Re: Proxy no Firefox
O Firefox do Windows armazena as configurações no arquivo prefs.js, que fica na pasta $HOME do usuário. Se o do Linux for igual, você pode editar o arquivo e trocar o valor da váriável do proxy. Um script com grep faz isso fácil. Fabiano Em 22/08/07, Carlos Augusto Beltrame[EMAIL PROTECTED] escreveu: ola pessoal, como configuro a proxy do firefox d um usuario pela linha d comando, sendo mais explicito, kero configurar uma proxy automatica para apenas alguns usuarios do pc, teria q fazer isso manualmente? *= .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br *= Flickr agora em português. Você clica, todo mundo vê. Saiba mais. -- Abraços, Fabiano
Re: [OFF] Repositório s no Ubuntu
* Konnichiwa Thadeu Penna-sama: Atualizar de uma distribuição para a imediatamente seguinte, em geral, não tem problemas. Mas posso te garantir que do dapper direto para o feisty, vai capotar... Bom, como eu disse, comigo funcionou numa boa. []'s, Still -- Nelson Luiz Campos .''`. | I hear; I forget. Engenheiro Eletricista : :' :| I see; I remember. Linux User #89621 UIN 11464303 `. `'` | I do; I understand. gpgID: 55577339 Skype Still_by_Still `- | Chinese Proverb signature.asc Description: Digital signature
Wine travando a máquina (parte 2)
Olá, Só voltei ao mesmo assunto porque preciso do wine para rodar um programa da Caixa, mil perdões... Relatei o problema e a resposta do desenvolvedor foi a seguinte: Package: wine Version: 0.9.39-1 Severity: critical Justification: breaks unrelated software Then fix your other software. Wine cannot freeze your system cold on its own unless you have buggy system software, insufficient hardware (not enough RAM), or a system misconfiguration (no swap space). If *any* application could, Wine or not, it would be a huge security hole in the system. If it's the system software that's at fault, I would guess buggy graphics drivers or something, probably badly set up ATI crap. In any case, there's nothing I can do about it. O que realmente significa isto? Não há nada a fazer? Não posso ver em algum arquivo de log, nada? O problema é esquisito mesmo... Quando trava a máquina, nem apertando o botão do computardor a máquina desliga. O problema, na minha opinião de leigo, deve ser no núcleo pois inutiliza até o acpi. Alguma luz? Grato. -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org
Scripts no Cron
E ai, galera? Bem, eu sei que pode parecer uma pergunta tosca, mas... Se eu colocar uma serie de comandos em um arquivo e por no cron pra rodar, os comandos serão executados um de cada vez, ou todos de uma vez só? O que eu quero é: Comando 1 termino do comando Comando 2 termino do comando Comando 3 Obrigado, galera -Temp
Re: Negar permissao excluir
em ext3 chattr +u pasta -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: AJUDA MÚTUA
Tem loco que participa disso ainda ! Ai meu deus ! Em 20/08/07, Davi[EMAIL PROTECTED] escreveu: Em Segunda 20 Agosto 2007 20:35, Raphael Carlos de Oliveira escreveu: NÃO QUEBREM A CORRENTE POIS É DE EXTREMA IMPORTANCIA PRA MIM E PRA VC Espero que dê certo... Assim você não vai mais precisar nem sonhar com informática e vai poder parar de usar e-mails... :-) Abraço, -- Davi Vidal -- E-mail: [EMAIL PROTECTED] MSN : [EMAIL PROTECTED] GTalk : [EMAIL PROTECTED] Skype : davi vidal ICQ : 138815296
Re: Negar permissao excluir
É verdade! Não funciona com 777, fiz o teste aqui. Qual a solução então? Em 21/08/07, gunix [EMAIL PROTECTED] escreveu: Ja esta assim. Porem se der permissao de gravacao no diretorio para os outros. 777 o usuário que nao for do grupo root e nao for usuário root tb consegue exclui-la. Att Gustavo Em 21/08/07, Rogério Nunes [EMAIL PROTECTED] escreveu: aham! da um chmod 777 na pasta e deixa o grupo e o dono como root. Em 21/08/07, Maxwillian Miorim [EMAIL PROTECTED] escreveu: On 8/21/07, Gunther Furtado [EMAIL PROTECTED] wrote: Em 21/08/07, gunix[EMAIL PROTECTED] escreveu: (...) Alguem sabe como fazer isso? dê uma olhada em,,, http://checkmyip.com/man/chmod.html ou execute $ man chmod Depois que ele tirar as permissões de write do diretório ele não pode mais criar arquivos lá dentro... [EMAIL PROTECTED]:~$ mkdir permission_test [EMAIL PROTECTED]:~$ chmod a-w permission_test/ [EMAIL PROTECTED]:~$ touch permission_test/file touch: cannot touch `permission_test/file': Permission denied Uma alternativa é ligar o sticky bit no diretório, definir o root como dono e deixar as permissões como 777, da man page do chmod: STICKY DIRECTORIES When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by root or their owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-writable. -- Max -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^
Re: Caracteres acentuados nos sites web.
- Mensagem original De: gunix [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org; Lista de discussão do LoCoTeam Brasileiro [EMAIL PROTECTED] Enviadas: Terça-feira, 21 de Agosto de 2007 17:35:45 Assunto: Caracteres acentuados nos sites web. Galera, meu sites web do meu apache que possue acento como ocomon ou ZABBIX configurado em portugues.. todo caracter que tem acentuacao ele troca por um caracter especial. ex: Informa��es Gerais (obrigat�rias): Alguem pode me ajudar como resolver isso. Olhei a fonte que o site ta usando e e verdana ou tahoma. Att Gunix Corrigi meu apache seguindo está dica: http://forum.cseg.eng.br/viewtopic.php?p=497sid=78de4350673aa98a0740cd6e89922367 Julio Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Scripts no Cron
Thunderblade Tempestis escreveu: E ai, galera? Bem, eu sei que pode parecer uma pergunta tosca, mas... Se eu colocar uma serie de comandos em um arquivo e por no cron pra rodar, os comandos serão executados um de cada vez, ou todos de uma vez só? O que eu quero é: Comando 1 termino do comando Comando 2 termino do comando Comando 3 Obrigado, galera -Temp Os comandos serão executados individualmente na sequência que estiverem dentro do seus scritp. Eu uso esta forma nos meus servidores, funciona normal. Apenas uma dica, se vc for incluir este agendamento no final do arquivo crontab, sempre dê um enter depois, por algum motivo o cron não executa se não tiver esta linha em branco no final do arquivo. Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Caracteres acentuados nos sites web.
Olá, Uma outra opção é alterar o arquivo '/etc/apache/conf.d/charset' #AddDefaultCharset UTF-8 AddDefaultCharset ISO-8859-1 att, Felipe Em 22/08/07, Julio Gimenes [EMAIL PROTECTED] escreveu: - Mensagem original De: gunix [EMAIL PROTECTED] Para: d-u-p debian-user-portuguese@lists.debian.org; Lista de discussão do LoCoTeam Brasileiro [EMAIL PROTECTED] Enviadas: Terça-feira, 21 de Agosto de 2007 17:35:45 Assunto: Caracteres acentuados nos sites web. Galera, meu sites web do meu apache que possue acento como ocomon ou ZABBIX configurado em portugues.. todo caracter que tem acentuacao ele troca por um caracter especial. ex: *Informa��es Gerais (obrigat�rias): Alguem pode me ajudar como resolver isso. Olhei a fonte que o site ta usando e e verdana ou tahoma. Att Gunix * Corrigi meu apache seguindo está dica: http://forum.cseg.eng.br/viewtopic.php?p=497sid=78de4350673aa98a0740cd6e89922367 Julio Flickr agora em português. Você clica, todo mundo vê. Saiba maishttp://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/.
