Re: Squid nao le os grupos do LDAP
Cara, Tenta isso: external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b dc=local,dc=com,dc=br -f ((cn=%g)(member=uid=%v,ou=Usuarios,dc=local,dc=com,dc=br)) -d -v3 -h 10.0.50.11 Em 1 de julho de 2010 16:25, Leandro Moreira lean...@leandromoreira.eti.br escreveu: Caros, Consegui fazer o squid autenticar por usuários, conforme me foi sugerido aqui na lista, criei a seguinte estrutura: dc=local ou=Grupos ou=Restrito ou=Liberado ou=Bloueado ou=Usuarios uid=lmoreira ou=Computadores Conforme a necessidade aloco o usuário de acordo com o grupo (Liberado, bloqueado, Restrito), fiz as seguintes configurações no squid: external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_ group -d -b ou=Grupos,dc=local,dc=com,dc=br -B ou=Usuarios,dc=local,dc=com,dc=br -f ((memberUid=%u)(cn=%g)) -h 10.0.50.11 acl liberado external ldap_group Liberado acl bloqueado external ldap_group Bloqueado acl restrito external ldap_group Restrito http_access allow liberado http_access deny bloqueado !update http_access deny restrito !sites_permitidos So que nao consigo fazer a aunteticação funcionar de acordo com o grupo do meu usuário, alguem ja realizou essa configuração, ja pesquizei em varios sites fiz varios testes e nada deu certo, ele fica sempre no grupo liberado. Att. -- Leandro Moreira Network Administrator LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- - Atencionamente, Catulo Kruuse Hansen LPIC-2 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktimf0gnv866kv91u2vruszdd3v5ifzlllagmd...@mail.gmail.com
Re: Rsync vs Permissões
Em 27 de maio de 2010 10:54, Rafael Moraes raf...@bsd.com.br escreveu: pensei nissomas a politica tb nao permite isso hehe Em 27 de maio de 2010 00:44, Rodolfo Stangherlin rodolf...@gmail.com escreveu: Olá, Você pode rodar o rsync como um usuário com permissão de escrita nos diretórios (root ou um outro, desde que vc dê permissões para o dono ou o grupo) e liberar ssh com um usuário que tenha apenas permissão de leitura no diretório do apache. Nessa solução, a máquina que vai receber os arquivos chama o rsync (vc vai puxar os arquivos, ao invés de enviar). Por exemplo, para copiar da máquina remota para a máquina atual: rsync -av user@origem:/etc/apache2 /etc/apache2 Isso copiaria da máquina origem para a atual (vc usaria o root pra rodar o rsync e o user pra fazer ssh). -- Rodolfo 2010/5/26 hamacker sirhamac...@gmail.com: Olha, se você não pode levar os arquivos até a pasta do usuário então porque não leva para uma outra pasta onde possa grava-los ? Daí você cria um link simbolico na pasta desse usuário apontando para essa pasta), tudo fica transparente. Em 26 de maio de 2010 16:01, Rafael Moraes raf...@bsd.com.br escreveu: Fala Hamacker, Tenho erro de permissão quando o arquivo deve ir para um diretório que este usuario nao tem permissao. Sobre o tar.gz eu até fiz um script pra usar desta maneiramantendo permissões e jogando certinho nos diretóriosporém queria usar o rsync por ser mais inteligenteverificar as mudanças e enviar apenas o que mudou ( evitar tráfego desnecessário na rede )... Em 26 de maio de 2010 15:58, hamacker sirhamac...@gmail.com escreveu: Não sei se tem alguma coisa errada do jeito que você faz. Mas aqui quando sincronizo com o rsync ele mantem as mesmas permissoes de origem no destino. É claro que neste caso, se o dono do arquivo é fulano (UID 1001), no outro sistema tambem deverá haver fulano (UID 1001). Uma outra forma é usar o tar.gz, compactado ele mantem todas as permissoes. Em 26 de maio de 2010 15:48, Rafael Moraes raf...@bsd.com.br escreveu: Boa tarde pessoal! vou utilizar o rsync para manter os diretorios /etc/apache2 e mais uns tantos, sincronizados em dois servidores. Entretanto as políticas de segurança não permitem que eu envie como root ou tenha permissão de grupo para qualquer dos diretórios e arquivos de destino. Deste modo, se tento enviar com um usuário comum, mesmo que este esteja nos grupos donos de arquivos e diretorios destino. Soluções gambiarráticas: Colocar o tal user comum com UID e GID 0 - Não pretendo fazer isso, péssima prática Liberar o uso do root pelo ssh - Também não é boa prática Alguma dica? Abraços -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktinhaod57dacikompxg9_zh1tzeq0hqllson1...@mail.gmail.com -- Att, Rafael Moraes Linux Professional Institute Certified - LPI 2 Novell Certified Linux Administrator - CLA Data Center Technical Specialist - DCTS ITIL Foundations Certified Penso, que poderia ter 2 formas de fazer, atendendo as tuas politicas: 1 - o script do rsync mandaria para o /tmp do segundo servidor, e neste servidor teria uma cron que copiaria esses arquivo para seu devido local, atentando para o script aplicar as devidas permissões. 2 - se o filesystem do segundo servidor suportar ACLs, você poderia aplicar permissões extendidas para o usuário que faz o rsync no /etc/apache2. -- - Atencionamente, Catulo Kruuse Hansen LPI000199593 LPIC-2 catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlktins-ls21caerfnsyiklpiui7xf2jmzzzsw_w...@mail.gmail.com
