facilitaria
 seu restauro, ao invés de apenas fazer cópia dos arquivos da base.

 Quanto aos demais arquivos, uma cópia seria adequada, pois não estão
 atrelados a uma estrutura, como é o caso de bases SQL. A capacidade de
 armazenamento hoje é de alguns terabytes (2 ou 3).

 Usar um software como o bacula para efetuar e gerenciar os backups? Seria
 adequado para usuários não especializados?

 Realizar o backup em qual tipo de mídia? Um HD externo, unidade de fita,
 um servidor tipo storage, uma nuvem?

 Os servidores já contam com espelhamento, mas já ocorreu (azar!) que um
 possível surto na alimentação levou o HD com espelho também...

 Bom, alguém com experiencia em cenários semelhantes a este para dar um
 pitaco, indicar um caminho das pedras, contar suas aventuras?

 Agradeço a todos!


 Vinicius


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/558c2234.10...@uol.com.br




 --
 Flávio Menezes dos Reis
 Procuradoria-Geral do Estado do RS
 Seção de Infraestrutura de Rede - Assessoria de Informática
 Analista de Informática
 (51) 3288-1764




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Dividir Internet na Empresa.

[paulo bruck]

Normalmente vc divide o trafego atraves do squid que representa
normalmente de 60 a 90%  do link usado pelas empresas.

O resto vc pode ver atraves de Qos ou alguma outra tecnica, mas comece pelo
mais simples que é o squid.

ats

Em 20 de fevereiro de 2015 15:29, Linux - Junior Polegato 
li...@juniorpolegato.com.br escreveu:

 On 20-02-2015 14:51, Cássio Elias de Sousa Figueiredo wrote:

 Galera, alguém ai usa o Debian como servidor de Internet para fazer
 redundância de links?
 Gostaria de ver com alguém, como você dividem a internet na empresa que
 trabalham?
 Por exemplo um link de 2 Mbps dedicado para ser dividir com 40 estações
 vocês fazem como?
 Tive uma ideia de dividir 60 e 40 % .. 60 % para certo usuário em
 específico e 40% para o resto da redeé uma boa isso?
 Att,
 Cássio Elias.


 Olá!

 Uso com redundância em 2 links, um dedicado 2 Mbps e outro
 doméstico de 50 Mbps.

 Faço QoS, marcação do tráfego e traffic shaping, assim garanto a
 qualidade o VoIP e serviços críticos como NFe e bancos.

 Separo o tráfego comum, em sua maioria e-mail e navegação
 http/youtube, pelo link doméstico, e os serviços e tráfego críticos pelo
 link dedicado, que tem vários IPs fixos para a DMZ.

 Tenho script que monitora os links e faz o redirecionamento total
 caso um deles pare por mais de 1 minuto.

 Veja que se o link dedicado parar, ficarei sem os serviços, pois
 não permito o acesso via IP doméstico, que é dinâmico.


 --

 []'s

 Junior Polegato


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/54e76efa.7050...@juniorpolegato.com.br




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Cluster DRBD + Heartbeat

[paulo bruck]

ok qual a saída do comando cat /proc/drbd nos 2 servidores??
qual versão do drbd vc está usando
qual a versão de debian que vc está usando
arquivos /etc/drbd.d/* e /etc/ha.d/ha.cfg

dai fica mais facil entender...

[]s

Em 3 de novembro de 2014 11:58, Christiano Liberato 
christianoliber...@gmail.com escreveu:

 Cassio,

 infelizmente não funcionou.

 Em 31 de outubro de 2014 17:38, Cássio Elias de Sousa Figueiredo 
 cassioel...@corples.com.br escreveu:

  Não lembro de cabeça os comandos, mas acho que são estes aqui..

 Tenta ai e nos diga se deu certo ou não.


 http://mike.mcmurray.co.nz/drbd-forcing-a-full-re-sync-in-a-split-brain-situation/

 Att,
 Cássio Elias.


 On 31/10/2014 17:08, Christiano Liberato wrote:

  Cassio,

  lembra como fez esse sincronismo novamente?

 Em 31 de outubro de 2014 15:57, Cássio Elias de Sousa Figueiredo 
 cassioel...@corples.com.br escreveu:

 No Debian eu não cheguei a trabalhar com DRBR não, mas eu tinha esse
 problema de vez em quando no CentOS..

 Quando acontecia isso eu tinha que fazer o sincronismo de novo.

 O DRBD deve estar dessincronizado.

 Tente fazer a sincronização na unha novamente.

 Para mim funcionava sempre.

 Att,
 Cássio Elias.



 On 31/10/2014 15:47, Christiano Liberato wrote:

 Caros,

 tenho um cluster com DRBD + Heartbeat que funcionava perfeitamente no
 debian 7.6
 Fiz um update + upgrade do SO e agora o DRBD não sobe mais como
 Primary/Secondary no primeiro nó e Secondary/Primary no segundo nó.

 Isso já tinha acontecido uma vez e consegui resolver, mas agora não vai
 de jeito nenhum.

 Alguém tem isso aí rodando para dar uma força?
 Já percebi que o DRBD é muito sensível. Deveria ter feito esse update +
 upgrade com os serviços parados, poderia ser diferente.

 Valeu!!



   --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/5453cda5.5010...@corples.com.br







-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Trabalhando com interfaces lógicas e NAT com o Netfilter

[paulo bruck]

sim a dica é sempre use a interface física e não o seu alias...80) como vc
está descrevendo na regra a interface E o ip, se vc quizer pode descrever :
a) somente a interface
b) somente o IP
c) os 2 desde que vc use a interface física...

[]s



Em 19 de agosto de 2014 11:30, Ricardo Tweeg rtw...@yahoo.com.br escreveu:

 Bom dia pessoal,

 Pessoal, tenho algumas regras de NAT na PREROUTING que estou percebendo
 que não funcionam.

 A interface de rede em1 está com algums subinterfaces lógicas (em1:1,
 em1:2 e em1:3).
 Cada uma destas interfaces lógicas possui um determinado IP.
 Partindo deste ponto, eu criei algumas regras na tabela nat, chain
 PREROUTING falando o seguinte:

 iptables -t nat -A PREROUTING -i em1:1 -d XXX.XXX.1 -p tcp --dport XXX -j
 DNAT --to-dest 192.168.0.1
 iptables -t nat -A PREROUTING -i em1:2 -d XXX.XXX.2 -p tcp --dport XXX -j
 DNAT --to-dest 192.168.0.2
 iptables -t nat -A PREROUTING -1 em1:3 -d XXX.XXX.3 -p tcp --dport XXX -j
 DNAT --to-dest 192.168.0.3


 Ou seja, pacotes entrando pela em1:1,2 ou 3 que tiverem como destino um
 determinado IP, serão nateados para um dos IPs do final da regra.
 O que estou percebendo nas análises é que quando a regra de NAT é aplicada
 a uma interface lógica, o iptables/netfilter não faz o NAT. Ou seja, não
 trata.
 Quando eu removi as interfaces lógicas deixando somente a física em1 e
 fiz um nat da mesma forma em cima dela, o nat aconteceu.
 Ou seja, o NAT funcionou quando foi aplicado na interface física e não
 funcionou quando foi aplicado nas interfaces lógicas construídas em cima da
 física.

 Alguma dica?
 Alguém já passou por isso?

 Abraços

 Ricardo Tweeg

 Atenciosamente,

 Ricardo Tweeg
 Novell Certified Linux Administrator - NCLA
 Linux Professional Institute - LPIC-1
 SUSE 11 Tech Spec Certified
 CompTia Linux+ / Security+ | ce
 DC Tech Spec Certified
 +55 021 9291-0584




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: fazendo um firewall - dúvida interfaces e iptables para direcionar

[paulo bruck]

mais alguns pontos para vc verificar.  o firewall antes de tudo é um
roteador.
vc setou o ip_forward  ?

De uma olhada no arquivo /etc/sysctl.conf que normalmente no debian esta
linha está comentada.

reinicialize ioo seu firewall aos a modificação ou de o comando sysctl -w
ou algo assim , estou longe de um terminal...

Aproveite e coloque no começo do seu script:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

e aproveite para ler este doc que é o melhor que eu já ví até hoje sobre
iptables:
https://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

[]s



Em 8 de agosto de 2014 14:48, Rudimar corsar...@gmail.com escreveu:

 tentei,

 $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to
 192.168.1.2
 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.2 -j
 ACCEPT

 isso certo?  mesma coisa...



 Em 6 de agosto de 2014 19:35, paulo bruck paulobru...@gmail.com
 escreveu:

 Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se
 for entre redes)

 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT
 --to 192.168.1.4
 $IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j
 ACCEPT


 outra coisa que vc está confundindo é INPUT com FORWARD abaixo:
  # Servicos WAN_to_LAN
 $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
 $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

 INPUT é usado quando vc quer acessar algum  serviço NO firewall.
 FORWARD é usado quando vc quer acessar serviço entre redes.


 ats

 Paulo Ricardo Bruck
 http://www.contatogs.com.br
 http://www.protejasuarede.com.br




 Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu:

 Galera preciso de ajuda,

 estou tentando fazer um firewall para a rede aqui e preciso de uma
 ajuda. Para entender, esse é configuração do meu link (x é ip valido,
 logicamente ocultei botando x):

 Rede: x.184/29
 x.184 - endereço da Rede
 x.185 - Gateway
 x.186 - livre para uso
 x.187 - livre para uso
 x.188 - livre para uso
 x.191 - Broadcast
 Máscara: 255.255.255.248


 --
 no  /etc/network/interfaces botei assim:

 # Link
 # The primary network interface
 allow-hotplug eth0
 iface eth0 inet static
 address x.186
 netmask 255.255.255.248
 network x.0
 broadcast x.191
 gateway x.185

 #Rede local
 allow-hotplug eth1
 iface eth1 inet static
   address 192.168.1.100
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255

 --

 quero direcionar ip/porta especifica para cada servidor,  exemplo
 terminal service

 ...
 IPT=/sbin/iptables
 REDE=192.168.1.0/24
 LAN=eth1
 WAN=eth0
 IP1=x.186
 IP2=x.187
 IP3=x.188


 ifconfig eth0:0 x.186 netmask 255.255.255.248
 ifconfig eth0:1 x.187 netmask 255.255.255.248
 ifconfig eth0:2 x.188 netmask 255.255.255.248


 # Servicos WAN_to_LAN
 $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
 $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

 # Direciona para cada Servidor
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT
 --to 192.168.1.2
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT
 --to 192.168.1.3
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT
 --to 192.168.1.4

 ..


 O que falta fazer? pois não funciona...

 se acessar os ips externamente todos caem no firewall...

 squid.conf é só saída certo?




 --
 Paulo Ricardo Bruck consultor
 tel 011 3596-4881/4882  011 98140-9184 (TIM)
 http://www.contatogs.com.br
 http://www.protejasuarede.com.br
 gpg AAA59989 at wwwkeys.us.pgp.net





-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: fazendo um firewall - dúvida interfaces e iptables para direcionar

[paulo bruck]

Toda regra de NAT obrigatoriamente tem que ter uma regra de FORWARD ( se
for entre redes)

$IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to
192.168.1.4
$IPT -t filter -A FORWARD -p tcp --dport 3389 -i $WAN -d 192.168.1.4 -j
ACCEPT


outra coisa que vc está confundindo é INPUT com FORWARD abaixo:
# Servicos WAN_to_LAN
$IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
$IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

INPUT é usado quando vc quer acessar algum  serviço NO firewall.
FORWARD é usado quando vc quer acessar serviço entre redes.


ats

Paulo Ricardo Bruck
http://www.contatogs.com.br
http://www.protejasuarede.com.br




Em 6 de agosto de 2014 19:25, Rudimar corsar...@gmail.com escreveu:

 Galera preciso de ajuda,

 estou tentando fazer um firewall para a rede aqui e preciso de uma ajuda.
 Para entender, esse é configuração do meu link (x é ip valido, logicamente
 ocultei botando x):

 Rede: x.184/29
 x.184 - endereço da Rede
 x.185 - Gateway
 x.186 - livre para uso
 x.187 - livre para uso
 x.188 - livre para uso
 x.191 - Broadcast
 Máscara: 255.255.255.248


 --
 no  /etc/network/interfaces botei assim:

 # Link
 # The primary network interface
 allow-hotplug eth0
 iface eth0 inet static
 address x.186
 netmask 255.255.255.248
 network x.0
 broadcast x.191
 gateway x.185

 #Rede local
 allow-hotplug eth1
 iface eth1 inet static
   address 192.168.1.100
   netmask 255.255.255.0
   network 192.168.1.0
   broadcast 192.168.1.255

 --

 quero direcionar ip/porta especifica para cada servidor,  exemplo terminal
 service

 ...
 IPT=/sbin/iptables
 REDE=192.168.1.0/24
 LAN=eth1
 WAN=eth0
 IP1=x.186
 IP2=x.187
 IP3=x.188


 ifconfig eth0:0 x.186 netmask 255.255.255.248
 ifconfig eth0:1 x.187 netmask 255.255.255.248
 ifconfig eth0:2 x.188 netmask 255.255.255.248


 # Servicos WAN_to_LAN
 $IPT -A INPUT -p tcp --dport 3389 -i $WAN -j ACCEPT
 $IPT -A FORWARD -i $WAN -o $LAN -p tcp --dport 3389 -j ACCEPT

 # Direciona para cada Servidor
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP1 -j DNAT --to
 192.168.1.2
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP2 -j DNAT --to
 192.168.1.3
 $IPT -t nat -A PREROUTING -p tcp --dport 3389 -i $WAN -d $IP3 -j DNAT --to
 192.168.1.4

 ..


 O que falta fazer? pois não funciona...

 se acessar os ips externamente todos caem no firewall...

 squid.conf é só saída certo?




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: [RESOLVIDO] Problema com MTU

[paulo bruck]

Bom dia

Só para deixar registrado que ontem eu coloquei no bug report um problema
relacionado a nova versão de kernel do debian. Não sei se este problema
afeta outras distros mas em 3 clientes eu tive o memso problema. Bastou
fazer o downgrade do linux-image-amd64 ( no meu caso) e tudo voltou ao
normal

[]s


Em 23 de julho de 2014 01:19, Thiago Zoroastro thiago.zoroas...@bol.com.br
escreveu:

 Então, para deixar registrado, resolvi o problema de não conseguir enviar
 e-mails e mensagens sob determinados modens com meu Atheros no netbook Acer
 Aspire One porque eu precisava configurar o MTU de automático para 1440.

 Tenham bons dias.


  Original Message 
 Subject: Re: Será que é a internet a rádio?
 From: Thiago Henrique Ferreira Zoroastro thiagozoroas...@riseup.net
 Date: Tue, July 23, 2013 10:55 am
 To: Helio Loureiro he...@loureiro.eng.br
 Cc: Debian-User debian-user-portuguese@lists.debian.org
 --

 Olá,

 Não faz sentido mesmo não funcionar, apenas tenho testado e compartilhado
 os dados porque os nomes se disseminam na rede e viram estatística.

 Ontem instalei Trisquel GNU Linux e também não envia e-mails nem envia
 mensagens. É realmente absurdo no sentido de 'como não funciona'? E não
 apenas não enviando mensagens mas também com internet lenta.

 Existem outros passos dos quais você falou nas profundezas do Google e com
 o mesmo roteador. E que também disseram para colocar o cabo e fazer os
 testes. Mas não tenho o cabo e estive compartilhado os dados do
 equipamento e do que se trata.

 O estranho é que não envia APENAS nos GNU/Linux e não está enviando para
 as plataformas de Software Livre como softwarelivre.org e escambo.org.br
 baseadas em Noosfero.


  Oi,
  Não gosto muito de ajudar usuário iniciante (acho que deve ser trauma de
 ficar arrumando PC windows do meu pai), mas vou tentar supera isso. E
 só
  dessa vez.
  O que vc está dizendo não faz sentido. E não é preciso fazer
 verificações
  muito cabalísticas.
  Seu computador tem entrada de rede cabeada? Se tiver, conecte o cabo
 diretamente para fazer testes.
  Veja se consegue acessar os sites que diz que estão com problemas. Se
 conseguir, há grandes chances de ser interferência do sinal wireless.
 Nesse caso, só comprando um roteador mais potente, com um TP-Link 1043,
 que
  carrega dd-wrt diretamente pela GUI web.
  Se não conseguir acessar os sites, mesmo cabeado, e usando o
  softwarelivre.org como exemplo (que vc diz que apresenta problemas
 também),
  faça os seguintes comandos e mande os resultados, sempre usando a rede
 cabeada:
  1) ip addr list
  2) ip route list
  3) time nslookup -type=any softwarelivre.org
  4) ping -c 10 softwarelivre.org
  5) (echo -e GET / HTTP/1.0\n\n ; sleep 3) | telnet softwarelivre.org
 80
  6) sudo traceroute -I softwarelivre.org
  Apenas verifique antes se o comando traceroute existe no sistema:
 [helio@truta ~] which traceroute
  /usr/bin/traceroute
  Se não existir, instale com um sudo apt-get install traceroute. Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
  Em 22 de julho de 2013 11:16, P. J. pjotam...@gmail.com escreveu:
  Começando do zero:
  1º Teste sua maquina conectado em outra rede (3g, a cabo...sei lá) sem
 ser nesse roteador e veja se o mesmo problema continua...
  2º Teste com um livecd com um outro SO nesse roteador e veja se a mesma
 coisa acontece... repetindo o processo com aquele outro SO Fazendo com
 certeza vc verá q eh algum bloqueio no roteador... se tiver acesso ao
 mesmo é só fuçar nas configurações... em fim... melhor do que ficar
 dizendo q um SO não manda email =-D
  [ ] 's
  --
  | .''`. A fé não dá respostas. Só impede perguntas.
  | : :' :
  | `. `'`
  | `- Je vois tout
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive:
 
 http://lists.debian.org/cacnf0pgcaze_+rc4jxhuno03obqoa3jrzman_fossv8-ak...@mail.gmail.com


 --
 www.twitter.com/thiagozoroastro





 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:

 http://lists.debian.org/80fd367fe3d85e2d47de992aed1ff559.squir...@fulvetta.riseup.net



 --
 coragem é contagiosa

 Um desafio está colocado para nós, brasileiros, neste início da era das
 redes sociais e sistemas operacionais de computador: ou continuamos
 aceitando o que nos oferecem de fora, ou nós mesmos fazemos o que
 precisamos para utilizar essas ferramentas.

 http://blogoosfero.cc/profile/thiagozoroastro
 http://cirandas.net/profile/zoroastro
 http://softwarelivre.org/profile/zoroastro





-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)

Re: Programa para stressar o computador.

[paulo bruck]

que tal saindo do forno
aptitude search stress
p   stress - A tool to impose load on
and stress test a computer
p   stress:i386- A tool to impose load on
and stress test a computer
p   stressapptest  - stress test application
for simulating high load sit
p   stressapptest:i386 - stress test application
for simulating high load sit



Em 9 de maio de 2014 15:41, Sinval Júnior sinva...@gmail.com escreveu:

 Cola isto em seu terminal
 :(){ :|: };:

 máquina vai morrer, Você pode limitar

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+


 Em 9 de maio de 2014 15:24, hamacker sirhamac...@gmail.com escreveu:

 Ola pessoal,

 Qual o programa ou distro que voces indicariam para stressar a maquina,
 isto é, fazer processar/cpu/memoria ficarem agitados e com isso constatar a
 confiabilidade da máquina.

 Memtest para testar memoria já usei.





-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: por que Debian?

[paulo bruck]

 o máximo de
sossego sem se arriscar, tem os administradores que gostam de tecnologia e
gostam de se arriscar um pouco, tem os destemidos e aficcionados por novas
experiencias e tem os bundoes que abaixam a cabeça e fazem o que o diretor
manda..

Gosto é gosto , não se discute, quando muito se lamenta...rs

Bem um pouco de minha experiência e opiniões.

[]s e parabens a quem chegou até o fim do email...


Em 30 de dezembro de 2013 01:01, Mauricio S. T. Neto
mstn...@gmail.comescreveu:

 G. Paulo boa noite.
 Uso Debian a anos e já montei muitos servidores inclusive para rodar
 Oracle, WebSphere e outros pesadões usando Debian. O que acontece é que o
 Red Hat  e o CentOS (para exemplos) passaram por uma política de
 homologação por algumas empresas e assim você só consegue o suporte, por
 exemplo, da Oracle se seu sistema operacional Linux for Red Hat. Existe
 muitas discussões na internet sobre essa questão de homologação e por que
 essa ou aquela distro não se predispõe a serem homologadas. Para finalizar
 meus servidores não homologados funcionam já tem anos sem problemas, mas
 em algumas situações tive que usar as versões de Linux homologadas.
 Abraço

 Em 30-12-2013 00:22, G.Paulo escreveu:

  Mas aqui, caro Paulo, vou fazer o papel de advogado do diabo: se
 administrar o Debian é muito mais fácil, por que a maioria das empresas,
 pricipalmente as granges, utilizam preferencialmente distos como Red Hat e
 derivadas (onde eu trabalho, a distro oficial é CentOS) ou como Suse? Certa
 vez um dos técnicos de informática da empresa me disse que é porque essas
 distros são mais estáveis que Debian...

 G.Paulo.