phpLdapAdmin não altera senha do Samba
Olá pessoal, Graças a ajuda de vcs consegui montar um servidor LDAP+SAMBA funcionando redondinho. Instalei o phpLdapAdmin, para o pessoal do suporte ter mais facilidade em gerenciar as contas de usuários. Consigo criar os usuários, alterar os parâmetros, mas quando tento alterar a senha para o usuários logar no samba não dá certo. No phpLdapAdmin altera, se eu digitar a nova senha e cliqccar para conferir diz que alterou, mas quanto tento logar no samba, a nova senha não entra, continuando funcionar a antiga. Instalei um pacote chamado mkntpwd que vi em um artigo do viva o linux, mas também não funcionou. Alguma dica para resolver este problema? Outra coisa, como eu configuro o phpLdapAdmin para buscar o próximo uidNumber do usuário para não ter que inserir este valor manualmente. Desde já muito obrigado Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Negar permissao excluir
Andre moura me passou a solução que acredito ser a ideal. chattr +u pasta Att Gunix Em 22/08/07, Rogério Nunes [EMAIL PROTECTED] escreveu: É verdade! Não funciona com 777, fiz o teste aqui. Qual a solução então? Em 21/08/07, gunix [EMAIL PROTECTED] escreveu: Ja esta assim. Porem se der permissao de gravacao no diretorio para os outros. 777 o usuário que nao for do grupo root e nao for usuário root tb consegue exclui-la. Att Gustavo Em 21/08/07, Rogério Nunes [EMAIL PROTECTED] escreveu: aham! da um chmod 777 na pasta e deixa o grupo e o dono como root. Em 21/08/07, Maxwillian Miorim [EMAIL PROTECTED] escreveu: On 8/21/07, Gunther Furtado [EMAIL PROTECTED] wrote: Em 21/08/07, gunix[EMAIL PROTECTED] escreveu: (...) Alguem sabe como fazer isso? dê uma olhada em,,, http://checkmyip.com/man/chmod.html ou execute $ man chmod Depois que ele tirar as permissões de write do diretório ele não pode mais criar arquivos lá dentro... [EMAIL PROTECTED]:~$ mkdir permission_test [EMAIL PROTECTED]:~$ chmod a-w permission_test/ [EMAIL PROTECTED]:~$ touch permission_test/file touch: cannot touch `permission_test/file': Permission denied Uma alternativa é ligar o sticky bit no diretório, definir o root como dono e deixar as permissões como 777, da man page do chmod: STICKY DIRECTORIES When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by root or their owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-writable. -- Max -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^
Re: Wine travando a máquina (parte 2)
Em Qua, 2007-08-22 às 07:52 -0300, Sávio Ramos escreveu: Olá, Só voltei ao mesmo assunto porque preciso do wine para rodar um programa da Caixa, mil perdões... Relatei o problema e a resposta do desenvolvedor foi a seguinte: Package: wine Version: 0.9.39-1 Severity: critical Justification: breaks unrelated software Then fix your other software. Wine cannot freeze your system cold on its own unless you have buggy system software, insufficient hardware (not enough RAM), or a system misconfiguration (no swap space). If *any* application could, Wine or not, it would be a huge security hole in the system. If it's the system software that's at fault, I would guess buggy graphics drivers or something, probably badly set up ATI crap. In any case, there's nothing I can do about it. O que realmente significa isto? Não há nada a fazer? Não posso ver em algum arquivo de log, nada? O problema é esquisito mesmo... Quando trava a máquina, nem apertando o botão do computardor a máquina desliga. O problema, na minha opinião de leigo, deve ser no núcleo pois inutiliza até o acpi. Alguma luz? Grato. Qual é esse programa que está tentando rodar via wine e trava a máquina? Outros poderiam tentar e ver o que acontece. Abraço. Fabiano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Negar permissao excluir
Ué? coloquei e mesmo assim não rolou ... A pasta fica com as seguintes permissões: drwxr-xr-x 2 rootroot 4096 2007-08-22 09:42 teste Se eu tentar criar algo dentro desta pasta como usuário, dá mensagem de permissão negada. Em 22/08/07, gunix [EMAIL PROTECTED] escreveu: Andre moura me passou a solução que acredito ser a ideal. chattr +u pasta Att Gunix Em 22/08/07, Rogério Nunes [EMAIL PROTECTED] escreveu: É verdade! Não funciona com 777, fiz o teste aqui. Qual a solução então? Em 21/08/07, gunix [EMAIL PROTECTED] escreveu: Ja esta assim. Porem se der permissao de gravacao no diretorio para os outros. 777 o usuário que nao for do grupo root e nao for usuário root tb consegue exclui-la. Att Gustavo Em 21/08/07, Rogério Nunes [EMAIL PROTECTED] escreveu: aham! da um chmod 777 na pasta e deixa o grupo e o dono como root. Em 21/08/07, Maxwillian Miorim [EMAIL PROTECTED] escreveu: On 8/21/07, Gunther Furtado [EMAIL PROTECTED] wrote: Em 21/08/07, gunix[EMAIL PROTECTED] escreveu: (...) Alguem sabe como fazer isso? dê uma olhada em,,, http://checkmyip.com/man/chmod.html ou execute $ man chmod Depois que ele tirar as permissões de write do diretório ele não pode mais criar arquivos lá dentro... [EMAIL PROTECTED]:~$ mkdir permission_test [EMAIL PROTECTED]:~$ chmod a-w permission_test/ [EMAIL PROTECTED]:~$ touch permission_test/file touch: cannot touch `permission_test/file': Permission denied Uma alternativa é ligar o sticky bit no diretório, definir o root como dono e deixar as permissões como 777, da man page do chmod: STICKY DIRECTORIES When the sticky bit is set on a directory, files in that directory may be unlinked or renamed only by root or their owner. Without the sticky bit, anyone able to write to the directory can delete or rename files. The sticky bit is commonly found on directories, such as /tmp, that are world-writable. -- Max -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^
Re: CGI + Apache2: problemas...
oi pessoal, Tà com um problema: instalei o apache 2, e estou usando o Debian AMD64 4.0 (Etch) e fiz as configuraÃÃes pra usar os diretÃrios que eu queria, e tal. Quando eu abro um documento html ele aparece direito, mas se eu entro no diretÃrio cgi-bin e tento abrir um arquivo (ex. teste.cgi) nÃo aparece nada, a pÃgina fica em branco. o arquivo teste.cgi està escrito em perl. aqui vai meu arquivo default em /etc/apache2/sites-enabled/ : NameVirtualHost *:80 VirtualHost *:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/marchini/www/ Directory / Options FollowSymLinks AllowOverride None allow from all /Directory Directory /home/marchini/www/ Options Indexes FollowSymLinks MultiViews DirectoryIndex index.html AllowOverride None Order allow,deny allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place # RedirectMatch ^/$ /apache2-default/ /Directory ScriptAlias /cgi-bin/ /home/marchini/www/cgi-bin/ Directory /home/marchini/www/cgi-bin/ AllowOverride None Options ExecCGI FollowSymLinks AddHandler cgi-script .cgi .pl SetHandler cgi-script DirectoryIndex index.cgi Order allow,deny Allow from all /Directory ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On Alias /doc/ /usr/share/doc/ Directory /usr/share/doc/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 /Directory /VirtualHost o arquivo teste.cgi contÃm: #!/usr/bin/perl print Content-type: text/html\n\n; print Olà Mundo!; --- Deu permissão de execussão para seu arquivo teste? Se rodar no console funciona? Julio. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
RES: Bloquear msn com Iptables por mac address
juliana, a lista de mac é fácil fazer, o pessoal até já te passou como... mas nào acho que só bloqueando a porta 1863 seu msn para.. bloquear msn nào é uma tarefa tão simples, eu mesmo já tentei muitas e muitas coisas, e mesmo conseguindo por um tempinho, sempre surge um outro caminho para conexão.. já tentei com o layer7, por portas, por expressão, mas nunca consegui bloqueá-lo efetivamente.. saiu uma dica no l-d-cas da unicamp uma vez, mas tb está furada... enfim, apesar de vc ter pedido algo simples, o resultado nào será satisfatório.. mas boa sorte.. :-) []'s daniel _ De: Juliana Guisolberto [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 21 de agosto de 2007 11:34 Para: Linux Debian Assunto: Bloquear msn com Iptables por mac address Bom dia Pessoal, Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito -- iptables -A FORWARD -m mac --mac-source macaddress-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address. Tentei fazer da seguinte forma: iptables -A FORWARD -m mac --mac-source \etc\macaddress(arquivo aonde está o mac address-p tcp --dport 1863 -j DROP, porém não funcionou. Alguém tem idéia se é possível e como posso fazer isso? Obrigada, Juliana
Dúvida sobre compartilhamento.
Boa tarde pessoal... Primeiro a dúvida sobre os compartilhamentos em uma rede... vejam minha situação: na rede da empresa onde eu trabalho não se pode compartilhar musicas abertamente, a pessoa só pode ter em seu pc para uso pessoal e não para fazer uma rádio online e coisas do tipo, com os compartilhamentos de rede... Minha dúvida é se existe um script ou programa livre para fazer uma varredura em rede windows para gerar um relatorio com os computadores compatilhadores de musicas, utilizamos o caciq, mas nosso administrador falou que não tem como tirar um relatorio desses dele. Minha ideia é utilizar o samba que tenho em minha máquina para listar os arquivos e os nomes das máquinas da rede com os arquivos proibidos... desde já agradeço Flávio -- Lista CGNU-VA: http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/cgnu-va Consultoria em Software Livre: (31) 9145 7109 Desenvolvimento de sistemas web, desktop, montagem de servidores e redes. http://microbiocity.blogspot.com melhor blog que existe. Computers are like air conditioners: they do not work well when you open windows... DigitalDrill Nunca tenha medo de tentar algo novo. Lembre-se de que um amador solitário construiu a Arca e um grande grupo de profissionais construiu o Titanic. O próximo grande salto evolutivo da humanidade será a descoberta de que cooperar é melhor que competir Prof. Pietro Ubaldi Se usuário tivesse extensão, com certeza seria .fdp
Re: RES: Bloquear msn com Iptables por mac address
ultimamento o que tenho feito alem dos bloqueios normais, é rodar um exe no usuario (no caso do windows) onde eu mato os executaveis que eu nao quero que rodem. tosco mas funcional. Como eu uso active directory com group polices fica facil limitar tudo por GPO's . Em Quarta 22 Agosto 2007, Daniel escreveu: juliana, a lista de mac é fácil fazer, o pessoal até já te passou como... mas nào acho que só bloqueando a porta 1863 seu msn para.. bloquear msn nào é uma tarefa tão simples, eu mesmo já tentei muitas e muitas coisas, e mesmo conseguindo por um tempinho, sempre surge um outro caminho para conexão.. já tentei com o layer7, por portas, por expressão, mas nunca consegui bloqueá-lo efetivamente.. saiu uma dica no l-d-cas da unicamp uma vez, mas tb está furada... enfim, apesar de vc ter pedido algo simples, o resultado nào será satisfatório.. mas boa sorte.. :-) []'s daniel _ De: Juliana Guisolberto [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 21 de agosto de 2007 11:34 Para: Linux Debian Assunto: Bloquear msn com Iptables por mac address Bom dia Pessoal, Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito -- iptables -A FORWARD -m mac --mac-source macaddress-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address. Tentei fazer da seguinte forma: iptables -A FORWARD -m mac --mac-source \etc\macaddress(arquivo aonde está o mac address-p tcp --dport 1863 -j DROP, porém não funcionou. Alguém tem idéia se é possível e como posso fazer isso? Obrigada, Juliana
SOCORRO, QUERO SAIR DA LISTAAA!!!
Saudações livres!!! Socorro!!! como faço para sair da lista!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SOCORRO, QUERO SAIR DA LISTAAA!!!
On 8/22/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Saudações livres!!! Socorro!!! como faço para sair da lista!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Leia o informativo adicionado a todos os e-mails do grupo, inclusive ao seu. To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] e provavelmente vai outro aqui em baixo:
Re: SOCORRO, QUERO SAIR DA LISTAAA!!!