Re: ajuda com iptables+squid
Beltrane, Comenta a seguinte linha no teu script d firewall: #ptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE Isso não tá te ajudando, tú já tá fazendo nat N:1 com a seguinte regra no teu script: iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 Só use MASQUERADE, quando o ip de saida for dinâmico, no seu caso está fixo. 2010/4/28 Carlos Beltrame beltr...@ieee.org: Ola pessoal, volto eu com mais problemas pedidno ajuda =] O sinal de internet xega via radio pela eth1 configurada como 192.168.4.3, e atraves do firewall compartilhando para minha rede 192.168.0.0/24. A intensão é rodar squid transparente e até funciona, porem a rede ta lenta, o acesso a sites e download ta lento, qdo acesso direto com o AP que recebe o sinal de fora no meu pc, a net voa k. O msn principalmente, qdo conecta, fica uns 2 minutos conectado e dp cai. Enfim, segue abaixo meu firewall.sh e meu squid.conf gostaria de saber se há como melhorar o desempenho, se ha algo errado. Procurei comentar minha intensao em cada linha abaixo: ==firewall #!/bin/bash ## Apaga quaisquer regras que por ventura existam iptables -F iptables -X iptables -t nat -F iptables -t nat -X Regras de policiamento ## bloqueia qualquer pacote que não seja explicitament permitio iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT DROP ## Permite acesso a interface loopback iptables -A INPUT -i lo -j ACCEPT ## Permite apenas entrada das respostas as conexões desaida iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #protecao contra port scanners ocultos iptables -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT #Protecao contra ataques iptables -A INPUT -m state --state INVALID -j DROP #setando delay minimo iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 53 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 80 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 443 -j TOS --set-tos Minimize-Delay iptables -t mangle -A OUTPUT -o ppp0 -p tcp --dport 1 -j TOS --set-tos Minimize-Delay OUTPUT # Permite que o servidor acesse outras maquinas iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT ### PREROUTING ### iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -s 192.168.0.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128 ### FORWARD ### # Connection tracking (aceita pacotes para conexoes já estabelecidas) iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT ## Redireciona dados dos administradores /etc/firewall/admin/adminporta.sh /etc/firewall/admin/adminssh.sh ## Redireciona dados dos usuarios squid e outro barramento #exemplo: # iptables -I INPUT -s 192.168.0.106 -p tcp --dport 3128 -j ACCEPT # iptables -A FORWARD -s 192.168.0.106 -o eth1 -j ACCEPT /etc/firewall/liberados/liberados.sh POSTROUTING ## Compartilhamento da internet iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p udp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -p tcp -j SNAT --to 192.168.4.3 iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/24 -j MASQUERADE iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -j TCPMSS -o eth1 --set-mss 1412 ### Ativa o modulo responsavel pelo encaminhamento de pacotes ### echo 1 /proc/sys/net/ipv4/ip_forward squid.conf=== http_port 3128 transparent visible_hostname INTERNET cache_mem 512 MB maximum_object_size_in_memory 64 KB maximum_object_size 700 MB minimum_object_size 0 KB cache_swap_low 90 cache_swap_high 95 cache_dir ufs /var/spool/squid 5 16 256 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY acl apache rep_header Server ^Apache broken_vary_encoding allow apache access_log /var/log/squid/access.log squid hosts_file /etc/hosts refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70
Re: Xen x Vmware
Anderson, Dá uma olhada: http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKCdocType=kcexternalId=1005298sliceId=1docTypeID=DT_KB_1_1dialogID=68042017stateId=0%200%2068038643 http://theycallmemannes.blogspot.com/2009/03/howto-convert-xen-virtual-machine-to.html Em 26 de março de 2010 09:28, Anderson Bertling andersonbertl...@gmail.com escreveu: Bom dia Alguem sabe como posso fazer para migrar uma vm do xem para o vmware ? -- Att Anderson Bertling -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003260603n2127606cs603a6f4a691f4...@mail.gmail.com
Re: DNS DHCP dinamico
