Re: uso pouco convencional do Debian!
Bom dia, Em 2 de julho de 2010 17:05, roberval.s...@gmail.com roberval.s...@gmail.com escreveu: certo, passando a régua 1) então tem coisa melhor, Sempre há uma solução mais adequada para cada situação. 2) dou manutenção em uma empresa com 230 máquinas, preciso desse recurso, É verdade, em uma uma rede deste tamanho tem que se agilizar os procedimentos de manutenção. 3) o clonezilla tem uma recuperação como no artigo? com somente um comando? sem dores de cabeça nem passos pra se dar OK? Basta instalar o sistema na HD e determiná-lo como fallback no GRUB, para que se carregue automaticamente em caso de falha do sistema principal e execute um script, com os comandos para efetuar o processo de restauração e reiniciar a máquina. 4) sem CDs, Discos extras, sem dores de cabeça Prepare uma partição local ou um compartilhamento de rede para a imagem. 5) e em 15 min pra 10GB Segundo minha própria experiência, esta é a media para restauração de uns 10GB via rede Fast Ethernet (100MBit/s). Em redes Gigabit ou discos locais SATA e SCSI este tempo é bem menor. Obs.: Nunca fiz recuperação automatizada com a Clonezilla (nem com outros métodos), pelos motivos expostos no meu post anterior. Gosto de controlar o que está sendo feito para não ter surpresas. Também prefiro armazenar as imagens remotamente porque, dependendo do grau de danos no setor de boot, tabela de partições ou sistema de arquivos da HD local, pode ficar impossível de se restaurar qualquer coisa a partir desta. Abraços, -- Márcio H. Parreiras GNU/Linux Professional +55(31)9632-0320 Pedro Leopoldo - MG - Brazil Codificação/Encoding: UTF-8 A caixa dizia: 'Requer MS Windows ou superior', então eu instalei Debian/GNU Linux http://www.debian.org/index.pt.html The box said: 'Requires MS Windows or better', then I installed Debian/GNU Linux! http://www.debian.org/index.en.html Proteja-se das ameaças digitais: use http://www.ubuntu-br.org/; Protect yourself from digital threats: use http://www.ubuntu.com/; . -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktikbpueh1u5h73-zobpaceqq_3ytgso3evlpa...@mail.gmail.com
há limites para o dist-upgrade?
Pessoal, depois que comecei a usar linux a cerca de 10 anos e debian a 8 anos, o que mais gosto é que só instalo o sistema uma vez e vou sempre atualizando ele para a versão testing/unstable via apt-get. É perfeito, mas vejo que algumas coisas vão ficando mal configuradas após muito tempo só atualizando via apt-get. Por exemplo, ao iniciar o sistema aparece milhares de linhas de warning do udev, dentre outras coisas. O sistema continua funcionando, mas será que se eu fizer uma instalação do testing do zero eu não teria um sistema mais redondo? A pergunta é, vale a pena de tempo em tempos reinstalar todo o sistema do zero para atualizar ao invés de ficar só no apt-get dist-upgrade? Valeu Inte Ronaldo -- 3ª lei - Na investigação e outros assuntos, o seu orientador está sempre certo, na maior parte do tempo. --Herman, I. P. 2007. Following the law. NATURE, Vol 445, p. 228. Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/DBG/Lab. Ecologia Comportamental e Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8192 | ronaldo.r...@unimontes.br | http://www.ppgcb.unimontes.br/lecc | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2f484f.1090...@gmail.com
Re: há limites para o dist-upgrade?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03-07-2010 11:25, Ronaldo Reis Junior wrote: Pessoal, depois que comecei a usar linux a cerca de 10 anos e debian a 8 anos, o que mais gosto é que só instalo o sistema uma vez e vou sempre atualizando ele para a versão testing/unstable via apt-get. É perfeito, mas vejo que algumas coisas vão ficando mal configuradas após muito tempo só atualizando via apt-get. Por exemplo, ao iniciar o sistema aparece milhares de linhas de warning do udev, dentre outras coisas. O sistema continua funcionando, mas será que se eu fizer uma instalação do testing do zero eu não teria um sistema mais redondo? A pergunta é, vale a pena de tempo em tempos reinstalar todo o sistema do zero para atualizar ao invés de ficar só no apt-get dist-upgrade? Eu acho que simplesmente sair atualizando na tora não é uma boa prática. O ideal, na minha opinião, é sempre dar uma lidinha no changelog. E creio que dos 8 anos pra cá que você usa o debian você já deveria usar por padrão o aptitude não o apt-get, mas isso fica a critério de cada um. Em relação as mensagens du UDEV, eu sei do que você ta falando e mesmo lendo o changelog quando atualizei meu sistema eu não consegui evitar, mas é simples de resolver isso, substitua, nos arquivos onde o udev reclama, o SYSFS por ATTRS e tudo fica lega. E respondendo sua pergunta, eu NÂO acho que é necessário de tempos em tempos reinstalar o sistema do zero, eu acho que é melhor saber o que se faz (NÃO ESTOU DIZENDO QUE VOCÊ NÃO SABE O QUE FAZ) para não ter que reinstalar o sistema. Abraços - -- Flamarion Jorge OpenPGP Key: 6CA750E1 -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkwvY/YACgkQ0SDRnmynUOHSEgCgoLnI0FnebkWZf5I9daBRiDm2 ULAAoLci6bUsKyNVegzZhZRddrvtYzMV =SPFe -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2f63f7.8010...@yahoo.com.br