On 8/22/07, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Saudações livres!!! Socorro!!! como faço para sair da lista!!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Já tentou ler as mensagens enviadas? Elas têm um rodapé que diz o que fazer... To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Max
Re: RES: Bloquear msn com Iptables por mac address
Andre Novelli - Depto de TI escreveu: ultimamento o que tenho feito alem dos bloqueios normais, é rodar um exe no usuario (no caso do windows) onde eu mato os executaveis que eu nao quero que rodem. tosco mas funcional. Como eu uso active directory com group polices fica facil limitar tudo por GPO's . Em Quarta 22 Agosto 2007, Daniel escreveu: juliana, a lista de mac é fácil fazer, o pessoal até já te passou como... mas nào acho que só bloqueando a porta 1863 seu msn para.. bloquear msn nào é uma tarefa tão simples, eu mesmo já tentei muitas e muitas coisas, e mesmo conseguindo por um tempinho, sempre surge um outro caminho para conexão.. já tentei com o layer7, por portas, por expressão, mas nunca consegui bloqueá-lo efetivamente.. saiu uma dica no l-d-cas da unicamp uma vez, mas tb está furada... enfim, apesar de vc ter pedido algo simples, o resultado nào será satisfatório.. mas boa sorte.. :-) []'s daniel _ De: Juliana Guisolberto [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 21 de agosto de 2007 11:34 Para: Linux Debian Assunto: Bloquear msn com Iptables por mac address Bom dia Pessoal, Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito -- iptables -A FORWARD -m mac --mac-source macaddress-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address. Tentei fazer da seguinte forma: iptables -A FORWARD -m mac --mac-source \etc\macaddress(arquivo aonde está o mac address-p tcp --dport 1863 -j DROP, porém não funcionou. Alguém tem idéia se é possível e como posso fazer isso? Obrigada, Juliana Pessoal, Uma boa solução que encontrei e resolveram meus problemas, foi a criação de regras no squid e no iptables para fazer este bloqueio. As versões mais novas dos msn fazer um tunel pela porta 80, o que o firewall não consegue bloquear. Por isso além de bloquear as porta nativa do programa, criamos algumas regras que bloqueiam a saída pela porta 80 também, estou mandando o que fizermos, deve funcionar no caso de vcs também. Boa Sorte Pedro IPTABLES # MSN echo CONFIGURACAO DE REGRAS DE MSN - OK iptables -N MSN iptables -A FORWARD -p tcp --syn --dport 1863 -j MSN for i in `cat /etc/squid/arq_conf/m_msn` do iptables -A MSN -s $i -p tcp --dport 1863 -j DROP iptables -A MSN -d $i -p tcp --sport 1863 -j DROP done iptables -A MSN -m limit --limit 1/s -p tcp --syn --dport 1863 -j LOG --log-prefix FRW: ACESSO MSN # SQUID acl MsnP req_mime_type application/x-msn-messenger acl Msn dstdomain gateway.messenger.hotmail.com loginnet.passport.com c.msn.com rad.msn.com 65.54.194.118 207.68.178.61 acl MsnA url_regex .dll acl BloqueadosMsn dstdomain gateway.messenger.hotmail.com loginnet.passport.com http_access allow maquinas_MSN MsnP http_access allow maquinas_MSN MsnA http_access deny MsnP http_access deny Msn http_access deny MsnA -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Usermod
Pessoal, estou com uma maquina de testes para estudo e... testes... aqui e fiz o seguinte: #usermod -L root Porém, não consigo mais logar como root, nem utilizando o su - com um usuário normal. Pesquisei no google e não achei nenhuma referência de como reverter isso. Alguma dica? Afirmo que essa maquina é apenas para estudo e essas cagadas são altamente aceitáveis, pois não comprometerão o andamento de nada, rs. Obrigado. -- Anderson Kaiser [EMAIL PROTECTED] Linux User #: 426240 (1011) 101100010010011001011000
Cliente Linux com LDAP - Dispositivos nao funcionam
Galera, tenho o um server com LDAP rodando e varias estações windows autenticando no samba. Comecei agora a migração das maquinas clientes para linux. Porem, apos logar no cliente com um usuário do ldap... algumas coisa param de funcionar. Ex: SOM, DISPOSITIVOS USB... se eu logar com um usuário que fica local. Funicona tudo legal Alguem pode me ajudar. Att Gustavo
Re: Cliente Linux com LDAP - Dispositivos nao funcionam
gunix escreveu: Galera, tenho o um server com LDAP rodando e varias estações windows autenticando no samba. Comecei agora a migração das maquinas clientes para linux. Porem, apos logar no cliente com um usuário do ldap... algumas coisa param de funcionar. Ex: SOM, DISPOSITIVOS USB... se eu logar com um usuário que fica local. Funicona tudo legal Alguem pode me ajudar. Att Gustavo Uma vez isso aconteceu comigo, mais quando criava usuários novos no sistema, eu apenas adicionei os usuários novos no grupo Sound e o som voltou a funcionar. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cliente Linux com LDAP - Dispositivos nao funcionam
mas como fazer isso no LDAP. Em cada maquina cliente o grupo sound pode ter um ID. Isso q ta pegando. Att Gustavo Em 22/08/07, Eduardo Rodrigues da Luz [EMAIL PROTECTED] escreveu: gunix escreveu: Galera, tenho o um server com LDAP rodando e varias estações windows autenticando no samba. Comecei agora a migração das maquinas clientes para linux. Porem, apos logar no cliente com um usuário do ldap... algumas coisa param de funcionar. Ex: SOM, DISPOSITIVOS USB... se eu logar com um usuário que fica local. Funicona tudo legal Alguem pode me ajudar. Att Gustavo Uma vez isso aconteceu comigo, mais quando criava usuários novos no sistema, eu apenas adicionei os usuários novos no grupo Sound e o som voltou a funcionar.
Re: Usermod
On 8/22/07, Anderson Kaiser [EMAIL PROTECTED] wrote: Pessoal, estou com uma maquina de testes para estudo e... testes... aqui e fiz o seguinte: #usermod -L root Porém, não consigo mais logar como root, nem utilizando o su - com um usuário normal. Pesquisei no google e não achei nenhuma referência de como reverter isso. Alguma dica? Afirmo que essa maquina é apenas para estudo e essas cagadas são altamente aceitáveis, pois não comprometerão o andamento de nada, rs. Para destrancar teria que usar usermod -U root mas pra isso precisaria do sudo ou algo do tipo. Uma possível solução é: 1 - Dar o boot com live CD ou algo do tipo. 2 - Montar o teu / e fazer um chroot para lá. 3 - Edita o /etc/passwd e substitui o ! da segunda coluna por um x 4 - usa um passwd root para gravar a senha no /etc/shadow e a vida continua... :) -- Max
Re: Cliente Linux com LDAP - Dispositivos nao funcionam
Amigão, Isso é problema de permissão... No Linux isso as vezes enche o saco.. VC tem q arrumar um jeito de seus usuários estarem listados como membros dos grupos afins, para o som é o sound, usb eu num lembro agora... Vc pode criar grupos homônimos e também com o mesmo gid no LDAP e incluir seus usuários neles q quando os dados do usuário for passado pras estações na hora do login, ele vai reconhecer numa boa... É melhor q fazer isso em cada estação Valeu Felipe Santos Juiz de Fora, MG Em 22/08/07, gunix [EMAIL PROTECTED] escreveu: Galera, tenho o um server com LDAP rodando e varias estações windows autenticando no samba. Comecei agora a migração das maquinas clientes para linux. Porem, apos logar no cliente com um usuário do ldap... algumas coisa param de funcionar. Ex: SOM, DISPOSITIVOS USB... se eu logar com um usuário que fica local. Funicona tudo legal Alguem pode me ajudar. Att Gustavo
Re: Usermod
Anderson Kaiser escreveu: Pessoal, estou com uma maquina de testes para estudo e... testes... aqui e fiz o seguinte: #usermod -L root Porém, não consigo mais logar como root, nem utilizando o su - com um usuário normal. Pesquisei no google e não achei nenhuma referência de como reverter isso. Alguma dica? Afirmo que essa maquina é apenas para estudo e essas cagadas são altamente aceitáveis, pois não comprometerão o andamento de nada, rs. Obrigado. Olá, Se ainda estiver logado como root, edite o arquivo /etc/shadow e retire o ! do início da senha do root. Se não estiver logado, terá que obter acesso root à este arquivo via um CD de Linux ao vivo, via opção de boot init=/bin/bash ou colocando o HD em outra máquina que tem acesso ao root. Em todos esses últimos os casos vai ter que parar a máquina. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: phpLdapAdmin não altera senha do Samba
Em 22/08/07, Pedro Debian[EMAIL PROTECTED] escreveu: Olá pessoal, Graças a ajuda de vcs consegui montar um servidor LDAP+SAMBA funcionando redondinho. Instalei o phpLdapAdmin, para o pessoal do suporte ter mais facilidade em gerenciar as contas de usuários. Consigo criar os usuários, alterar os parâmetros, mas quando tento alterar a senha para o usuários logar no samba não dá certo. No phpLdapAdmin altera, se eu digitar a nova senha e cliqccar para conferir diz que alterou, mas quanto tento logar no samba, a nova senha não entra, continuando funcionar a antiga. Instalei um pacote chamado mkntpwd que vi em um artigo do viva o linux, mas também não funcionou. Alguma dica para resolver este problema? Bom, o PhpLdapAdmin só altera o atributo userPassword mesmo e deixa o sambaLMPassword e sambaNTPassword inalterados, que são as senhas que o Windows 98 e 2000/NT/XP confere, respectivamente. Nunca vi nada pra alterar isso, mas se você for lá nos fontes do PhpLdap e editar isso dá pra fazer né. Seja usando o smbldaptools pra trocar as senhas, ou usando biblioteca nativa do php mesmo. Aliás, se você fizer isso, manda pra gente que vai ser útil. =) Do contrário, acho que seria necessário procurar outra ferramenta pra administrador os usuários. Já ouvi falar em Lan Account Manager, entre outras, mas nunca testei. Outra coisa, como eu configuro o phpLdapAdmin para buscar o próximo uidNumber do usuário para não ter que inserir este valor manualmente. Ele já não faz isso ? Ele até mostra hint: (automatically determined) do lado do campo. Sempre que usei, nunca me preocupei com o uidNumber. Desde já muito obrigado Abraço Boa sorte. Pedro