Moksha, Desculpa cara não ter respondido antes. Acresenta essas linha no teu named.conf #Nesta opção irão ser colocados os endereços IP das interfaces em que o DNS server irá responder, incluindo a interface de loopback listen-on { 127.0.0.1; IPDOSERVIDORDNS; }; #Essa opção será quem você vai permitir que faça a consulta no seu servidor DNS. allow-query { 127.0.0.0/8; 10.0.0.0/16; 10.2.0.0/16; 10.3.0.0/16; 10.10.0.0/16; 10.11.0.0/16; }; 2010/3/18 Moksha Tux gova...@gmail.com: Prezado Catulo, O senhor me pediu para que eu disponibilizasse o meu named.conf, mas no debian eu aprendi que as configurações das zonas ficam no named.conf.local pode ser este? segue named.conf.local: 1 // 2 // Do any local configuration here 3 // 4 5 // Consider adding the 1918 zones here, if they are not used in your 6 // organization 7 //include /etc/bind/zones.rfc1918; 8 9 include /etc/bind/rndc.key; 10 11 zone meu.dominio.com { 12 type master; 13 file /etc/bind/dominio.db; 14 allow-update { key rndc-key; }; 15 }; 16 zone 0.10.in-addr.arpa { 17 type master; 18 file /etc/bind/named.10.0; 19 allow-update { key rndc-key; }; 20 }; 21 zone 1.10.in-addr.arpa { 22 type master; 23 file /etc/bind/named.10.1; 24 allow-update { key rndc-key; }; 25 }; 26 zone 2.10.in-addr.arpa { 27 type master; 28 file /etc/bind/named.10.2; 29 allow-update { key rndc-key; }; 30 }; 31 zone 3.10.in-addr.arpa { 32 type master; 33 file /etc/bind/named.10.3; 34 allow-update { key rndc-key; }; 35 }; 36 zone 10.10.in-addr.arpa { 37 type master; 38 file /etc/bind/named.10.10; 39 allow-update { key rndc-key; }; 40 }; 41 zone 11.10.in-addr.arpa { 42 type master; 43 file /etc/bind/named.10.11; 44 allow-update { key rndc-key; }; 45 }; 2,1 Topo Abraços, Moksha -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003200501p28a71c83sc731e2ac782b8...@mail.gmail.com
Re: Acesso externo com no-ip
Tú declarou a variavel ETH1? Em 20 de março de 2010 02:09, alan inacio alanbrawdeb...@gmail.com escreveu: Ola Amigo.. esta dando erro no Iptables.. o que pode ser.. iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 8080 -j DNAT --to 192.168.0.1:80 Bad argument `8080' Try `iptables -h' or 'iptables --help' for more information. Em 18 de março de 2010 13:49, Catulo Hansen catu...@gmail.com escreveu: Não. O apache ainda vai ficar ouvindo na porta 80, quando a requisição chegar na porta 8080 o teu firewall através da regra de NAT vai redirecionar a requisição para porta 80 do apache. Em 18 de março de 2010 09:58, Lista Debian alanbrawdeb...@gmail.com escreveu: Catulo Hansen.. me tira uma duvida.. Com esse scrip não vai ser necessário mudar o aquivo ports.conf do apache2? Abraço. Att: Alan -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quinta-feira, 18 de março de 2010 08:22 Para: Thiago Silveira de Oliveira Cc: Lista Debian; debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Com isso, teu script teria que ficar assim: #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 8080 -j DNAT --to 192.168.0.1:80 Em 18 de março de 2010 08:03, Thiago Silveira de Oliveira thiago...@ig.com.br escreveu: Funciona.nesse caso vc pode até inventar portas 8080, 9090, 1010, e assim por diante. [ ] , Thiago Em 17 de março de 2010 21:34, Lista Debian alanbrawdeb...@gmail.com escreveu: Então thiago.. e se eu mudar para a porta 8080? Sera que funciona? De: Thiago Silveira de Oliveira [mailto:thiago...@ig.com.br] Enviada em: quarta-feira, 17 de março de 2010 20:10 Para: Catulo Hansen Cc: Lista Debian; debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Pessoal. A telefonica bloqueia trafego entrante em conexoes ADSL HOME, ou seja as portas 21,25,80 e 110 sao bloqueadas justamente para o cidadão não fazer servidor com ele. [ ] , Thiago Em 17 de março de 2010 18:34, Catulo Hansen catu...@gmail.com escreveu: Tú tem que carregar os seguintes módulos no teu script: modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack_ftp Em 17 de março de 2010 17:18, Lista Debian alanbrawdeb...@gmail.com escreveu: #Variavel Coloquei essas linhas conforme vc falo mas parece que agora esta dando erro no iptables. Vou pegar as logs ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to 192.168.0.1:80 -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quarta-feira, 17 de março de 2010 16:54 Para: Lista Debian Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian alanbrawdeb...@gmail.com escreveu: Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 = rede interna eth1= mondem ADSL speedy #!bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # echo 1 /proc/sys/net/ipv4/ip_forward # iptables -P FORWARD ACCEPT # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE # PROXY TRANSTPARENTE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT -t tcp --dport 1 -j ACCEPT # Libera FTP iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT # Libera SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com No virus found
Re: DNS DHCP dinamico