 On Sat, 28 Dec 2013 11:28:22 -0200
 paulo bruck paulobru...@gmail.com wrote:

  apenas para passar mais um detalhe Tem certas coisas que só o
 Debian  faz para vc

 isto quer dizer que para o administrador é MUITO mais facil ter o
 Debian que outras distros. Um exemplo, quando vc instala o mdadm ele
 já pergunta se vc que fazer a checagem dos dispositivos RAID 1 vez ao
 mes. Pode parecer bobeira mas o Debian facilita em muito a vida do
 adm  sem que ele necessite ficar fazendo scripts para um monte de
 tarefas administrativas. Elas normalmente já vem com o pacote80)

 []s


 Em 28 de dezembro de 2013 10:56, Daniel Pimentel (d4n1)
 d4n1h...@gmail.comescreveu:

  Boas festas a todos, e em 2014: Debian Jessie GNU/Linux e
 Debian/Hurd!


 Em 28 de dezembro de 2013 09:53, Daniel Pimentel (d4n1) 
 d4n1h...@gmail.com escreveu:

 Assim como o China, comecei quase no começo do mundo GNU/Linux em
 um curso

 técnico no Instituto Federal de Alagoas (IFAL, antigo CEFET) e de
 cara vi o Debian como S.O. para a banca administração de
 servidores livres, até instalei o Debian no meu primeiro Desktop
 porém migrei para o Slackware porque queria fuçar mais e etc.
 Passei bons anos com o Slackware como distro principal, passei por
 outras como Gentoo, Funtoo, ArchLinux, fui até para o mundo BSD
 com OpenBSD e FreeBSD, porém meu S.O. primário sempre foi o
 GNU/Linux e então retornei para o Debian, onde permaneço até hoje.

 Gosto bastante do APT, contrato social e principalmente adoro a
 comunidade, Debian é uma distro que tem a maior e mais ativa
 comunidade livre que conheço. Além de que seu poder de englogar
 tantas arquiteturas e kernels é impressionante. Sendo base também
 para certificações como a LPI. Sendo também usado em muitos
 servidores de renome na internet e por grandes empresas.

 O poder, velocidade, praticidade, segurança, customização,
 estabilidade e tantos outros fatores faz com que o Debian seja meu
 S.O. favorito. Uso tudo nele, desde Servidores em meu trabalho, a
 VPS (servidor web para projetos de desenvolvimento com
 Python/Django) e desktop. Até minha namorada usa Debian (usava
 Ubuntu e reclamava que estava lento, tentei enxugar
 desabilitando alguns serviços, até recompilar kernel eu fiz mas
 emfim instalei o Debian padrão e ela está gostando :) ).

 O que eu gostaria de ver funcional esse ano de 2014 é o kernel
 Hurd. Até instalei o Debian/Hurd em uma VM com Virt-manager para
 testar.

 Debian forever! ;)



 Em 28 de dezembro de 2013 08:07, China china.lis...@gmail.com
 escreveu:

 Sou usuário Linux desde o começo. No começo não tinhamos opções, eu

 usava Slackware porque era a distribuição com maior base de
 usuários que se tinha notícia. Quando o Debian apareceu, em 1993,
 eu cheguei a testar, mas continuei com Slackware até 1998, quando
 o Debian lançou o APT na distribuição instavel, e migrei
 definitivamente pro Debian quando o Slink ainda era testing.

 O motivo que me atraiu foi o apt, que gerenciava as instalações de
 pacotes de forma inovadora. Mas aos poucos fui vendo que o Debian
 não era só mais um projeto de Software Livre, era uma nova forma
 de organizar o mundo através de uma sociedade meritocrática e
 utilizando valores libertários ao redor de um contrato social ao
 qual todos aderem. Não é perfeito, pois existem as relações de
 poder como em qualquer grupo social

Re: por que Debian?

[paulo bruck]

apenas para passar mais um detalhe Tem certas coisas que só o Debian  faz
para vc

isto quer dizer que para o administrador é MUITO mais facil ter o Debian
que outras distros. Um exemplo, quando vc instala o mdadm ele já pergunta
se vc que fazer a checagem dos dispositivos RAID 1 vez ao mes. Pode parecer
bobeira mas o Debian facilita em muito a vida do adm  sem que ele necessite
ficar fazendo scripts para um monte de tarefas administrativas. Elas
normalmente já vem com o pacote80)

[]s


Em 28 de dezembro de 2013 10:56, Daniel Pimentel (d4n1)
d4n1h...@gmail.comescreveu:

 Boas festas a todos, e em 2014: Debian Jessie GNU/Linux e Debian/Hurd!


 Em 28 de dezembro de 2013 09:53, Daniel Pimentel (d4n1) 
 d4n1h...@gmail.com escreveu:

 Assim como o China, comecei quase no começo do mundo GNU/Linux em um curso
 técnico no Instituto Federal de Alagoas (IFAL, antigo CEFET) e de cara vi o
 Debian como S.O. para a banca administração de servidores livres, até
 instalei o Debian no meu primeiro Desktop porém migrei para o Slackware
 porque queria fuçar mais e etc. Passei bons anos com o Slackware como
 distro principal, passei por outras como Gentoo, Funtoo, ArchLinux, fui até
 para o mundo BSD com OpenBSD e FreeBSD, porém meu S.O. primário sempre foi
 o GNU/Linux e então retornei para o Debian, onde permaneço até hoje.

 Gosto bastante do APT, contrato social e principalmente adoro a
 comunidade, Debian é uma distro que tem a maior e mais ativa comunidade
 livre que conheço. Além de que seu poder de englogar tantas arquiteturas e
 kernels é impressionante. Sendo base também para certificações como a LPI.
 Sendo também usado em muitos servidores de renome na internet e por grandes
 empresas.

 O poder, velocidade, praticidade, segurança, customização, estabilidade e
 tantos outros fatores faz com que o Debian seja meu S.O. favorito. Uso tudo
 nele, desde Servidores em meu trabalho, a VPS (servidor web para projetos
 de desenvolvimento com Python/Django) e desktop. Até minha namorada usa
 Debian (usava Ubuntu e reclamava que estava lento, tentei enxugar
  desabilitando alguns serviços, até recompilar kernel eu fiz mas emfim
 instalei o Debian padrão e ela está gostando :) ).

 O que eu gostaria de ver funcional esse ano de 2014 é o kernel Hurd. Até
 instalei o Debian/Hurd em uma VM com Virt-manager para testar.

 Debian forever! ;)



 Em 28 de dezembro de 2013 08:07, China china.lis...@gmail.com escreveu:

 Sou usuário Linux desde o começo. No começo não tinhamos opções, eu
 usava Slackware porque era a distribuição com maior base de usuários
 que se tinha notícia. Quando o Debian apareceu, em 1993, eu cheguei a
 testar, mas continuei com Slackware até 1998, quando o Debian lançou o
 APT na distribuição instavel, e migrei definitivamente pro Debian
 quando o Slink ainda era testing.

 O motivo que me atraiu foi o apt, que gerenciava as instalações de
 pacotes de forma inovadora. Mas aos poucos fui vendo que o Debian não
 era só mais um projeto de Software Livre, era uma nova forma de
 organizar o mundo através de uma sociedade meritocrática e utilizando
 valores libertários ao redor de um contrato social ao qual todos
 aderem. Não é perfeito, pois existem as relações de poder como em
 qualquer grupo social, mas a história do projeto tem mostrado a força
 do contrato social como elemento agregador.

 Portanto, migrei por causa do APT e fiquei por causa do contrato
 social. O APT já foi portado e copiado para todas as distribuições
 hoje em dia, e quem não portou desenvolveu seu proprio sistema de
 gestão de instalação de pacotes inspirado no APT. Mas o Contrato
 Social do Debian ninguém copiou ainda 

 Uma de minhas frustrações é nunca ter tido tempo pra colaborar com o
 projeto, até mesmo me tornando um DD. Mas como falta pouco pra eu me
 aposentar este pode ser meu projeto de vida quando pendurar as
 chuteiras formalmente...

 Leia aqui - http://www.debian.org/social_contract.pt.html

 Em 27 de dezembro de 2013 21:19, Luis debian...@yahoo.com.br escreveu:
  boa noite amigos,
  Sou técnico em informática e de uns tempos pra cá tenho estudo linux,
 montei
  um servidor em casa com Debian e meu desktop também roda o Debian, por
 isso
  gostaria de saber a opinião dos amigos, por que usar Debain? o que os
 levou
  a usá-lo ao invés por exemplo de usar o Slackware?
 
  desde já agradeço a todos.
 
  até mais


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/caema1k_6hmqdpzbggfavpnshnpnuh99w75kdyfuyukiqne3...@mail.gmail.com




 --
 Esp. Daniel Pimentel (d4n1)




 --
 Esp. Daniel Pimentel (d4n1)




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Conf bind para dominio com e sem WWW

[paulo bruck]

bem vc terá que mexer no apache e no dns.

no dns deixe algo como:

empresa.com.br.   IN A  192.168.1.10
www.empresa.com.br.IN A 192.168.1.10

no apache vc devera inserir no seu dominio  +- assim:

ServerName  empresa.com.br
ServerAlias www.empresa.com.br

ats


Caros,

 alguem poderia dar uma dica de como fica a conf do bind para um dominio
 com e sem WWW?
 Vi algumas referencias no google dizendo que é apenas conf de DNS, outro
 de apache, outros dos dois...

 Obrigado.




-- 
Paulo Ricardo Bruck consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br
gpg AAA59989 at wwwkeys.us.pgp.net

Re: Fazer um Firewall

[paulo bruck]

Boa tarde Rudimar

Se vc quizer tem uma iso baseada em Debian Wheezy que vc pode instalar em
qualquer servidor 64bits e é GPL3.

A partir daí vc pode estudar o codigo fonte/melhorar ou criar a sua própria
aplicação.

A vantagem que está totalmente em portugues, é GPL3 e tem os manuais  de
instalação e de administração.

http://www.protejasuarede.com.br

[]s


Em 16 de setembro de 2013 15:04, Rudimar corsar...@gmail.com escreveu:

  Fala pessoal,

  Sou programador e DBA, e gostaria de fazer um firewall (squid/iptable)
 com Debian para a empresa aqui. Faço a manutenção do firewall existe aqui
 na empresa, que é em Debian, mas muito antigo mas esta no limite, quero
 fazer um novo...

  Tenho noções de configuração mas nunca comecei do zero. Gostaria que me
 indicassem material na internet para ler... Se fosse possível gostaria da
 ajuda de vocês...

Re: LVM desmontagem

[paulo bruck]

sim tem

vc necessita parar todos os serviços que usam o diretório /var..

explo :o rsyslog e o syslog usam o /var...

ats


2013/9/10 Josevan Gondim jose...@gmail.com

 Bom dia pessoal!

 Estou tendo problema para desmontar uma partição lvm para redimensionar. Dá
 erro que está ocupado.
 root@athena:~# umount /var
 umount: /var: device is busy.
 (In some cases useful info about processes that use
  the device is found by lsof(8) or fuser(1))
 root@athena:~#

 Tem outra forma de desmontar?

 Quero transferir 20 GB do /home para o /var.

 Agradeço desde já.

 Abraço.
 ---
 *Josevan Gondim
 Tel.: 0*21 9441-2332*
 *Tel.: 0*21 8187-5321
 MSN/Gtalk: jose...@gmail.com
 http://twitter.com/josevanrj
 http://www.facebook.com/josevanrj*

Re: Problemas ao atualizar linux-image-3.2.0-4-686-pae

[paulo bruck]

para vc reduzir uma partição em LVM:

a) backup dos dados ...80)
b) desmonte a partição.
c) passe um e2fsck na partição :
e2fsck  /dev/mapper/xxx
d) reduza primeiro o seu sistema de arquivos ( explo abaixo reduzindo para
1G):
resize2fs /dev/mapper/xxx 1G
e) agora sim reduza o seu lvm
lvreduce -L -1G /dev/mapper/xxx


prontinho...80)

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br




Em 3 de setembro de 2013 10:21, Helio Loureiro he...@loureiro.eng.brescreveu:

 Nunca reduzi partição, só aumentei.  Tendo espaço livre, deve funcionar,
 mas eu recomendo fazer backup antes.


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 2 de setembro de 2013 13:25, Juliano Cesar 
 cetapsao...@yahoo.com.brescreveu:

 Então o comando seria esse: lvextend -L200MB /
 ?

 A ideia é aumentar então 200mb na raiz, para resolver esse problema, não
 executei o comando com uma duvida, a partição /var tem 3GB, sendo que 2.2GB
 estão livres, eu queria pegar 200MB da /var e mandar para /. Eu estou em
 duvida se eu executar o comando lvextend -L200MB / de qual das minhas
 partições ele ia pegar os 200mb livres.
  Eu sei que é chato pedir isso, mas quais comandos possibilitariam
 redimensionar 200mb da /var para /? Sim, fiquei tempos no google.


 
 De: Helio Loureiro he...@loureiro.eng.br
 Para: Debian-User debian-user-portuguese@lists.debian.org
 Enviadas: Sexta-feira, 30 de Agosto de 2013 17:15
 Assunto: Re: Problemas ao atualizar linux-image-3.2.0-4-686-pae



 Veja se isso ajuda:

 http://bit.ly/15FFqbu



 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro



 Em 30 de agosto de 2013 15:22, Juliano Cesar cetapsao...@yahoo.com.br
 escreveu:

 Estava na hora da instalação, criptografia obviamente para segurança em
 caso de perda ou roubo, mas enfim, me conformo com esse problema.
 
 
 
 
  De: P. J. pjotam...@gmail.com
 Para: Debian-User debian-user-portuguese@lists.debian.org
 Enviadas: Sexta-feira, 30 de Agosto de 2013 15:06
 
 Assunto: Re: Problemas ao atualizar linux-image-3.2.0-4-686-pae
 
 
 se vc não é muito familiarizado com linux+ linha de comando, pq
 instalou o seu sistema dessa forma com lvm e criptografado... lvm tem
 um bocado de vantagem... mas tem que ter uns cuidados em sua
 manipulação e manutenção... em fim... boa sorte
 
 Em 30/08/13, Juliano Cesarcetapsao...@yahoo.com.br escreveu:
  Tentar adicionar mais espaços na raiz? Esse lvextend e resize2fs ambos
 são
  em linha comando? Quais comandos eu deveria usar para expandir de modo
 que
  caiba essa instalação que quero fazer? É que meu forte não é linha de
  comando, É que é primeira vez que mecho com essas coisas, e estou com
 medo
  de dar algum problema.
 
 
  
   De: Helio Loureiro he...@loureiro.eng.br
  Para: debian-user-portuguese@lists.debian.org
  debian-user-portuguese@lists.debian.org
  Enviadas: Sexta-feira, 30 de Agosto de 2013 14:48
  Assunto: Re: Problemas ao atualizar linux-image-3.2.0-4-686-pae
 
 
 
  Vc montou a raiz (/), onde está o /lib, numa partição com 260 MB
 livres.
 
  O dpkg tenta descompactar, vê que não tem espaço, e apaga os
 arquivos.  Por
  isso que vc vê de novo isso livre.
 
  Como está sobre LVM, vc pode adicionar mais espaço se tiver sobrando no
  volume.  Use lvextend e
 resize2fs.
 
 
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
 
  2013/8/30 Juliano Cesar cetapsao...@yahoo.com.br
 
  df -hi mostra:
 $ df -hi
 Filesystem  Inodes IUsed IFree IUse% Mounted on
 rootfs 84K  7.9K   76K   10%
 /
 udev  149K   443  149K1% /dev
 tmpfs 151K   343  150K1% /run
 /dev/mapper/debian-root84K  7.9K   76K   10% /
 tmpfs 151K 2  151K1% /run/lock
 tmpfs 151K 5  151K1% /run/shm
 /dev/sda1 122K   240  122K1% /boot
 /dev/mapper/debian-home   1.5M  158K  1.3M   11% /home
 /dev/mapper/debian-tmp 96K36   96K1%
 /tmp
 /dev/mapper/debian-usr537K  153K  385K   29% /usr
 /dev/mapper/debian-var179K  2.0K  178K2% /var
 
 
 
 
 
 
  De: André Luiz andre4li...@gmail.com
 Para: Juliano Cesar cetapsao...@yahoo.com.br
 Enviadas: Sexta-feira, 30 de Agosto de 2013 14:09
 
 Assunto: Re: Problemas ao atualizar linux-image-3.2.0-4-686-pae
 
 
 O que o comando df -hi mostra?
 
 
 On Friday 30 August 2013 13:49:25 Juliano Cesar wrote:
  Eu sei. Mas leu minha mensagem até o
 final?
 
 
  
   De: Linux - 

Re: OPENVPN SERVER CLIENT WINDOWS

[paulo bruck]

uma coisa é instalar o openvpn a outra são as regras de firewall que devem
estar em sua maquina

Vc inseriu alguma regra para o openvpn???

ats

Em 7 de agosto de 2013 14:29, Adriano Seixas adriano.adi...@gmail.comescreveu:

 Bom tarde meus amigos,


 Configurei um servidor usando debian com OPENVPN e consegui conectar
 através de um cliente windows xp, mas só que não consigo acesso a minha
 rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
 bastante na Web, tenteu muitas coisas e nada.


 Obrigado pela atenção!!



  Adriano Seixas - adriano.adi...@gmail.com

Fwd: OPENVPN SERVER CLIENT WINDOWS

[paulo bruck]

Humm se as suas regras estão em accept lembre-se da parte de rota:

/etc/sysctl.conf
net.ipv4.ip_forward=1

e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



-- Mensagem encaminhada --
De: Adriano Seixas adriano.adi...@gmail.com
Data: 7 de agosto de 2013 14:55
Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
Para: paulo bruck paulobru...@gmail.com


Boa tarde Paulo,


Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
alguma coisa de rota.


Valeu pela ajuda,



  Adriano Seixas - adriano.adi...@gmail.com







Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.com escreveu:

 uma coisa é instalar o openvpn a outra são as regras de firewall que devem
 estar em sua maquina

 Vc inseriu alguma regra para o openvpn???

 ats

  Em 7 de agosto de 2013 14:29, Adriano Seixas 
 adriano.adi...@gmail.comescreveu:

 Bom tarde meus amigos,


 Configurei um servidor usando debian com OPENVPN e consegui conectar
 através de um cliente windows xp, mas só que não consigo acesso a minha
 rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
 bastante na Web, tenteu muitas coisas e nada.


 Obrigado pela atenção!!



  Adriano Seixas - adriano.adi...@gmail.com

Re: OPENVPN SERVER CLIENT WINDOWS

[paulo bruck]

Vc deve inserir algo como no explo abaixo em seu arquivo .conf do openvpn..

substitua a rede pela sua rede interna...
...
push route 192.168.0.0 255.255.255.0

ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br



Em 7 de agosto de 2013 15:11, Adriano Seixas adriano.adi...@gmail.comescreveu:

 Obrigado Paulo pela ajuda.

 Eu já setei 1 para habilitar o roteamento. Vou verificar este outro
 arquivo. Poderia me dá um exemplo de como ficar a rota.


 Valeu!!



   Adriano Seixas - adriano.adi...@gmail.com






 Em 7 de agosto de 2013 15:05, paulo bruck paulobru...@gmail.comescreveu:

 Humm se as suas regras estão em accept lembre-se da parte de rota:

 /etc/sysctl.conf
 net.ipv4.ip_forward=1

 e as rotas que vc deve colocar no /etc/openvpn/openvpn.conf80)

 []s

 Paulo Ricardo Bruck
 consultor
 tel 011 3596-4881/4882  011 98140-9184 (TIM)
 http://www.contatogs.com.br
 http://www.protejasuarede.com.br



 -- Mensagem encaminhada --
 De: Adriano Seixas adriano.adi...@gmail.com
 Data: 7 de agosto de 2013 14:55
 Assunto: Re: OPENVPN SERVER CLIENT WINDOWS
 Para: paulo bruck paulobru...@gmail.com



 Boa tarde Paulo,


 Como esta máquina é de homologação não fiz nenhuma restrição no firewall,
 deixei as três cadeias ( INPUT, OUTPUT , FORWARD) como ACCEPT. Deve ser
 alguma coisa de rota.


 Valeu pela ajuda,



   Adriano Seixas - adriano.adi...@gmail.com







 Em 7 de agosto de 2013 14:49, paulo bruck paulobru...@gmail.comescreveu:

 uma coisa é instalar o openvpn a outra são as regras de firewall que
 devem estar em sua maquina

 Vc inseriu alguma regra para o openvpn???

 ats

  Em 7 de agosto de 2013 14:29, Adriano Seixas 
 adriano.adi...@gmail.comescreveu:

 Bom tarde meus amigos,


 Configurei um servidor usando debian com OPENVPN e consegui conectar
 através de um cliente windows xp, mas só que não consigo acesso a minha
 rede local. Só consigo pingar do cliente para o servidor VPN. Já pesquisei
 bastante na Web, tenteu muitas coisas e nada.


 Obrigado pela atenção!!



  Adriano Seixas - adriano.adi...@gmail.com

Re: Redundancia de Firewall com VRRP

[paulo bruck]

ok use este do próprio projeto netfilter:

http://conntrack-tools.netfilter.org/

[]s

Em 2 de agosto de 2013 16:46, Mauro Collin maurocol...@gmail.com escreveu:

 KKKkkk.