Plugin CHECK_QUOTA
Caros companheiros!!! Alguém por aqui poderia me dizer como eu faço para habilitar o plugin CHACK_QUOTA no Squirremail? -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833
Re: phpLdapAdmin não altera senha do Samba
Cara! Se não me engano, se vc mudar a senha nos parametros sambaLMPassword e sambaNTPassword, além do userPassword funciona do jeito que você quer... Valeu Em 22/08/07, Edson Marquezani Filho [EMAIL PROTECTED] escreveu: Em 22/08/07, Pedro Debian[EMAIL PROTECTED] escreveu: Olá pessoal, Graças a ajuda de vcs consegui montar um servidor LDAP+SAMBA funcionando redondinho. Instalei o phpLdapAdmin, para o pessoal do suporte ter mais facilidade em gerenciar as contas de usuários. Consigo criar os usuários, alterar os parâmetros, mas quando tento alterar a senha para o usuários logar no samba não dá certo. No phpLdapAdmin altera, se eu digitar a nova senha e cliqccar para conferir diz que alterou, mas quanto tento logar no samba, a nova senha não entra, continuando funcionar a antiga. Instalei um pacote chamado mkntpwd que vi em um artigo do viva o linux, mas também não funcionou. Alguma dica para resolver este problema? Bom, o PhpLdapAdmin só altera o atributo userPassword mesmo e deixa o sambaLMPassword e sambaNTPassword inalterados, que são as senhas que o Windows 98 e 2000/NT/XP confere, respectivamente. Nunca vi nada pra alterar isso, mas se você for lá nos fontes do PhpLdap e editar isso dá pra fazer né. Seja usando o smbldaptools pra trocar as senhas, ou usando biblioteca nativa do php mesmo. Aliás, se você fizer isso, manda pra gente que vai ser útil. =) Do contrário, acho que seria necessário procurar outra ferramenta pra administrador os usuários. Já ouvi falar em Lan Account Manager, entre outras, mas nunca testei. Outra coisa, como eu configuro o phpLdapAdmin para buscar o próximo uidNumber do usuário para não ter que inserir este valor manualmente. Ele já não faz isso ? Ele até mostra hint: (automatically determined) do lado do campo. Sempre que usei, nunca me preocupei com o uidNumber. Desde já muito obrigado Abraço Boa sorte. Pedro
Re: Cliente Linux com LDAP - Dispositivos nao funcionam
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Não faça cross-posting ] On 22-08-2007 14:43, gunix wrote: mas como fazer isso no LDAP. Em cada maquina cliente o grupo sound pode ter um ID. Isso q ta pegando. Depende do desenho da sua base LDAP, você pode propagar grupos para todas as máquinas, você pode até sobrescrevê-los. Você pode adicioná-los localmente, ou criar um supergrupo que seja o mesmo em todas as estações (via LDAP) e dar permissões a esse grupo. Você vai ter que configurar as estações de um jeito ou de outro, você pode usar FAI, cfengine ou pacotes personalizados para te ajudar, mas não tem muito como fugir disso. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIURCjAO0JDlykYRAuALAJ9ZA9l8RYfNEbF5vWPqzFJQ7l5OewCgq/tZ MHerpi9WbaGA2WsWyeEJfO8= =uydT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dúvida sobre compartilhamento.
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22-08-2007 13:43, Flávio Alves Granato wrote: Primeiro a dúvida sobre os compartilhamentos em uma rede... vejam minha situação: na rede da empresa onde eu trabalho não se pode compartilhar musicas abertamente, a pessoa só pode ter em seu pc para uso pessoal e não para fazer uma rádio online e coisas do tipo, com os compartilhamentos de rede... Minha dúvida é se existe um script ou programa livre para fazer uma varredura em rede windows para gerar um relatorio com os computadores compatilhadores de musicas, utilizamos o caciq, mas nosso administrador falou que não tem como tirar um relatorio desses dele. Minha ideia é utilizar o samba que tenho em minha máquina para listar os arquivos e os nomes das máquinas da rede com os arquivos proibidos... Pior que não estar seguro é a ilusão de estar seguro. Embora você possa varrer a rede e/ou servidor, ou mesmo usar o CACIC (ou outra ferramenta de inventário como o OCS) para verificar os software instalados, ferramentas podem se passar por outras e causar o mesmo problema. Alguém poderia ter um servidor HTTP ou FTP compartilhando MP3s, o mais próximo que você poderia chegar de monitoramento eficiente seria analisar o tráfego de rede e os fluxos de dados para tentar identificar quantidades maiores e/ou tendências. Em linhas gerais, nem sempre é possível usar um recurso tecnológico para resolver um problema sócio-organizacional. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIYVCjAO0JDlykYRAl+yAKDVSEo83g1YXt19NkPlZ8ibsxPFZgCgqVMW FV8pZ38EvBKV0Pj6BsvJR/U= =RXLD -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: phpLdapAdmin não altera senha do Samba
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22-08-2007 09:18, Pedro Debian wrote: Instalei o phpLdapAdmin, para o pessoal do suporte ter mais facilidade em gerenciar as contas de usuários. Consigo criar os usuários, alterar os parâmetros, mas quando tento alterar a senha para o usuários logar no samba não dá certo. No phpLdapAdmin altera, se eu digitar a nova senha e cliqccar para conferir diz que alterou, mas quanto tento logar no samba, a nova senha não entra, continuando funcionar a antiga. Instalei um pacote chamado mkntpwd que vi em um artigo do viva o linux, mas também não funcionou. Alguma dica para resolver este problema? O mkntpwd é a forma certa de fazê-lo, mas o phpLDAPadmin e as versões mais recentes precisam de alguma adaptação. O melhor é usar o smbpasswd para atualizar esta senha ou o ldap-account-manager. Se não me engano o SWAT tem algo parecido, outra idéia recente é portar o código em C para PHP (ou fazer uma call) para poder fazer a troca a partir da nova senha do userPassword. Outra coisa, como eu configuro o phpLdapAdmin para buscar o próximo uidNumber do usuário para não ter que inserir este valor manualmente. Dependendo do desenho da sua base, a busca automática não vai funcionar da forma que você espera. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIa7CjAO0JDlykYRAmnuAJ4uHazIJVWi2Cjbvk6Tj8du1/xS7wCfXqBk e3AlAnSHYExYIHViL0Bd0Uo= =KVro -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Streaming de Vídeo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 [ Não faça cross-posting ] On 21-08-2007 14:03, Alexandre Klostermann wrote: Olá, Preciso transmitir um evento através do ICECAST2, o qual já está instalado em minha máquina. Gostaria de saber como posso adicionar uma WEBcam, ou uma placa de captura como fonte de minha transmissão? Alguém já mexeu com o ICECAST? oiu conhecem alguma tecnologia que faça algo semelhante? A TV do Software Livre que transmite o FISL tem a documentação e os detalhes sobre como eles configuram a infra-estrutura deles. Para a webcam se não me engano usava-se um programa chamado flumotion. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIcqCjAO0JDlykYRAstkAJwNSJDlj3jn4TAjGJKb/cAP12ty3ACaArfx zaHVutqB2y6LL+AqySNiNlk= =/64M -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dist-upgrade ou safe-upgrade
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 21-08-2007 11:38, Gunther Furtado wrote: Pelo que entendi, a diferença entre dist-upgrade e safe-upgrade, com relação ao aptitude, é que com dist-upgrade estratégias mais agressivas são tentadas na resolução de problemas com dependências. Quase isso. Em linhas simples, o safe-upgrade atualiza o que está instalado sem remover e sem instalar coisas novas. O dist-upgrade atua nesse sentido, fazendo as substituições e considerações necessárias para trocas maiores (que seria uma atualização de distro). Por exemplo, libc, kernel, bibliotecas base inteiras (perl, python). Tenho usado safe-upgrade por uma questão bem simples: o dist-upgrade algumas vezes atualiza o iceweasel sem atualizar o pacote de localização (o que termina com pt-BR) e a mim isto incomoda. Minha pergunta é: o que se perde usando safe-upgrade? Nada. Você não vai ter *todos* os pacotes que estão na versão mais atualizada, alguns pacotes forçam a remoção de outros, a idéia do safe-upgrade é exatamente evitar problemas neste sentido. Algumas vezes, no meio de grandes transições (X.Org, GNOME), é melhor usar o safe-upgrade antes de poder usar o dist-upgrade para realizar remoções e substiuições. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIf5CjAO0JDlykYRAuxIAJ9DRiaa1tOy/x1oiS4G2Q+j4NvkbgCgiDJr Eyk/ALTJF4v3TaBz2Y40Bls= =yCk+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Dúvida sobre compartilhamento.