Moksha, É isso mesmo...No debian é no arquivo named.conf.options. Deixa eu fazer um pergunta besta...Você colocou no teu arquivo hosts, a entrada: 172.16.10.? meudominino.com.br meudominio Em 20 de março de 2010 10:53, Moksha Tux gova...@gmail.com escreveu: Grande Catulo, Muito obrigado pela sua resposta e ajuda, vou fazer essas alterações que o senhor me sugeriu. mas, antes posso tirar algumas dúvidas? geralmente no Debian essas linhas são declarados no arquivo named.conf.options, faz alguma diferença? O meu named.conf.options ficou assim, por favor peço para que o senhor me explique o porque pode não estar funcionando uma vez que em outros servidores DNS que configurei funciona normalmente. name.conf.options: forwards { IP.DNS.EXTERNO; }; listen-on { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; }; allow-query { 127.0.0.0/8; 10.0.0.0/8; 172.16.10.0/24; }; Mais uma vez muito obrigado pela ajuda e consideração! Moksha -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003201139p51486626u28167db45eafb...@mail.gmail.com
Re: Acesso externo com no-ip
Com isso, teu script teria que ficar assim: #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 8080 -j DNAT --to 192.168.0.1:80 Em 18 de março de 2010 08:03, Thiago Silveira de Oliveira thiago...@ig.com.br escreveu: Funciona.nesse caso vc pode até inventar portas 8080, 9090, 1010, e assim por diante. [ ] , Thiago Em 17 de março de 2010 21:34, Lista Debian alanbrawdeb...@gmail.com escreveu: Então thiago.. e se eu mudar para a porta 8080? Sera que funciona? De: Thiago Silveira de Oliveira [mailto:thiago...@ig.com.br] Enviada em: quarta-feira, 17 de março de 2010 20:10 Para: Catulo Hansen Cc: Lista Debian; debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Pessoal. A telefonica bloqueia trafego entrante em conexoes ADSL HOME, ou seja as portas 21,25,80 e 110 sao bloqueadas justamente para o cidadão não fazer servidor com ele. [ ] , Thiago Em 17 de março de 2010 18:34, Catulo Hansen catu...@gmail.com escreveu: Tú tem que carregar os seguintes módulos no teu script: modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack_ftp Em 17 de março de 2010 17:18, Lista Debian alanbrawdeb...@gmail.com escreveu: #Variavel Coloquei essas linhas conforme vc falo mas parece que agora esta dando erro no iptables. Vou pegar as logs ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to 192.168.0.1:80 -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quarta-feira, 17 de março de 2010 16:54 Para: Lista Debian Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian alanbrawdeb...@gmail.com escreveu: Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 = rede interna eth1= mondem ADSL speedy #!bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # echo 1 /proc/sys/net/ipv4/ip_forward # iptables -P FORWARD ACCEPT # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE # PROXY TRANSTPARENTE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT -t tcp --dport 1 -j ACCEPT # Libera FTP iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT # Libera SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date: 03/17/10 07:33:00 -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003171434n539c2fe8xe186778d3aa43...@mail.gmail.com No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date: 03/17/10 07:33:00 -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003180421x1a6b33cfj428224fcba52a...@mail.gmail.com
Re: Acesso externo com no-ip
Não. O apache ainda vai ficar ouvindo na porta 80, quando a requisição chegar na porta 8080 o teu firewall através da regra de NAT vai redirecionar a requisição para porta 80 do apache. Em 18 de março de 2010 09:58, Lista Debian alanbrawdeb...@gmail.com escreveu: Catulo Hansen.. me tira uma duvida.. Com esse scrip não vai ser necessário mudar o aquivo ports.conf do apache2? Abraço. Att: Alan -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quinta-feira, 18 de março de 2010 08:22 Para: Thiago Silveira de Oliveira Cc: Lista Debian; debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Com isso, teu script teria que ficar assim: #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 8080 -j DNAT --to 192.168.0.1:80 Em 18 de março de 2010 08:03, Thiago Silveira de Oliveira thiago...@ig.com.br escreveu: Funciona.nesse caso vc pode até inventar portas 8080, 9090, 1010, e assim por diante. [ ] , Thiago Em 17 de março de 2010 21:34, Lista Debian alanbrawdeb...@gmail.com escreveu: Então thiago.. e se eu mudar para a porta 8080? Sera que funciona? De: Thiago Silveira de Oliveira [mailto:thiago...@ig.com.br] Enviada em: quarta-feira, 17 de março de 2010 20:10 Para: Catulo Hansen Cc: Lista Debian; debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Pessoal. A telefonica bloqueia trafego entrante em conexoes ADSL HOME, ou seja as portas 21,25,80 e 110 sao bloqueadas justamente para o cidadão não fazer servidor com ele. [ ] , Thiago Em 17 de março de 2010 18:34, Catulo Hansen catu...