Re: Backup criptografado
On Mon, Jun 22, 2015 at 05:12:14PM -0300, Fábio Rabelo wrote: Boa tarde Alguém conhece algum software de backup que rode em Linux, que salve o conteúdo no Dropbox, mas que criptografe tudo que ele sava ?? Mesmo que seja pago ? obnam suporta backups criptografados, só montar o dropbox (nunca usei mas pelo que eu ouço dizer tem a opção de montar como um filesystem local) e mandar o backup pra lá. https://packages.debian.org/jessie/obnam as configurações default usam bem pouca memória, mas o backup demora mais do que o necessário. aumentando os parâmetros `lru-size` e `upload-queue-size` pra 8192 meus backups passaram de 1h pra 5min. -- Antonio Terceiro terce...@debian.org signature.asc Description: Digital signature
Re: Backup criptografado
On 23-06-2015 08:23, Flavio Menezes dos Reis wrote: Quem sabe esta seja uma ótima oportunidade do Polegato prestar serviço para o Fábio Rabelo, com software livre, gerando scripts em software livre. Olá! Se precisar contratar meus serviços estou a disposição. :-$ Mas segue um pequeno exemplo: O GPG pode ser usado geralmente de duas maneiras: com chave ou com frase-senha. A chave ainda pode estar protegida por frase-senha. Criando a chave com GPG: user@note$ gpg --gen-key === escolha o par RSA and RSA e vai respondendo as perguntas Criando arquivo de backup de uma pasta específica dentro do script: --- #!/bin/bash # Um backup por dia, assim ter-se-á um mês de backup DIA=`date +%d` # Comprimindo a pasta ~/backup em um arquivo bz2 tar cjvf /home/user/tmp/backup-$DIA.tar.bz2 /home/user/backup # Criptografando com a chave gpg que está no meu nome gpg -r Junior Polegato -e /home/user/tmp/backup-$DIA.tar.bz2 # Criptografando com uma frase-senha fixa, pode estar em um arquivo, use ` nome_arquivo.txt´ #gpg --no-tty --passphrase-fd 0 -c /home/user/tmp/backup-$DIA.tar.bz2 frase-senha # Copiando para disco virtual via SSH com minha chave ssh autorizada lá # e com discovirtual em .ssh/config scp /home/user/tmp/backup-$DIA.tar.bz2.gpg discovirtual:backup-$DIA.tar.bz2 # Copiando para outro servidor com ftp echo -e user user senha\nput /home/user/tmp/backup-$DIA.tar.bz2.gpg backup-$DIA.tar.bz2 | ftp -n -p -v discovirtual.juniorpolegato.com.br --- -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/5589650f.7080...@juniorpolegato.com.br
Re: Shutdown em HP ML 110 G4 com Debian 7.8
On Mon, Jun 22, 2015 at 05:25:57PM -0300, Gustavo S. L. wrote: 2015-06-22 16:42 GMT-03:00 Gustavo Villela gville...@gmail.com: Fala Gustavo, Cara, assim eu ainda não fiz, só analisei mesmo o syslog que não mostra nenhum tipo de erro ou aviso, só fala que o sistema esta sendo desligado. Pode ser que com o filtro sugerido por vc, eu pegue algum erro em outro log qualquer. Entendi. Dê uma olhada no arquivo */etc/default/halt* e verifique se a variável *HALT* está setada como *poweroff*. checa também se você não está com wake on lan habilitado na BIOS ;-) -- Antonio Terceiro terce...@debian.org signature.asc Description: Digital signature
Re: Balanceamento de link no Jessie
Obrigado Flavio. Alterei apenas o gateways e por enquanto o tráfego está fluindo normalmente. Valeu pela dica. Vou me dedicar um pouco ao teste de QOS, e se haver problema no balanceamento de link novamente eu retorno aqui na trhead. Abç 2015-06-23 8:32 GMT-03:00 Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br : Pra finalizar, não acredito que este comando seja necessário: iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE Em 23 de junho de 2015 08:31, Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br escreveu: E isto está correto? ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 O BROAD_ETH1 usado na configuração do LINK2? Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br escreveu: Gustavo, De cara já notei que o problema pode ser teus segmentos de rede e a máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, estarão no mesmo segmento e realmente acredito que isto pode criar uma confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para 10.100.0.0/16. Atte, Em 22 de junho de 2015 21:41, Gustavo S. L. ght...