Re: Debian 7 + Nvdia RAID5
Ninguém pode me ajudar? 2013/7/29 Diogo Borsoi diogobor...@gmail.com Caros, Estou com um problema na instalação do Debian 7 com o Nvidia RAID. Tentei na instalação acrescentar o parâmetro dmraid=true, porém o disco não é reconhecido no particionamento. Poderiam me auxiliar? Grato, -- = Diogo Borsoi =
Debian 7 + Nvdia RAID5
Caros, Estou com um problema na instalação do Debian 7 com o Nvidia RAID. Tentei na instalação acrescentar o parâmetro dmraid=true, porém o disco não é reconhecido no particionamento. Poderiam me auxiliar? Grato, -- = Diogo Borsoi =
DNS Reverso
Prezados, Estou com um probleminha quanto ao reverso, poderiam me ajudar? Código: ping arcus PING arcus.teste (172.31.0.244) 56(84) bytes of data. 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=1 ttl=64 time=6.13 ms 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=2 ttl=64 time=1.44 ms 64 bytes from arcus.teste.0.31.172.in-addr.arpa (172.31.0.244): icmp_seq=3 ttl=64 time=2.04 ms ou Código: host 172.31.0.244 244.0.31.172.in-addr.arpa domain name pointer arcus.teste.0.31.172.in-addr.arpa. Segue o arquivo de zona: Código: $TTL 900 @ IN SOA ns1.teste. hostmaster.teste. ( 2010011401 ; serial 3600 ; refresh 3600 ; retry 3600 ; expire 900 ); TTL NS ns1.teste NS ns2.teste 253IN PTR ns1.teste 254IN PTR ns2.teste 244IN PTR arcus.teste Alguém saberia o que pode estar acontecendo? Grato. Diogo Borsoi
[no subject]
Att. Diogo Borsoi -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: recuperar arquivos ext3 deletados
Boa noite Andre. Se puder envie para mim o software. [EMAIL PROTECTED] Grato Em 20/01/07, andnovelli[EMAIL PROTECTED] escreveu: Opá! eu ja usei um software chamado recover 1.3c eu tenho ele aqui só nao postei nessa msg pq ao sei como é a politica de envio de anexos pra lista mas quem quiser me avisa que eu mando em pvt. On Thursday 18 January 2007 15:19, Juliano Brocca Reus wrote: Boa tarde, Apaguei acidentalmente um diretorio contendo varios fontes de programas em C++, numa partição ext3, procurei muito, mas não achei uma solução eficiente, gostaria de saber se alguém já conseguiu recuperar arquivos numa situação destas ! Obrigado ! -- Andre Novelli Depto de TI +55 11 5534.0017 [EMAIL PROTECTED] www.embalatec.com.br -- Att. Diogo Borsoi
Re: Montar NTFS Leitura gravação
Tem sim, tem o ntfs-3g 2006/10/24, Gustavo Carvalho [EMAIL PROTECTED]: Galera tem como montar uma partição NTFS como leitura e gravação? Att Gustavo -- Att. Diogo Borsoi
Re: Cópia através de scp
Caros, aproveitando o topico, tem alguma forma de dar continuidade na transferencia via SCP caso ela venha a ser interrompida por falta de conexão ou lentidao na rede? Em 19/10/06, Waltair Santos[EMAIL PROTECTED] escreveu: Se você permitir o login do root no /etc/ssh/sshd_config, você consegue fazer cópias através do user root. Se vc está dentro de uma rede e ela é segura eu não vejo problemas nisto. Abraços - Mensagem original De: Claudio Rocha de Jesus [EMAIL PROTECTED] Para: Jefferson Souza [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 19 de Outubro de 2006 19:01:38 Assunto: Re: Cópia através de scp Não, não é necessário criar chaves nem pública ou privada, a mensagem esta dando porque o scp não permite, por questoes de seguranca, a copia com o usuario root somente como um usuario comum. Falou Jefferson Souza [EMAIL PROTECTED] escreveu: Pessoal bom dia, para poder realizar a cópia entre servidores via scp eu obrigatoriamente tenho que gerar chaves públicas ou privadas ? Estou perguntando pelo motivo de que quando tento executar o comanda abaixo recebo estas mensagens: scp [EMAIL PROTECTED]:~/teste [EMAIL PROTECTED]:~/ [EMAIL PROTECTED]'s password: Permission denied, please try again. Permission denied, please try again. Permission denied (publickey,password,keyboard-interactive). lost connection Agradeço a força que puderam fornecer, pois sou novo nisso. Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! -- - - Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico - [EMAIL PROTECTED] -- Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! -- Att. Diogo Borsoi