Concordo... mas o motivo do pedido dele é que já foi avisado, adivertido mas alguns usuários da rede ainda continua utilizando deste recurso para compartilhar musicas na rede. Em 22/08/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22-08-2007 13:43, Flávio Alves Granato wrote: Primeiro a dúvida sobre os compartilhamentos em uma rede... vejam minha situação: na rede da empresa onde eu trabalho não se pode compartilhar musicas abertamente, a pessoa só pode ter em seu pc para uso pessoal e não para fazer uma rádio online e coisas do tipo, com os compartilhamentos de rede... Minha dúvida é se existe um script ou programa livre para fazer uma varredura em rede windows para gerar um relatorio com os computadores compatilhadores de musicas, utilizamos o caciq, mas nosso administrador falou que não tem como tirar um relatorio desses dele. Minha ideia é utilizar o samba que tenho em minha máquina para listar os arquivos e os nomes das máquinas da rede com os arquivos proibidos... Pior que não estar seguro é a ilusão de estar seguro. Embora você possa varrer a rede e/ou servidor, ou mesmo usar o CACIC (ou outra ferramenta de inventário como o OCS) para verificar os software instalados, ferramentas podem se passar por outras e causar o mesmo problema. Alguém poderia ter um servidor HTTP ou FTP compartilhando MP3s, o mais próximo que você poderia chegar de monitoramento eficiente seria analisar o tráfego de rede e os fluxos de dados para tentar identificar quantidades maiores e/ou tendências. Em linhas gerais, nem sempre é possível usar um recurso tecnológico para resolver um problema sócio-organizacional. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIYVCjAO0JDlykYRAl+yAKDVSEo83g1YXt19NkPlZ8ibsxPFZgCgqVMW FV8pZ38EvBKV0Pj6BsvJR/U= =RXLD -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Lista CGNU-VA: http://listas.cipsga.org.br/cgi-bin/mailman/listinfo/cgnu-va Consultoria em Software Livre: (31) 9145 7109 Desenvolvimento de sistemas web, desktop, montagem de servidores e redes. http://microbiocity.blogspot.com melhor blog que existe. Computers are like air conditioners: they do not work well when you open windows... DigitalDrill Nunca tenha medo de tentar algo novo. Lembre-se de que um amador solitário construiu a Arca e um grande grupo de profissionais construiu o Titanic. O próximo grande salto evolutivo da humanidade será a descoberta de que cooperar é melhor que competir Prof. Pietro Ubaldi Se usuário tivesse extensão, com certeza seria .fdp
Re: Problemas com índice em LDAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 21-08-2007 10:54, Edson Marquezani Filho wrote: Olá pessoal. Estou com um problema com meu servidor LDAP. O log mostra constantemente essa mensagem: slapd[5812]: = bdb_equality_candidates: (uniqueMember) index_param failed (18) Isso normalmente indica que algo procurou por uniqueMember mas você não tem o índice (ou pelo menos não tem ele num estado utilizável). Recentemente, a base tem ficado corrompida a ponto de parar o serviço, vez após vez, e já gerei toda a base novamente várias vezes. Isso é ruim. Você tem um grande número de usuários? Acessos? Você está usando BDB? Você tem checkpoints definidos? Você configurou o DB_CONFIG para os parâmetros necessários de gerência da base para grandes quantidades de acessos/objetos? Tenho esse índice definido no meu arquivo de configuração: index uniqueMember pres Porque somente pres? Porque não eq,pres? Alguma razão em especial para estar usando uniqueMember e não member? E tenho o arquivo DB de índice no diretório da base também. -rw--- 1 ldap ldap8192 Ago 21 10:51 uniqueMember.bdb Sempre quando gero novamente a base, uso o seguinte procedimento: - apago o conteúdo do diretório de dados do ldap - slapadd a partir de um ldif extraído anteriormente, seja de uma réplica ou do backup diário. - mudo o dono dos arquivos para usuário ldap - slapindex - inicio o serviço No Debian (etch) o dono dos arquivos é o openldap . Os índices são gerados no momento em que você faz o slapadd e deveriam ser consistentes. Apesar disso a mensagem já mencionada aparece constantemente nos logs e a base já se perdeu várias vezes. Alguém tem idéia do que poderia ser ? Ficaria muito grato se alguém pudesse ajudar. Versões antigas do OpenLDAP não tinham a habilidade de indexar o uniqueMember. Além disso, o groupOfUniqueNames não é exatamente o que a maioria das pessoas pensa com relação à unique, o melhor seria usar groupOfNames. Outro ponto, é o nss-ldap e a rfc-2307-bis, em certas versões isso nem sempre funcionava como esperado. A lista do OpenLDAP respondeu perguntas similares à sua algumas vezes, você talvez encontre mais detalhes por lá também. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIsICjAO0JDlykYRApZ9AKDEx3m4AyuWAgCeONuoO2A5qXwmLACfT8hn bWLon9JafkSVD8hKwpjsNtU= =0OnX -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DESABILITANDO TOTALMENTE O CACHE DO SQUID ..!
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-08-2007 11:48, Marcelo Castilho Manzano wrote: Gente, alguém sabe a maneira certa de desabilitar o cache do squid? Já pesquisei em muitos lugares sobre como não salvar algumas páginas em cache(como página da conectividade social, caixa etc..) porém não tive sucesso ...então estou achando melhor desabilitar o cache totalmente. http://www.squid-cache.org/mail-archive/squid-users/199811/0676.html http://wiki.squid-cache.org/SquidFaq/OperatingSquid#head-c74fb57f0db11c0984a3307d2411c4a1dfb41b9f http://man.chinaunix.net/newsoft/squid/Squid_FAQ/FAQ-10.html#ss10.3 Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzI8iCjAO0JDlykYRAoDZAJ9bTS0Le4Pq0NQIM0aYqne9M8sFiACglvBc FRo6F8PEwbfCxgx6gsC9mMs= =mBfh -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Subdominio para Apache
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 17-08-2007 17:06, Claudio - Highsoft Sistemas wrote: Ola criei um subdominio. e ele jah responde ao ping. Agora gostaria de saber como configuro para esse subdominio abrir um site hospedado no mesmo server porem em outra pasta. exemplo www.dominio.com.br abre o htdocs padrao claudio.dominio.com.br abre outra pasta coloquei isso no access.conf e nao adiantou NameVirtualHost suporte.highsoft.com.br VirtualHost suporte.highsoft.com.br ServerName suporte.highsoft.com.br Serveralias suporte DocumentRoot /var/www/suporte /VirtualHost e coloquei isso no httpd.conf e tambem nao deu. NameVirtualHost suporte.highsoft.com.br VirtualHost suporte.highsoft.com.br ServerName suporte.highsoft.com.br Serveralias suporte DocumentRoot /var/www/suporte /VirtualHost o que devo fazer ? Que versão do Apache você está usando? Normalmente quando o mesmo IP possui múltiplos nomes, no Apache 2.x você usa algo como: NameVirtualHost *:80 VirtualHost *:80 ServerName nome ... opcoes ... /VirtualHost Você faz um arquivo para cada vhost (no Debian é mais fácil de gerenciar assim por causa do a2ensite). Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzI/5CjAO0JDlykYRAjAhAKC7ovF4QDS/uoOeI+bTkSY3lwHYegCgvt+A ObVTASa02eo3TQSb7FmjLyY= =SXeP -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobrecarga - Samba/LDAP/NSCD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 18-08-2007 11:02, Eduardo Sachs wrote: Olá Felipe, Como estão os índices dessas máquinas? E a configuração do DB_CONFIG? Os índices estão da seguinte maneira: # Indices to maintain for this database index objectClass eq,pres index ou,cn,mail,surname,givenname eq,pres,sub index uidNumber,gidNumber,loginShelleq,pres index uid,memberUid eq,pres,sub index nisMapName,nisMapEntryeq,pres,sub index sambaSID eq index sambaPrimaryGroupSID eq index sambaDomainName eq Ok, dependendo do uso dessa base, você pode mudar alguns índices, mas isso já seria a parte de ajuste fino. Não tem configuração de DB_CONFIG, eu sei o que é o DB_CONFIG, mas ainda não mexi nele, eu posso começar a me aventurar nele, me de uma dica de configuração ou alguma pagina que explique bem essa configuração. Se você achar isso me mande uma cópia. :-) O DB_CONFIG tem alguns comentários internos (no Debian) e na documentação do BDB e do OpenLDAP, tem que garimpar, dependendo do número de clientes e acessos. No seu caso, não deveria precisar de configurações especiais (com relação ao DB_CONFIG do Debian) e imaginando que você tem 200 usuários. A unica coisa que tem no slapd.conf, sobre cache, algo do tipo, é isso: cachesize 1 dbcachesize 100 H... não tem checkpoint? Você *realmente* precisa do nscd? Por assim dizer, ele é um dos caras mais evil que tem na configuração de LDAP, ele realmente pode ajudar com cache mas em muitos casos é melhor não tê-lo instalado. Nós colocamos o NSCD porque achariamos que iria resolver o cache, e resolveu. Quando eu tiro o NSCD, a rede fica bem mais lenta, existe muitos usuários e grupos. Você tem alguma outra alternativa para resolver o cache? Muitos usuários e grupos é subjetivo, estamos falando de mais de 2000 nós? Quanto mais novo o OpenLDAP melhor, as versões mais antigas (2.0.x) tinham indexação LDBM melhor que BDB, talvez isso resolva, até 300-500 nós na base, você deveria ter um desempenho melhor com LDBM (em versões mais antigas). A versão do Samba é muito velha (3.0.9), tem muito bug corrigido desde então. O OpenLDAP também é muito antigo e o nscd neste cenário parece estar atrapalhando mais do que ajudando. Mas na situação em que a empresa está, não daria para fazer uma atualização de pacotes. Bom, não sei qual a situação, mas o Samba está muito velho, há muitas correções até o 3.0.24/25 e muitas delas são de desempenho. Nós teriamos que resolver a situação como está, mas se não houver alternativa, o lance é chorar para rolar um projeto de atualização, hehehe. H... entendo... há um projeto envolvido e provavelmente há custos, isso me cheira a erro de escopo. ;) Porque você acha que o NSCD está atrapalhando nesse cenário? Por causa das versões? Me explique melhor. Por que o NSCD é, por natureza, ruim. O cache dele vez por outra (com certa freqüência) conflita com as informações mais atualizadas e atrapalha alguns detalhes de configuração e deploy. Em versões mais novas do etch, a libnss-ldap configurada corretamente é o bastante. Se estivermos falando de um número assustador de nós (10k-200k), o nscd realmente pode ser de grande ajuda no sentido de aliviar a carga, mas ele também precisará de ajustes finos (e do código mais recente e estável possível). Eu posso mandar os arquivos de configuração e os graficos para o seu email pessoal? Poder você pode, se eu vou encontrar algo sem saber as versões e sem ver o DIT é outra história. :-) Uma alternativa é por a culpa no Red Hat e migrar tudo para Debian. ;) Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzJIpCjAO0JDlykYRAn6jAKCHroqBjY5p2CXoKef/RbNhzLO/9ACglqky bOy+iwDT60UwOcXJXHX1pRw= =Nvgo -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor de E-mail+Quota