Re: há limites para o dist-upgrade?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 03-07-2010 11:25, Ronaldo Reis Junior wrote: depois que comecei a usar linux a cerca de 10 anos e debian a 8 anos, o que mais gosto é que só instalo o sistema uma vez e vou sempre atualizando ele para a versão testing/unstable via apt-get. É perfeito, mas vejo que algumas coisas vão ficando mal configuradas após muito tempo só atualizando via apt-get. Por exemplo, ao iniciar o sistema aparece milhares de linhas de warning do udev, dentre outras coisas. O sistema continua funcionando, mas será que se eu fizer uma instalação do testing do zero eu não teria um sistema mais redondo? A pergunta é, vale a pena de tempo em tempos reinstalar todo o sistema do zero para atualizar ao invés de ficar só no apt-get dist-upgrade? A principal questão (e que poderia ser considerada uma vantagem) é que ao instalar um sistema novo você dificilmente terá pacotes obsoletos (ou que ficaram esquecidos). Ao longo dos ciclos de desenvolvimento pacotes são substituídos, você faz seus testes, muda de aplicações e, muitas vezes, as coisas vão se amontoando. Além disso, softwares evoluem, ele mudam locais de configuração de arquivos e, em alguns casos, esquecem de remover os antigos. Há ainda os bugs, que podem deixar algo pra trás. O que é importante, é adotar uma política de manutenção além de fazer o full-upgrade. Veja pacotes como o debfoster e o deborphan, abra o aptitude e veja os pacotes que ele aponta como obsoletos. Itens com o udev acontecem porque, como mencionei acima, ele está passando por uma mudança do seu formato de configuração. No entanto, há quem prefira reinstalar o Debian para testar o instalador e verificar outros itens de compatibilidade. Pessoalmente, eu sempre instalo o Debian em uma máquina nova, meu notebook foi sendo atualizado ao longo dos últimos 4 anos até que tive que trocar o HD (por problemas no anterior). Alguns servidores que cuido já tem sistemas sendo atualizados há 6 anos (e em muitos casos seria muito difícil acessá-los fisicamente só pra reinstalar tudo do zero). Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwvpt0ACgkQCjAO0JDlykZdjQCeNAcp+JR4U3zPO20yUPEuSN7f +WYAoIycCifR6UEOX6puuwd/9waqGFWu =12rf -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2fa6de.5040...@funlabs.org
Re: Como atualizar o Xorg
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01-07-2010 22:11, Vitor Eduardo Souza lança wrote: Como eu faço para substituir o Xorg (ou o X11 todo mesmo) do meu Debia Lenny para a versão do Squeeze? Estou com a impressão de isso vai resolver os meus problemas com gráfico no meu PC. Por causa da cadeia de dependência do X.Org, você praticamente vai ficar com o Squeeze em todo o sistema base (exceto pelo kernel e ambiente gráfico). Sem saber quais são seus problemas com gráfico fica difícil de dizer algo, o que você pode fazer é usar pinning (alfinetar). Você ativa o repositório do Squeeze, baixa a prioridade de instalação dele e usa o apt pra dizer que quer instalar só o X.Org e as suas respectivas dependências. http://wiki.debian.org/AptPreferences http://jaqque.sbih.org/kplug/apt-pinning.html Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwvqDYACgkQCjAO0JDlykZIgQCgzPOyo441lUZW9CghhoC2qkJm oYgAoKBvbVK+e+Dzyf0GDZvauGOppaj8 =zEfT -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2fa837.9070...@funlabs.org
Re: Help com DHCP
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 01-07-2010 16:41, Diego Paludo wrote:
Estou configurando um servidor de DHCP aqui no trabalho,
contudo estou com dificuldades para enviar as configurações
de proxy. Segue as configs:
dhcpd.conf
option local-pac-server code 252 = text; # Nas configurações globais
option local-pac-server http://11.1.1.1/proxy.pac;; # Dentro do scopo
httpd.conf
AddType application/x-ns-proxy-autoconfig .pac
Redirect permanent /wpad.dat /proxy.pac
Eu não sei se esse redirecionamento é saudável. :)
Faça um link simbólico no sistema de arquivos do
servidor.
proxy.pac
function FindProxyForURL(url, host)
{
return PROXY 11.1.1.1:3128;
}
Estou testando em uma rede separada: servidor com Debian Lenny
e estação com WinXP.