@gmail.com escreveu: Tú tem que carregar os seguintes módulos no teu script: modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack_ftp Em 17 de março de 2010 17:18, Lista Debian alanbrawdeb...@gmail.com escreveu: #Variavel Coloquei essas linhas conforme vc falo mas parece que agora esta dando erro no iptables. Vou pegar as logs ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to 192.168.0.1:80 -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quarta-feira, 17 de março de 2010 16:54 Para: Lista Debian Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian alanbrawdeb...@gmail.com escreveu: Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 = rede interna eth1= mondem ADSL speedy #!bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # echo 1 /proc/sys/net/ipv4/ip_forward # iptables -P FORWARD ACCEPT # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE # PROXY TRANSTPARENTE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT -t tcp --dport 1 -j ACCEPT # Libera FTP iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT # Libera SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date: 03/17/10 07:33:00 -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas
Re: Acesso externo com no-ip
Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian alanbrawdeb...@gmail.com escreveu: Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 = rede interna eth1= mondem ADSL speedy #!bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # echo 1 /proc/sys/net/ipv4/ip_forward # iptables -P FORWARD ACCEPT # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE # PROXY TRANSTPARENTE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT -t tcp --dport 1 -j ACCEPT # Libera FTP iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT # Libera SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003171254v1d8b927ftac29776bd8298...@mail.gmail.com
Re: Acesso externo com no-ip
Tú tem que carregar os seguintes módulos no teu script: modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack_ftp Em 17 de março de 2010 17:18, Lista Debian alanbrawdeb...@gmail.com escreveu: #Variavel Coloquei essas linhas conforme vc falo mas parece que agora esta dando erro no iptables. Vou pegar as logs ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to 192.168.0.1:80 -Mensagem original- De: Catulo Hansen [mailto:catu...@gmail.com] Enviada em: quarta-feira, 17 de março de 2010 16:54 Para: Lista Debian Cc: debian-user-portuguese@lists.debian.org Assunto: Re: Acesso externo com no-ip Adicione no seu script: #Variavel ETH1=`ifconfig eth1 |grep inet end |cut -d: -f2|cut -d -f2` #NAT DE SERVIÇO iptables -t nat -A PREROUTING -p tcp -d $ETH1 --dport 80 -j DNAT --to IPSERVIDORAPACHE:80 Em 17 de março de 2010 15:43, Lista Debian alanbrawdeb...@gmail.com escreveu: Srs. Ainda sou leigo no assunto. Estou tentando configura o no –ip para acessa o meu apache.. o acesso interno funciona perfeitamente. http://bmxdebian.no-ip.biz ele até responde aos ping.. mas quando tendo o acesso externo não vai nem responde aos pings.. Segue a baixo as configurações no meu iptables. OBS: eth0 = rede interna eth1= mondem ADSL speedy #!bin/bash iptables -F iptables -F INPUT iptables -F OUTPUT iptables -F POSTROUTING -t nat iptables -F PREROUTING -t nat # echo 1 /proc/sys/net/ipv4/ip_forward # iptables -P FORWARD ACCEPT # iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -o eth1 -j MASQUERADE # PROXY TRANSTPARENTE echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -t nat -A PREROUTING -s 192.168.0.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # Webmin iptables -A INPUT -t tcp --dport 1 -j ACCEPT # Libera FTP iptables -t filter -A INPUT -i eth1 -p tcp -m multiport --dports 21,20 -j ACCEPT iptables -t filter -A INPUT -i eth1 -p udp -m multiport --sports 21,20 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth1 -j ACCEPT # Libera SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT # Ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com No virus found in this incoming message. Checked by AVG - www.avg.com Version: 8.5.436 / Virus Database: 271.1.1/2752 - Release Date: 03/17/10 07:33:00 -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003171434n539c2fe8xe186778d3aa43...@mail.gmail.com
Re: DNS DHCP dinamico