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-08-2007 04:14, Gustavo Tux wrote: Eu uso o POSTFIX com o protocolo SMTP, IMAP e POP, com o squirrelmail como webmail. O que seria dovecot? Dovecot é um servidor IMAP. http://www.dovecot.org/ Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzJJqCjAO0JDlykYRAhBHAJ96ysyBYVb4flbmoYCeWJvIHuH1CgCeLMxw kkXz3udz3fb5jVWVx0g427E= =fLc/ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema de logon com root
Prezado, tenho configurado a seguinte situação: - Logo como usuario root e no momento em que vou logar com outro usuario usando o su - user ele pede a senha deste usuario nao loga imediatamente, como costumeiramente fazia. - Problema: quando reinicio o sistema o carregamento do banco de dados postgres necessita que seja executado com o usuario postgres usando o comando su - postgres -c comando de inicialização, como estou com a situação acima, ele pede a senha do usuario postgres, isto configura-se como um problema se precisar reinciar remotamente, sem estar perto do servidor. Se alguem jah passou por isso e sabe como resolver eu agradeço! -- Alcione Ferreira Sombra(r) 101080 [http://alcione.sytes.net:/] -- Liberdade e conhecimento ao alcance de todos. Office Escritório - http://www.openoffice.org.br/ Navegador Firefox - http://www.mozilla.org.br/ Email Thunderbird - http://www.mozilla.org.br/ --- Linux user number 432030 of http://counter.li.org/
Re: Problemas com o EXIM4
Acabei resolvendo retirando outras configurações que impediam que a mensagem saísse! e agora estou com um problema com o envio de e-mail localmente, tipo o usuario alex tenta mandar para o usuario alcione, sem precisar ser remoto, com transferencia local, ele demora para enviar, dizendo que nao consegue resolver o host da origem, mas ele envia, o que quero corrigir é esse tempo de demora, queria que fosse direto que nao passasse por regra nenhuma, mas nao achei documentação para corrigir isso. se alguém tiver algo pra acrescentar por favor! Em 22/08/07, Felipe Augusto van de Wiel (faw) [EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 20-08-2007 18:31, Alcione Ferreira wrote: Amigos, Eu configurei o Exim4 e ele tah mandando que é uma beleza, mas na hora de encaminhar para o e-mail local do usuario ele nao manda mesmo tendo o usuario cadastrado e no log aparece isso lowest numbered MX record points to local host Se alguem jah passou por isso por favor uma luz domainlist local_domains = *.dominio:localhost domainlist relay_to_domains = *.dominio:localhost hostlist relay_from_hosts = 127.0.0.1 http://127.0.0.1 : 1 : 192.168.0.0/24 http://192.168.0.0/24 Você mascarou os endereços? Se não a linha acima sobre domainlist está errada. Tente usar uma lista separada por espaços ao invés d separada por ':'. Também pode ser erro no DNS. ;) Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzIyKCjAO0JDlykYRApdnAJ4w+WjRAwj0LXEUy8LBTMBfMuKUIACcC20e n0sB15aXdiODIOpBp3fU1ZY= =O+of -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Alcione Ferreira Sombra(r) 101080 [http://alcione.sytes.net:/] -- Liberdade e conhecimento ao alcance de todos. Office Escritório - http://www.openoffice.org.br/ Navegador Firefox - http://www.mozilla.org.br/ Email Thunderbird - http://www.mozilla.org.br/ --- Linux user number 432030 of http://counter.li.org/
Re: Sobrecarga - Samba/LDAP/NSCD
Olá Felipe, Ok, dependendo do uso dessa base, você pode mudar alguns índices, mas isso já seria a parte de ajuste fino. Eu vou dar uma estudada nos indices, e ver o que eu posso melhorar. Se você achar isso me mande uma cópia. :-) O DB_CONFIG tem alguns comentários internos (no Debian) e na documentação do BDB e do OpenLDAP, tem que garimpar, dependendo do número de clientes e acessos. No seu caso, não deveria precisar de configurações especiais (com relação ao DB_CONFIG do Debian) e imaginando que você tem 200 usuários. O DB_CONFIG é bem obscuro, eu vou procurar algumas informações sobre ele no Google e no Debian. Você usa o DB_CONFIG? Se usa, para quantos usuários? H... não tem checkpoint? Eu posso colocar o checkpoint. Muitos usuários e grupos é subjetivo, estamos falando de mais de 2000 nós? Quanto mais novo o OpenLDAP melhor, as versões mais antigas (2.0.x) tinham indexação LDBM melhor que BDB, talvez isso resolva, até 300-500 nós na base, você deveria ter um desempenho melhor com LDBM (em versões mais antigas). Essa seria a minha arvore resumida: DC=empresa,DC=com,DC=br DC=Groups,DC=empresa,DC=com,DC=br - com 616 entradas. DC=Users,DC=empresa,DC=com,DC=br - com 1582 entradas. DC=Computers,DC=empresa,DC=com,DC=br - com 626 entradas. DC=Contacts,DC=empresa,DC=com,DC=br- com 1035 entradas. Eu já estou usando como backend o LDBM. H... entendo... há um projeto envolvido e provavelmente há custos, isso me cheira a erro de escopo. ;) É... isso não seria uma boa nesse momento. Por que o NSCD é, por natureza, ruim. O cache dele vez por outra (com certa freqüência) conflita com as informações mais atualizadas e atrapalha alguns detalhes de configuração e deploy. Em versões mais novas do etch, a libnss-ldap configurada corretamente é o bastante. Se estivermos falando de um número assustador de nós (10k-200k), o nscd realmente pode ser de grande ajuda no sentido de aliviar a carga, mas ele também precisará de ajustes finos (e do código mais recente e estável possível). O que você quis dizer com deploy? Eu vou ver a configuração do nsswitch no Red Hat. Poder você pode, se eu vou encontrar algo sem saber as versões e sem ver o DIT é outra história. :-) Uma alternativa é por a culpa no Red Hat e migrar tudo para Debian. ;) Hehehe Abraço, Abraços! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Plugin CHECK_QUOTA
Caros companheiros!!! Alguém por aqui poderia me dizer como eu faço para habilitar o plugin CHACK_QUOTA no Squirremail? -- _ Gerente de TI IDT / UFRJ Tels: 2562-2887/2833 Siga as intruções do INSTALL se der erri posta ai... Installing Check Quota == 1) To install Check Quota, you must untar and gunzip the quota file you downloaded. This is an example to do this with version 2.2 of the plugin: On Linux, FreeBSD, etc: $ cd plugins $ tar -xvfz check_quota-2.2-1.4.0.tar.gz On Solaris, when using Solaris native tar: $ cd plugins $ gzip -d check_quota-2.2-1.4.0.tar.gz $ tar -xvf check_quota-2.2-1.4.0.tar 2) Change into the check_quota directory, copy config.sample.php to config.php and edit config.php, making adjustments as you deem necessary (see Configuring Check Quota below). $ cd check_quota $ cp config.sample.php config.php $ vi config.php 3) Then go to your SquirrelMail root directory and run configure. Choose option 8 and move the plugin from the Available Plugins category to the Installed Plugins category. Save and exit. $ cd ../../ $ ./configure PLEASE NOTE that if you are using the MOTD warning functionality in Check Quota and you have any other plugins that modify the MOTD, you should usually make sure that Check Quota is listed AFTER the other MOTD-related plugins. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Re: Compaq presario 2100
Tem um último recurso que também já utilizei e funcionou: fecha um curto entre positivo e negativo da bateria com ela conectada na placa-mãe e o computador desligado (obviamente). Esse curto não deve exceder 3 segundos para não danificar a bateria, que é o único dano que esse procedimento poderá causar. Mas funciona. Sucesso. CR Em 20/08/07, Isaque Vieira [EMAIL PROTECTED] escreveu: Tranquilo Carlos, Vi a mensagem do Kris, tinha tentado ligar ele sem a bateria mas não rolou, como também não achei o manual técnico dele na internet vou entrar em contato com o call center da HP e ver se ele me mandam ou até mesmo possam me orientar como proceder. Obrigado pelo retorno, Isaque -- *De:* [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] *Em nome de *Carlos Ribeiro *Enviada em:* segunda-feira, 20 de agosto de 2007 19:03 *Para:* Isaque Vieira *Assunto:* Re: Compaq presario 2100 Isaque, desculpe a mensagem em pvt. É a famosa configuração da lista DUP que vez por outra me passa a perna. Sucesso. CR Em 20/08/07, *Carlos Ribeiro *[EMAIL PROTECTED] escreveu: Isaque, a sugestão do Krish também é boa. Há muitos anos peguei um Olivetti 486 SX2 na mesma situação. Para que a BIOS fosse resetada, depois das tentativas tradicionais e não tendo documentação a respeito (pesquisa na internet naquela época era rudimentar), acabei deixando sem bateria por 24 horas, pouco mais ou menos, e o reset aconteceu. Mas recentemente já li sobre aplicativos que fazem esse trabalho, mas não lembro onde. Sucesso. CR -- CARLOS RIBEIRO Linux user: 183572 São Luís - Maranhão - BR -- CARLOS RIBEIRO Linux user: 183572 São Luís - Maranhão - BR
Re: Compaq presario 2100
Carlos Ribeiro escreveu: Tem um último recurso que também já utilizei e funcionou: fecha um curto entre positivo e negativo da bateria com ela conectada na placa-mãe e o computador desligado (obviamente). Esse curto não deve exceder 3 segundos para não danificar a bateria, que é o único dano que esse procedimento poderá causar. Mas funciona. Sucesso. Olá, Nesse caso, retire a bateria antes para não danificá-la, dê o curto entre os contatos da bateria na placa mãe por 10 segundos que é o aconselhado e depois volte a bateria no local. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobrecarga - Samba/LDAP/NSCD