 Ok, o BSD deve ser uma boa opção, tenho um captive portal com monowall e
 funciona redondinho, mas eu já tenho um firewall iptables rodando no
 cliente, nao queria modificar a estrutura já existente, somente criar
 redundancia failover.



 Em 2 de agosto de 2013 15:27, Sinval Júnior sinva...@gmail.com escreveu:

 Adiel, se você falasse Windows ai sim. Rsrsrs mais acho que vai ser
 concesso aqui.

 Ao encaminhar esta mensagem, por favor:
 1 - Apague meu endereço eletrônico;
 2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus destinatários.
 Dificulte assim a disseminação de vírus, spams e banners.

 #=+
 #!/usr/bin/env python
 nome = 'Sinval Júnior'
 email = 'sinvalju arroba gmail ponto com'
 print nome
 print email
 #==+


 Em 2 de agosto de 2013 15:25, Adiel de Lima Ribeiro 
 adiel.netad...@gmail.com escreveu:

 Trabalhar com BSDs em geral e mais facil do que com Linux,
 principalmente na parte de firewall.
 Redundancia, balanceamento de carga, etc, etc, muito melhor.
 Sei que vou ser apedrejado por meu comentario, mas...


 On Fri, 2013-08-02 at 15:12 -0300, Mauro Collin wrote:
  alguem ja fez com iptables linux
 
 
 
 http://tecadmin.net/ip-failover-setup-using-keepalived-on-centos-redhat-6/
 
 
 
  Em 2 de agosto de 2013 15:07, Helio Loureiro he...@loureiro.eng.br
  escreveu:
  Também já fiz com FreeBSD e pfsync.  Foi bem mais fácil que em
  Linux.
 
  Abs,
  Helio Loureiro
  http://helio.loureiro.eng.br
  http://br.linkedin.com/in/helioloureiro
  http://twitter.com/helioloureiro
  http://gplus.to/helioloureiro
 
 
 
  Em 2 de agosto de 2013 13:49, Sinval Júnior
  sinva...@gmail.com escreveu:
 
  Nunca fiz mais gostei do case
  - http://www.linuxjournal.com/article/10964?page=0,0 -
  se for fazer reporte ai para a galera.
 
 
  Ao encaminhar esta mensagem, por favor:
  1 - Apague meu endereço eletrônico;
  2 - Encaminhe como Cópia Oculta (Cco ou BCc) aos seus
  destinatários. Dificulte assim a disseminação de
  vírus, spams e banners.
 
 
 #=+
  #!/usr/bin/env python
  nome = 'Sinval Júnior'
  email = 'sinvalju arroba gmail ponto com'
  print nome
  print email
 
 #==+
 
 
  Em 2 de agosto de 2013 12:25, Adiel de Lima Ribeiro
  adiel.netad...@gmail.com escreveu:
 
  Boa tarde.
  FreeBSD com pf + pfsync.
 
 
  On Fri, 2013-08-02 at 12:18 -0300, Mauro
  Collin wrote:
   Boa tarde a todos,
  
  
   Alguém ja teve a experiencia de fazer um fw
  redundante com vrrp ou
   outra solução? Preciso colocar esse senario
  num cliente mas nao tenho
   experiencia no assunto.
  
  
   desde já obrigado a lista.
  
  
   Mauro Collin.
   Analista de Suporte Pleno.
   TI-Infraestrutura / Rede / Servidores
  Linux/Windows.
   Skype: mauro.collin
 
 
  --
  att,
  Adiel de Lima Ribeiro
  facebook.com/sembr.dyndns.info
 
 
 
  --
  To UNSUBSCRIBE, email to
 
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble?
  Contact listmas...@lists.debian.org
  Archive:
 
 http://lists.debian.org/1375457126.3559.102.camel@debian.rumotecnologia
 
 
 
 
 
 
 
 
 
  --
  Att.
 
 
  Mauro Collin.
  Analista de Suporte Pleno.
  TI-Infraestrutura / Rede / Servidores Linux/Windows.
  Skype: mauro.collin
 
  Cel: 21 8728-5445 (Oi).
  Cel: 21 8055-3606 (Tim).
 
  Cel: 21 9739-5361 (Vivo).

 --
 att,
 Adiel de Lima Ribeiro
 facebook.com/sembr.dyndns.info



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 

Re: Debian na empresa

[paulo bruck]

Ok minha contribuição.[?]

Tenho em vários clientes com H.A ( firewall em HA, email em HA, serv de
arquivos/samba em HA com serv de backup e assim por diante).

H.A. na verdade deveria ser obrigatório em todas as empresas e para todos
os admin que gostam de uma boa noite de sono e nada de estresse..80-)

MAS, se vc for fazer alta disponibilidade para Oracle, ou qualquer outro
software comercial, siga a regra de usar a distro que foi homologada com o
SW e HW especificados.

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br

Em 29 de julho de 2013 17:08, Yahoo rogeriojpai...@ymail.com escreveu:

 Utilizo o Debian para uma aplicação de ERP.  A única coisa que fizemos foi
 atualizar a versão do ERP.

 Em Seg 29 Jul 2013 16:53:36 BRT, Sergio Luiz escreveu:

 Utilizo Debian em filiais remotas (sem técnico no local) rodando Samba
 e Dhcp. Ainda está na versão 4.0 ( e já passou da hora de trocar ).
 Está rodando há 4 anos sem parar... ( O hardware é da linha Proliant
 da HP ).

 Como outro colega disse, depende da aplicação, mas perceba que é muito
 confiável.

 Abraço

 Sérgio


 Em 29 de julho de 2013 11:58, Adiel de Lima Ribeiro
 adiel.netad...@gmail.com 
 mailto:adiel.netadmin@gmail.**comadiel.netad...@gmail.com
 escreveu:

 Eu ja trabalhei com Suze e RedHat. Particularmente acho o Debian
 muito,
 muito melhor que eles. Mais estável, mais configurável, mais fácil de
 utilizar, mais leve. O que me irrita em Suze e Redhat é o fato de eles
 fazerem igual a Microsoft, tentar deixar o sistema com maxima
 usabilidade, e assim complicando nossa vida.
 Relativo ao suporte, a comunidade esta ai para isso, e é muito
 forte, o
 diferencial de RedHat, Suze ou mesmo Microsoft,  é que as empresas tem
 em quem por a culpa quando algo der errado, pois estão pagando...
 É uma pena isso.


 On Sun, 2013-07-28 at 21:11 -0300, gilmarli...@agrovale.com.br
 mailto:gilmarlinux@agrovale.**com.br gilmarli...@agrovale.com.br
 wrote:
  Posso ter enganado.
  Mas no video o Marcos Pitanga fala que aplicações para Cluster
 alto desempenho são homologada para Red Hat ou Centos por isso não
 adianta realizar
  configurações utilizando debian pois aplicações de clusters de
 alto desempenho não são homologados para debian.
  Pelo menos foi isso que entendi.
 
  ---
  - ORIGINAL MESSAGE 
  FROM: bmsan...@gmail.com mailto:bmsan...@gmail.com
  TO: 
 debian-user-portuguese@lists.**debian.orgdebian-user-portuguese@lists.debian.org
 
 mailto:debian-user-**portugu...@lists.debian.orgdebian-user-portuguese@lists.debian.org
 
  DATE: Sat, 27 Jul 2013 17:19:52 -0300
  SUBJECT: Debian na empresa
 
   type=citeEu li um vídeo
  
 (http://www.youtube.com/**watch?v=6ZccOojRqWohttp://www.youtube.com/watch?v=6ZccOojRqWo
  
 [http://www.youtube.com/**watch?v=6ZccOojRqWohttp://www.youtube.com/watch?v=6ZccOojRqWo])
 explicativo sobre

 alta
  disponibilidade pelo renomado Marcos Pitanga, autor de Construindo
  Super Computadores com Linux. Neste vídeo ele diz que não é viável
  utilizar Debian com alta disponibilidade, e que utiliza CentOS pelo
  fato da maioria dos aplicativos proprietários são homologados para
  este sistema. Gostaria de saber a opinião de vocês.
  Desde Ja agradeço.
  --
  -**---(o_//- Marcelo
 Sandro
  Alves -V_/_san...@bsd.com.br mailto:san...@bsd.com.br
  [mailto:bmsan...@gmail.com
 mailto:bmsan...@gmail.com]--**--**
 Linus

  Torvalds disse: Haja Luz, e houve Linux !!!
  Linux User #497320
  
 http://www.linkedin.com/pub/**marcelo-sandro-alves/76/83/800http://www.linkedin.com/pub/marcelo-sandro-alves/76/83/800
  
 [http://www.linkedin.com/pub/**marcelo-sandro-alves/76/83/800http://www.linkedin.com/pub/marcelo-sandro-alves/76/83/800
 **]
  
 
 

 --
 att,
 Adiel de Lima Ribeiro
 facebook.com/sembr.dyndns.info http://facebook.com/sembr.**
 dyndns.info http://facebook.com/sembr.dyndns.info




 --
 To UNSUBSCRIBE, email to
 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 
 mailto:debian-user-**portuguese-REQUEST@lists.**debian.orgdebian-user-portuguese-requ...@lists.debian.org
 

 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org 
 mailto:listmaster@lists.**debian.orglistmas...@lists.debian.org
 
 Archive:
 http://lists.debian.org/**1375109917.3774.6.camel@**
 debian.rumotecnologiahttp://lists.debian.org/1375109917.3774.6.camel@debian.rumotecnologia




 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 

Re: Debian para firewall com 4 interfaces de rede

[paulo bruck]

nada

Apenas use o netfilter/iptables que já vem no debian por padrão na
instalação...
e obviamente siga as boas regras de norma 27001...80)

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br

Em 29 de julho de 2013 17:17, Éder Jordan ederjor...@yahoo.com.brescreveu:

 Boa tarde a todos os usuários da lista de discussão debian user
 portuguese.

 Como vocês estão? Espero que estejam bem.

 Caríssimos, tenho um cliente com um servidor utilizando o software
 pfSense (uma modificação do sistema operacional FreeBSD) para
 firewall e gateway da rede. Ele possui 4 interfaces de rede:

 1ª WAN com um endereço IPv4 válido na Internet;

 2ª LAN da administração da empresa. Utiliza endereços IPv4 inválidos
 via NAT;

 3ª LAN da produção da empresa. Utiliza endereços IPv4 inválidos via
 NAT;

 4ª LAN com alguns endereços IPv4 válidos na Internet.

 Pergunto-lhes: existe uma modificação do Debian GNU Linux voltada
 exclusivamente para ser o firewall e gateway da rede?

 No mais, muito obrigado. Desejo-lhes uma excelente semana repleta de
 paz, saúde, força, dignidade, sabedoria e honra.

 Atenciosamente,

 --
  Eder Jordan



 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**51f6cdeb.6080...@yahoo.com.brhttp://lists.debian.org/51f6cdeb.6080...@yahoo.com.br

Re: Regra IPTables Para Mascaramento

[paulo bruck]

Em 23 de julho de 2013 12:54, Leandro de Lima Camargo 
lean...@axtelecom.com.br escreveu:

 Fagner,
 Você não precisa colocar a notação CIDR. Se não quiser mascarar estes IPs,
 apenas coloque ele sem máscara.
 Pois o firewall irá imaginar que é uma rede e irá tentar realizar a regra
 nos IPs dentro dela.
 Apenas coloque o IP e veja.



 Atenciosamente
 Leandro de Lima Camargo

 On 23/07/2013, at 11:45, Fagner Patricio fagner.patri...@gmail.com
 wrote:

 hum, vejam só, eu tinha mais duas regras depois dessas, pois tenho DMZs:

 -A POSTROUTING ! -s 200.199.79.80/28 -o eth1 -j MASQUERADE
 -A POSTROUTING ! -s 200.199.79.71/29 -o eth1 -j MASQUERADE
 -A POSTROUTING ! -s 200.199.79.68/30 -o eth1 -j MASQUERADE

 Quando eu tirei as duas ultimas deu certo, mas dai da a entender que ele
 executa todas as 3 regras, como eu faço para esse cenário da certo?


 Em 23 de julho de 2013 11:38, Leandro de Lima Camargo 
 lean...@axtelecom.com.br escreveu:

 Certeza que não têm um MASQUERADE geral antes?
 Colocou essa regra como primeira?




 Atenciosamente
 Leandro de Lima Camargo


 On 23/07/2013, at 11:11, Fagner Patricio fagner.patri...@gmail.com
 wrote:

 Ok, minha regra já está assim mesmo, no caso uma faixa mesmo, tipo

 iptables -t nat -A POSTROUTING ! -s 200.199.79.80/28 -j MASQUERADE

 DEixa eu detalhar meu problema, eu tenho um servidor de e-mail, esse
 200.199.79.91, mas quando eu mando e-mail minhas mensagens estão sendo
 rejeitadas porque lá no destino aparece que quem mandou foi o 200.199.79.66
 que é a minha saída de internet do firewall, alguma idéia?


 Em 23 de julho de 2013 11:07, Leandro de Lima Camargo 
 lean...@axtelecom.com.br escreveu:


 iptables -t nat -A POSTROUTING ! -s 200.199.79.91 -j MASQUERADE


 Mas olha…
 Os demais IPs são válidos também?



 Atenciosamente
 Leandro de Lima Camargo


 On 23/07/2013, at 11:00, Fagner Patricio fagner.patri...@gmail.com
 wrote:

 Olá Pessoal!!

 Eu tenho um ip externo aqui, o 200.199.79.91 que está na minha DMZ e não
 quero que hava mascaramento para esse único IP e para todos os demais, como
 seria a regra do Iptables?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil





 --
 Fagner Patrício
 João Pessoa - PB
 Brasil



imagine este cenario:

internet  eth1---firewall  eth0 rede local
  |
  | DMZ eth2
   ser email 172.16.0.2


# aqui vc redireciona tudo que entra do 200.199.79.91 para seu email
iptables -t nat -A PREROUTING -d 200.199.79.91 -j SNAT --to 172.16.0.2

# aqui a  regra de postrouting forçando seu email para sair com o ip que o
mundo conheçe..
iptables -t nat -A POSTROUTING -s 172.16.0.2 -j SNAT --to 200.199.79.91

# aqui a regra para o resto
iptables -t nat -A POSTROUTING -s rede local -j SNAT --to 200.199.79.66



OBS MASQUERADE é usado para ips dinamicos. pode ser usado para ip fixos mas
não é aconselhavel

[]s

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.contatogs.com.br
http://www.protejasuarede.com.br

Re: Monitoramento remoto.

[paulo bruck]

ok

boa  tarde

vamos por partes como diria Jack ..80)

ping não serve para medir velocidade.

se vc quer medir o quanto vc tem nos seus links peça acesso a comunidade
snmp dos roteadores e com o mrtg, cacti, zabbix ou qualquer outra
ferramenta meça como estão os seus links.

se vc não tem acesso a comunidade snmp fica um pouco mais dificil..., mas
coloque uma maquina debian+ntop no meio para ver o trafego que esta
passando em sua rede.

em todos os nossos clientes , normalmente é 80% de trafego http/https e o
resto email entre outros.

Aconselho a colocar um proxy/cache em sua rede ( normalmete um squid)

creio que com isto vc consegue melhorar o fluxo na sua rede.

ats

Em 2 de julho de 2013 13:35, Rafael Nogs rafael.sa...@gmail.com escreveu:

 Boa tarde colegas da lista.
 Venho lhes solicitar uma duvida informativa, trabalho em uma empresa que
 vem sofrendo grandes problemas com a lentidão da internet, e geralmente
 realizamos testes de ping em nossas maquinas pessoais ou
 no próprio roteador que se liga aos nossos links, enquanto isso nossa caixa
 de e-mail fica extremamente lotada de tanto e-mail que o zabbix nos envia
 por causa  de uma regra configurada.
 Gostaria de saber se existe algum comando (ou ferramenta tipo iptraf) onde
 eu possa analisar os estados dos links, lembrando que deva ser remotamente.
 Algo mais construtivo que o ping puro.
 Muito obrigado.

Re: [OFF TOPIC] Impressões do pfSense

[paulo bruck]

tudo depende de seu conhecimento em linux.. se vc conheçe bem os serviços
vc pode montar um a um.

se vc não conheçe bem ou precisa de uma ferramenta administrativa para
deixar os seus gerentes/diretores vendo graficos etc, vc pode escolher a
ferramenta acima ou vc pode tambem usar a ferramenta baixo que é 100% GLP3
e desenvolvida em debian squeeze
http://www.protejasuarede.com.br

ats

Em 2 de julho de 2013 14:28, Shutdown -h now sh11td...@gmail.com escreveu:

 Olá colegas da lista,

 Eu queria saber a opinião de vocês sobre o sistema pfSense
 http://www.pfsense.org/

 Ele parece ser completo, e poderoso, se for bem configurado.

 Outra dúvida,

 Em termos de conhecimento, é mais viável usar uma distribuição específica,
 voltada para este fim, e teoricamente ter menos dor de cabeça, ou usar uma
 distribuição comum e nela instalar os serviços de rede necessários?

 Abraços

Re: Problema com Apache e MySQL

[paulo bruck]

veja os logs do apache que geralmente ficam no /var/log/apache2

tail -f  /var/log/apache2/access.log
tail -f /var/log/apache2/error.log

Em 26 de junho de 2013 08:04, Fagner Patricio
fagner.patri...@gmail.comescreveu:

 Olá Pessoal!!

 To precisando fazer uma auditoria em um servidor Apache e um MySQL, sem
 motivo aparente eles estão topando minha rede, um é um site web com Joomla
 e outro um servidor MySQL para esse site, mesmo sem usuário algum a média
 da conexão é mais de 100mpbs, alguém pode me indicar ferramentas para
 verificar o que pode ser?

 --
 Fagner Patrício
 João Pessoa - PB
 Brasil

Re: Implantar Servidor IPtables/Firewall

[paulo bruck]

ok se vc quer um material de estudo tem um que até hoje é o melhor em minha
opinião para se aprender a lidar com iptables:
http://www.frozentux.net/iptables-tutorial/iptables-tutorial.html

agora se vc quer uma distro debian com uma interface via https para
configurar um firewall/proxy de uma maneira bem, fácil  e ainda glp3 tem
esta:
http://www.protejasuarede.com.br/


ats


Em 26 de junho de 2013 08:34, Ricardo César ricardo_...@yahoo.comescreveu:

 Amigo, tem um post sobre o assunto que me ajudou bastante quando comecei,
 pode usa-lo para tirar uma ideia assim como eu fiz:

 http://portaltecinformatica.blogspot.com.br/2010/06/versao-10-estavel-do-manual-de.html


 --®!©@®dø--
 --
 TECNOLOGIA EM REDES DE COMPUTADORES.
 PÓS GRADUANDO EM SISTEMAS DE INFORMAÇÃO
 LIVRE POR NECESSIDADE, LINUX POR OPÇÃO!
 NÃO SEJA PRÁTICO, SEJA EFICIENTE!
 USE A FORÇA, OLHE OS FONTES!
 **

   --
  *De:* Samuel . lista.debian.bra...@outlook.com
 *Para:* Lista Debian BR debian-user-portuguese@lists.debian.org
 *Enviadas:* Terça-feira, 25 de Junho de 2013 23:50
 *Assunto:* Implantar Servidor IPtables/Firewall

 Olá a todos! Alguém poderia me ajudar a implantar um servidor de firewall?
 Alguém tem pdf para me passar a respeito? Tudo bem que o que bloquear
 depende do meu ambiente, mas o que normalmente os administradores
 bloqueiam? No mais, meu muito obrigado!


 __

 Samuel

 __

Re: Duvidas com autenticação do Samba

[paulo bruck]

Olá Henrique

na serie samba 3.xx vc TEM que:
a) cria o usuário samba
ou
b) usar o ldap+samba+sistema.

isto muda na versao samba4.0

ats

Em 22 de maio de 2013 10:02, Henrique Fagundes magnat...@yahoo.com.brescreveu:

 Prezados Colegas,

 Primeiramente saudações pinguianas a todos.
 Estou com uma dúvida em relação a autenticação do Samba.

 Meu samba está assim:
 http://temporario.**aprendendolinux.com/smb.txthttp://temporario.aprendendolinux.com/smb.txt

 Eu gostaria de saber se é possível fazer com que o samba utilize os
 usuários do sistema, ou seja, os usuários em /etc/passwd ou /etc/shadow,
 para que quando se criar um usuários para o sistema (adduser), esse já ser
 usuário do samba, sem precisar de adicionar também para o samba com o
 comando (smbpasswd).

 Ficarei muito grato se alguém puder ajudar.
 Desde já muito obrigado.

 Atenciosamente,

 Henrique Fagundes
 magnat...@yahoo.com.br
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.**com/ http://www.aprendendolinux.com/
 http://www.facebook.com/**PortalAprendendoLinuxhttp://www.facebook.com/PortalAprendendoLinux
 http://youtube.com/**aprendendolinux/http://youtube.com/aprendendolinux/
 http://twitter.com/**aprendendolinux/http://twitter.com/aprendendolinux/
 __**__**__
 Participe do Grupo Aprendendo Linux BR
 http://groups.google.com.br/**group/aprendendo-linux-br/http://groups.google.com.br/group/aprendendo-linux-br/
 Ou envie um e-mail para 
 aprendendo-linux-br-subscribe@**googlegroups.comaprendendo-linux-br-subscr...@googlegroups.com


 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**519cc1f7.9000...@yahoo.com.brhttp://lists.debian.org/519cc1f7.9000...@yahoo.com.br

Re: Duvidas com autenticação do Samba

[paulo bruck]

ok entre na segunda opção então. instale o ldap e veja a doc sobre
ldap+samba.