Moksha, Posta o teu named.conf, pra gente da uma olhada como tá a configuração da tua zona reversa. Em 17 de março de 2010 18:53, Moksha Tux gova...@gmail.com escreveu: Boa noite prezados amigos da lista! Estou configurando um novo servidor DNS / DHCP para subsitituir o que já havia na minha rede, após concluir toda a configuração notei que o servidor está resolvendo nomes normalmente e fornecendo IPs, mas tem um erro no syslog que não estou conseguindo entender, existem algumas impressoras de rede aqui no trabalho e a elas está sendo nogado fazer o update no DNS o erro segue abaixo: Mar 17 15:40:25 ns1 named[2922]: client 10.101.90.21#1037: updating zone 'meu.dominio.com/IN': update unsuccessful: nome_da_impressora.meu.dominio.com/A: 'RRset exists (value dependent)' prerequisite not satisfied (NXRRSET) Como também encontro outro erro... quando eu executo o domínio nslookup meu.dominio.com recebo o seguinte erro: Server: 192.168.40.21 Address: 192.168.40.21#53 *** Can't find meu.dominio.com: No answer O que pode está errado na minha configuração? Alguém poderia me ajudar? Muito obrigado, Moksha -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003171845n60bbf157i39de1ca008660...@mail.gmail.com
Re: Debian e Máquinas virtuais - XEN
No shell, você digita o comando xm list e ele listará todas as vm's, depois você inicia cada uma com o comando xm start nomedavm. Em 16 de março de 2010 11:05, Rafael Cabral rafaelcabral@gmail.com escreveu: galera, to com uma bucha aqui. Trabalho numa empresa que tem servidores Linux e Win. Win sou eu e Linux o cara saiu e deixou a bucha pra mim, to perdidaço... loguei no Linux Debian/Gnome e as maquinas virtuais que estão ligadas a ele não funcionam. la na área de trab tem um tal de gerenciador de maquinas virtuais 0.6.0, ai mostra o localhost e logo abaixo o domain-0 com ID 0, ja reiniciei várias vezes o server pra v se ele faz sozinho mas num ta dando certo, vo te que bota a mão na massa. o problema é que estou no começo do curso de linux, só tivemos duas aulas e eu nunca mexi nisso... galera me ajudem please, num sei oq fazer hehehe (to rindo pra num chorar) vlw Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003160723y24b65df3rc91bc990bab6e...@mail.gmail.com
Re: Debian e Máquinas virtuais - XEN
Rafael, Verifique se o pacote xen-utils-common está instalado, pois neste pacote é que tem o utilitário xm, verifique com o comando dpkg -s xen-utils-common, se não tiver instale com o comando apt-get install xen-utils-common. Em 16 de março de 2010 11:47, Rafael Cabral rafaelcabral@gmail.com escreveu: Catulo, entrei no /etc/xen e achei nomes de fulanovmpc e várias outras, tentei o comando pra listar e num funcionou. depois tentei o de start e os dois comandos sairam com a frase: xm: command not found, num sei se o cara alterou o comando... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 16 de março de 2010 11:23, Catulo Hansen catu...@gmail.com escreveu: No shell, você digita o comando xm list e ele listará todas as vm's, depois você inicia cada uma com o comando xm start nomedavm. Em 16 de março de 2010 11:05, Rafael Cabral rafaelcabral@gmail.com escreveu: galera, to com uma bucha aqui. Trabalho numa empresa que tem servidores Linux e Win. Win sou eu e Linux o cara saiu e deixou a bucha pra mim, to perdidaço... loguei no Linux Debian/Gnome e as maquinas virtuais que estão ligadas a ele não funcionam. la na área de trab tem um tal de gerenciador de maquinas virtuais 0.6.0, ai mostra o localhost e logo abaixo o domain-0 com ID 0, ja reiniciei várias vezes o server pra v se ele faz sozinho mas num ta dando certo, vo te que bota a mão na massa. o problema é que estou no começo do curso de linux, só tivemos duas aulas e eu nunca mexi nisso... galera me ajudem please, num sei oq fazer hehehe (to rindo pra num chorar) vlw Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003160801s5c03e818o572d1581faac6...@mail.gmail.com
Re: Debian e Máquinas virtuais - XEN
Rafael, Executa o comando dpkg -L xen-utils-common |grep xm pra vê onde ele instalou o comando xm. Em 16 de março de 2010 12:09, Rafael Cabral rafaelcabral@gmail.com escreveu: la diz install ok installed, mas pelo que me disseram pode-se alterar o chamado do comando né! como vou saber o novo comando, e se eu reinstalar como padrão naquele seu comando num vai afetar a MV$ Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 16 de março de 2010 12:01, Catulo Hansen catu...@gmail.com escreveu: Rafael, Verifique se o pacote xen-utils-common está instalado, pois neste pacote é que tem o utilitário xm, verifique com o comando dpkg -s xen-utils-common, se não tiver instale com o comando apt-get install xen-utils-common. Em 16 de março de 2010 11:47, Rafael Cabral rafaelcabral@gmail.com escreveu: Catulo, entrei no /etc/xen e achei nomes de fulanovmpc e várias outras, tentei o comando pra listar e num funcionou. depois tentei o de start e os dois comandos sairam com a frase: xm: command not found, num sei se o cara alterou o comando... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 16 de março de 2010 11:23, Catulo Hansen catu...