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 22-08-2007 18:00, Eduardo - Suporte Intranetworks wrote: Ok, dependendo do uso dessa base, você pode mudar alguns índices, mas isso já seria a parte de ajuste fino. Eu vou dar uma estudada nos indices, e ver o que eu posso melhorar. :-) Tente remover índices que não são necessários e adicionar índices que realmente são. Outro ponto, reduza a quantidade log gerado em produção, isso realmente melhora o desempenho do LDAP. Se você achar isso me mande uma cópia. :-) O DB_CONFIG tem alguns comentários internos (no Debian) e na documentação do BDB e do OpenLDAP, tem que garimpar, dependendo do número de clientes e acessos. No seu caso, não deveria precisar de configurações especiais (com relação ao DB_CONFIG do Debian) e imaginando que você tem 200 usuários. O DB_CONFIG é bem obscuro, eu vou procurar algumas informações sobre ele no Google e no Debian. Você usa o DB_CONFIG? Se usa, para quantos usuários? Já usei em diferentes situações, para menos usuários do que você tem agora e para um número bem maior. Mas ele é usado para o BDB e não para o LDBM, que pelo que vi mais abaixo é o que você ainda está usando. H... não tem checkpoint? Eu posso colocar o checkpoint. Coloque! Mas pelo que me lembro ele só será útil se você estiver no BDB (tem que olhar a manpage do backend). Muitos usuários e grupos é subjetivo, estamos falando de mais de 2000 nós? Quanto mais novo o OpenLDAP melhor, as versões mais antigas (2.0.x) tinham indexação LDBM melhor que BDB, talvez isso resolva, até 300-500 nós na base, você deveria ter um desempenho melhor com LDBM (em versões mais antigas). Essa seria a minha arvore resumida: DC=empresa,DC=com,DC=br DC=Groups,DC=empresa,DC=com,DC=br - com 616 entradas. DC=Users,DC=empresa,DC=com,DC=br - com 1582 entradas. DC=Computers,DC=empresa,DC=com,DC=br - com 626 entradas. DC=Contacts,DC=empresa,DC=com,DC=br- com 1035 entradas. Eu já estou usando como backend o LDBM. Hmmm... não deveria. Com esse número de nós, manter o LDBM vai ser uma arte. O OpenLDAP 2.0 não é exatamente a melhor versão do OpenLDAP para usar com BDB, mas acima de 2 mil nós (seu caso) é melhor mudar para o BDB e ajustar o DB_CONFIG, caso contrário, você vai precisar de muita magia ninja. H... entendo... há um projeto envolvido e provavelmente há custos, isso me cheira a erro de escopo. ;) É... isso não seria uma boa nesse momento. Seria bom ter acertado o escopo. ;) Às vezes, é melhor respirar fundo, bater no peito e reconhecer que f, ajustar da melhor forma possível. Eu usei OpenLDAP 2.0 com Samba 3.0.9 e não tenho saudades. :-) Por que o NSCD é, por natureza, ruim. O cache dele vez por outra (com certa freqüência) conflita com as informações mais atualizadas e atrapalha alguns detalhes de configuração e deploy. Em versões mais novas do etch, a libnss-ldap configurada corretamente é o bastante. Se estivermos falando de um número assustador de nós (10k-200k), o nscd realmente pode ser de grande ajuda no sentido de aliviar a carga, mas ele também precisará de ajustes finos (e do código mais recente e estável possível). O que você quis dizer com deploy? Distribuição de configuração e ativação de recursos. Eu vou ver a configuração do nsswitch no Red Hat. Boa sorte. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFGzK2QCjAO0JDlykYRAi7PAJ45371OxnJG2m8BfBpFrqo5vHOf2QCgqvWc tdMU5l1GKYEKx5MRbLqkKjc= =tNBq -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
[fora do assunto] solicitação de produto
Boa tarde! O que vai abaixo foi extraído do blog do Luis Nassif [1]: --- Gerenciamento de tarefas Estou selecionando sistemas gerenciadores de tarefas com as seguintes funcionalidades: 1. Gerenciamentos de tarefas vinculadas a projetos, com gerenciamento de processos e procedimentos. 2. Coordenação de equipes. 3. Coordenação de tarefas recorrentes. 4. Relatórios de desempenho, tarefas atrasadas, alocação de horas por pessoa. 5. Nível de prioridade nas atividades. 6. Possibilidade de anexar arquivos nas solicitações. 7. Nível de permissões diferenciadas para gerentes e operadores, para cada projeto e entre projetos. 8. Armazenamento de arquivos. Se tiver algum artista com um produto similar, favor encaminhar material para [EMAIL PROTECTED] Alguém se habilita? [1] http://z001.ig.com.br/ig/04/39/946471/blig/luisnassif/2007_08.html#post_18932085 -- Gunther Furtado [EMAIL PROTECTED]
Snort 2.7.0 não reconhece varredura nmap
Olá pessoal,
Estou configurando o Snort para um trabalho acadêmico. Com base no arquivo
exemplo montei a configuração a abaixo, porém qdo executo o programa, não está
sendo reconhecida a varredura do namp, além de estar muito lento.
Alguém pode me ajudar a ajustar estas regras?
Desde já muito obrigado.
#--
# http://www.snort.org Snort 2.7.0 Ruleset
# Contact: [EMAIL PROTECTED]
#--
# $Id$
# Step #1: Set the network variables:
# var HOME_NET $eth0_ADDRESS
#var rede interna
var HOME_NET 10.1.1.0/24
# var. rede externa
var EXTERNAL_NET any
# Lista de variaveis de servidores
var DNS_SERVERS $HOME_NET
var SMTP_SERVERS $HOME_NET
var HTTP_SERVERS $HOME_NET
var SQL_SERVERS $HOME_NET
var TELNET_SERVERS $HOME_NET
var SNMP_SERVERS $HOME_NET
# var portas dos servidores
var HTTP_PORTS 80
var SHELLCODE_PORTS !80
#var ORACLE_PORTS 1521
#var AIM_SERVERS
[64.12.24.0/23,64.12.28.0/23,64.12.161.0/24,64.12.163.0/24,64.12.200.0/24,205.188.3.0/24,205.188.5.0/24,205.188.7.0/24,205.188.9.0/24,205.188.153.0/24,205.188.179.0/24,205.188.248.0/24]
# caminho para as regras
var RULE_PATH /etc/snort/rules
###
# Step #2: Configure dynamic loaded libraries
#dynamicpreprocessor directory /usr/local/lib/snort_dynamicpreprocessor/
#dynamicengine /usr/local/lib/snort_dynamicengine/libsf_engine.so
# dynamicpreprocessor file
/usr/local/lib/snort_dynamicpreprocessor/libsf_smtp_preproc.so
# dynamicdetection file
/usr/local/lib/snort_dynamicrule/libdynamicexamplerule.so
###
# Step #3: Configure preprocessors
# PRE-PROCESSADOR FLOW
# -
#preprocessor flow: stats_interval 0 hash 2
# PRE-PROCESSADORE STREAM4
# -
#preprocessor stream4: detect_scans, \
# memcap 13200, \
# disable_evasion_alerts
#preprocessor stream4_reassemble: both
# PRE-PROCESSADOR FRAG3: Target-based IP defragmentation
# -
preprocessor frag3_global: max_frags 65536
preprocessor frag3_engine: policy linux \
detect_anomalies \
bind_to 10.1.1.0/24
# PRE-PROCESSADOR STREAM5: Target Based stateful inspection/stream reassembly
for Snort
# -
preprocessor stream5_global: max_tcp 256000, track_tcp yes, \
track_udp no, \
memcap 6400
preprocessor stream5_tcp: policy linux, \
ports all, \
detect_anomalies
#preprocessor stream5_udp: ignore_any_rules
# Performance Statistics
# -
preprocessor perfmonitor: time 300 file /var/log/snort/snort.stats events
max pktcnt 1
# PRE-PROCESSADOR HTTP_INSPECT - OK
# -
preprocessor http_inspect: global \
iis_unicode_map unicode.map 1252 \
detect_anomalous_servers
preprocessor http_inspect_server: server default \
ports { 80 8080 } \
oversize_dir_length 500 \
flow_depth 300 \
double_decode yes \
multi_slash yes \
webroot yes
# ascii no \
# non_rfc_char { 0x00 } \
# chunk_length 50 \
# non_strict \
# no_alerts
# PRE-PROCESSADOR RPC_DECODE: normalize RPC traffic
# -
#preprocessor rpc_decode: 111 32771
# PRE-PROCESSADOR BO: Back Orifice detector
# -
#preprocessor bo: drop { snort_attack }
# PRE-PREOCESSADOR TELNET_DECODE
# -
#preprocessor telnet_decode
# PRE-PROCESSADOR FTP_TELNET
# -
#preprocessor ftp_telnet: global \
#encrypted_traffic yes \
#inspection_type stateful
#preprocessor ftp_telnet_protocol: telnet \
#normalize \
#ayt_attack_thresh 200
#preprocessor ftp_telnet_protocol: ftp server default \
#def_max_param_len 100 \
#alt_max_param_len 200 { CWD } \
#cmd_validity MODE char ASBCZ \
#cmd_validity MDTM [ date nn[.n[n[n]]] ] string \
#chk_str_fmt { USER PASS RNFR RNTO SITE MKD } \
#telnet_cmds yes \
#data_chan
#preprocessor ftp_telnet_protocol: ftp client default \
#max_resp_len 256 \
#bounce yes \
#telnet_cmds yes
# PRE-PROCESSADOR SMTP: SMTP normalizer, protocol enforcement and buffer
overflow
# ---
preprocessor smtp: \
problema com o xephyr
bom dia, configurei minha maquina pra atuar como um sistema multiseat ( uma maquina com 4 monitores, teclados e mouse ) esses sistema tem 4 placas de videos e usei o xephyr seguindo o seguinte tutorial http://netpatia.blogspot.com/2006/09/multiseat-computer-with-ubuntu.html e em anexo tá o script q usei pra chama o X pelo gdm (Xephyr.sh) e os demais arquivos de configuração. tudo estava funcionando bem até que conforme os usuários estão usando o gnome, o gdm reseta, encerrando o X e voltando pra tela inicial de login do gdm. Nao aparece nenhum log de erro /var/log/Xorg.0.log e nem no syslog. nao consigo entender o motivo disso, as vezes demora 30 minutos pra acontecer, ou menos. A config da minha máquina é: AMD Sempron 1833.216 MHz 1 GB de ram placa ASUS com 5 slot PCI e um AGP placas de video: nVidia Corporation NV5M64 [RIVA TNT2 Model 64/Model 64 Pro] AGP Trident Microsystems TGUI 9660/938x/968x PCI S3 Inc. ViRGE/DX or /GX PCI Trident Microsystems TGUI 9660/938x/968x Seguindo o conselho do Junior Polegato (linux at juniorpolegato.com.br) dei uma olhada nos arquivos de logs em /var/log/gdm e lá vi o registros de quando o X reseta e volta pra tela de login do gdm: AUDIT: Tue Aug 21 16:19:49 2007: 11499 Xephyr: client 4 rejected from local host XIO: fatal IO error 11 (Resource temporarily unavailable) on X server :0.2 after 45625 requests (45623 known processed) with 0 events remaining. Alguem sabe dizer porque isso ta acontecendo? o que devo fazer pra meu X para de resetar? presciso resolver isso urgente, finalmente consegui por linux aqui na empresa, não posso deixar esse problema atrapalhar o resto da migração. agradeço a atenção e a ajuda de todos. Xephyr.sh Description: application/shellscript [servers] 0=Hardware 1=Xephyr1 2=Xephyr2 3=Xephyr3 4=Xephyr4 [server-Hardware] name=Hardware command=/usr/X11R6/bin/X -ac -br handled=false flexible=false [server-Xephyr1] name=Xephyr1 command=/usr/sbin/Xephyr.sh -display :0.0 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.2-1/input0 -mousephys usb-:00:10.2-2/input0 -use-evdev handled=true flexible=false [server-Xephyr2] name=Xephyr2 command=/usr/sbin/Xephyr.sh -display :0.1 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.3/input0 -mousephys usb-:00:10.0-1/input0 -use-evdev handled=true flexible=false [server-Xephyr3] name=Xephyr3 command=/usr/sbin/Xephyr.sh -display :0.2 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.2/input0 -mousephys usb-:00:10.0-2/input0 -use-evdev handled=true flexible=false [server-Xephyr4] name=Xephyr4 command=/usr/sbin/Xephyr.sh -display :0.3 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.4/input0 -mousephys usb-:00:10.1-1/input0 -use-evdev handled=true flexible=false [greeter] GraphicalTheme=SimpleGreeter Section ServerLayout Identifier layout Screen screen0 Screen screen1 Below screen0 Screen screen2 Below screen1 Screen screen3 Below screen2 InputDevice keyboard0 InputDevice mouse0 EndSection Section Device Identifier device0 Driver nv VendorName nVidia Corporation BoardName NV5M64 [RIVA TNT2 Model 64/Model 64 Pro] BusID PCI:1:0:0 EndSection Section Device Identifier device1 Driver trident VendorName Trident Microsystems BoardName TGUI 9660/938x/968x BusID PCI:0:13:0 EndSection Section Device Identifier device2 Driver trident VendorName Trident Microsystems BoardName TGUI 9660/938x/968x BusID PCI:0:19:0 EndSection Section Device Identifier device3 Driver s3virge VendorName S3 Inc. BoardName ViRGE/DX or /GX BusID PCI:0:14:0 EndSection Section Monitor Identifier monitor0 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor1 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor2 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor3 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Screen Identifier screen0 Device device0 Monitor monitor0 DefaultDepth16
Re: CGI + Apache2: problemas...