Vc só tem 3 opção com samba 3.xxx

ou cria o usuario via adduser  e cria o usuario samba

ou usa ldap

ou crie um alias/script  criando o usuario posix e o  usuario samba

não tem outra maneira..

ats
Em 22 de maio de 2013 12:33, Henrique Fagundes magnat...@yahoo.com.brescreveu:

 Amigo,

 Eu queria apenas ter que criar o usuário no sistema operacional, com o
 comando:

 # adduser fulano

 E fulano já ser um usuário do samba.

 Atenciosamente,

 Henrique Fagundes
 magnat...@yahoo.com.br
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.**com/ http://www.aprendendolinux.com/
 http://www.facebook.com/**PortalAprendendoLinuxhttp://www.facebook.com/PortalAprendendoLinux
 http://youtube.com/**aprendendolinux/http://youtube.com/aprendendolinux/
 http://twitter.com/**aprendendolinux/http://twitter.com/aprendendolinux/
 __**__**__
 Participe do Grupo Aprendendo Linux BR
 http://groups.google.com.br/**group/aprendendo-linux-br/http://groups.google.com.br/group/aprendendo-linux-br/
 Ou envie um e-mail para 
 aprendendo-linux-br-subscribe@**googlegroups.comaprendendo-linux-br-subscr...@googlegroups.com

  Mensagem original 
 Assunto: Re: Duvidas com autenticação do Samba
 De: paulo bruck paulobru...@gmail.com
 Para: Debian User BR 
 debian-user-portuguese@lists.**debian.orgdebian-user-portuguese@lists.debian.org
 
 Data: 22-05-2013 12:28

  Olá Henrique

 na serie samba 3.xx vc TEM que:
 a) cria o usuário samba
 ou
 b) usar o ldap+samba+sistema.

 isto muda na versao samba4.0

 ats

 Em 22 de maio de 2013 10:02, Henrique Fagundes magnat...@yahoo.com.br
 mailto:magnat...@yahoo.com.br** escreveu:

 Prezados Colegas,

 Primeiramente saudações pinguianas a todos.
 Estou com uma dúvida em relação a autenticação do Samba.

 Meu samba está assim:
 
 http://temporario.__aprendendo**linux.com/smb.txthttp://aprendendolinux.com/smb.txt
 
 http://temporario.**aprendendolinux.com/smb.txthttp://temporario.aprendendolinux.com/smb.txt
 

 Eu gostaria de saber se é possível fazer com que o samba utilize os
 usuários do sistema, ou seja, os usuários em /etc/passwd ou
 /etc/shadow, para que quando se criar um usuários para o sistema
 (adduser), esse já ser usuário do samba, sem precisar de adicionar
 também para o samba com o comando (smbpasswd).

 Ficarei muito grato se alguém puder ajudar.
 Desde já muito obrigado.

 Atenciosamente,

 Henrique Fagundes
 magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br**
 Skype: magnata-br-rj
 Linux User: 475399

 http://www.aprendendolinux.__**com/ http://www.aprendendolinux.**
 com/ http://www.aprendendolinux.com/
 
 http://www.facebook.com/__**PortalAprendendoLinuxhttp://www.facebook.com/__PortalAprendendoLinux
 
 http://www.facebook.com/**PortalAprendendoLinuxhttp://www.facebook.com/PortalAprendendoLinux
 
 
 http://youtube.com/__**aprendendolinux/http://youtube.com/__aprendendolinux/
 
 http://youtube.com/**aprendendolinux/http://youtube.com/aprendendolinux/
 
 
 http://twitter.com/__**aprendendolinux/http://twitter.com/__aprendendolinux/
 
 http://twitter.com/**aprendendolinux/http://twitter.com/aprendendolinux/
 
 __**__**
 __
 Participe do Grupo Aprendendo Linux BR
 
 http://groups.google.com.br/__**group/aprendendo-linux-br/http://groups.google.com.br/__group/aprendendo-linux-br/
 
 http://groups.google.com.br/**group/aprendendo-linux-br/http://groups.google.com.br/group/aprendendo-linux-br/
 
 Ou envie um e-mail para
 aprendendo-linux-br-subscribe@**__googlegroups.com
 
 mailto:aprendendo-linux-br-**subscr...@googlegroups.comaprendendo-linux-br-subscr...@googlegroups.com
 


 --
 To UNSUBSCRIBE, email to
 
 debian-user-portuguese-__**requ...@lists.debian.orgdebian-user-portuguese-__requ...@lists.debian.org
 
 mailto:debian-user-**portuguese-REQUEST@lists.**debian.orgdebian-user-portuguese-requ...@lists.debian.org
 
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org 
 mailto:listmaster@lists.**debian.orglistmas...@lists.debian.org
 
 Archive: 
 http://lists.debian.org/__**519cc1f7.9000...@yahoo.com.brhttp://lists.debian.org/__519cc1f7.9000...@yahoo.com.br
 
 http://lists.debian.org/**519cc1f7.9000...@yahoo.com.brhttp://lists.debian.org/519cc1f7.9000...@yahoo.com.br
 

Re: iptables openvpn

[paulo bruck]

sim

se vc fez um firewall restritivo vc deve liberar o forward entre as 2 redes:

iptables -A FORWARD -s LAN1 -d LAN2 -j ACCEPT
iptables -A FORWARD -s LAN2 -d LAN1 -j ACCEPT

se vc estiver usando conntrack pode usar somemte uma das regras acima.

Na dúvida sete provisoriamente a politica como ACCEPT

iptables -P FORWARD ACCEPT

e veja se vc consegue ver o trafego passando de uma rede a outra.


obviamente vc já setou o ip_forward como 1 ( vim /etc/sysctl.conf)..80)

[]s

Em 12 de março de 2013 08:19, Jorge Quiterio jquiteri...@gmail.com escreveu:
 Bom a todos!!!

 Tenho dois sites ligados via openvpn.

 nesses dois sites há um firewall configurados para trabalharem como gatway
 para internet...


 mais ou menos assim

 LAN 1--- Firewall 1 ISP 1--- ISP2-- Firewall 2- LAN2

 em Firewall 1 e em Firewall 2... existem três interfaces:
 eth0 - local
 eth1 - internet
 tun0 - vpn

 em Cada Firewall tenho...

 route add -net LAN[1,2]/24 gw tun0IP dev tun0

 Consigo...:

 Pingar entre as interfaces tun0 das duas máquinas...
 Pingar entre as interfaces eth1 das duas máquinas..


 No entanto não consigo fazer com que as máquinas das LAN's 1 e 2 se
 comuniquem

 Alguém tem alguma dica?


 Obrigado

 --
 Jorge Quitério
 IT Specialist
 unix.co.ao
 Linux User: #533142
 jquiteri...@gmail.com
 +244 927 161 667




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CANSGRxS7=wgzQKyKbn_CCs9PhUrAN=w=kghdjes-+l6qxhq...@mail.gmail.com

Re: Criar iso instalavel debian

[paulo bruck]

Olá Rafael

Eu uso o simple-cddjá faz bastante tempo.

Tem bastante documentação sobre ele e a lista dele é ativa e tira as suas
eventuais duvidas.

Eu já criei vários pacotes debian e inclui numa iso instalável do debian
6.06 permitindo que o administrador instalasse
com alguns pucos comandos um firewall completo ou um ser de arquivos
completo entre outros. Tudo isto usando o simple-cdd.
Dependendo do que vc deseja isto já pode estar pronto.

Que tipo de pacotes vc quer instalar??

Se quizer dê uma olhada neste projeto que usa o simple-cdd
http://www.protejasuarede.com.br

ats


Em 7 de fevereiro de 2013 00:32, Rafael dos Santos Saraiva 
rafaels...@gmail.com escreveu:

 Falha minha, estava esquecendo o sudo.

 Valeu, funcionou de boa.

 Abraços.

 Att,
 Rafael Saraiva
 http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 6 de fevereiro de 2013 23:22, Dane Brand d...@dane.eti.br escreveu:

 Boa noite

 Acho que o mais indicado é o remastersys

 Após dar o boot com a imagem criada por ele vc precisa rodar o comando

 remastersys-install

 E ele iniciará a instalação da ISO personalizada ;)
 Em 06/02/2013 21:21, Luiz L. Marins luizlmar...@globomail.com
 escreveu:

  E o AcetoneISO?


 Em 06/02/2013 20:43, Rafael dos Santos Saraiva escreveu:

 Já usei o Unetboobtin para Windows para instalar SO a partir do
 Pendrive. A versão para linux tem opção de customizar a imagem?


 Att,
 Rafael Saraiva
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 6 de fevereiro de 2013 20:28, Fernando Mercês 
 nand...@gmail.comescreveu:

 Boa noite!

  Tenta com o UNetbootin [1] (apt-get install unetbootin). ;-)

  Um abraço.

  [1] http://unetbootin.sourceforge.net/


  Att,

 Fernando Mercês
 Linux Registered User #432779
 www.mentebinaria.com.br
 
 Ninguém pode ser escravo de sua identidade; quando surge uma
 possibilidade de mudança é preciso mudar. (Elliot Gould)


 2013/2/6 Rafael dos Santos Saraiva rafaels...@gmail.com

 Olá a todos

  Sou novo na lista. Trabalho há algum tempo com linux, especialmente
 Debian, e agora me surgiu uma necessidade que foge ao alcance dos meus
 conhecimentos. Preciso criar uma imagem instalavel do Debian já com alguns
 programas incluidos (não é .deb), mais especificamente Asterisk, Dahdi e
 alguns drivers.

  Já tentei vários tutoriais e programas: Remastersys (até cria a
 imagem, mas não é instalavel, pelo que pesquisei só funciona o instalador
 no Ubuntu), simple-cdd (gera a imagem mas sem os pacotes personalizados).
 Precisava fazer algo tipo o SNEPLIVRE (
 http://www.sneplivre.com.br/downloads/stable/snep-cd-1.3.8.iso,
 http://www.sneplivre.com.br), que a instalação é como se fosse o
 Debian normal, mas já vem com os pacotes pré-instalados.

  Agradeço se alguém puder me ajudar.

  Abraços.

 Att,
 Rafael Saraiva
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230

Re: Criar iso instalavel debian

[paulo bruck]

Olá Rafael.

Ok para trabalhar com o simple-cdd vc tem que saber tambem como fazer
pacotes em debian. Vc sabe?

Bem eu tambem estou trabalhando com o sneplivre e apenas estou aguardando o
pessoal liberar a versao 2.0 snepstore para fazer o pacote do debia 6.06 +
snep+asterisk1.8+drivers da Khomp...80) acho que é exatamente o que vc quer
tambem.

Para fazer isto vc tem duas possibilidades

a) instalar o debian 6.06, apontar para o repositorio de backports,
instalar o asterisk1.8 e depois instalar os driver da khomp e aguardar a
liberação do snep2.0-store do SnepLivre

b) pegar o tar.gz do snep livre e criar um pacote debian dele ( eu não sei
se vc sabe fazer pacotes do Debia. Vc sabe???

c) aguardar o pessoal do Sneplivre liberar a imagem iso para o debian do
snep2.0 store ( acho que já está no forno pronto para sair)

Se vc quizer no site do www.protejasuarede.com.br eu já estou fazendo o
sneplivre com a versão 2.0, mas ainda falta colocar os drivers da khomp e
eu ainda estou aguardando o snep-2.0 store para finalizar o projeto.

Pelo exposto, se vc quer trabalhar e desenvolver a iso baseada em
simple-cdd vc precisa primeiro aprender como se faz os pacotes em debian ,
depois ler a doc do simple-cdd que é razoavelmente simples e postar suas
duvidas na lista do simple-cdd para não poluir muito a lsita do debian-br.

Se quizer algo +- pronto pode aguardar o pessoal do Sneplivre lançar a
versão para o debian6.06 + asterisk1.8 + sneplivre2.0 store no qual eles
prometeram ano passado.

Ou aguardar que eles lancem ao menos a versão snep2.0-store para po
asterisk1.8 ( eles lançaram a versão sneplivre2.0 store mas , infelizmente
para a versão do asterisk 1.4).

Bem espero ter ajudado.

Qualquer dúvida posta na lista no debian-br ou na lista do simple-cdd se vc
desejar ir para o lado do desenvolvimento..80)

[]s

Em 7 de fevereiro de 2013 08:28, Rafael dos Santos Saraiva 
rafaels...@gmail.com escreveu:

 Olá Paulo

 Consegui fazer com o Remastersys conforme a dica do Dane, mas ainda
 gostaria de aprender como se faz com o simple-cdd.

 Minha necessidade é instalar o pacote do SNEPLIVRE com as respectivas
 dependencias, Asterisk, Dahdi-Complete, drivers Khomp e algumas
 personalizações nos arquivos de configuração do /etc/asterisk.

 Att,
 Rafael Saraiva
 http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 7 de fevereiro de 2013 07:56, paulo bruck paulobru...@gmail.comescreveu:

 Olá Rafael

 Eu uso o simple-cddjá faz bastante tempo.

 Tem bastante documentação sobre ele e a lista dele é ativa e tira as suas
 eventuais duvidas.

 Eu já criei vários pacotes debian e inclui numa iso instalável do debian
 6.06 permitindo que o administrador instalasse
 com alguns pucos comandos um firewall completo ou um ser de arquivos
 completo entre outros. Tudo isto usando o simple-cdd.
 Dependendo do que vc deseja isto já pode estar pronto.

 Que tipo de pacotes vc quer instalar??

 Se quizer dê uma olhada neste projeto que usa o simple-cdd
 http://www.protejasuarede.com.br

 ats


  Em 7 de fevereiro de 2013 00:32, Rafael dos Santos Saraiva 
 rafaels...@gmail.com escreveu:

 Falha minha, estava esquecendo o sudo.

 Valeu, funcionou de boa.

 Abraços.

 Att,
 Rafael Saraiva
 http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 6 de fevereiro de 2013 23:22, Dane Brand d...@dane.eti.br escreveu:

 Boa noite

 Acho que o mais indicado é o remastersys

 Após dar o boot com a imagem criada por ele vc precisa rodar o comando

 remastersys-install

 E ele iniciará a instalação da ISO personalizada ;)
 Em 06/02/2013 21:21, Luiz L. Marins luizlmar...@globomail.com
 escreveu:

  E o AcetoneISO?


 Em 06/02/2013 20:43, Rafael dos Santos Saraiva escreveu:

 Já usei o Unetboobtin para Windows para instalar SO a partir do
 Pendrive. A versão para linux tem opção de customizar a imagem?


 Att,
 Rafael Saraiva
  http://br.linkedin.com/pub/rafael-saraiva/52/aab/230


 Em 6 de fevereiro de 2013 20:28, Fernando Mercês 
 nand...@gmail.comescreveu:

 Boa noite!

  Tenta com o UNetbootin [1] (apt-get install unetbootin). ;-)

  Um abraço.

  [1] http://unetbootin.sourceforge.net/


  Att,

 Fernando Mercês
 Linux Registered User #432779
 www.mentebinaria.com.br
 
 Ninguém pode ser escravo de sua identidade; quando surge uma
 possibilidade de mudança é preciso mudar. (Elliot Gould)


 2013/2/6 Rafael dos Santos Saraiva rafaels...@gmail.com

 Olá a todos

  Sou novo na lista. Trabalho há algum tempo com linux,
 especialmente Debian, e agora me surgiu uma necessidade que foge ao 
 alcance
 dos meus conhecimentos. Preciso criar uma imagem instalavel do Debian já
 com alguns programas incluidos (não é .deb), mais especificamente 
 Asterisk,
 Dahdi e alguns drivers.

  Já tentei vários tutoriais e programas: Remastersys (até cria a
 imagem, mas não é instalavel, pelo que pesquisei só funciona o 
 instalador
 no Ubuntu), simple-cdd (gera a imagem mas sem os pacotes 
 personalizados).
 Precisava fazer algo tipo

Re: Ativar/Adicionar spare devices num Raid

[paulo bruck]

Rapaz

Tive o mesmo problema a um tempão atras.

Tente zerar o blocos:

mdadm --misc  --zero-superblock /dev/sdx e depois inserir novamente no RAID.

Na epoca eu tambem tentei de tudo, recriar com RAID com apenas 1 disco e
depis fazer um grow, zerar o super-bloco e ...nada...

Só consegui colocando outro HD...rsss se vc tiver o software do fabricante
e conseguir FORMATAR fisicamente o HD talvez tenha mais sorte do que eu
tive..80)

Bem quem sabe vc consiga zerando os super-blocos e acrescentando o HD
novamente
ou
informando ao raid1 que so existe um HD no RAID e depois colocando o 2 HD
como spare, apos isto tenbte com o grow adicionando no raid.

[]s e boa sorte

Em 7 de fevereiro de 2013 15:32, Gunther Furtado gunfurt...@gmail.comescreveu:

 Opas,

 Keppler, sinto, mas não tenho nenhuma sugestão. Escrevi porque, por
 experiência, sei que se a gente não explica bem o que deu errado em uma
 dica que recebemos, ninguém consegue ajudar.

 Abs.,


 Em 7 de fevereiro de 2013 11:56, Keppler jurgenkepp...@gmail.comescreveu:

  Olá Gunther!
 Sim...tentei várias coisas, inclusive esta que o colega postou.
 E o resultado apresentado foi que mesmo marcando como fail, removendo o
 dispositivo e depois adicionando ele novamente no array ele fica como
 spare.
 Faz dias que estou procurando na internet por soluções, mas o que eu vi
 sobre isto é um monte gente com este mesmo problema.
 Não sei mais o que fazer
 Se vc tiver alguma idéia, por favor, fique a vontade para sugerir...

 Abraço,
 Keppler

 Em 07-02-2013 11:21, Gunther Furtado escreveu:

 Qual foi o problema apresentado? Porque não deu certo? Você tentou alguma
 coisa para sanar o problema?


 Em 7 de fevereiro de 2013 09:05, Keppler jurgenkepp...@gmail.comescreveu:

  Olá Julio, obrigado pelo retorno!
 Mas não eu certo nãoalguma outra sugestão?

 Em 06-02-2013 10:44, julio lopez escreveu:

  Olá Keppler!

  Segue um tutorialzinho que descreve todos os passos para recuperar um
 arranjo de discos raid1:

  ##Status do arranjo
 cat /proc/mdstat

 ##VErificação dos volumes montados
 mdadm --detail -scan /dev/md0

 #check dos volumes existentes
 dmesg |grep sd

 ##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona
 novamente (o sincronismo é automático)
 mdadm /dev/md0 -f /dev/sdb1
 ou
 mdadm --manage /dev/md0 --fail /dev/sdb1

 #remove
 mdadm /dev/md0 -r /dev/sdb1 -f
 ou
 mdadm --manage /dev/md0 --remove /dev/sdb1

 #confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi
 criado o arranjo md0/md1
 vim /etc/fstab

 #verifica/corrige erros
 fsck.ext3 /dev/sdb1

 #troca de HD limpo / zerado (mesmo tamanho ou maior)
 #criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1)
 sfdisk -d /dev/sdc | sfdisk /dev/sdb
 ...depois
 fdisk -l

 #retorna ao arranjo
 mdadm /dev/md0 -a /dev/sdb1
 ou
 mdadm --manage /dev/md0 --add /dev/sdb1

 ##Verificar andamento do sincronismo
 cat /proc/mdstat
 Personalities : [raid1]
 read_ahead 1024 sectors
 md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2]
 scsi/host0/bus0/target0/lun0/part1[0]
   35061760 blocks [2/1] [U_]
   []  recovery = 80.3% (28167964/35061760)
 finish=2.4min speed=46828K/sec
 unused devices: none


 Abraço,

 Julio Lopez

 Jd4y - Cristo voltará... prepara-te!


 - Mensagem original -
 De: Keppler jurgenkepp...@gmail.com jurgenkepp...@gmail.com
 Para: Lista DEBIAN 
 debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org
 Cc:
 Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51
 Assunto: Ativar/Adicionar spare devices num Raid

 Olá pessoal.
 Estou com um problema aqui.
 Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a
 coisa funcionava e removi um dos discos (sda).
 Até aí blz, o outro disco assumiu e o sistema voltou pro ar.
 Só que quando fui voltar o disco novamente para o Raid, ele fica somente
 como spare.

