Re: sid
Paulo: *How do I install sid?* The canonical answer is: You don't. You can only upgrade to it from stable or testing. You do that by editing /etc/apt/sources.list and changing your sources from stable to unstable. Retirada da página http://wooledge.org/~greg/sidfaq.html#3 . Boa sorte. Em 15 de dezembro de 2010 11:56, Paulo Rodriguez rodriguez.sioux.s...@gmail.com escreveu: caros, boa tarde. Sinto ser repetitivo nessa pergunta, mas todas as indicações qeu tenho me levam a esse site: http://www.debian.org/CD/torrent-cd/ Desejo saber, onde baixo o sid? Obrigado. -- Boaventura Rodrigues Neto
Xen: domU com múltiplas partições
Olá *. Gostaria de saber se alguém já fez uma virtual machine (domU) com mais de uma partição (sem contar a área de troca é claro), por exemplo: ## corte aqui ## # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/sda3 / ext3defaults,errors=remount-ro 0 1 /dev/sda1 /boot ext3defaults,nosuid0 2 /dev/sda11 /home ext3 rw,nosuid,nodev,exec,auto,nouser,async,usrquota,grpquota0 2 /dev/sda8 /tmpext3 defaults,nodev,nosuid,noexec,usrquota,grpquota0 2 /dev/sda9 /usr ext3defaults,ro,nodev0 2 /dev/sda10 /usr/share ext3defaults,ro,nodev,nosuid 0 2 /dev/sda5 /var ext3 defaults,nodev,usrquota,grpquota0 2 /dev/sda7 /var/log ext3defaults,nodev,nosuid,noexec 0 2 /dev/sda6 /var/tmp ext3 defaults,nodev,nosuid,noexec,usrquota,grpquota0 2 /dev/sda2 none swap sw 0 0 ## corte aqui ## Pois estou tentando e não estou conseguindo e quero manter a segurança no file system. Agradeço toda a ajuda. Att. -- Boaventura Rodrigues Neto
Re: Xen: domU com múltiplas partições
Leo: Obrigado pelo interesse, mas já obtive a resposta na lista internacional ( http://lists.debian.org/debian-user/2008/11/msg01812.html ). Para fins de esclarecimento: imagine instaladar uma vm em um disco, por exemplo /dev/sdb, e nesse disco criar várias partições: /dev/sdb1, /dev/sdbN. Com isso a vm seria dividida em partições: /, /var, /tmp etc. O intúito é manter a segurança no fs, em vez de ter uma vm em uma só partição... 2008/11/19 Leo Augusto [EMAIL PROTECTED] Você quer que o guest system leia as partições?Qual sistema você vai usar ? []'s 2008/11/19 Boaventura Rodrigues Neto [EMAIL PROTECTED] Olá *. Gostaria de saber se alguém já fez uma virtual machine (domU) com mais de uma partição (sem contar a área de troca é claro), por exemplo: ## corte aqui ## # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 /dev/sda3 / ext3defaults,errors=remount-ro 0 1 /dev/sda1 /boot ext3defaults,nosuid0 2 /dev/sda11 /home ext3 rw,nosuid,nodev,exec,auto,nouser,async,usrquota,grpquota0 2 /dev/sda8 /tmpext3 defaults,nodev,nosuid,noexec,usrquota,grpquota0 2 /dev/sda9 /usr ext3defaults,ro,nodev0 2 /dev/sda10 /usr/share ext3defaults,ro,nodev,nosuid 0 2 /dev/sda5 /var ext3 defaults,nodev,usrquota,grpquota0 2 /dev/sda7 /var/log ext3defaults,nodev,nosuid,noexec 0 2 /dev/sda6 /var/tmp ext3 defaults,nodev,nosuid,noexec,usrquota,grpquota0 2 /dev/sda2 none swap sw 0 0 ## corte aqui ## Pois estou tentando e não estou conseguindo e quero manter a segurança no file system. Agradeço toda a ajuda. Att. -- Boaventura Rodrigues Neto -- There's 10 kinds of people in the world - Who can read binary, and who can't -- Boaventura Rodrigues Neto
Re: Configurando placas de redes