Julio Gimenes-2 wrote: oi pessoal, Tà com um problema: instalei o apache 2, e estou usando o Debian AMD64 4.0 (Etch) e fiz as configuraÃÃes pra usar os diretÃrios que eu queria, e tal. Quando eu abro um documento html ele aparece direito, mas se eu entro no diretÃrio cgi-bin e tento abrir um arquivo (ex. teste.cgi) nÃo aparece nada, a pÃgina fica em branco. o arquivo teste.cgi està escrito em perl. aqui vai meu arquivo default em /etc/apache2/sites-enabled/ : NameVirtualHost *:80 VirtualHost *:80 ServerAdmin [EMAIL PROTECTED] DocumentRoot /home/marchini/www/ Directory / Options FollowSymLinks AllowOverride None allow from all /Directory Directory /home/marchini/www/ Options Indexes FollowSymLinks MultiViews DirectoryIndex index.html AllowOverride None Order allow,deny allow from all # This directive allows us to have apache2's default start page # in /apache2-default/, but still have / go to the right place # RedirectMatch ^/$ /apache2-default/ /Directory ScriptAlias /cgi-bin/ /home/marchini/www/cgi-bin/ Directory /home/marchini/www/cgi-bin/ AllowOverride None Options ExecCGI FollowSymLinks AddHandler cgi-script .cgi .pl SetHandler cgi-script DirectoryIndex index.cgi Order allow,deny Allow from all /Directory ErrorLog /var/log/apache2/error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/apache2/access.log combined ServerSignature On Alias /doc/ /usr/share/doc/ Directory /usr/share/doc/ Options Indexes MultiViews FollowSymLinks AllowOverride None Order deny,allow Deny from all Allow from 127.0.0.0/255.0.0.0 ::1/128 /Directory /VirtualHost o arquivo teste.cgi contÃm: #!/usr/bin/perl print Content-type: text/html\n\n; print Olà Mundo!; --- Deu permissão de execussão para seu arquivo teste? Se rodar no console funciona? Julio. Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/ Julio, obrigado! foi só dar um chmod 755 no diretório /www/cgi-bin e funcionou!!! Muito obrigado mesmo cara!!! -- View this message in context: http://www.nabble.com/CGI-%2B-Apache2%3A-problemas...-tf4307733.html#a12285352 Sent from the debian-user-portuguese mailing list archive at Nabble.com.
Re: Wine travando a máquina (parte 2)
Em Wed, 22 Aug 2007 09:40:59 -0300 Fabiano Manoel de Andrade [EMAIL PROTECTED] escreveu: Qual é esse programa que está tentando rodar via wine e trava a máquina? Outros poderiam tentar e ver o que acontece. Obrigado pela tentativa, o programa se consegue abaixo. Mas, o problema não acontece somente com ele. Se apago o diretório ~/.wine e digito winecfg, a máquina também trava. É problema do wine mesmo... http://www1.caixa.gov.br/Download/asp/ent_hist.asp?id=11842caminho=../_arquivos/crediterc/eng/nome=BRelementos_Instala%E7%E3o_completa.zipcategoria=19 -- Sávio M Ramos Arquiteto, Rio, RJ Só uso Linux desde 2000 www.debian.org
problema com o xephyr
bom dia, configurei minha maquina pra atuar como um sistema multiseat ( uma maquina com 4 monitores, teclados e mouse ) esses sistema tem 4 placas de videos e usei o xephyr seguindo o seguinte tutorial http://netpatia.blogspot.com/2006/09/multiseat-computer-with-ubuntu.html e em anexo tá o script q usei pra chama o X pelo gdm (Xephyr.sh) e os demais arquivos de configuração. tudo estava funcionando bem até que conforme os usuários estão usando o gnome, o gdm reseta, encerrando o X e voltando pra tela inicial de login do gdm. Nao aparece nenhum log de erro /var/log/Xorg.0.log e nem no syslog. nao consigo entender o motivo disso, as vezes demora 30 minutos pra acontecer, ou menos. A config da minha máquina é: AMD Sempron 1833.216 MHz 1 GB de ram placa ASUS com 5 slot PCI e um AGP placas de video: nVidia Corporation NV5M64 [RIVA TNT2 Model 64/Model 64 Pro] AGP Trident Microsystems TGUI 9660/938x/968x PCI S3 Inc. ViRGE/DX or /GX PCI Trident Microsystems TGUI 9660/938x/968x Seguindo o conselho do Junior Polegato (linux at juniorpolegato.com.br) dei uma olhada nos arquivos de logs em /var/log/gdm e lá vi o registros de quando o X reseta e volta pra tela de login do gdm: AUDIT: Tue Aug 21 16:19:49 2007: 11499 Xephyr: client 4 rejected from local host XIO: fatal IO error 11 (Resource temporarily unavailable) on X server :0.2 after 45625 requests (45623 known processed) with 0 events remaining. Alguem sabe dizer porque isso ta acontecendo? o que devo fazer pra meu X para de resetar? presciso resolver isso urgente, finalmente consegui por linux aqui na empresa, não posso deixar esse problema atrapalhar o resto da migração. agradeço a atenção e a ajuda de todos. Xephyr.sh Description: application/shellscript [servers] 0=Hardware 1=Xephyr1 2=Xephyr2 3=Xephyr3 4=Xephyr4 [server-Hardware] name=Hardware command=/usr/X11R6/bin/X -ac -br handled=false flexible=false [server-Xephyr1] name=Xephyr1 command=/usr/sbin/Xephyr.sh -display :0.0 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.2-1/input0 -mousephys usb-:00:10.2-2/input0 -use-evdev handled=true flexible=false [server-Xephyr2] name=Xephyr2 command=/usr/sbin/Xephyr.sh -display :0.1 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.3/input0 -mousephys usb-:00:10.0-1/input0 -use-evdev handled=true flexible=false [server-Xephyr3] name=Xephyr3 command=/usr/sbin/Xephyr.sh -display :0.2 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.2/input0 -mousephys usb-:00:10.0-2/input0 -use-evdev handled=true flexible=false [server-Xephyr4] name=Xephyr4 command=/usr/sbin/Xephyr.sh -display :0.3 -br -xauthority /var/lib/gdm/:0.Xauth -geometry 1024x768+0+0 -kbdphys usb-:00:10.3-4.4/input0 -mousephys usb-:00:10.1-1/input0 -use-evdev handled=true flexible=false [greeter] GraphicalTheme=SimpleGreeter Section ServerLayout Identifier layout Screen screen0 Screen screen1 Below screen0 Screen screen2 Below screen1 Screen screen3 Below screen2 InputDevice keyboard0 InputDevice mouse0 EndSection Section Device Identifier device0 Driver nv VendorName nVidia Corporation BoardName NV5M64 [RIVA TNT2 Model 64/Model 64 Pro] BusID PCI:1:0:0 EndSection Section Device Identifier device1 Driver trident VendorName Trident Microsystems BoardName TGUI 9660/938x/968x BusID PCI:0:13:0 EndSection Section Device Identifier device2 Driver trident VendorName Trident Microsystems BoardName TGUI 9660/938x/968x BusID PCI:0:19:0 EndSection Section Device Identifier device3 Driver s3virge VendorName S3 Inc. BoardName ViRGE/DX or /GX BusID PCI:0:14:0 EndSection Section Monitor Identifier monitor0 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor1 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor2 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Monitor Identifier monitor3 VendorName AOC ModelNameLM522 HorizSync30.0 - 63.0 VertRefresh 55.0 - 75.0 Option DPMS EndSection Section Screen Identifier screen0 Device device0 Monitor monitor0 DefaultDepth16