 Abaixo está a sainda do comando: mdadm -D /dev/md0:
 /dev/md0:
 Version : 1.0
   Creation Time : Sun Feb  3 16:34:11 2013
 Raid Level : raid1
 Array Size : 511988 (500.07 MiB 524.28 MB)
   Used Dev Size : 511988 (500.07 MiB 524.28 MB)
   Raid Devices : 2
   Total Devices : 2
 Persistence : Superblock is persistent

 Update Time : Tue Feb  5 22:41:16 2013
   State : clean, degraded
 Active Devices : 1
 Working Devices : 2
 Failed Devices : 0
   Spare Devices : 1

   Name : sistema.local:0
   UUID : 00844b00:5e01a64d:91172338:de6d7042
 Events : 318

 Number  Major  Minor  RaidDevice State
   0  000  removed
   1  8  171  active sync  /dev/sdb1

   2  81-  spare  /dev/sda1

 Como vcs podem notar na última linha, mesmo eu tentando adicionar
 novamente o disco com o comando  mdadm --manage /dev/md0 --add /dev/sda1,
 o dispositivo sda1 não voltar para active sync.

 Li um monte de coisas por aí, mas não consegui nada que me ajudasse.

 

Re: Ativar/Adicionar spare devices num Raid

[paulo bruck]

por isto que eu comentei contigo

mude o array para apenas 1 disco, insira o 2 disco como spare e depois faça
um  grow com ele. Talvez funcione.
2ª opção zeras os super-blocos e  e reinserir o disco no raid

haa sim tente gerar novamente o arquivo /etc/mdadm/mdadm.conf. quem sabe

[]s

Em 7 de fevereiro de 2013 22:28, Keppler jurgenkepp...@gmail.com escreveu:

  Putz Paulojá tentei isto também e nada..ao adicionar novamente
 para o array (mdadm --manage /dev/md0 --add /dev/sda1) o maldito ainda
 fica em spare, veja:
 Number   Major   Minor   RaidDevice State
0   000  removed
1   8   171  active sync   /dev/sdb1

2   81-  spare   /dev/sda1   não
 consigo voltar pro array nem com reza!!



 Em 07-02-2013 22:13, paulo bruck escreveu:

 Rapaz

  Tive o mesmo problema a um tempão atras.

  Tente zerar o blocos:

  mdadm --misc  --zero-superblock /dev/sdx e depois inserir novamente no
 RAID.

  Na epoca eu tambem tentei de tudo, recriar com RAID com apenas 1 disco e
 depis fazer um grow, zerar o super-bloco e ...nada...

  Só consegui colocando outro HD...rsss se vc tiver o software do
 fabricante e conseguir FORMATAR fisicamente o HD talvez tenha mais sorte do
 que eu tive..80)

  Bem quem sabe vc consiga zerando os super-blocos e acrescentando o HD
 novamente
 ou
 informando ao raid1 que so existe um HD no RAID e depois colocando o 2 HD
 como spare, apos isto tenbte com o grow adicionando no raid.

  []s e boa sorte

 Em 7 de fevereiro de 2013 15:32, Gunther Furtado 
 gunfurt...@gmail.comescreveu:

  Opas,

  Keppler, sinto, mas não tenho nenhuma sugestão. Escrevi porque, por
 experiência, sei que se a gente não explica bem o que deu errado em uma
 dica que recebemos, ninguém consegue ajudar.

  Abs.,


 Em 7 de fevereiro de 2013 11:56, Keppler jurgenkepp...@gmail.comescreveu:

  Olá Gunther!
 Sim...tentei várias coisas, inclusive esta que o colega postou.
 E o resultado apresentado foi que mesmo marcando como fail, removendo
 o dispositivo e depois adicionando ele novamente no array ele fica como
 spare.
 Faz dias que estou procurando na internet por soluções, mas o que eu vi
 sobre isto é um monte gente com este mesmo problema.
 Não sei mais o que fazer
 Se vc tiver alguma idéia, por favor, fique a vontade para sugerir...

 Abraço,
 Keppler

 Em 07-02-2013 11:21, Gunther Furtado escreveu:

 Qual foi o problema apresentado? Porque não deu certo? Você tentou
 alguma coisa para sanar o problema?


 Em 7 de fevereiro de 2013 09:05, Keppler jurgenkepp...@gmail.comescreveu:

  Olá Julio, obrigado pelo retorno!
 Mas não eu certo nãoalguma outra sugestão?

 Em 06-02-2013 10:44, julio lopez escreveu:

  Olá Keppler!

  Segue um tutorialzinho que descreve todos os passos para recuperar um
 arranjo de discos raid1:

  ##Status do arranjo
 cat /proc/mdstat

 ##VErificação dos volumes montados
 mdadm --detail -scan /dev/md0

 #check dos volumes existentes
 dmesg |grep sd

 ##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona
 novamente (o sincronismo é automático)
 mdadm /dev/md0 -f /dev/sdb1
 ou
 mdadm --manage /dev/md0 --fail /dev/sdb1

 #remove
 mdadm /dev/md0 -r /dev/sdb1 -f
 ou
 mdadm --manage /dev/md0 --remove /dev/sdb1

 #confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi
 criado o arranjo md0/md1
 vim /etc/fstab

 #verifica/corrige erros
 fsck.ext3 /dev/sdb1

 #troca de HD limpo / zerado (mesmo tamanho ou maior)
 #criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1)
 sfdisk -d /dev/sdc | sfdisk /dev/sdb
 ...depois
 fdisk -l

 #retorna ao arranjo
 mdadm /dev/md0 -a /dev/sdb1
 ou
 mdadm --manage /dev/md0 --add /dev/sdb1

 ##Verificar andamento do sincronismo
 cat /proc/mdstat
 Personalities : [raid1]
 read_ahead 1024 sectors
 md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2]
 scsi/host0/bus0/target0/lun0/part1[0]
   35061760 blocks [2/1] [U_]
   []  recovery = 80.3% (28167964/35061760)
 finish=2.4min speed=46828K/sec
 unused devices: none


 Abraço,

 Julio Lopez

 Jd4y - Cristo voltará... prepara-te!


 - Mensagem original -
 De: Keppler jurgenkepp...@gmail.com jurgenkepp...@gmail.com
 Para: Lista DEBIAN 
 debian-user-portuguese@lists.debian.orgdebian-user-portuguese@lists.debian.org
 Cc:
 Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51
 Assunto: Ativar/Adicionar spare devices num Raid

 Olá pessoal.
 Estou com um problema aqui.
 Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a
 coisa funcionava e removi um dos discos (sda).
 Até aí blz, o outro disco assumiu e o sistema voltou pro ar.
 Só que quando fui voltar o disco novamente para o Raid, ele fica
 somente como spare.

 Abaixo está a sainda do comando: mdadm -D /dev/md0:
 /dev/md0:
 Version : 1.0
   Creation Time : Sun Feb  3 16:34:11 2013
 Raid Level : raid1
 Array Size : 511988 (500.07 MiB 524.28 MB

Re: Lentidao no squid

[paulo bruck]

Bom dia

Vc DEVE mudar o file descriptor no arquivo /etc/default/squid. Apos isto
reinicie o squid e veja se continuam as mensagens.

Se vc quizer mexer no ulimit acesse o /etc/security/limits.conf  e
leia um ótimo guia para mexer nele...:
https://under-linux.org/entry.php?b=861 e man limits.conf

[]s


Em 23 de janeiro de 2013 08:23, Marcio Rufino
marciorufin...@gmail.comescreveu:

 Bom dia Paulo,

 gostaria de aumentar o filedescritors do squid atraves do ulimit, mas toda
 alteração que é feita nele, apos reiniciar volta para o default que é 1024.
 Sabe como manter isso em 16384, por exemplo?
 Isso dá um fôlego maior no squid.

 Obrigado.

 Em 21 de janeiro de 2013 18:15, paulo bruck paulobru...@gmail.comescreveu:



 Em 21 de janeiro de 2013 17:58, Marcio Rufino 
 marciorufin...@gmail.comescreveu:

 Paulo,

 minha versao é a 2.7.STABLE9-2.1 no debian squeezy.
 O /etc/default/squid ja está com
 SQUID_MAXFD=4096

 Alguma outra sugestão?


 sim aumentar para  SQUID_MAXFD=6144 e ver se continuam as emnsagens no
 seu cache.log.


 seria interessante vc dizer tambem quantas pessoas passam pelo squid, HD
 que vc tem , processador, tipo de cache que vc montou etc

 ats


 2013/1/21 paulo bruck paulobru...@gmail.com

 ok

 por favor da próxima vez indique qual versão de squid vc esta
 usando80)

  Creio que deva ser o squid 2.7...80).

 Se for isto aumente o file descriptors em /etc/default/squid

 # cat /etc/default/squid
 #
 # /etc/default/squidConfiguration settings for the Squid proxy
 server.
 #

 # Max. number of filedescriptors to use. You can increase this on a busy
 # cache to a maximum of (currently) 65536 filedescriptors. Default is
 1024.
 SQUID_MAXFD=1024





 Em 21 de janeiro de 2013 15:49, Marcio Rufino marciorufin...@gmail.com
  escreveu:

 Caros,

 utilizava o squid no modo transparente há um tempo e resolvi mudar
 para utilizar setando manualmente no browser,
 O acesso a internet na empresa simplesmente ficou um lixo.
 Muito lento mesmo.
 Vejam o que alarma no /var/log/squid/cache.log


 2013/01/21 14:34:42| WARNING! Your cache is running out of
 filedescriptors
 2013/01/21 14:34:58| WARNING! Your cache is running out of
 filedescriptors
 2013/01/21 14:35:14| WARNING! Your cache is running out of
 filedescriptors

 Alguem sabe o que pode ser?

Re: Lentidao no squid

[paulo bruck]

ok

por favor da próxima vez indique qual versão de squid vc esta usando80)

Creio que deva ser o squid 2.7...80).

Se for isto aumente o file descriptors em /etc/default/squid

# cat /etc/default/squid
#
# /etc/default/squidConfiguration settings for the Squid proxy server.
#

# Max. number of filedescriptors to use. You can increase this on a busy
# cache to a maximum of (currently) 65536 filedescriptors. Default is 1024.
SQUID_MAXFD=1024





Em 21 de janeiro de 2013 15:49, Marcio Rufino
marciorufin...@gmail.comescreveu:

 Caros,

 utilizava o squid no modo transparente há um tempo e resolvi mudar para
 utilizar setando manualmente no browser,
 O acesso a internet na empresa simplesmente ficou um lixo.
 Muito lento mesmo.
 Vejam o que alarma no /var/log/squid/cache.log


 2013/01/21 14:34:42| WARNING! Your cache is running out of filedescriptors
 2013/01/21 14:34:58| WARNING! Your cache is running out of filedescriptors
 2013/01/21 14:35:14| WARNING! Your cache is running out of filedescriptors

 Alguem sabe o que pode ser?

Re: Lentidao no squid

[paulo bruck]

Em 21 de janeiro de 2013 17:58, Marcio Rufino
marciorufin...@gmail.comescreveu:

 Paulo,

 minha versao é a 2.7.STABLE9-2.1 no debian squeezy.
 O /etc/default/squid ja está com
 SQUID_MAXFD=4096

 Alguma outra sugestão?


sim aumentar para  SQUID_MAXFD=6144 e ver se continuam as emnsagens no seu
cache.log.


seria interessante vc dizer tambem quantas pessoas passam pelo squid, HD
que vc tem , processador, tipo de cache que vc montou etc

ats


 2013/1/21 paulo bruck paulobru...@gmail.com

 ok

 por favor da próxima vez indique qual versão de squid vc esta
 usando80)

 Creio que deva ser o squid 2.7...80).

 Se for isto aumente o file descriptors em /etc/default/squid

 # cat /etc/default/squid
 #
 # /etc/default/squidConfiguration settings for the Squid proxy server.
 #

 # Max. number of filedescriptors to use. You can increase this on a busy
 # cache to a maximum of (currently) 65536 filedescriptors. Default is
 1024.
 SQUID_MAXFD=1024





 Em 21 de janeiro de 2013 15:49, Marcio Rufino 
 marciorufin...@gmail.comescreveu:

 Caros,

 utilizava o squid no modo transparente há um tempo e resolvi mudar para
 utilizar setando manualmente no browser,
 O acesso a internet na empresa simplesmente ficou um lixo.
 Muito lento mesmo.
 Vejam o que alarma no /var/log/squid/cache.log


 2013/01/21 14:34:42| WARNING! Your cache is running out of
 filedescriptors
 2013/01/21 14:34:58| WARNING! Your cache is running out of
 filedescriptors
 2013/01/21 14:35:14| WARNING! Your cache is running out of
 filedescriptors

 Alguem sabe o que pode ser?

Re: ssh

[paulo bruck]

Em 14 de novembro de 2012 13:33, Vitor Hugo vitorhug...@hotmail.comescreveu:

 Ola eu prescisava que somente uma maquina na minha rede com o ip
 192.168.0.23 acesse o servidor ssh, como eu faço isto?



Fácil, leia a documentação do ssh


ou


RTFM

desculpe, não consegui me segurar 80)

Falando sério

man sshd_config   . calma a resposta esta abaixo 8-)

leia a parte referente a AllowUsers



OU

configura o iptables na porta do ssh para permitir o acesso somente de sua
rede

OU

configura o  tcpwrapper  ( man hosts.deny)


ats

Paulo Ricardo Bruck
consultor
tel 011 3596-4881/4882  011 98140-9184 (TIM)
http://www.protejasuarede.com.br

Re: Adicionar usuários em massa no OPENLDAP

[paulo bruck]

Tarde

veja no fim..80)

Em 23 de outubro de 2012 11:44, Samir Patrice samir.patr...@gmail.comescreveu:

 Você pode criar um shell script com um loop for do seu arquivo de texto
 executando os comandos para adicionar usuário.


 Em 23 de outubro de 2012 10:41, Marcelo msala...@gmail.com escreveu:

  Olá Daniel,

 Vc tem alguma idéia de como?
 Estou procurando na net mas, até agora só achei como adicionar um a um...

 Obrigado,
 Marcelo

 Em 10/23/2012 11:28 AM, Daniel Lenharo escreveu:

 Bom dia,

  É possivel sim, através do uso de arquivos LDIF (arquivos do LDAP).

  att

  Daniel

 Em 23 de outubro de 2012 11:22, Marcelo msala...@gmail.com escreveu:

 Bom dia,


 É possível adicionar usuários em massa no openldap à partir de um
 arquivo txt com usuário e senha ?


 Obrigado,
 Marcelo


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/50869a1a.80...@gmail.com





 --
 Samir Patrice
 Analista de Rede
 PoP-AP/RNP

 Tarde

aptitude show ldapscripts
(veja tambem o smbldap-tools ( que apesar do nome permite migrar usuario do
linux para o ldap...80))
Pacote: ldapscripts
Novo: sim
Estado: não instalado
Versão: 1.9.0-2
Prioridade: opcional
Seção: admin
Mantenedor: Alexander GQ Gerasiov g...@debian.org
Tamanho Descompactado: 267 k
Depende de: ldap-utils
Recomenda: sharutils
Sugere: libpam-ldap
Descrição: adiciona e remove usuários e grupos (armazenados num diretório
LDAP)
 Ldapscripts são scripts shell que permitem o gerenciamento de contas POSIX
(usuários, grupos, máquinas) em um
 diretório LDAP. Eles são similares ao smbldap-tools mas são escritos em
shellscript, não em PERL.

 Eles precisam apenas dos comandos cliente do OpenLDAP (ldapadd,
ldapdelete, ldapsearch, ldapmodify, ldappasswd)
 e fazem o trabalho de administração muito mais fácil evitando a
necessidade de configurar PERL e cada
 dependência de biblioteca (e.g. Net::LDAP).

 Estes scripts são muito simples de configurar não necessitando qualquer
informação relativa ao Samba (SID,
 perfis, homes, ...) : gerenciamento dos atributos do Samba é inteiramente
feito por comandos padrão (net,
 mbpasswd et pdbedit) usados juntos com os scripts. Além disso, a maioria
das configurações é adivinhada a partir
 do libpam-ldap, e tudo deve funcionar do jeito que veio para a maioria dos
usuários.

 Os scripts podem ser usados independentemente - dentro de linhas de
comando - ou automaticamente pelo Samba
 (como o smbldap-tools), para manipular informações POSIX dentro de contas
antes de adicionar informações do
 Samba.
Página web: http://ldapscripts.sourceforge.net/


[]s

Re: Bad argument `snat` - Iptables

[paulo bruck]

Bom dia

Em 16 de outubro de 2012 09:45, Márcio Erli marcioe...@gmail.com escreveu:

 Quando executo o comando a baixo da o seguinte erro: bad argument
 `snat`. Alguém sabe como resolver isso?

 # iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT –to
 $LINK1_WAN_IP


humm não seria
 iptables -t nat -A POSTROUTING -o $LINK1_WAN_INTERFACE -j SNAT --to
$LINK1_WAN_IP

( - - to : com dois sinais de - ???)

verifique tambem se existem as variaveis LINK1_WAN_INTERFACE e

Basta fazer um echo antes assim:

echo $LINK1_WAN_INTERFACE
echo $LINK1_WAN_IP

ats



 Estou tentando implementar a solução de balanceamento de carga deste link
 http://www.diegolima.org/wordpress/?p=38

 --
 Atenciosamente,
 Márcio Erli
 Programador de Sist. de Computadores
 Analista de Redes
 E-Mail: marcioe...@gamil.com
 Site: www.marcioerli.com.br
 MSN: merlipa...@hotmail.com
 Skype: merlipaula
 Telefone: (31) 8864-4917

Re: Servidor de senhas.

[paulo bruck]

Bom dia

Em 5 de novembro de 2011 12:32, Cleber Ianes cleberia...@yahoo.com.brescreveu:

 Saudações.
 Na empresa que trabalho temos aproximadamente 50 servidores sendo 30
 locais e o restante fora, alguns são Linux, alguns FreeBSD e até 2
 rWindows2008
 Vez ou outra surge a necessidade de trocar senha de root desses
 servidores, seja por troca de funcionários ou simplesmente por segurança.
 Hoje faço isso máquina a máquina.
 Quero mudar a forma de acesso fazendo com que cada técnico acesse as
 máquinas utilizando um usuário próprio com poderes de root, mas tenho que
 centralizar isso em um único local para que eu não precise ir a cada
 servidor para alterar a senha. Inclusive a senha de root, se possível.
 Quais as opções sugeridas?


para as maquinas LInux eu pensaria no Openldap, pois vc pode cadastrar os
usuarios com poder de root usando openldap+sudo/ldap.

agora integrar tudo com o windows... humm talvez com kerberos..., mas não
tenho certeza pois nunca pensei no assunto...


 Estou googlando isso, mas quero ouvir sugestões também.
 Obrigado.

 --
 Cleber Ianes
 cleberianes.blogspot.com -- Linux User #507338


 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: 
 http://lists.debian.org/**4eb5490c@yahoo.com.brhttp://lists.debian.org/4eb5490c@yahoo.com.br

Re: Dúvida: montar /home na rede

[paulo bruck]

Boa tarde

Em 31 de outubro de 2011 16:45, Ismael Scalcon
thesupermo...@gmail.comescreveu:

 Opa, boa tarde

 A dúvida não é diretamente relacionada com Debian, mas como é o sistema
 que vai ser usado, acho que vale perguntar aqui:

 Ok, é possivel montar o diretório /home num HD separado, ou numa partição
 separada do mesmo HD usando o /etc/fstab, correto?


correto



 Eu gostaria de saber, no entanto, se é possível, e se não tem nenhuma
 contra-indicação em montar a /home em um diretório compartilhado na rede.
 Por exemplo, ter um servidor com várias /homes (com nomes diferentes) para
 os vários computadores, e montar a /home de cada computador em sua pasta
 específica.

 Teoricamente seria a mesma coisa que montar ela em outro HD, correto?


+_


 Ou tem alguma contra-indicação pelo fato de ser pela rede, ou de usar o
 nfs?


algumas possibilidades

a) sim se vc usar o nfs vc terá que criar no servidor nfs o home com o
mesmo uid/gid do usuário cadastrado  na maquina do usuário  e com certeza
vc terá os mesmos usuários usando os mesmos uid  nas maquinas linux ( creio
que vc está usando linux nas estações). Então aqui vc terá um GRANDE
problema.. ou seja vc terá que mudar todos os uid/gids nas máquinas
cliente antes de mudar o /home de todos via nfs.

OU

b) vc terá que usar ou NIS ou o LDAP para fazer a autenticação/autorização.
Veja existem outras maneiras, mas a mais comum hoje é a dupla LDAP/NFS.

c) Há alguns anos era a dupla NIS/NFS.

Qualquer um dos três acima irá funcionar... além do NIS/LDAP/NFS vc tambem
poderia usar o samba e se eu ficar mais cinco minutos pensando vou falar de
pelo menos + 3 ou 4 soluções possiveis...80)

dica como + facil NFS/NIS que tem farta documentação, mas se vc ganhar um
pouquinho de tempo apostaria no LDAP/NFS.

ats




 Muito obrigado

 Att

 Ismael

Re: Dúvida: montar /home na rede

[paulo bruck]

Tarde 8)

Em 31 de outubro de 2011 17:02, Ismael Scalcon
thesupermo...@gmail.comescreveu:

 Prezado Paulo, muito obrigado pelas respostas.

 Vou dar uma pesquisada no LDAP para ver se facilita meu trabalho.

 ok legal com certeza hoje é mandatório conheçer LDAP...80)



 No entanto, só para ver bem certo, supondo que eu crie pastas separadas,
 para cada uma ser /home de um PC, e monte essas /homes em cada pasta, e
 depois crie os usuários (uma instalação nova do sistema), funciona?

 desculpe, quando vc menciona pasta  eu pendo em ambiente windows/samba.

primeira pergunta:

os desktops serão Linux ou windows ?