Re: Problemas HTB
Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi #!/bin/sh # # by Diogo Borsoi - www.deepinformatica.com.br # IPTABLES=/usr/local/sbin/iptables INT_IF=eth1 EXT_IF=eth0 LOCAL_NETWORK=10.201.201.0/24 WAN=200.x.x.x.x # É assumido um sistema usando kmod para carga automática dos módulos usados por # esta configuração do firewall: # ipt_filter # ipt_nat # ipt_conntrack # ipt_mangle # ipt_TOS # ipt_MASQUERADE # ipt_LOG # Se você tem um kernel modularizado que não utiliza o kmod, será necessário # carregar estes módulos via modprobe, insmod ou iptables --modprobe=modulo # Limpa regras $IPTABLES -F $IPTABLES -X $IPTABLES -Z $IPTABLES -t nat -F $IPTABLES -t nat -X $IPTABLES -t nat -Z $IPTABLES -t mangle -F $IPTABLES -t mangle -X $IPTABLES -t mangle -Z # Definição de Policiamento # echo 'Loading chains...' # Tabela filter $IPTABLES -t filter -P INPUT DROP $IPTABLES -t filter -P OUTPUT ACCEPT $IPTABLES -t filter -P FORWARD DROP # Tabela nat $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P OUTPUT ACCEPT $IPTABLES -t nat -P POSTROUTING DROP # Tabela mangle $IPTABLES -t mangle -P PREROUTING ACCEPT $IPTABLES -t mangle -P OUTPUT ACCEPT # Proteção contra IP Spoofing # for i in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 1 $i done # Proteção contra Syncookies # if [ -e /proc/sys/net/ipv4/tcp_syncookies ] then echo 1 /proc/sys/net/ipv4/tcp_syncookies fi # Ativamos o redirecionamento de pacotes (requerido para NAT) # echo 1 /proc/sys/net/ipv4/ip_forward #echo 8192 /proc/sys/net/ipv4/ip_conntrack_max ### # Tabela filter # ### # Chain INPUT # # Criamos um chain que será usado para tratar o tráfego vindo da Rede Interna e outra Internet $IPTABLES -N local-input $IPTABLES -N eth0-input # Aceita todo o tráfego vindo do loopback e indo pro loopback $IPTABLES -A INPUT -i lo -j ACCEPT # Todo tráfego vindo da rede interna também é aceito #$IPTABLES -A INPUT -i $INT_IF -j ACCEPT # Conexões vindas da interface $INT_IF são tratadas pelo chain local-input $IPTABLES -A INPUT -s $LOCAL_NETWORK -i $INT_IF -j local-input # Conexões vindas da interface $EXT_IF são tratadas pelo chain eth0-input $IPTABLES -A INPUT -i $EXT_IF -j eth0-input # Permite conexão com o DHCPD vindo somente da $INT_IF $IPTABLES -A INPUT -p tcp -i $INT_IF --dport 67:68 -j ACCEPT $IPTABLES -A INPUT -p udp -i $INT_IF --dport 67:68 -j ACCEPT # Qualquer outra conexão desconhecida é imediatamente registrada e derrubada $IPTABLES -A INPUT -j LOG --log-prefix FIREWALL: INPUT $IPTABLES -A INPUT -j DROP # Chain FORWARD # Permite redirecionamento de conexões entre as interfaces locais # especificadas abaixo. Qualquer tráfego vindo/indo para outras # interfaces será bloqueado neste passo ### Controle de ip por lista #for i in $(cat /etc/rc.d/clientes.fw);do $IPTABLES -A FORWARD -d $i -i $EXT_IF -o $INT_IF -j ACCEPT;done #for i in $(cat /etc/rc.d/clientes.fw);do $IPTABLES -A FORWARD -s $i -i $INT_IF -o $EXT_IF -j ACCEPT;done ### Regra de bloqueio de portas ### $IPTABLES -A FORWARD -p tcp -s 10.201.201.128 --dport 3662:6672 -i $INT_IF -o $EXT_IF -j DROP $IPTABLES -A FORWARD -p udp -s 10.201.201.128 --dport 3662:6672 -i $INT_IF -o $EXT_IF -j DROP ### Script que atrela IP ao MAC