@gmail.com escreveu: Boa noite. Escrevi um script para balancear dois links, na verdade um teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo iptraf tudo certo, tráfego encaminhado para a interface correta de acordo com a regra indicada. O problema é que depois de um tempo o balanceamento parece não ter mais efeito e o que deveria sair por uma interface sai por outra. Se alguem que já tenha feito algo parecido puder me ajudar a identificar o problema (se está na configuração ou no roteamento, ou se falta algo) eu ficaria muito grato. Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao problema esteja no script vou postá-lo na íntegra para facilitar a resposta. Desde já obrigado pela ajuda OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway da minha rede e para o link2 uso a própria máquina real. Segue: #!/bin/bash # Configuração dos ips do servidor echo Configurando variáveis das interface... IF_LAN=eth0 IF_LINK1=eth1 IF_LINK2=eth2 echo Configurando variáveis da interface eth0... IP_SERV_ETH0=192.168.0.1 BROAD_ETH0=192.168.0.255 MASK_ETH0=255.255.255.0 GW_LAN=10.0.0.1 echo Configurando variáveis da interface eth1 para link1... IP_SERV_ETH1=10.0.0.100 BROAD_ETH1=10.0.255.255 MASK_ETH1=255.255.0.0 GW_LINK1=10.0.0.1 echo Configurando variáveis da interface eth2 para link2... IP_SERV_ETH2=10.0.0.200 BROAD_ETH2=10.0.255.255 MASK_ETH2=255.255.0.0 GW_LINK2=10.0.0.4 # Identificação dos ips de clientes na rede echo Configurando variáveis que apontam para clientes 1 e 2... CLIENTE01=192.168.0.100 CLIENTE02=192.168.0.200 # Comandos para configuração dos ips echo Realizando comandos para configuração de ips... ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 echo Realizando comandos para configuração de rotas... route add default gw $GW_LAN ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 # Liberando o Forward e Mascarando os ips para saída pelo Firewall echo Realizando comandos para configuração de forward e mascaramento... echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Configurando marcação de pacotes echo Configurando comandos para marcação de pacotes... ip rule add fwmark 1 prio 20 table link1 ip rule add fwmark 2 prio 20 table link2 # Configurando roteamento dos pacotes via marcação iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 -- Guto -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Guto
Re: Backup criptografado
gpg faz isso. Em 22 de junho de 2015 16:12, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Boa tarde Alguém conhece algum software de backup que rode em Linux, que salve o conteúdo no Dropbox, mas que criptografe tudo que ele sava ?? Mesmo que seja pago ? Fábio Rabelo
Re: Backup criptografado
Quem sabe esta seja uma ótima oportunidade do Polegato prestar serviço para o Fábio Rabelo, com software livre, gerando scripts em software livre. Em 22 de junho de 2015 18:20, Linux - Junior Polegato li...@juniorpolegato.com.br escreveu: On 22-06-2015 17:12, Fábio Rabelo wrote: Boa tarde Alguém conhece algum software de backup que rode em Linux, que salve o conteúdo no Dropbox, mas que criptografe tudo que ele sava ?? Mesmo que seja pago ? Fábio Rabelo Olá! Faço os backups comprimidos, gerando arquivos .bz2, criptografo com gpg e depois envio para o disco virtual como se fosse um arquivo qualquer, isso tudo via script agendado no cron. -- []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/55887c25.9020...@juniorpolegato.com.br -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Re: Balanceamento de link no Jessie
Gustavo, De cara já notei que o problema pode ser teus segmentos de rede e a máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, estarão no mesmo segmento e realmente acredito que isto pode criar uma confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para 10.100.0.0/16. Atte, Em 22 de junho de 2015 21:41, Gustavo S. L. ght...@gmail.com escreveu: Boa noite. Escrevi um script para balancear dois links, na verdade um teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo iptraf tudo certo, tráfego encaminhado para a interface correta de acordo com a regra indicada. O problema é que depois de um tempo o balanceamento parece não ter mais efeito e o que deveria sair por uma interface sai por outra. Se alguem que já tenha feito algo parecido puder me ajudar a identificar o problema (se está na configuração ou no roteamento, ou se falta algo) eu ficaria muito grato. Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao problema esteja no script vou postá-lo na íntegra para facilitar a resposta. Desde já obrigado pela ajuda OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway da minha rede e para o link2 uso a própria máquina real. Segue: #!/bin/bash # Configuração dos ips do servidor echo Configurando variáveis das interface... IF_LAN=eth0 IF_LINK1=eth1 IF_LINK2=eth2 echo Configurando variáveis da interface eth0... IP_SERV_ETH0=192.168.0.1 BROAD_ETH0=192.168.0.255 MASK_ETH0=255.255.255.0 GW_LAN=10.0.0.1 echo Configurando variáveis da interface eth1 para link1... IP_SERV_ETH1=10.0.0.100 BROAD_ETH1=10.0.255.255 MASK_ETH1=255.255.0.0 GW_LINK1=10.0.0.1 echo Configurando variáveis da interface eth2 para link2... IP_SERV_ETH2=10.0.0.200 BROAD_ETH2=10.0.255.255 MASK_ETH2=255.255.0.0 GW_LINK2=10.0.0.4 # Identificação dos ips de clientes na rede echo Configurando variáveis que apontam para clientes 1 e 2... CLIENTE01=192.168.0.100 CLIENTE02=192.168.0.200 # Comandos para configuração dos ips echo Realizando comandos para configuração de ips... ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 echo Realizando comandos para configuração de rotas... route add default gw $GW_LAN ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 # Liberando o Forward e Mascarando os ips para saída pelo Firewall echo Realizando comandos para configuração de forward e mascaramento... echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Configurando marcação de pacotes echo Configurando comandos para marcação de pacotes... ip rule add fwmark 1 prio 20 table link1 ip rule add fwmark 2 prio 20 table link2 # Configurando roteamento dos pacotes via marcação iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 -- Guto -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Re: Balanceamento de link no Jessie
Pra finalizar, não acredito que este comando seja necessário: iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE Em 23 de junho de 2015 08:31, Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br escreveu: E isto está correto? ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 O BROAD_ETH1 usado na configuração do LINK2? Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br escreveu: Gustavo, De cara já notei que o problema pode ser teus segmentos de rede e a máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, estarão no mesmo segmento e realmente acredito que isto pode criar uma confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para 10.100.0.0/16. Atte, Em 22 de junho de 2015 21:41, Gustavo S. L. ght...@gmail.com escreveu: Boa noite. Escrevi um script para balancear dois links, na verdade um teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo iptraf tudo certo, tráfego encaminhado para a interface correta de acordo com a regra indicada. O problema é que depois de um tempo o balanceamento parece não ter mais efeito e o que deveria sair por uma interface sai por outra. Se alguem que já tenha feito algo parecido puder me ajudar a identificar o problema (se está na configuração ou no roteamento, ou se falta algo) eu ficaria muito grato. Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao problema esteja no script vou postá-lo na íntegra para facilitar a resposta. Desde já obrigado pela ajuda OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway da minha rede e para o link2 uso a própria máquina real. Segue: #!/bin/bash # Configuração dos ips do servidor echo Configurando variáveis das interface... IF_LAN=eth0 IF_LINK1=eth1 IF_LINK2=eth2 echo Configurando variáveis da interface eth0... IP_SERV_ETH0=192.168.0.1 BROAD_ETH0=192.168.0.255 MASK_ETH0=255.255.255.0 GW_LAN=10.0.0.1 echo Configurando variáveis da interface eth1 para link1... IP_SERV_ETH1=10.0.0.100 BROAD_ETH1=10.0.255.255 MASK_ETH1=255.255.0.0 GW_LINK1=10.0.0.1 echo Configurando variáveis da interface eth2 para link2... IP_SERV_ETH2=10.0.0.200 BROAD_ETH2=10.0.255.255 MASK_ETH2=255.255.0.0 GW_LINK2=10.0.0.4 # Identificação dos ips de clientes na rede echo Configurando variáveis que apontam para clientes 1 e 2... CLIENTE01=192.168.0.100 CLIENTE02=192.168.0.200 # Comandos para configuração dos ips echo Realizando comandos para configuração de ips... ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 echo Realizando comandos para configuração de rotas... route add default gw $GW_LAN ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 # Liberando o Forward e Mascarando os ips para saída pelo Firewall echo Realizando comandos para configuração de forward e mascaramento... echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Configurando marcação de pacotes echo Configurando comandos para marcação de pacotes... ip rule add fwmark 1 prio 20 table link1 ip rule add fwmark 2 prio 20 table link2 # Configurando roteamento dos pacotes via marcação iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 -- Guto -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764