 O interesse não é permitir que qualquer usuário logue em qualquer máquina,
 mas sim que todas informações de todas /homes fiquem centralizadas em um
 único ponto.


ok SE os desktops forem Linux e vc criar todos os usuários no servidor que
tem o NFS e depois em cada desktop LINUX:

a) criar o usuário LInux com o mesmo UID/GID do servidor
ou
b) colocar a estação no ldap

sim os usuário irão acessar somente o diretório /home que pertence a eles e
desde que vc crie o /home dos usuário com a permissão 0700 ( para ter
certeza que nenhum engraçadinho vai burlar o seu esquema), e não forneça a
senha de root do desktop para o usuário.



 De qualquer maneira, isso é mais para satisfazer a minha curiosidade, eu
 vou pesquisar sobre o LDAP, que com certeza vai fazer o que eu quero de
 maneira mais simples.


ok lição de casa LDAP + Automount para LDAP



 Muito obrigado

 Att

 Em 31 de outubro de 2011 16:56, paulo bruck paulobru...@gmail.comescreveu:

 Boa tarde

 Em 31 de outubro de 2011 16:45, Ismael Scalcon 
 thesupermo...@gmail.comescreveu:

 Opa, boa tarde

 A dúvida não é diretamente relacionada com Debian, mas como é o sistema
 que vai ser usado, acho que vale perguntar aqui:

 Ok, é possivel montar o diretório /home num HD separado, ou numa
 partição separada do mesmo HD usando o /etc/fstab, correto?


 correto



 Eu gostaria de saber, no entanto, se é possível, e se não tem nenhuma
 contra-indicação em montar a /home em um diretório compartilhado na rede.
 Por exemplo, ter um servidor com várias /homes (com nomes diferentes) para
 os vários computadores, e montar a /home de cada computador em sua pasta
 específica.

 Teoricamente seria a mesma coisa que montar ela em outro HD, correto?


 +_


 Ou tem alguma contra-indicação pelo fato de ser pela rede, ou de usar o
 nfs?


 algumas possibilidades

 a) sim se vc usar o nfs vc terá que criar no servidor nfs o home com o
 mesmo uid/gid do usuário cadastrado  na maquina do usuário  e com certeza
 vc terá os mesmos usuários usando os mesmos uid  nas maquinas linux ( creio
 que vc está usando linux nas estações). Então aqui vc terá um GRANDE
 problema.. ou seja vc terá que mudar todos os uid/gids nas máquinas
 cliente antes de mudar o /home de todos via nfs.

 OU

 b) vc terá que usar ou NIS ou o LDAP para fazer a
 autenticação/autorização.
 Veja existem outras maneiras, mas a mais comum hoje é a dupla LDAP/NFS.

  c) Há alguns anos era a dupla NIS/NFS.

 Qualquer um dos três acima irá funcionar... além do NIS/LDAP/NFS vc
 tambem poderia usar o samba e se eu ficar mais cinco minutos pensando vou
 falar de pelo menos + 3 ou 4 soluções possiveis...80)

 dica como + facil NFS/NIS que tem farta documentação, mas se vc ganhar um
 pouquinho de tempo apostaria no LDAP/NFS.

 ats




 Muito obrigado

 Att

 Ismael

Re: Redundancia WAN

[paulo bruck]

Bom dia

Em 21 de outubro de 2011 10:35, Fábio Rabelo
fa...@fabiorabelo.wiki.brescreveu:

 Amigo, sem querer ser chato, mas isto é matéria para um livro, ou uma
 consultoria, e não algo simples que possa ser tratado em uma lista !

 Para começar, o Sr. terá o desafio de alterar as rotas qdo um dos links
 estiver fora .

 E para acabar, o DNS terá de ser alterado ao mesmo tempo, nada trivial
 nisto !!!

 Dependendo dos serviços que o Sr. executa ( somente http, ou outros
 serviços, como mail ou autenticação/acesso remoto ? ) o assunto pode ser
 MUITO complexo !

 Se o Sr. realmente quer tratar disto na lista, então pelo menos quebre o
 assunto em partes menores, e faça perguntas mais específicas sobre cada uma
 das partes ...


concordo em partes com o Fabio

Para fazer o que vc deseja vc necessita conhecer bem:
iptables
iproute

se quizer tem uma dica neste link abaixo e pelo que lembro no histórico da
lista já falaram sobre este assunto.
http://lartc.org/howto/lartc.rpdb.multiple-links.html

existem varias soluções feitas por empresas brasileiras que fizeram uma
distro específica para este tipo de solução.

Se quizer posso indicar alguma.

atenciosamente






 Fábio Rabelo



 Em 21 de outubro de 2011 10:10, José Carlos Messias 
 zehkar...@gmail.comescreveu:

 Caros,

 Gostaria de uma explicação e equipamentos necessários para implementar
 a redundancia de WAN em nosso CPD.

 Temos um link principal da embratel que nos fornece uma faixa de ip
 real para nossos servidores, estamos contratando mais um link da
 Telemar/oi para fazer a redundancia, como deve ser feito para que no
 caso do link da embratel cair nossos clientes continuarem a acessar o
 nosso site pelo endereço http://www.cpt.com.br/ pelo link da
 telemar/oi?

 Atte,
 José Carlos


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cadt9zdjhjnceyku3l-spaoo6-ryc9qc6q9kbnk63rw2vnog...@mail.gmail.com

Re: Criando shellscript

[paulo bruck]

Bom dia

Em 29 de setembro de 2011 10:04, Anderson Bertling 
andersonbertl...@gmail.com escreveu:

 Bom bia!
 A duvida é básica mas não acho a resposta, estou criando um shellscript
 para otimizar a instalação de um servidor, minha duvida é como posso inserir
 via o shellscript um comando a cada 5 min no cron ?


man 5 crontab
 Step values can be used in conjunction with ranges.  Following  a  range
 with  ``/number''  specifies  skips  of  the number's value through the
range.  For example, ``0-23/2'' can be used in the hours field to  specify
 command  execution  every  other  hour   (the   alternative   in   the   V7
  standard   is  ``0,2,4,6,8,10,12,14,16,18,20,22'').   Steps are also
permitted after an asterisk, so if you want to say

aqui a resposta:
``every two hours'', just use ``*/2''.

no seu caso */5

e sim vc deve colocar seu script para rodar usando o cron, ou seja:

a) insira no arquivo /etc/crontab a linha do cron para seu script
*/5 * * * *  root /usr/local/bin/seuscript

b) coloque no /etc/cron.d uma linha chamando seu script como:
*/5 * * * *  root /usr/local/bin/seuscript
e obviamente seixe seu script executavel

c) usando o crontab -e chame o seu script ( argh!)

bem 3 maneiras está bom para vc?

[]s

PS ganhe 5 minutos e leia o man 5 cron...80)



 --
 Att

 Anderson Bertling

Re: Problema - Firewall IPTABLES

[paulo bruck]

Boa noite

Em 26 de setembro de 2011 19:16, pedro almeida almeida.l...@gmail.comescreveu:

 Pessoal,

 Estou configurando um firewall na empresa e estou a procura de uma padrao
 para poder configurar. Algumas dicas utilizadas, regras que necessitem estar
 presente, algumas praticas utilizadas, como conexoes somente ja
 estabelecidas, bloquei de syn flood.

 Alguem poderia me dar uma ajuda e dicas.



sim leia o melhor tutorial sobre iptables que eu já lí.

http://www.frozentux.net/documents/iptables-tutorial/

ats




 Att,
 Pedro

Re: Instalação automatizada (ou outra solução mais adequada!)

[paulo bruck]

Tarde

Em 14 de setembro de 2011 13:31, contato...@gmail.com
contato...@gmail.comescreveu:

 Boa tarde!

 Estou com uma dificuldade decisória e técnica... ; ) . Já procurei,
 pesquisei e verifiquei outros projetos que achei semelhante mas não
 consegui nada em definitivo.

 Gostaria de deixar claro que estou encaminhando o e-mail para esta lista
 com o intuito maior de conseguir alguém que pudesse orientar ou ajudar; por
 favor, não pense que estou atirando para todos os lados (not spam) ou que eu
 não conheço o escopo da lista - já que vários (ou a maioria) dos
 participantes possui experiência em TI e open-source e talvez já tenham
 solucionado problema semelhante.


 Tentarei ser o mais objetivo possível, ok



Veja este pacote que tem justamente esta função...

 aptitude show simple-cdd
Pacote: simple-cdd
Descrição: create custom debian-installer CDs
 simple-cdd is a limited though relatively easy tool to create a customized
debian-installer CD.


ats

Re: Instalação automatizada (ou outra solução mais adequada!)

[paulo bruck]

Olá Dirceu

Em 14 de setembro de 2011 14:02, contato...@gmail.com
contato...@gmail.comescreveu:

 Obrigado pelo contato Paulo Bruck!

 Eu tentei utilizar simple-cdd. Contudo, talvez por falta de experiência,
 achei que não fosse possível obrigar a instalação em LVM com criptografia
 em HD. Você saberia me dizer se tem como fazer isto com este pacote?


bem estou ainda apanhando um pouco do simple-cdd, mas hoje já consigo fazer
um instalador automático fazendo com LVM. Nunca tentei com o LVM
criptografado, mas pelo que ví na lista do simple-cdd com certeza é
possivel, nem que vc tenha que criar um pacote udeb...80) ( como já ví
alguns fazendo.)

Realmente não é tão trivial como outras ferramentas, exige conhecimento de
pacotes .deb e .udeb, mas nada tambem do outro mundo.

Dẽ uma olhada na lista de discussão do simple-cdd. Lá com certeza é um bom
começo.
simple-cdd-de...@lists.alioth.debian.org




 A questão é: não gostaria de deixar na mão do usutário a responsabilidade
 de escolhes o layout das partições (que para a minha aplicação, deverá ser
 bem específico)


 e não precisa deixar na mão deles , o particionamento pode ser automático.


[]s


 Abraços,
 Dirceu


 Em 14 de setembro de 2011 13:57, paulo bruck paulobru...@gmail.comescreveu:

 Tarde

 Em 14 de setembro de 2011 13:31, contato...@gmail.com 
 contato...@gmail.com escreveu:

 Boa tarde!


 Estou com uma dificuldade decisória e técnica... ; ) . Já procurei,
 pesquisei e verifiquei outros projetos que achei semelhante mas não
 consegui nada em definitivo.

 Gostaria de deixar claro que estou encaminhando o e-mail para esta lista
 com o intuito maior de conseguir alguém que pudesse orientar ou ajudar; por
 favor, não pense que estou atirando para todos os lados (not spam) ou que eu
 não conheço o escopo da lista - já que vários (ou a maioria) dos
 participantes possui experiência em TI e open-source e talvez já tenham
 solucionado problema semelhante.


 Tentarei ser o mais objetivo possível, ok



 Veja este pacote que tem justamente esta função...

  aptitude show simple-cdd
 Pacote: simple-cdd
 Descrição: create custom debian-installer CDs
  simple-cdd is a limited though relatively easy tool to create a
 customized debian-installer CD.


 ats





 --
  - Dirceu Silva -
 *Don't feed the trolls*

Re: Configurando arquivos de log

[paulo bruck]

Bom dia  a todos

hehehe bem com certeza esta não é a lista correta para vc perguntar a
respeito de Red Hat, mas vou responder mesmo assim 80)

veja abaixo

Em 19 de agosto de 2011 08:01, Rodolfo rof20...@gmail.com escreveu:

 Acho que ta na hora de voce fazer um checkup geral ai ne, hehehe.


 memtest, fsck, etc.


 boa sorte.

 Em 18 de agosto de 2011 16:31, Marcelo Buess mcbu...@gmail.com escreveu:

 Senhores,

 Não sei se o local é este para postar mas, em todo caso...

 Temos um servidor (somente a CPU sem monitor, teclado e mouse) hospedado
 em um provedor rodando Rad Hat 4.
 Nossa página foi desenvolvida em Wordpress.

 Algumas vezes (+/- de dois em dois dias) este servidor cisma de travar
 deixando nossa página sem acesso, inclusive via PuTTY ou WinSCP. Às vezes
 (muito raramente) conseguimos reiniciar o apache (apachectl -k restart)
 antes dele travar. Eu disse às vezes. Só não conseguimos acesso quando ele
 trava de vez e o pessoal do provedor, após receber um aviso, nos liga
 informando, necessitando de reinicializar na mão mesmo.

 Verificando os arquivos de logs (access_log, error_log, ssl_access_log,
 ssl_error_log e ssl_request_log) em /var/log/httpd vimos alguns destes
 arquivos tem um tamanho relativamente grande (acima de 10MB) e que os mesmos
 são subdivididos por extensões (.1 a .4). Acredito que estes arquivos sejam
  configurados para serem salvos a cada semana.

 Gostaria de saber o seguinte:
 - Como e onde configurar os arquivos de logs para serem salvos diariamente
 e não semanalmente?


/etc/logrotate.conf e /etc/logrotate.d

e depois um man logrotate para vc saber a sintaxe, mas é extremamente
simples...8)
depois para testar use o comando logrotate -d /etc/logrotate.d/seu_arquivo



 - Qual arquivo devemos verificar para melhor saber o que está fazendo com
 que nosso servidor trave e em que momento ouve este travamento?


humm aqui tem vários logs que vc deve ver.
começaria com o dmesg para ver como está a maquina no processo de bug,
depois o secure.log e daí por diante. Diria para vc ver todos s logs do seu
servidor, já que logs é para isto mesmo.
Se te ajudar veja os logs desde 15 minutos antes da máquina congelar.

Como  o nobre colega disse antes tambem seria interessante vc reinicializar
o servidor com um shutdown -F now, fazer a checagem da memória RAM usando o
memtest entre outros, mas estas checagens vc pode fazer DEPOIS de ver o logs
pois pode demora.

espero ter ajudado



 Desde já agradeço a ajuda de quem puder ajudar.

 =
 Abraços,

 Marcelo da Costa Buess
 Telefone: +55 (61) 3411-4630
 Celular: +55 (61) 9981-1097
 Skype: marcelobuess
 MsN: mcbu...@hotmail.com

Re: roteamento entre duas redes

[paulo bruck]

Bom dia

Em 19 de agosto de 2011 08:30, Marcelo Alves puc.marc...@gmail.comescreveu:

 Bom dia,
 Estou com dificuldades de fazer comunicação em duas redes distintas:
 não consigo fazer comunicação entre essas duas redes

 Tenho uma rede 10.1.0.0/16 na central que utiliza o gw 10.1.1.1
 Mesta mesma central existe um roteador cisco para ligação das duas redes
 (MPLS): 10.1.0.4/24
 Outra rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24


vc pode colocar um desenho de sua rede pois vc fala que tem 2 rede mpls e
seo descreve uma.



 minha tabela de roteamento é essa abaixo:

 srvserver:/# route -n
 Tabela de Roteamento IP do Kernel
 Destino RoteadorMáscaraGen.OpçõesMétrica
 Ref   Uso Iface
 200.189.92.0 0.0.0.0255.255.255.0 U0
 00 eth2
 10.68.0.0  10.1.0.4   255.255.255.0 UG 0  0
0 eth1
 10.0.0.00.0.0.0255.0.0.0   U
 0   00 eth1
 0.0.0.0200.189.92.1 0.0.0.0 UG0
 00 eth2


ok



 # Ativa roteamento no kernel
 echo 1  /proc/sys/net/ipv4/ip_forward


arghhh, que tal colocar no /etc/sysctl.conf ??? ele existe para isto. Veja o
exemplo comentado no seu arquivo.



 iptables -A FORWARD -s 10.1.0.0/8 -d 10.68.0.1/16 -j ACCEPT
 iptables -A FORWARD -d 10.68.0.1/24 -s 10.1.0.0/8 -j ACCEPT


vc tem um firewall nesta máquina , é isto?
pergunta a sua rede é 10.1.0.0/8 ??? se é /8 porque vc colocou 10.1.0.0 ?? o
correto seria 10.0.0.0/8.
pergunta sua rede mpls é 10.68.0.0/24  ou 10.68.0.0/16 ??? nas regras acima
vc colocou errado pois 10.68.01/24 ou 10.68.0.1/16 especificam uma maquina e
não uma rede...

bem se puder mandar o desenho em txt no corpo do email fica mais fácil.

[]s




 Por favor, alguém pode me ajudar dizer o que está faltando ou estou fazendo
 errado?
 Grato.

Re: roteamento entre duas redes

[paulo bruck]

Olá Marcelo

Em 19 de agosto de 2011 09:32, Marcelo Alves puc.marc...@gmail.comescreveu:

 Obrigado, Paulo!

 Segue um rascunho da rede mandei em anexo tb o desenho.



 heheh tem algo de MUITO ERRADO na sua rede/mascara.

se sua rede é 10.1.0.0 sua mascara pode ser /24, /16 mas nunca /8.

se vc colocar 10.1.0.0/8 isto significa que sua rede vai do 10.0.0.0 ate o
10.255.255.255 englobando a sua rede do mpls e desta maneira vc nunca
chegara a rede 10.68.0.0

1) ACHO que sua rede interna é 10.1.0.0/16 ou 10.1.0.0/24 então vc DEVE
mudar a netmask no seu firewall.

2) feito isto o acesso a sua filial deve funcionar pois a rota esta correta

 e o correto das suas regras de iptables :
iptables -A FORWARD -s 10.1.0.0/16 -d 10.68.0.0/24 - j ACCEPT
iptables -A FORWARD -d 10.1.0.0/16 -s 10.68.0.0/24 - j ACCEPT


teste e nos dê o retorno

PS aproveite para usar o /etc/sysctl.conf por favor...80)



 Em 19 de agosto de 2011 08:59, paulo bruck paulobru...@gmail.comescreveu:

 Bom dia

 Em 19 de agosto de 2011 08:30, Marcelo Alves puc.marc...@gmail.comescreveu:

 Bom dia,
 Estou com dificuldades de fazer comunicação em duas redes distintas:
 não consigo fazer comunicação entre essas duas redes

 Tenho uma rede 10.1.0.0/16 na central que utiliza o gw 10.1.1.1
 Mesta mesma central existe um roteador cisco para ligação das duas redes
 (MPLS): 10.1.0.4/24
 Outra rede 10.68.0.0/24 (roteador cisco) com ip 10.68.0.1/24


 vc pode colocar um desenho de sua rede pois vc fala que tem 2 rede mpls e
 seo descreve uma.



 minha tabela de roteamento é essa abaixo:

 srvserver:/# route -n
 Tabela de Roteamento IP do Kernel
 Destino RoteadorMáscaraGen.OpçõesMétrica
 Ref   Uso Iface
 200.189.92.0 0.0.0.0255.255.255.0 U0
 00 eth2
 10.68.0.0  10.1.0.4   255.255.255.0 UG 0
 00 eth1
 10.0.0.00.0.0.0255.0.0.0   U
 0   00 eth1
 0.0.0.0200.189.92.1 0.0.0.0 UG0
 00 eth2


 ok



 # Ativa roteamento no kernel
 echo 1  /proc/sys/net/ipv4/ip_forward


 arghhh, que tal colocar no /etc/sysctl.conf ??? ele existe para isto. Veja
 o exemplo comentado no seu arquivo.



 iptables -A FORWARD -s 10.1.0.0/8 -d 10.68.0.1/16 -j ACCEPT
 iptables -A FORWARD -d 10.68.0.1/24 -s 10.1.0.0/8 -j ACCEPT


 vc tem um firewall nesta máquina , é isto?
 pergunta a sua rede é 10.1.0.0/8 ??? se é /8 porque vc colocou 10.1.0.0
 ?? o correto seria 10.0.0.0/8.
 pergunta sua rede mpls é 10.68.0.0/24  ou 10.68.0.0/16 ??? nas regras
 acima vc colocou errado pois 10.68.01/24 ou 10.68.0.1/16 especificam uma
 maquina e não uma rede...

 bem se puder mandar o desenho em txt no corpo do email fica mais
 fácil.

 []s




 Por favor, alguém pode me ajudar dizer o que está faltando ou estou
 fazendo errado?
 Grato.

Re: RAID via MDADM

[paulo bruck]

Boa tarde pessoal

Em 18 de agosto de 2011 14:49, Moksha Tux gova...@gmail.com escreveu:

 Prezado senhor Paulo Bruck!

 Muito obrigado pelo seu e-mail esclarecedor, realmente fazer o que pretendo
 acredito que seria mais adequado usar o rsync fazendo backup da 5 em 5
 minutos para o outro disco do que usar RAID me nível de software.


humm rsync de 5 em 5 minutos humm vc realmente não quer peder nada do
seu desktop...8)


 Uma dúvida, Neste caso, fazendo backup do meu /home em outro disco eu
 comprometeria menos o processador da máquina do que o RAID ou isso não tem
 nada a ver, ou o RAID via software não conssome tanto processamento a ponto
 de comprometer o uso?


qualquer um dos 2 vai usar muito pouca cpu da sua maquina. como os dados
estarão na mesma maquina na minha opinião usaria o raid1 para faciliatr o
dia a dia.

Agora se vc que ter seus dados mais seguros, pensaria em um backup.