Address ### /etc/rc.d/clientes.fw $IPTABLES -A FORWARD -d $LOCAL_NETWORK -i $EXT_IF -o $INT_IF -j ACCEPT #$IPTABLES -A FORWARD -s $LOCAL_NETWORK -i $INT_IF -o $EXT_IF -j ACCEPT $IPTABLES -A FORWARD -j LOG --log-prefix FIREWALL: FORWARD $IPTABLES -A FORWARD -j DROP # Chain local-input # Aceitamos todas as mensagens icmp vindas de $INT_IF com certa limitação # O tráfego de pacotes icmp que superar este limite será bloqueado # pela regra ...! ESTABLISHED,RELATED -j DROP no final do # chain local-input # Trata todo o tráfego vindo da $LOCAL_NETWORK na $INT_IF e bloqueia o que não estiver # expressamente descrito. $IPTABLES -A local-input -p icmp -m limit
Re: Problemas HTB
Mas isso explicaria a falta de controle de upload, amigo? 2006/9/14, Reinaldo Carvalho [EMAIL PROTECTED]: A class root (parent 1:) limita a velocidade máxima da interface: tc class add dev eth0 parent 1: classid 1:1 htb rate 504kbit ceil 504kbit tc class add dev eth1 parent 2: classid 2:1 htb rate 504kbit ceil 504kbit Suas interfaces estão limitadas em 504kbit. Cada interface possui estrutura de árvore independente, logo, você pode usar parent 1: para ambas interfaces. On 9/14/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou mandando em anexo minhas conf's de firewall e qos (HTB), e estarei lendo as dicas dos amigos. Grato 2006/9/13, Reinaldo Carvalho [EMAIL PROTECTED]: Você não pode fazer controle de upload caso esteja fazendo Nat no Netfilter. http://www.nautilus.com.br/~rei/artigo-tcc.pdf Os pings podem estar subindo por causa da suas proprias regras, mande-as para dar uma olhada. On 9/13/06, Diogo Borsoi [EMAIL PROTECTED] wrote: Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi -- Reinaldo Carvalho Debian Sarge 3.1 - Linux User: #238310 Prodepa - [EMAIL PROTECTED] -- Att. Diogo Borsoi
Problemas HTB
Caros estou com um problemao, é o seguinte qdo eu ativo o htb a rede fica lenta inclusive o server, os pings sobem demais, eu desativo o htb os pings voltam ao normal e td fica bem, e digo mais, qdo eu desativo a classe DEFAULT de upload (eth0 -- WAN) os pings ficam bons tbm, notei q nao estou conseguindo controlar upload :( , alg saberia me dizer o q pode ser? -- Att. Diogo Borsoi
Re: Radios web com proxy transparente (sem solução)
Caro Daniel, vc tem que liberar no POSTROUTING tbm... Em 25/08/06, Daniel[EMAIL PROTECTED] escreveu: Bom, a 80 tem que ser, porque é a única que está sendo direcionada para o squid. Se fosse outra porta, passaria direto, certo? OU não? E quanto ao POSTROUTING: eu coloquei no PREROUTING pq é onde coloquei a regra do squid que queria driblar, mas não custa fazer um teste com a POSTROUTING, tem razão... :-) Vou montar uma regra e testar, se der certo, dou um retorno... Obrigado por enquanto Se alguém tiver alguma luz, eu agradeço... []'s daniel -Mensagem original- De: Magoito [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 25 de agosto de 2006 09:04 Para: Daniel Assunto: Re: Radios web com proxy transparente (sem solução) Daniel wrote: pessoal, ainda nào encontrei a solução pra esse problema. Estou tentando fazer minha rede interna conseguir escutar radios como do uol, terra, etc, mas nào tá rolando. Como dito, tenho um firewall com iptables e squid como proxy transparente. A regra que redireciona para o squid é essa: iptables -t nat -A PREROUTING -s $LAN -p tcp --dport 80 -j DNAT --to-destination $GAT_LAN:3128 Já tentei colocar regras antes dessa que liberem o app.uol mas não adiantou. Tentei essas regras (todas antes da acima) iptables -t nat -A PREROUTING -p tcp -d 200.221.2.105 -j ACCEPT # app.radio.musica.uol.com.br iptables -t nat -A PREROUTING -p tcp -d 200.221.8.118 -j ACCEPT # radio.musica.uol.com.br iptables -t nat -A PREROUTING -p tcp -d 200.221.8.74 -j ACCEPT # video.noticias.uol.com Nesse forum onde peguei estas regras, um cara fala sobre uma acl direct-path pra colocar no squid... nunca vi essa acl... procurei em manuais em portugues do squid e nada... alguém sabe o que é isso e se realmente ajudaria a resolver? ou tem outra solução? Grato a todos daniel cara, primeiro descubra se a porta é a 80 mesmo, e veja se o tipo de conteudo nao está sendo barrado no squid outra se é uma maquina interna na sua rede tentando passar pelo gw em destino a rádio vc não deveria usar POSTROUTING??? ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ -- Att. Diogo Borsoi
Re: squid + squidguard
Alguem!?
Em 14/08/06, Diogo Borsoi[EMAIL PROTECTED] escreveu:
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear em um certo horário.
Espero ter ajudado.
Grato pela atenção.
Ass,
Bruno Oliveira.
--
Att.
Diogo Borsoi
--
Att.
Diogo Borsoi
Re: squid + squidguard
Alguem!?
2006/8/10, Diogo Borsoi [EMAIL PROTECTED]:
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/log/squid/cache 1000 16 256
access_log /var/log/squid/logs/access.log squid
cache_log /var/log/squid/logs/cache.log
cache_store_log /var/log/squid/logs/store.log
pid_filename /var/log/squid/logs/squid.pid
ftp_passive on
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic
#auth_param basic children 5
#auth_param basic realm Digite sua senha:
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive on
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
#acl auth proxy_auth REQUIRED
acl rede10 src 10.0.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl deep proxy_auth /etc/squid/users/deep
acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$
acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains
acl blocked_urls url_regex -i /etc/squid/blocked/urls
acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains
acl unblocked_urls url_regex -i /etc/squid/unblocked/urls
acl rede10_blocked src /etc/squid/ips/ips_blocked
acl rede10_unblocked src /etc/squid/ips/ips_unblocked
#http_access allow deep !deep_url_block
#http_access deny deep !deep_url_unblock
#http_access allow rede10_blocked !blocked_domains !blocked_urls
!extensoes_blocked
#http_access deny rede10_blocked !unblocked_domains !unblocked_urls
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/log/squid/cache
### fim ###
### squidGuard.conf ###
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
src escritorio {
ip 10.0.0.0/24
}
dest porn {
domainlist domains
}
acl {
escritorio {
pass !porn all
}
default {
pass none
}
}
### fim ###
squid v. 2.5stable14
squidguard 1.2
Grato
Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diogo Borsoi wrote:
Caros, estou com um problema, tentei implementar o squid +
squidguard, os dois serviços levantam sem nenhum problema, no
squid.conf coloquei o redirect_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf pra subir o squidguard nos logs do
squidguard diz q esta esperando requisição, so que as regras nao
esta bloqueando. Saberiam me dizer o q pode ser??
Grato
Bom dia,
Podes nos passar a conf para verificarmos como está? Uma dúvida, você
gerou o db do squidGuard?
# squidGuard -c squidGuard.conf -C all
Abraço,
- --
Márcio Luciano Donada mdonada at auroraalimentos dot com dot br
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN
uoSJQ6cxbMxaHNmsxeGhdFE=
=zXfH
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Att.
Diogo Borsoi
--
Att.
Diogo Borsoi
Re: squid + squidguard
Caro Bruno eu creio que na .conf do squidguard esta com o campo acl
sim e esta assim:
acl {
escritorio {
pass !porn all
}
Grato.