2008/11/18 Julio Henrique [EMAIL PROTECTED] Rafael, No Debian Etch essa mudança pode ser feita em /etc/udev/rules.d/z25_persistent-net.rules. Quanto ao esquema de bloquear o root eu não sei. Abraços Júlio Henrique Em Ter, 2008-11-18 às 07:35 -0200, Rafael Tomelin escreveu: Ol'a pessoal, Tenho aqui na minha m'aquina 3 placas de rede, sendo elas (eth0, eth1 e eth2), por'em quero trocar a eth2 para eth1 e a eth1 para eth2. Onde fica essa informaç~ao no debian? Pois quando trabalhei com slackware ficava em /etc/udev/rules e nao encontrei no debian a mesma. Aproveitando a oportunidade, quando se instala o debian ele te pergunta se quer liberar o root para fazer login no console, eu aceitei que o root loga-se no console direto, como posso mudar isso agora, quero que o root n~ao tenha permissao para fazer login pelo console, onde devo mudar? Agradeço a todos Pessoal: Sobre o bloqueio do root; existe algumas configurações no sistema a serem feitas nos arquivos tais como: . /etc/pam.d/login . /etc/security/* . /etc/securetty Este link ajudará nisso e em muito mais: http://www.debian.org/doc/manuals/securing-debian-howto/ch4.pt-br.html ; seção 4.7. Att. -- Boaventura Rodrigues Neto
Re: Posftix +AD
2008/11/10 Leandro Moreira [EMAIL PROTECTED] Caros, Alguem já implementou a solução de postfxi + AD, e muito diferente da implentemtar o postfix com LDAP, se alguem tiver alguma documentação e puder me mandar eu agradeço. Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Leandro: Bom dia. Eu já implementei usando Samba + Winbind. De uma olhada nos tutoriais deste link: http://www.bonani.com.br/ Boa sorte. -- Boaventura Rodrigues Neto
Re: Idéia servidor DHCP
2008/10/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] Samuel Rios Carvalho escribió: Era isso que eu preciso. todas opções que o pessoal mandou funciona, mas num seria vamos dizer, elegante. vou ter que fazer um configuração no firewall pra dominio de broadcast, porém só uma rede acessa a outra, e não vice-versa. valew. pela dica. ops, e pra ajudar a galera, The DHCP handbook citado pelo companheiro (pareço o lula) Miguel, um link bacana ai. http://www.addebook.com/it/uncategorized/the-dhcp-handbook-2nd-edition_4293.html Samuel Rios Carvalho Belezura então. Esse livro é realmente muito bom, além de ter uma grande vantagem: foi escrito por pessoal que participa no desenvolvimento do protocolo. Num dos meus trabalhos, me encomendaram a tarefa de instalar um servidor DHCP que deverá cubrir todas as redes locais (que são no total 15 redes classes C, algumas divididas, outras não) . Então, o servidor está na rede que chamamos central (onde estão todos os servidores) e a única configuração que tivemos que fazer foi habilitar o router central como relay agent. Para mim essa é a solução mais elegante e já faz parte do próprio protocolo. Além do mais, e supondo que o seu firewall é firewall/router na verdade, você poderia usar o próprio relay agent que a ISC disponibiliza. Boa sorte. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Pessoal: É isso ai, eu testaria as duas soluções. Para mim, o importante é ter recurso, saber como se faz, daí suprir a necessidade da melhor maneira para cada situação. Atenciosamente -- Boaventura Rodrigues Neto
lcap
Boa tarde a todos. Por favor, alguém sabe o que aconteceu com o pacote lcap no Debian GNU/Linux 5.0 (Lenny)? Obrigado. -- Boaventura Rodrigues Neto
Re: lcap
Fabiano: Muito obrigado. Você sabe como eu consigo desabilitar a habilidade do kernel de incorporar módulos (lcap CAP_SYS_MODULE) nesta situação? PS: provavelmente a resposta está na libcap2. 2008/10/29 Fabiano Pires [EMAIL PROTECTED] Segundo a página de Report de Bugs do pacote (1) o mesmo não funciona com Kernel 2.6.25 (1) http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=491101 Fabiano. 2008/10/29 Boaventura Rodrigues Neto [EMAIL PROTECTED] Boa tarde a todos. Por favor, alguém sabe o que aconteceu com o pacote lcap no Debian GNU/Linux 5.0 (Lenny)? Obrigado. -- Boaventura Rodrigues Neto -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- Boaventura Rodrigues Neto
Re: lcap