@gmail.com escreveu: No shell, você digita o comando xm list e ele listará todas as vm's, depois você inicia cada uma com o comando xm start nomedavm. Em 16 de março de 2010 11:05, Rafael Cabral rafaelcabral@gmail.com escreveu: galera, to com uma bucha aqui. Trabalho numa empresa que tem servidores Linux e Win. Win sou eu e Linux o cara saiu e deixou a bucha pra mim, to perdidaço... loguei no Linux Debian/Gnome e as maquinas virtuais que estão ligadas a ele não funcionam. la na área de trab tem um tal de gerenciador de maquinas virtuais 0.6.0, ai mostra o localhost e logo abaixo o domain-0 com ID 0, ja reiniciei várias vezes o server pra v se ele faz sozinho mas num ta dando certo, vo te que bota a mão na massa. o problema é que estou no começo do curso de linux, só tivemos duas aulas e eu nunca mexi nisso... galera me ajudem please, num sei oq fazer hehehe (to rindo pra num chorar) vlw Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003160822m433b219ar45d2f29290d37...@mail.gmail.com
Re: Debian e Máquinas virtuais - XEN
Outra coisa, não vai reinstalar nada não, só disse que instala-se, se o pacote não tivesse instalado. Em 16 de março de 2010 12:22, Catulo Hansen catu...@gmail.com escreveu: Rafael, Executa o comando dpkg -L xen-utils-common |grep xm pra vê onde ele instalou o comando xm. Em 16 de março de 2010 12:09, Rafael Cabral rafaelcabral@gmail.com escreveu: la diz install ok installed, mas pelo que me disseram pode-se alterar o chamado do comando né! como vou saber o novo comando, e se eu reinstalar como padrão naquele seu comando num vai afetar a MV$ Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 16 de março de 2010 12:01, Catulo Hansen catu...@gmail.com escreveu: Rafael, Verifique se o pacote xen-utils-common está instalado, pois neste pacote é que tem o utilitário xm, verifique com o comando dpkg -s xen-utils-common, se não tiver instale com o comando apt-get install xen-utils-common. Em 16 de março de 2010 11:47, Rafael Cabral rafaelcabral@gmail.com escreveu: Catulo, entrei no /etc/xen e achei nomes de fulanovmpc e várias outras, tentei o comando pra listar e num funcionou. depois tentei o de start e os dois comandos sairam com a frase: xm: command not found, num sei se o cara alterou o comando... Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. supo...@n-technet.com.br (11) 9565-3477 (11) 3207-8028 r.225 www.n-technet.com.br Antes de imprimir pense em seu compromisso com o Meio Ambiente e o comprometimento com os Custos. Em 16 de março de 2010 11:23, Catulo Hansen catu...@gmail.com escreveu: No shell, você digita o comando xm list e ele listará todas as vm's, depois você inicia cada uma com o comando xm start nomedavm. Em 16 de março de 2010 11:05, Rafael Cabral rafaelcabral@gmail.com escreveu: galera, to com uma bucha aqui. Trabalho numa empresa que tem servidores Linux e Win. Win sou eu e Linux o cara saiu e deixou a bucha pra mim, to perdidaço... loguei no Linux Debian/Gnome e as maquinas virtuais que estão ligadas a ele não funcionam. la na área de trab tem um tal de gerenciador de maquinas virtuais 0.6.0, ai mostra o localhost e logo abaixo o domain-0 com ID 0, ja reiniciei várias vezes o server pra v se ele faz sozinho mas num ta dando certo, vo te que bota a mão na massa. o problema é que estou no começo do curso de linux, só tivemos duas aulas e eu nunca mexi nisso... galera me ajudem please, num sei oq fazer hehehe (to rindo pra num chorar) vlw Rafael Cabral N-Tech Automação de Sistemas e Comércio Ltda. -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Procuradoria Geral do Estado do Ceará catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003160825r4611cd4ft140d639d73dae...@mail.gmail.com
Re: Apache com ASP
Gustavo, Usamos mono+apache aqui na PGE, para rodar aplicações .Net sem problemas, agora você vai ter que provalvelmente fazer algumas modificações na sua aplicação, você pode usar a ferramenta MoMA(http://www.mono-project.com/MoMA) para verificar a compatibilidade de sua aplicação como o mono. E na url http://go-mono.com/config-mod-mono/, vai te ajudar a criar as entradas do virtualhost corretas no apache. Estou a disposição. Em 4 de março de 2010 18:22, Gustavo Goulart gust.goul...@yahoo.com.br escreveu: Olá lista, Vou fazer a hospedagem da página da empresa aqui dentro mesmo, e ela foi feita em .asp . Pesquisando no google um modulo para o apache encontrei o mono-apache-server e mono-apache-server2 Alguem ja usou esses caras ? Ja instalei os 2, mas não faço a minima ideia de como usa-los Estou usando o apache2. Alguem pode me ajudar ? ## # Gustavo V. Goulart # # Rio de Janeiro - RJ # # Linux Debian Etch # ## Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/560880.18020...@web37005.mail.mud.yahoo.com -- - Atencionamente, Catulo Kruuse Hansen catulohansen.blogspot.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/85da0e3a1003120703j45aee39at1c6750744a4f8...@mail.gmail.com
Re: Diferença entre Xen e VMWare Server, quais são ?