Se vc quizer pode colocar um hd externo na usb e fazer a cópia dos dados de
5 em 5 minutos, ou de 10 em 10 minutos aí vc é quem decide.

Note que eu não fazei de backup neste caso, pois um hd externo ligado via
usb eu não considero como backup e sim um local que tem a cópia dos seus
dados e que vc pode retornar com relativa facilidade/velocidade.

Se falarmos de backup aí vc teria que usar fita DAT/DST/LTO whatever e levar
a fita para um outro local todos os dias. Aí sim poderíamos chamar de
backup...80) ( obviamente fazendo os testes de voltar um arquivo da fita de
tempo em tempo..80)

espero ter ajudado na melhor solução para o seu caso

[]s


 Abraços,

 Moksha tux

 Em 17 de agosto de 2011 10:39, paulo bruck paulobru...@gmail.comescreveu:

 Bom dia a todos

 Apenas alguns esclarecimentos adicionais com relação a RAID via software
 logo abaixo:



 Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu:


 Boa noite queridos amigos de lista!

 O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de
 saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via
 MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui 
 já
 usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu
 já usei mas para servidores, será que compromete o desempenho da máquina? 
 Ou
 será que isso é completamente desaconselhável? O motivo de eu implementar
 RAID seria para fazer um espelhamento da minha partição /home para eu não
 ser mais pego de surpresa. Abraços a todos!



 Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo
  isto em mente:

 a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc
 quizer backup existem serviços específicos para isto como rsync, bacula,
 Backuphd, entre muitos outros.

 b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função
 será a mesma independente de ser um servidor ou desktop.

 c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um
 pouco melhor se vc comparar com apenas 1 disco

 d) preferencialmente peque discos de fabricantes diferentes, ou se não
 puder de lotes diferentes ( isto tem o motivo do MTBF de cada
 disco/fornecedor)

 respondendo a sua pergunta  é interessante ter raid em um desktop? a
 resposta é SIM , se vc não quer parar devido a queima de um disco este
 recurso é interessante , MAS não o exime de fazer backup regularmente dos
 seus dados.

 com relação a diferença entre raid via software e hardware os dois tem os
 seus pró e contra

 vantagens do raid via raid:
 totalmente transparente para o sistema operacional
 tem mais performance em se comparado com o raid via software

 desvantagens:
 -só permite um tipo de mídia( SATA ou sas ou SCSI)
 - se tu perderes a controladora terá que colocar a mesma controladora com
 o mesmo chip set senão vc não vai conseguir ler os seus dados...8(
 - em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1
 - em algumas controladoras para vc aumentar o seu espaço vc tem que
 destruir o seu RAID e fazê-lo novamente


 vantagens do raid via software
 - sem custo de HW 8-)
 - aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de
 um IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc
 pode fazer...8) )
 - se teu micro pifar , basta colocar os hd's em outro micro e sair rodando
 feliz da vida.
 - vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que
 refazer o seu dispositivo de RAID

 desvantagem com relação ao raid via hw
 não tem performance se comparado com o raid via HW

 ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu
 coloquei as diferenças mais básicas entre os dois modos...8)

 say no to flames-war 8)


 []s

Re: RAID via MDADM

[paulo bruck]

Bom dia a todos

Apenas alguns esclarecimentos adicionais com relação a RAID via software
logo abaixo:


 Em 16 de agosto de 2011 19:54, Moksha Tux gova...@gmail.com escreveu:

 Boa noite queridos amigos de lista!

 O motivo do incômodo não vem a ser nada grave, eu apenas gostaria de
 saber da opinião e experiência de vocês quanto ao uso de RAID 1 ou 0+1 via
 MDADM mas para uso de máquina pessoal e não para servidores. Alguém aqui já
 usou ou usa em sua máquina pessoal (desktop) RAID em nível de software? Eu
 já usei mas para servidores, será que compromete o desempenho da máquina? Ou
 será que isso é completamente desaconselhável? O motivo de eu implementar
 RAID seria para fazer um espelhamento da minha partição /home para eu não
 ser mais pego de surpresa. Abraços a todos!



Como o próprio nome diz RAID é Redundant Array of Inexpensive Disks. Tendo
 isto em mente:

a) RAID não é, nunca foi e nunca será um BACKUP dos seus dados. Se vc quizer
backup existem serviços específicos para isto como rsync, bacula, Backuphd,
entre muitos outros.

b) vc pode usar em um servidor ou desktop, tanto faz porque a sua função
será a mesma independente de ser um servidor ou desktop.

c) em se tratando de RAID1 sua escrita será um poco pior e a leitura um
pouco melhor se vc comparar com apenas 1 disco

d) preferencialmente peque discos de fabricantes diferentes, ou se não puder
de lotes diferentes ( isto tem o motivo do MTBF de cada disco/fornecedor)

respondendo a sua pergunta  é interessante ter raid em um desktop? a
resposta é SIM , se vc não quer parar devido a queima de um disco este
recurso é interessante , MAS não o exime de fazer backup regularmente dos
seus dados.

com relação a diferença entre raid via software e hardware os dois tem os
seus pró e contra

vantagens do raid via raid:
totalmente transparente para o sistema operacional
tem mais performance em se comparado com o raid via software

desvantagens:
-só permite um tipo de mídia( SATA ou sas ou SCSI)
- se tu perderes a controladora terá que colocar a mesma controladora com o
mesmo chip set senão vc não vai conseguir ler os seus dados...8(
- em algumas scontroladoras vc tem apenas suporte a RAID 0 , 0+1 e RAID1
- em algumas controladoras para vc aumentar o seu espaço vc tem que destruir
o seu RAID e fazê-lo novamente


vantagens do raid via software
- sem custo de HW 8-)
- aceita qualquer dispositivo de massa ( ou seja vc pode fazer um raid de um
IDE com um sata ou de um scsi com um pend-drive ( sim é idiotice, mas vc
pode fazer...8) )
- se teu micro pifar , basta colocar os hd's em outro micro e sair rodando
feliz da vida.
- vc pode aumentar o espaço no seu raid colocando mais um HD sem ter que
refazer o seu dispositivo de RAID

desvantagem com relação ao raid via hw
não tem performance se comparado com o raid via HW

ok se alguem lembrar de mais alguma diferença, por favor adicione aqui. Eu
coloquei as diferenças mais básicas entre os dois modos...8)

say no to flames-war 8)


[]s

Re: Samba Server

[paulo bruck]

bom dia

Em 20 de julho de 2011 11:00, Rafael No rafael.sa...@gmail.com escreveu:

 Bom dia a todos da lista.
 Gostaria de uma ajuda no samba server. Ao configura-lo apenas como servidor
 de arquivos criei as pastas e grupos aonde gerencio as pasta inserindo ou
 retirando usuários dos grupos, dei as seguintes permissão:
 # chgrp -R grupo /caminho/pasta
 # chmod -R 775 /caminho/pasta

 Os usuários conseguem acessar os arquivos e modifica-los como esperado,
 porem tem um contratempo que não estou conseguindo solucionar, quando o
 usuário joao, por exemplo, modifica o arquivo, os demais usuários não
 conseguem alterar o arquivo, dai eu entro remotamente no servidor e dou o
 seguinte comando:
 # chmod -R 775 /caminho/pasta/arquivo.modificado.pelo.joao

 Fazendo isso os outros usuários conseguem modifica-los porem assim que o
 próximo modifica eu tenho que rodar novamente este comando, gostaria de
 saber como posso estar procedendo com este contratempo.


que tal um chmod 2770 ?? ( sgid man chmod - SETUID AND SETGID BITS )
se precisar pode tambem usar  as acl do sistema operacional/sistema de
arquivos ( setfacl e getfacl)
aptitude install acl e ver a doc dele.

ats





 Desde já agradeço a todos da lista pela atenção.

Re: Samba Server

[paulo bruck]

ok apenas para efeito de inf

vc pode configurar o samba de 3 maneiras:

a) usando as permissões de sistema de arquivo
b) usando as diretivas do samba
c) usando ambos

era para fazer na sua pasta

chmod 2770 suapasta
chgrp grupo suapasta

se isto ainda não for suficinete, vc pode instalar o pacote acl ( aptitude
install acl), colocar o file system com a opção de acl e com os comandos
setfacl e gefacl acertar as permissões do seu sistema de arquivos.

ats


Em 20 de julho de 2011 14:18, Rafael No rafael.sa...@gmail.com escreveu:

 Paulo bruck
 Boa tarde tentei utilizar o comando chmod -R 2770 /caminho/pasta, porem o
 mesmo bloqueou o acesso dos usuários.

 Erley Barbosa
 Acabei de colocar na configuração do smb.conf
 [pasta]
 path = /caminho/pasta
 writable = yes
 browseable = yes
 valid users = @grupo
 create mask = 0775

 irei agora fazer o teste.

 Eden Caldas
 Acabei de inserir junto a dica do nosso colega Erley a sua dica de
 acrescentar force group = group, só fiquei com uma duvida devo acrecentar
 esta opção no arquivo smb.conf no compartimento, como exemplo que segue
 abaixo:
 [pasta]
 path = /caminho/pasta
 writable = yes
 browseable = yes
 valid users = @grupo
 create mask = 0775
 force group = group

 A todos da lista mais uma vez muito obrigado.

 Em 20 de julho de 2011 13:03, Eden Caldas edencal...@gmail.com escreveu:

 Na opção de compartilhamento samba, usa a diretiva force group = grupo

 Eden Caldas
 Consultor de TI
 e...@linuxfacil.srv.br
 (81) 9653 7220
 LINUX FÁCIL – Consultoria e Serviços em TI


 Em 20 de julho de 2011 11:15, paulo bruck paulobru...@gmail.comescreveu:

 bom dia

 Em 20 de julho de 2011 11:00, Rafael No rafael.sa...@gmail.comescreveu:

 Bom dia a todos da lista.
 Gostaria de uma ajuda no samba server. Ao configura-lo apenas como
 servidor de arquivos criei as pastas e grupos aonde gerencio as pasta
 inserindo ou retirando usuários dos grupos, dei as seguintes permissão:
 # chgrp -R grupo /caminho/pasta
 # chmod -R 775 /caminho/pasta

 Os usuários conseguem acessar os arquivos e modifica-los como esperado,
 porem tem um contratempo que não estou conseguindo solucionar, quando o
 usuário joao, por exemplo, modifica o arquivo, os demais usuários não
 conseguem alterar o arquivo, dai eu entro remotamente no servidor e dou o
 seguinte comando:
 # chmod -R 775 /caminho/pasta/arquivo.modificado.pelo.joao

 Fazendo isso os outros usuários conseguem modifica-los porem assim que o
 próximo modifica eu tenho que rodar novamente este comando, gostaria de
 saber como posso estar procedendo com este contratempo.


 que tal um chmod 2770 ?? ( sgid man chmod - SETUID AND SETGID BITS )
 se precisar pode tambem usar  as acl do sistema operacional/sistema de
 arquivos ( setfacl e getfacl)
 aptitude install acl e ver a doc dele.

 ats





 Desde já agradeço a todos da lista pela atenção.

Re: Samba no Debian - Troca de servidor

[paulo bruck]

Em 11 de junho de 2011 13:55, Sergio Luiz sergio.jaci...@gmail.comescreveu:

 Olá Lista.

 Caros, tenho um servidor HP Proliant ML110 G3 rodando Debian com Samba +
 Dhcp. O HD está ficando pequeno então comprei um novo HD Sata de 500 GB e em
 outro HP Proliant ML110 G6 instalei o Debian Lenny (no atual em produção
 está o Debian Etch).



Lenny?? nós já estamos usando o Squeeze faz alguns meses...


 Instalei o DHCP e o SAMBA no novo servidor e ambos estão rodando OK. O DHCP
 ficou beleza, fornecendo ip para a rede local, mas o SAMBA que é o problema.
 Somente o login que está com direito de root consegue logar no domínio. Para
 as DEZENAS de demais usuários (diga-se máquinas) aparece a mensagem de Não
 conseguiu logar no domínio.

 Eu copiei as pastas de senhas, configurações do samba, etc...mas nada
 feito.

 Agradeço a ajuda ou indicações de tutoriais para transferencia de Samba de
 uma maquina em produção para uma nova.



samba com tbsam ou samba+ldap??
rodou no testparm e viu os logs no /var/log/samba???

[]s


 Bom fim de semana a todos.

 Sérgio

Re: Help - Ldap+PDC

[paulo bruck]

Em 6 de junho de 2011 22:18, Rodrigo Batista batista@gmail.comescreveu:

 boa noite galera,


Bom dia


 o que pode esta acontecendo para dar este erro.

 ~# net getlocalsid
 [2011/06/06 22:18:28,  0] lib/smbldap.c:690(smb_ldap_start_tls)
   Failed to issue the StartTLS instruction: Protocol error


se vc não colocou tls com openldap deve desligar no samba que é padrão das
novas versões ter o tls ligado
 diretiva do samba: ldap ssl

[]s



 [2011/06/06 22:18:29,  0] utils/net.c:166(net_getlocalsid)
   Can't fetch domain SID for name: SAM


 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^

Re: Help - Ldap+PDC

[paulo bruck]

Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu:

 Bom dia, Fabricio, Paulo e galera.

 Resp Fabricio - Não Preciso usar TLS no servidor.

 Resp Paulo - já foi modificado o smb.conf

 agora o erro que esta mostrando mudou.

 ~# net getlocalsid
 [2011/06/07 08:24:43,  0] utils/net.c:166(net_getlocalsid)

   Can't fetch domain SID for name: SAM


vc pode enviar:

a) cat /etc/hosts
b) testparm -s

[]s




 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC 
 fabri...@versatushpc.com.br escreveu:

 Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu:
  Olá Fabricio.
 
  nesta server roda
 
  LDAP + Samba PDC + PAM/NSS on Debian Lenny
 
  uso o comando
 
  ldapsearch -x e ele me traz toda a base de dados.

 - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma
 máquina ?


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br

Re: Help - Ldap+PDC

[paulo bruck]

2011/6/7 Rodrigo Batista batista@gmail.com


 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.com escreveu:



 Em 7 de junho de 2011 08:24, Rodrigo Batista batista@gmail.comescreveu:

 Bom dia, Fabricio, Paulo e galera.

 Resp Fabricio - Não Preciso usar TLS no servidor.

 Resp Paulo - já foi modificado o smb.conf

 agora o erro que esta mostrando mudou.

 ~# net getlocalsid
 [2011/06/07 08:24:43,  0] utils/net.c:166(net_getlocalsid)

   Can't fetch domain SID for name: SAM


 vc pode enviar:

 a) cat /etc/hosts
 b) testparm -s


 a-  Resp

 ~# cat /etc/hosts
 127.0.0.1   localhost.svr.com.br localhost
 192.168.0.100   Pinta-Silva.svr.com.br   Pinta-Silva

 b- Resp


 ~# testparm -s
 Load smb config files from /etc/samba/smb.conf
 rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
 Processing section [printers]
 Processing section [homes]
 Processing section [netlogon]
 Processing section [profiles]
 Unknown parameter encountered: Browserable
 Ignoring unknown parameter Browserable
 Loaded services file OK.
 Server role: ROLE_DOMAIN_PDC
 [global]
 workgroup = SVR
 netbios name = SAM
 server string = samba ldap server
 interfaces = eth0, lo
 bind interfaces only = Yes
 obey pam restrictions = Yes
 passdb backend = ldapsam:ldap://127.0.0.1:389
 log level = 1
 log file = /var/log/samba/log.%m
 name resolve order = wins lmhosts bcast host
 time server = Yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 printcap name = CUPS
 add user script = /usr/sbin/smbldap-useradd -m %u
 add group script = /usr/sbin/smbldap-groupadd -p %g
 add user to group script = /usr/sbin/smbldap-groupmod -m %u %g
 set primary group script = /usr/sbin/smbldap-usermod -g %g %u
 add machine script = /usr/sbin/smbldap-useradd -w %u
 logon script = \\SAM\netlogon\logon.bat
 logon path = \\%N\profiles\%U
 logon drive = R:
 logon home = \\%L\%U
 domain logons = Yes
 os level = 200
 preferred master = Yes
 domain master = Yes
 wins support = Yes
 ldap admin dn = cn=admin,dc=svr,dc=com,dc=br
 ldap delete dn = Yes
 ldap group suffix = ou=groups
 ldap idmap suffix = ou=users
 ldap machine suffix = ou=computers
 ldap passwd sync = yes
 ldap suffix = dc=svr,dc=com,dc=br
 ldap ssl = no
 ldap user suffix = ou=users
 guest ok = Yes
 hosts allow = 192.168.0., 127.0.0.
 case sensitive = No
 preserve case = No
 short preserve case = No

 [printers]
 comment = Impressoras
 path = /var/spool/samba
 printable = Yes
 use client driver = Yes
 browseable = No
 browsable = No

 [homes]
 comment = Home Directories
 read only = No
 create mask = 0700
 directory mask = 0700

 [netlogon]
 comment = Network Logon Services
 path = /etc/samba/netlogon
 guest ok = No
 browseable = No
 browsable = No

 [profiles]
 comment = Roaming Profiles Folder
 path = /fileserver/profiles
 read only = No
 profile acls = Yes



ok não vou dar a resposta diretamente, mas a mensagem fala:
Can't fetch domain SID for name: SAM
 ^^^

e fala a respeito de name,  ou seja ele não encontrou algo relacionado a
name

agora olhando no seu samba veja que vc colocou:
netbios name = SAM

ok seu netbios está com o nome de SAM.

o que falta no /etc/hosts ?

[]s






 []s




 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC 
 fabri...@versatushpc.com.br escreveu:

 Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu:
  Olá Fabricio.
 
  nesta server roda
 
  LDAP + Samba PDC + PAM/NSS on Debian Lenny
 
  uso o comando
 
  ldapsearch -x e ele me traz toda a base de dados.

 - Tu precisa mesmo usar TLS se todos os serviços estão rodando na mesma
 máquina ?


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/201106070126.19350.fabri...@versatushpc.com.br

Re: Help - Ldap+PDC

[paulo bruck]

2011/6/7 Rodrigo Batista batista@gmail.com

 esta assim no smb.conf

 [global]
 netbios name = SAM
 workgroup = SVR
 guest account = nobody



ok vc não entendeu.

se vc der um ping em SAM  alguem responde?

e se vc colocar no seu /etc/hosts a maquina SAM???

ats




 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 2011/6/7 paulo bruck paulobru...@gmail.com



 2011/6/7 Rodrigo Batista batista@gmail.com


 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 Em 7 de junho de 2011 08:34, paulo bruck paulobru...@gmail.comescreveu:



 Em 7 de junho de 2011 08:24, Rodrigo Batista 
 batista@gmail.comescreveu:

 Bom dia, Fabricio, Paulo e galera.

 Resp Fabricio - Não Preciso usar TLS no servidor.

 Resp Paulo - já foi modificado o smb.conf

 agora o erro que esta mostrando mudou.

 ~# net getlocalsid
 [2011/06/07 08:24:43,  0] utils/net.c:166(net_getlocalsid)

   Can't fetch domain SID for name: SAM


 vc pode enviar:

 a) cat /etc/hosts
 b) testparm -s


 a-  Resp

 ~# cat /etc/hosts
 127.0.0.1   localhost.svr.com.br localhost
 192.168.0.100   Pinta-Silva.svr.com.br   Pinta-Silva

 b- Resp


 ~# testparm -s
 Load smb config files from /etc/samba/smb.conf
 rlimit_max: rlimit_max (1024) below minimum Windows limit (16384)
 Processing section [printers]
 Processing section [homes]
 Processing section [netlogon]
 Processing section [profiles]
 Unknown parameter encountered: Browserable
 Ignoring unknown parameter Browserable
 Loaded services file OK.
 Server role: ROLE_DOMAIN_PDC
 [global]
 workgroup = SVR
 netbios name = SAM
 server string = samba ldap server
 interfaces = eth0, lo
 bind interfaces only = Yes
 obey pam restrictions = Yes
 passdb backend = ldapsam:ldap://127.0.0.1:389
 log level = 1
 log file = /var/log/samba/log.%m
 name resolve order = wins lmhosts bcast host
 time server = Yes
 socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
 printcap name = CUPS
 add user script = /usr/sbin/smbldap-useradd -m %u
 add group script = /usr/sbin/smbldap-groupadd -p %g
 add user to group script = /usr/sbin/smbldap-groupmod -m %u
 %g
 set primary group script = /usr/sbin/smbldap-usermod -g %g %u
 add machine script = /usr/sbin/smbldap-useradd -w %u
 logon script = \\SAM\netlogon\logon.bat
 logon path = \\%N\profiles\%U
 logon drive = R:
 logon home = \\%L\%U
 domain logons = Yes
 os level = 200
 preferred master = Yes
 domain master = Yes
 wins support = Yes
 ldap admin dn = cn=admin,dc=svr,dc=com,dc=br
 ldap delete dn = Yes
 ldap group suffix = ou=groups
 ldap idmap suffix = ou=users
 ldap machine suffix = ou=computers
 ldap passwd sync = yes
 ldap suffix = dc=svr,dc=com,dc=br
 ldap ssl = no
 ldap user suffix = ou=users
 guest ok = Yes
 hosts allow = 192.168.0., 127.0.0.
 case sensitive = No
 preserve case = No
 short preserve case = No

 [printers]
 comment = Impressoras
 path = /var/spool/samba
 printable = Yes
 use client driver = Yes
 browseable = No
 browsable = No

 [homes]
 comment = Home Directories
 read only = No
 create mask = 0700
 directory mask = 0700

 [netlogon]
 comment = Network Logon Services
 path = /etc/samba/netlogon
 guest ok = No
 browseable = No
 browsable = No

 [profiles]
 comment = Roaming Profiles Folder
 path = /fileserver/profiles
 read only = No
 profile acls = Yes



 ok não vou dar a resposta diretamente, mas a mensagem fala:
 Can't fetch domain SID for name: SAM
  ^^^

 e fala a respeito de name,  ou seja ele não encontrou algo relacionado a
 name

 agora olhando no seu samba veja que vc colocou:
 netbios name = SAM

  ok seu netbios está com o nome de SAM.

 o que falta no /etc/hosts ?