Fabiano: Acredito que encontrei a resposta; RTFM: * Capability bounding set from Linux 2.6.25 onwards From Linux 2.6.25, the capability bounding set is a per-thread attribute. (There is no longer a system-wide capability bounding set.) * Mesmo assim, muito obrigado. À disposição. 2008/10/29 Boaventura Rodrigues Neto [EMAIL PROTECTED] Fabiano: Muito obrigado. Você sabe como eu consigo desabilitar a habilidade do kernel de incorporar módulos (lcap CAP_SYS_MODULE) nesta situação? PS: provavelmente a resposta está na libcap2. 2008/10/29 Fabiano Pires [EMAIL PROTECTED] Segundo a página de Report de Bugs do pacote (1) o mesmo não funciona com Kernel 2.6.25 (1) http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=491101 Fabiano. 2008/10/29 Boaventura Rodrigues Neto [EMAIL PROTECTED] Boa tarde a todos. Por favor, alguém sabe o que aconteceu com o pacote lcap no Debian GNU/Linux 5.0 (Lenny)? Obrigado. -- Boaventura Rodrigues Neto -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- Boaventura Rodrigues Neto -- Boaventura Rodrigues Neto
Re: Idéia servidor DHCP
2008/10/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] Samuel Rios Carvalho escribió: Pessoal. no desenho http://picasaweb.google.com/samuel.rios.carvalho/Testes#5262613232059128770 mostra 2 redes que tenho aqui na empresa, e tenho 2 servidores dhcp. Um em casa rede. gostaria de deixar apenas um. alguém já fez alguma coisa mais ou menos deste jeito? valew. Samuel Rios Carvalho Pois então, você pode ter só um servidor DHCP atendendo várias redes. É só configurar no DHCP cada uma das redes que ele deverá gerenciar. Com essas configurações o que você faz é dizer para o servidor qual é a topologia da rede. Inclusive, com 1 placa de rede apenas funciona. :) Uma maravilha. Procura por aí um livro chamado The DHCP Handbook. Os autores - Ralph Droms e Ted Lemon - fazem parte do grupo de desenvolvimento do protocolo e é um execelente material de referencia. Até mais. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Samuel: Acredito que a questão é ter somente um domínio de broadcast, então o Firewall 2 tem que trabalhar como bridge ( http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.pt-br.html). -- Boaventura Rodrigues Neto
Re: Idéia servidor DHCP
2008/10/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] Boaventura Rodrigues Neto escribió: 2008/10/29 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]mailto: [EMAIL PROTECTED] Samuel Rios Carvalho escribió: Pessoal. no desenho http://picasaweb.google.com/samuel.rios.carvalho/Testes#5262613232059128770 mostra 2 redes que tenho aqui na empresa, e tenho 2 servidores dhcp. Um em casa rede. gostaria de deixar apenas um. alguém já fez alguma coisa mais ou menos deste jeito? valew. Samuel Rios Carvalho Pois então, você pode ter só um servidor DHCP atendendo várias redes. É só configurar no DHCP cada uma das redes que ele deverá gerenciar. Com essas configurações o que você faz é dizer para o servidor qual é a topologia da rede. Inclusive, com 1 placa de rede apenas funciona. :) Uma maravilha. Procura por aí um livro chamado The DHCP Handbook. Os autores - Ralph Droms e Ted Lemon - fazem parte do grupo de desenvolvimento do protocolo e é um execelente material de referencia. Até mais. --Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy --To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Samuel: Acredito que a questão é ter somente um domínio de broadcast, então o Firewall 2 tem que trabalhar como bridge ( http://www.debian.org/doc/manuals/securing-debian-howto/ap-bridge-fw.pt-br.html). -- Boaventura Rodrigues Neto Mas neste caso você transforma as 2 redes numa só. No caso de ter redes separadas e um router entre elas, o que pode ser feito é configurar o router como relay agent. Neste caso o router pega os broadcasts enviados por um rede e repassa os broadcasts para o servidor DHCP em questão. Até. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Miguel: Concordo com você, mas a topologia mostra um firewall como divisor das redes. -- Boaventura Rodrigues Neto