Estamos usando aqui na PGE Ganeti+DRBD+Xen , em um cluster com 02 nós, rodando 10 maquinas virtuais (PVM), onde temos servidores de aplicação de produção, email, dentre outros, rodando 100%. Em 29 de janeiro de 2010 12:55, Alex Paulo Laner roo...@noisemakers.org escreveu: Fabiano, O Xen possui duas versões o Source e Enterprise, onde eles trabalham com PVM (Paravirtualização) e HVM (Virtualização Full), observando que a versão Enterprise é paga e bastante parecida com a versão do Vmaware ESX. Uma coisa posso te garantir que a paravirtualização tem muito mais performace do que a outra, pois o acesso ao hardware é diretamente e não tendo uma camada de software controlando o hardware. Sobre o Xen Source tem a comunidade brasileira http://wiki.xen-br.org/index.php?title=P%C3%A1gina_principal Alex Paulo Laner aka rootsh 2010/1/29 Fabiano Barros barrosfabi...@gmail.com Boa discução esta aqui. Ou seja, em termos profissionais o melhor é utilizar o Xen, é isso? Eu pretendo colocar meus servers em maquinas virtuais aqui na empresa pra teste, estava com a mesma duvida, ate comprei o pocket da linux magazine que provavelmente vai me dar uma base, mais isto é um assunto bastante complexo pelo que estou vendo. 2010/1/29 Leandro Moreira lean...@leandromoreira.eti.br Hamacker, O VMware usa o conceito de virtualização total (nao sei se e o termo mais correto para definir), ou seja, ele emula todo o hardware em uma camada acima do seu hardware fisico. Já a paravirtualização ilude sua maquina virtual, ou seja, o sistema operacional que roda dentro da vm opera como se estivesse rodando dentro da própria maquina física. Att. Leandro Moreira. Em 29 de janeiro de 2010 09:17, hamacker sirhamac...@gmail.com escreveu: Olá pessoal, É apenas um estudo pessoal que estou realizando para uma possivel utilidade lá na frente. Gostaria de saber, se há alguma diferença técnica entre os dois produtos Xen e VMWare Server que possa justificar um em detrimento do outro (velocidade, gerenciamento,etc...) ? Ambos usam o mesmo tipo de virtualização ? Gosto muito do VirtualBox, mas acho que para virtualizar Servidores ele ainda esteja um degrau abaixo, alguem concorda ? []'s a todos. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira LPIC1 - Linux Professional Institute Certified e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 barrosfabi...@gmail.com -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Sênior Procuradoria Geral do Estado do Ceara -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Partição /
Meu Caro, Dentro da partição raiz digita #du -hl. Com esse comando, tú vai conseguir vê se tem algum diretorio ocupando GB . 2009/9/25 Adriano aeucli...@yahoo.com.br Pessoal Tenho o seguinte esquema de partição: Sist. Arq.Tam Usad Disp Uso% Montado em /dev/sda1 2,8G 2,7G 0 100% / tmpfs 507M 0 507M 0% /lib/init/rw udev 10M 100K 10M 1% /dev tmpfs 507M 0 507M 0% /dev/shm /dev/sda5 2,8G 81M 2,6G 4% /boot /dev/sda3 17G 1,7G 14G 11% /home /dev/sda6 5,5G 727M 4,6G 14% /var A partição / está com 100% e não consigo identificar o que consome todo espaço. Se executo o comando du - s / é listado tmb o conteudo de outras partições. Realizei um apt-cache autoclean e ganhei 1GB de espaço, mas na partição /Var. Tem algum arquivo/diretorio que eu possa limpar na partição / sem comprometer o sistema? []'s -- Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10http://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/- Celebridadeshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/celebridades/- Músicahttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/m%C3%BAsica/- Esporteshttp://br.rd.yahoo.com/mail/taglines/mail/*http://br.maisbuscados.yahoo.com/esportes/ -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Sênior Procuradoria Geral do Estado do Ceara
Re: Tar - descompactar apenas um diretório do aruiv o tar
Caro Evaldo, Vocẽ faz o seguinte: tar xvf arquivo.tar.gz home/bin 2009/8/24 Evaldo evaldoave...@yahoo.com.br: Boa tarde, como eu poderia descompactar apenas um diretório de um arquivo tar? por exemplo: tenho o diretórios: /home/evaldo /home/bin dentro de um arquivo dados.tar, eu queria extrair apenas o /home/bin e seu conteúdo, como poderia ser feito? Obrigado! - Atenciosamente: Evaldo Avelar Marques Desenvolvedor Debian GNU/Linux. Pelo Prazer de ser Livre Linux User: 476741 .~. / v \ / ( ) \ ^^-^^ Cooperar atrai amigos, competir atrai inimigos --~---~--~~--~--~-~--~~~---~--~~--~--~-~--~~-- Esta mensagem pode conter informação confidencial e/ou privilegiada. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, não pode usar, copiar, ou divulgar as informações nela contidas ou tomar qualquer ação baseada nestas informações. Se você recebeu esta mensagem por engano, por favor, avise imediatamente o remetente, respondendo o e-mail e em seguida, apague-o. Agradeço sua cooperação. --~--~-~--~~~---~--~~--~--~-~--~~~---~--~~ __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- - Atencionamente, Catulo Kruuse Hansen Analista de Suporte Sênior Procuradoria Geral do Estado do Ceara -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org