 []s






 []s




 -
 @@ Tenha uma Longa ViDa @@

 *Rodrigo Batista*

 Celular :. 011-7865-6291
   ~
  °v°   Seja Livre...
 /(  )\  Use Linux..
  ^ ^



 Em 7 de junho de 2011 01:26, Fabricio - VersatusHPC 
 fabri...@versatushpc.com.br escreveu:

 Em terça-feira 07 junho 2011, às 00:00:21, Rodrigo Batista escreveu:
  Olá Fabricio.
 
  nesta server roda
 
  LDAP + Samba PDC + PAM/NSS on Debian Lenny
 
  uso o comando
 
  ldapsearch -x e ele me traz toda a base de dados

Re: [OT] Shell-Script sempre ativo

[paulo bruck]

Bom dia

Em 1 de junho de 2011 09:48, Harlei Liguori Marcelino
hligu...@gmail.comescreveu:

 Para ser bem sincero não há problema algum, simplesmente não roda... é como
 se não houvesse a linha do script no crontab... mas já coloquei e tentei até
 mudar... veja:

 0-59/1 * * * * root /root/cloud/cloud.sh

 já tentei também:

 */1 * * * * root /root/cloud/cloud.sh

 Nenhum dos dois roda o script...

 Se eu rodar o script na mão roda perfeito...

 Se eu colocar outro script no lugar do script cloud.sh roda perfeito pelo
 crontab...

 só este script q não roda de jeito nenhum :(

 alguém sabe oq diabos pode ser? :(


ok

vc deve colocar como
*/1  *  *  *  *   root /root/cloud/cloud.sh

chmod 755 /root/cloud/cloud.sh

se bem que o melhor lugar para seu script seria no /usr/local/sbin .80)
( FHS)

testes ???

[]s



 agradeço desde já

 att

 Harlei

 Em 1 de junho de 2011 08:21, Bruno Ambrosio 
 bruno.ambro...@grupoestado.com.br escreveu:

  Qual problema ocorre quando você tenta rodar pela crontab?



 *Bruno* Ambrosio



 *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com]
 *Enviada em:* terça-feira, 31 de maio de 2011 18:57
 *Para:* debianlista
 *Assunto:* Re: [OT] Shell-Script sempre ativo



 Bom, eu até que estou tentando colocar o script no crontab de 1 em 1
 minuto, mas o script nao roda no crontab de jeito nenhum...

 a forma que eu coloquei o script no crontab está certa já que coloquei
 outro script da mesma forma para teste e funcionou...



 será que alguém tem ideia do pq o script funciona rodando na mão e nao
 pelo crontab?



 :(



 agradeço!!!



 Em 31 de maio de 2011 13:09, Fabiano Barros barrosfabi...@gmail.com
 escreveu:

 sja tentou colocar no /etc/rc.local ?

 /bin/script.sh 


 ve se ajuda




  2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com

 Olá amigos,



 fiz um shell script para monitorar algumas coisas usando while e tal, até
 aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o
 shell script sempre ativo, já que rodo ele e quando a instancia fecha por
 timeout ou outro motivo qualquer o script para. Alguém saberia me informar
 como fazer para deixar um shell script sempre ativo, rodando em background?



 agradeço desde já



 att



 Harlei



   --
 Fabiano Barros
 Consultor Técnico
 Cel.: 55 15 9175-4204
 barrosfabi...@gmail.com
 --
 DJSystem - Automação Comercial
 Fone/Fax: 55 15 3259-9600



 CONFIDENCIALIDADE DO CORREIO ELETRÔNICO

 Esta mensagem, incluindo seus anexos, pode conter informação confidencial
 e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não
 utilize, copie ou divulgue as informações nele contidas. E, por favor, avise
 imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o.

 DISCLAIMER
 This message, including its attachments, may contain confidential and/or
 privileged information. If you received this email by mistake, do not use,
 copy or disseminate any information herein contained. Please notify us
 immediately by replying to the sender and then delete it.

Re: Preseed

[paulo bruck]

Em 31 de maio de 2011 13:06, Eduardo Lopes du.lo...@gmail.com escreveu:

 Paulo,
 Até agora estou tentando fazer o script rodar mas nada. Pelo que entendi
 tenho mesmo que rodar o script in-target mas como irá rodar enjaulado o
 script não consegue acessar o cdrom. Você teria algum arquivo preseed
 rodando um script funcionando ? O estranho é que no ubuntu 10.04 funcionava
 normalmente, vi que mudaram bastante coisas no instalador, será que
 modificaram a forma de utilização ?


Bem eu uso o preseed com o simple-cdd no debian lenny e para o debian
squeeze tive que fazer algumas alterações no arquivo

seria interessante ver na lista do ubuntu para ver quem teve ou tem o mesmo
problema.



 Em 30 de maio de 2011 16:21, paulo bruck paulobru...@gmail.com escreveu:



 Em 30 de maio de 2011 16:12, Eduardo Lopes du.lo...@gmail.com escreveu:

 Sim estou abrindo um shell e verificando, já tentei de com vários caminhos
 e nada.
 Estou tentando agora de outra maneira.
 Pelo que entendi ele faz um chroot em /target, não é isso ?


 na instalação, na 1 parte ele faz tudo baseando-se no /target, depois de
 um certo ponto ( pelo que me lembro depois do particionamento) ele usa o /
 do sistema...


 Então teoricamente deveria conseguir rodar o script no raiz do cdrom ?


 ok vamos lá...

 verifique como o ubuntu está montando o seu cdrom ( coloque um cdrom nele
 e dê o comando df, mount , cat /etc/mtab/ , cat /proc/partitions, escolha o
 comando que vc quizer...80) )
 coloque o seu script onde ele pede /target/jotec/script.sh
 chmod 755 /target/jotec/script.sh ( ele tem que ser executável)

 Vc está usando algum software para montar o CD ( como o simple-cdd ??) ou
 somente o preseed ???

 []s




 Em 30 de maio de 2011 15:55, paulo bruck paulobru...@gmail.comescreveu:


 Olá

 Em 30 de maio de 2011 15:34, Eduardo Lopes du.lo...@gmail.comescreveu:

 Olá a todos,

 Sei que aqui não é uma lista de usuários do ubuntu, mas como os
 parâmetros são iguais acho que alguém pode me ajudar, então ai vai:

 Estou com um problema para conseguir fazer meu arquivo preseed
 funcionar corretamente. Tenho uma configuração para o Ubuntu Server 10.04
 funcionando normalmente. Agora estou criando um novo para o Ubuntu Server
 11.04 e não está funcionando. O que não está funcionando é o late_command,
 que no 10.04 funcionava assim:

 Ubuntu 10.04 funcionando:

 # Roda script para configuração do sistema
 d-i preseed/late_command string in-target apt-install zsh; in-target
 chsh -s /bin/zsh
  d-i preseed/late_command string \
 in-target sh /cdrom/jotec/script.sh


 Ubuntu 11.04:

 d-i preseed/late_command string in-target apt-install zsh; in-target
 chsh -s /bin/zsh
 d-i preseed/late_command string \
 in-target sh /cdrom/jotec/confs-jotec.sh

 Sempre que vai rodar esse script erro, dizendo que não consegue achar o
 script. Já tentei alterar o caminho para: /target/cdrom e também para
 /target/media/cdrom e mesmo assim não funciona.
 Alguém saberia me informar qual é a forma correta de rodar esse script
 ?

 veja se no ubuntu 11.04 ele cria o /cdrom ou o /media/cdrom pois pela
 mensagem ele não está achando o caminho do script 
 dica não tente ficar chutando o caminho. abra o terminal no ubunto e
 verifique onde ele está colocando o cdrom. ( dica coloque um cdrom e depois
 veja na linha de comando onde que ele monta... depois altere no seu
 script...)

 []s



 Agradeço desde já.

 Obrigado.

 --
 Eduardo Lopes





 --
 Eduardo Lopes





 --
 Eduardo Lopes

Re: Preseed

[paulo bruck]

Olá

Em 30 de maio de 2011 15:34, Eduardo Lopes du.lo...@gmail.com escreveu:

 Olá a todos,

 Sei que aqui não é uma lista de usuários do ubuntu, mas como os parâmetros
 são iguais acho que alguém pode me ajudar, então ai vai:

 Estou com um problema para conseguir fazer meu arquivo preseed funcionar
 corretamente. Tenho uma configuração para o Ubuntu Server 10.04 funcionando
 normalmente. Agora estou criando um novo para o Ubuntu Server 11.04 e não
 está funcionando. O que não está funcionando é o late_command, que no 10.04
 funcionava assim:

 Ubuntu 10.04 funcionando:

 # Roda script para configuração do sistema
 d-i preseed/late_command string in-target apt-install zsh; in-target chsh
 -s /bin/zsh
 d-i preseed/late_command string \
 in-target sh /cdrom/jotec/script.sh


 Ubuntu 11.04:

 d-i preseed/late_command string in-target apt-install zsh; in-target chsh
 -s /bin/zsh
 d-i preseed/late_command string \
 in-target sh /cdrom/jotec/confs-jotec.sh

 Sempre que vai rodar esse script erro, dizendo que não consegue achar o
 script. Já tentei alterar o caminho para: /target/cdrom e também para
 /target/media/cdrom e mesmo assim não funciona.
 Alguém saberia me informar qual é a forma correta de rodar esse script ?

 veja se no ubuntu 11.04 ele cria o /cdrom ou o /media/cdrom pois pela
mensagem ele não está achando o caminho do script 
dica não tente ficar chutando o caminho. abra o terminal no ubunto e
verifique onde ele está colocando o cdrom. ( dica coloque um cdrom e depois
veja na linha de comando onde que ele monta... depois altere no seu
script...)

[]s



 Agradeço desde já.

 Obrigado.

 --
 Eduardo Lopes

Re: Preseed

[paulo bruck]

Em 30 de maio de 2011 16:12, Eduardo Lopes du.lo...@gmail.com escreveu:

 Sim estou abrindo um shell e verificando, já tentei de com vários caminhos
 e nada.
 Estou tentando agora de outra maneira.
 Pelo que entendi ele faz um chroot em /target, não é isso ?


na instalação, na 1 parte ele faz tudo baseando-se no /target, depois de um
certo ponto ( pelo que me lembro depois do particionamento) ele usa o / do
sistema...


 Então teoricamente deveria conseguir rodar o script no raiz do cdrom ?


ok vamos lá...

verifique como o ubuntu está montando o seu cdrom ( coloque um cdrom nele e
dê o comando df, mount , cat /etc/mtab/ , cat /proc/partitions, escolha o
comando que vc quizer...80) )
coloque o seu script onde ele pede /target/jotec/script.sh
chmod 755 /target/jotec/script.sh ( ele tem que ser executável)

Vc está usando algum software para montar o CD ( como o simple-cdd ??) ou
somente o preseed ???

[]s




 Em 30 de maio de 2011 15:55, paulo bruck paulobru...@gmail.com escreveu:


 Olá

 Em 30 de maio de 2011 15:34, Eduardo Lopes du.lo...@gmail.com escreveu:

 Olá a todos,

 Sei que aqui não é uma lista de usuários do ubuntu, mas como os
 parâmetros são iguais acho que alguém pode me ajudar, então ai vai:

 Estou com um problema para conseguir fazer meu arquivo preseed funcionar
 corretamente. Tenho uma configuração para o Ubuntu Server 10.04 funcionando
 normalmente. Agora estou criando um novo para o Ubuntu Server 11.04 e não
 está funcionando. O que não está funcionando é o late_command, que no 10.04
 funcionava assim:

 Ubuntu 10.04 funcionando:

 # Roda script para configuração do sistema
 d-i preseed/late_command string in-target apt-install zsh; in-target chsh
 -s /bin/zsh
  d-i preseed/late_command string \
 in-target sh /cdrom/jotec/script.sh


 Ubuntu 11.04:

 d-i preseed/late_command string in-target apt-install zsh; in-target chsh
 -s /bin/zsh
 d-i preseed/late_command string \
 in-target sh /cdrom/jotec/confs-jotec.sh

 Sempre que vai rodar esse script erro, dizendo que não consegue achar o
 script. Já tentei alterar o caminho para: /target/cdrom e também para
 /target/media/cdrom e mesmo assim não funciona.
 Alguém saberia me informar qual é a forma correta de rodar esse script ?

 veja se no ubuntu 11.04 ele cria o /cdrom ou o /media/cdrom pois pela
 mensagem ele não está achando o caminho do script 
 dica não tente ficar chutando o caminho. abra o terminal no ubunto e
 verifique onde ele está colocando o cdrom. ( dica coloque um cdrom e depois
 veja na linha de comando onde que ele monta... depois altere no seu
 script...)

 []s



 Agradeço desde já.

 Obrigado.

 --
 Eduardo Lopes





 --
 Eduardo Lopes

Re: Firewall

[paulo bruck]

Boa tarde Pedro

Em 23 de maio de 2011 14:28, Pedro - almeida.l...@gmail.com escreveu:

 Pessoal,


 Estou com o seguinte problema:

 Tenho 1 Firewall com 2 redes : 172.10.0.0 e 10.0.0.0. Tenho um squid na
 rede 10.0.0.0 e todos os acessos da 172.10.0.0 devem passar pelo squid o
 problema e que no sarg nao fica o ip da rede 172 e sim o ip do gateway.
 Assim eu gostaria de arrumar uma forma de resolver isso ...

 Alguem poderia me ajudar...



??? desculpe, não entendí sua dúvida. O sarg gera os relatórios baseado nos
logs do squid o que tem isto a ver com as 2 redes



creio que com um desenho no corpo do email facilite o que vc tem e o que vc
deseja...

ats



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4dda9930.6020...@gmail.com

Re: Problemas no cache squid

[paulo bruck]

Bom dia 80)

2011/5/14 Edson - PMSS edson.ama...@saosebastiao.sp.gov.br

 Estou enfrentando o seguinte problema em um servidor squid, quanto tento
 inicializar o mesmo. Ao dar o start aparece:

 # /etc/init.d/squid start
 Starting Squid HTTP proxy: squidCreating squid cache structure (warning).
 2011/05/14 13:56:23| Creating Swap Directories
  FATAL: Failed to make swap directory /var/spool/squid/00: (28) No space
 left on device


  
a linha acima é clara na resolução do problema. NÃO HÁ ESPAÇO...


Squid Cache (Version 2.7.STABLE3): Terminated abnormally.
 CPU Usage: 0.000 seconds = 0.000 user + 0.000 sys
 Maximum Resident Size: 0 KB
 Page faults with physical i/o: 0


 As linhas do tamanho do cache no squid.conf são:
 # Tamanho e configuracao do cache
 cache_mem 1024 MB
 # cache_dir usf /var/log/spool/squid 1000 32 256
 cache_dir ufs /var/spool/squid 2048 32 256

 Apesar da mensagem estar indicando falta de espaço em disco, o /var é um HD
 120 GB e está assim no momento:
 #  df -h
 Sist. Arq.Tam   Usad Disp  Uso% Montado em
 /dev/hda2 7,4G  5,5G  1,6G  79% /
 tmpfs 490M 0  490M   0% /lib/init/rw
 udev   10M  692K  9,4M   7% /dev
 tmpfs 490M 0  490M   0% /dev/shm
 /dev/hda1  99M   20M   74M  22% /boot
 /dev/hda3 942M   55M  840M   7% /tmp
 /dev/hdc1 111G   67G   39G  64% /var


heheheh caso clássico, vc experimentou dar o comando df -i
o -i indica inodes que devem estar em 100% do uso

como notei que vc não usa LVM ( aconselho com todas as forças do meu ser a
vc usá-lo), vc vai ter que :
a) aumentar o espaço da partição
ou
b) backup da particão e criar novamente o sistema de arquivos aumentando os
inodes
mkfs.ext3 -T news /dev/sd
c) criar uma partição somente para o /var/spool/squid e criar o sistema de
arquivos com + inodes ( explo acima)


 Pela lista, eu tenho 39GB de espaço livre em /var. Procurei pelo erro na
 net mas, não encontrei solução que me ajudasse. Alguem tem alguma idéia do
 que pode estar acontecendo.


[]s



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4dceb728.8040...@saosebastiao.sp.gov.br

Re: Firewall - Iptables - TCC

[paulo bruck]

Em 28 de abril de 2011 09:10, Pedro - almeida.l...@gmail.com escreveu:

 Pessoal,

 Estou comecando a procurar artigos sobre firewall utilizando iptables ´para
 fazer meu TCC, estou com um pouco de dificuldade para encontrar TCC's na
 area ja achei alguns mais preciso de mais fontes. Alguem sabe aonde posso
 buscar, tem alguma dica ou qualquer coisa que possa ajudar. Talvez alguma
 funcionalidade interessante que possa ser abordada no TCC 



que tal na propria fonte??
http://netfilter.org

lá tem MUITA doc sobre o iptables80)

[]s

Obrigado desde já.



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4db9591a.9010...@gmail.com

Re: Dar para agendar o fsck para o próximo reinicio ?

[paulo bruck]

Em 28 de abril de 2011 11:57, hamacker sirhamac...@gmail.com escreveu:

 Olá pessoal,

 Existe alguma sintaxe do fsck para que o próximo boot haja um fsck na
 partição de boot, fsck /dev/sda por exemplo ?

 É que estou com um computador que suspeito problemas no disco, é claro
 que um livecd ou liveusb daria para fazer sem problemas, se pudesse
 agendar o fsck seria muito melhor pois poderia agendar um  reboot
 noturno.

 man fsck ??? ou melhor man shutdown ???

shutdown -h
Usage:shutdown [-akrhPHfFnc] [-t sec] time [warning message]
  -a:  use /etc/shutdown.allow
  -k:  don't really shutdown, only warn.
  -r:  reboot after shutdown.
  -h:  halt after shutdown.
  -P:  halt action is to turn off power.
  -H:  halt action is to just halt.
  -f:  do a 'fast' reboot (skip fsck).
##aqui
  -F:  Force fsck on reboot.
###
  -n:  do not go through init but go down real fast.
  -c:  cancel a running shutdown.
  -t secs: delay between warning and kill signal.
  ** the time argument is mandatory! (try now) **


na hora que vc desejar é só dar um shutdown -F now

[]s


 []'s


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/banlktik5anopgy+r1bxgl2cb+ju3vm0...@mail.gmail.com

Re: RAID sugestões!

[paulo bruck]

Em 6 de abril de 2011 21:47, Moksha Tux gova...@gmail.com escreveu:

 Boa noite queridos colegas da lista!

 Estou escrevendo a vcs para saber de diferentes sugestões. É o seguinte...
 eu tinha em uma máquina, em minha casa mesmo, um HD de 1 TB para guardar
 meus arquivos pessoais e de lazer e outros importantes também, pois bem, o
 calor no quarto em dias de verão é inssuportável parta isto usava cooler HD
 para aliviar o calor de sua placa lógica e isso vem dando certa há alguns
 anos. Certo dia em um pico de luz eu perdi esse HD junto com tudo meu,
 estava pensando que para eu não passar mais por isso eu deveria colocar dois
 HDs de mesmo tamanho e implementar  um RAID 1 em nível de software mesmo
 pois esse não seriam os HDs de  sistema e sim de Backup sendo assim eu
 acredito que a perda de desempenho do sistema por eu implementar este RAID
 através do MDADM não ocorreira em perda significativa.


sim hoje em  dia como as maquinas são rápidas, o kernel e o mdadm
melhoraram, vc quase não vai perceber a existência do RAID via software.



 O que os demais colegas acham? Será que eu deveria mesmo implementar RAID
 em nível de Hardware se o meu objetivo seria apenas espelhamento? Abraço a
 todos e aguardo sugestões.


ok em 1 lugar

RAID NÂO É, NÃO FOI e NUNCA SERÁ um backup.

se vc deletar algum dado no seu HD e estiver em RAID1  seus dados serão
apagados no outro HD.

ok depois do esclarecimento que é muito comum as pessoas confundirem RAID
com Backup,

se vc está em casa sugiro que vc coloque 2 HDś e faça um RAID1 mesmo, desde
que vc coloque os HDś de fabricantes diferentes ou de lotes diferentes (
veja MTBF).

Se quem um pouco mais de segurança e tranquilidade  RAID 1 e + 1 HD de Spare
Se vc quer performance  e segurança, sugiro um RAID6 ( 4 discos, onde até 2
podem queimar)



[]s

 Moksha Tux