Re: Balanceamento de link no Jessie
E isto está correto? ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 O BROAD_ETH1 usado na configuração do LINK2? Em 23 de junho de 2015 08:29, Flavio Menezes dos Reis flavio-r...@pge.rs.gov.br escreveu: Gustavo, De cara já notei que o problema pode ser teus segmentos de rede e a máscara, afinal 10.0.0.200/16 e 10.0.0.100/16, as duas interfaces, estarão no mesmo segmento e realmente acredito que isto pode criar uma confusão de roteamento. Sugiro que altere, por exemplo, o eth2 para 10.100.0.0/16. Atte, Em 22 de junho de 2015 21:41, Gustavo S. L. ght...@gmail.com escreveu: Boa noite. Escrevi um script para balancear dois links, na verdade um teste, usando 3 vms com Debian Jessie. Quando rodo ele e confiro pelo iptraf tudo certo, tráfego encaminhado para a interface correta de acordo com a regra indicada. O problema é que depois de um tempo o balanceamento parece não ter mais efeito e o que deveria sair por uma interface sai por outra. Se alguem que já tenha feito algo parecido puder me ajudar a identificar o problema (se está na configuração ou no roteamento, ou se falta algo) eu ficaria muito grato. Sei que o indicado é usar um pastebin, mas como acredito que a resposta ao problema esteja no script vou postá-lo na íntegra para facilitar a resposta. Desde já obrigado pela ajuda OBS: a eth0 representa a rede interna, a eth1 represente o link1 (gvt por exemplo), e a eth2 o link2 (copel por exemplo). Para o link 1 uso o gateway da minha rede e para o link2 uso a própria máquina real. Segue: #!/bin/bash # Configuração dos ips do servidor echo Configurando variáveis das interface... IF_LAN=eth0 IF_LINK1=eth1 IF_LINK2=eth2 echo Configurando variáveis da interface eth0... IP_SERV_ETH0=192.168.0.1 BROAD_ETH0=192.168.0.255 MASK_ETH0=255.255.255.0 GW_LAN=10.0.0.1 echo Configurando variáveis da interface eth1 para link1... IP_SERV_ETH1=10.0.0.100 BROAD_ETH1=10.0.255.255 MASK_ETH1=255.255.0.0 GW_LINK1=10.0.0.1 echo Configurando variáveis da interface eth2 para link2... IP_SERV_ETH2=10.0.0.200 BROAD_ETH2=10.0.255.255 MASK_ETH2=255.255.0.0 GW_LINK2=10.0.0.4 # Identificação dos ips de clientes na rede echo Configurando variáveis que apontam para clientes 1 e 2... CLIENTE01=192.168.0.100 CLIENTE02=192.168.0.200 # Comandos para configuração dos ips echo Realizando comandos para configuração de ips... ifconfig $IF_LAN $IP_SERV_ETH0 broadcast $BROAD_ETH0 netmask $MASK_ETH0 ifconfig $IF_LINK1 $IP_SERV_ETH1 broadcast $BROAD_ETH1 netmask $MASK_ETH1 ifconfig $IF_LINK2 $IP_SERV_ETH2 broadcast $BROAD_ETH1 netmask $MASK_ETH2 echo Realizando comandos para configuração de rotas... route add default gw $GW_LAN ip route add default via $GW_LINK1 dev $IF_LINK1 table link1 ip route add default via $GW_LINK2 dev $IF_LINK2 table link2 # Liberando o Forward e Mascarando os ips para saída pelo Firewall echo Realizando comandos para configuração de forward e mascaramento... echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $IF_LAN -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK1 -j MASQUERADE iptables -t nat -A POSTROUTING -o $IF_LINK2 -j MASQUERADE # Configurando marcação de pacotes echo Configurando comandos para marcação de pacotes... ip rule add fwmark 1 prio 20 table link1 ip rule add fwmark 2 prio 20 table link2 # Configurando roteamento dos pacotes via marcação iptables -t mangle -A PREROUTING -s $CLIENTE01 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -s $CLIENTE02 -j MARK --set-mark 2 -- Guto -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764 -- Flávio Menezes dos Reis Procuradoria-Geral do Estado do RS Seção de Infraestrutura de Rede - Assessoria de Informática Analista de Informática (51) 3288-1764