Use nomes, algo como proxy.sualan.local (você
agradecerá no futuro).
Nas configs de rede do IE notei que está aparecendo as infos
que estão no proxy.pac, mas não navega, qualquer endereço q
digita ele cai na pagina de erro do squid.
Se ele cai no squid, parece que está funcionando. Teste
também com outros navegadores. Além das perguntas e
sugestões que o pksato enviou, recomendo a página do
wiki do squid, em especial a parte de configuração
automática:
http://wiki.squid-cache.org/SquidFaq/ConfiguringBrowsers
Abraço,
- --
Felipe Augusto van de Wiel (faw)
Debian. Freedom to code. Code to freedom!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEYEARECAAYFAkwvqk8ACgkQCjAO0JDlykbWzACgx5mAdX7ygBviZdbZZ0ZUjhKj
cicAnjXcNB7EONOR9c9RXDmCw+mrQoa9
=iLWN
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4c2faa50.7000...@funlabs.org
Re: Squid nao le os grupos do LDAP
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 01-07-2010 17:58, Leandro Moreira wrote: Testei a linha que me enviou, eno console ela funcinou no squid.conf continua sem buscar os usuários, mas deguei o log do squid: Tem algo errado aí. Se no console ela funciona e via squid não, tem algum parâmetro ou alguma outra configuração afetando a execução do comando. 2010/07/01 17:48:46.127| aclMatchExternal: acl=ldap_group 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group = 0 2010/07/01 17:48:46.127| aclMatchExternal: acl=ldap_group 2010/07/01 17:48:46.127| aclMatchExternal: ldap_group(lmoreira Bloqueado) = lookup needed 2010/07/01 17:48:46.127| externalAclLookup: lookup in 'ldap_group' for 'lmoreira Bloqueado' A consulta está procurando o usuário lmoreira Bloqueado no grupo ldap_group, então em algum momento algo fez com que a ACL pensasse que o nome do grupo é ldap_group e que lmoreria Bloqueado são uma coisa só e não usuáriosespaçogrupo. [...] 2010/07/01 17:48:46.127| externalAclLookup: will wait for the result of 'lmoreira Bloqueado' in 'ldap_group' (ch=0xbf74c8). group filter '((cn=Bloqueado)(member=uid=lmoreira,ou=Usuarios,dc=local=br))', searchbase 'dc=local,dc=b r' Você usa rfc2307? Ou seja, você configura seus grupos usando o cn/uid deles ou o dn? Além disso, para consultas de presença em grupo, é melhor usar o overlay memberof. 2010/07/01 17:48:46.133| external_acl_cache_add: Adding 'lmoreira Bloqueado' = 0 Ele consegue enxergar a qual grupo o usuáruo, mas nao aplica a regra no caso bloquear todo acesso a internet do usuário. Da sua mensagem original: Consegui fazer o squid autenticar por usuários, conforme me foi sugerido aqui na lista, criei a seguinte estrutura: dc=local ou=Grupos ou=Restrito ou=Liberado ou=Bloueado ou=Usuarios uid=lmoreira ou=Computadores Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado, bloqueado, Restrito), fiz as seguintes configurações no squid: external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_ group -d -b ou=Grupos,dc=local,dc=com,dc=br -B ou=Usuarios,dc=local,dc=com,dc=br -f ((memberUid=%u)(cn=%g)) -h 10.0.50.11 Se você executar o /usr/lib/squid3/squid_ldap_group sem parâmetros na linha de comando, vai ver que são outros valores para passar nome de grupo e usuário (%v, por exemplo). acl liberado external ldap_group Liberado acl bloqueado external ldap_group Bloqueado acl restrito external ldap_group Restrito http_access allow liberado http_access deny bloqueado !update http_access deny restrito !sites_permitidos A referência, do próprio pessoal do Squid, é: http://workaround.org/squid-ldap Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkwvrioACgkQCjAO0JDlykYHzACgyNeAz7okQQf0ffyHOmf0xcV3 FTMAoJQ9QNGEAWNWgICJT480QFTGNxfR =wz1/ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2fae2b.4030...@funlabs.org