Em 14/08/06, Bruno Henrique de Oliveira[EMAIL PROTECTED] escreveu:
Bom dia !
Desculpa não ter respondido antes, na configuração do squidGuard.conf
está faltando o campo que faz o bloqueio. Esse campo começã com acl { é
dentro dele fica determinado quais os arquivos vão ser bloqueados.
Pergunta seu bloqueo e 24 horas por dia ? O squidGuard tem a opção de
bloquear em um certo horário.
Espero ter ajudado.
Grato pela atenção.
Ass,
Bruno Oliveira.
--
Att.
Diogo Borsoi
squid + squidguard
Caros, estou com um problema, tentei implementar o squid + squidguard, os dois serviços levantam sem nenhum problema, no squid.conf coloquei o redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf pra subir o squidguard nos logs do squidguard diz q esta esperando requisição, so que as regras nao esta bloqueando. Saberiam me dizer o q pode ser?? Grato -- Att. Diogo Borsoi
Re: squid + squidguard
Segue abaixo minhas .conf's
###squid.conf###
http_port 10.0.0.1:3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 16384 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 20 KB
cache_dir ufs /var/log/squid/cache 1000 16 256
access_log /var/log/squid/logs/access.log squid
cache_log /var/log/squid/logs/cache.log
cache_store_log /var/log/squid/logs/store.log
pid_filename /var/log/squid/logs/squid.pid
ftp_passive on
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
#auth_param basic program /usr/libexec/ncsa_auth /etc/squid/authentic
#auth_param basic children 5
#auth_param basic realm Digite sua senha:
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive on
refresh_pattern ^ftp: 144020% 10080
refresh_pattern ^gopher:14400% 1440
refresh_pattern . 0 20% 4320
#acl auth proxy_auth REQUIRED
acl rede10 src 10.0.0.0/255.255.255.0
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#acl deep proxy_auth /etc/squid/users/deep
acl extensoes_blocked urlpath_regex -i .scr$ .exe$ .mp3$
acl blocked_domains dstdom_regex -i /etc/squid/blocked/domains
acl blocked_urls url_regex -i /etc/squid/blocked/urls
acl unblocked_domains dstdom_regex -i /etc/squid/unblocked/domains
acl unblocked_urls url_regex -i /etc/squid/unblocked/urls
acl rede10_blocked src /etc/squid/ips/ips_blocked
acl rede10_unblocked src /etc/squid/ips/ips_unblocked
#http_access allow deep !deep_url_block
#http_access deny deep !deep_url_unblock
#http_access allow rede10_blocked !blocked_domains !blocked_urls
!extensoes_blocked
#http_access deny rede10_blocked !unblocked_domains !unblocked_urls
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all
cache_effective_user squid
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/log/squid/cache
### fim ###
### squidGuard.conf ###
logdir /usr/local/squidGuard/log
dbhome /usr/local/squidGuard/db
src escritorio {
ip 10.0.0.0/24
}
dest porn {
domainlist domains
}
acl {
escritorio {
pass !porn all
}
default {
pass none
}
}
### fim ###
squid v. 2.5stable14
squidguard 1.2
Grato
Em 10/08/06, Márcio Luciano Donada[EMAIL PROTECTED] escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Diogo Borsoi wrote:
Caros, estou com um problema, tentei implementar o squid +
squidguard, os dois serviços levantam sem nenhum problema, no
squid.conf coloquei o redirect_program /usr/bin/squidGuard -c
/etc/squid/squidGuard.conf pra subir o squidguard nos logs do
squidguard diz q esta esperando requisição, so que as regras nao
esta bloqueando. Saberiam me dizer o q pode ser??
Grato
Bom dia,
Podes nos passar a conf para verificarmos como está? Uma dúvida, você
gerou o db do squidGuard?
# squidGuard -c squidGuard.conf -C all
Abraço,
- --
Márcio Luciano Donada mdonada at auroraalimentos dot com dot br
Cooperativa Central Oeste Catarinense - Departamento de T.I.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.5 (FreeBSD)
iD8DBQFE20SEyJq2hZEymxcRAjYyAKCYzI2dC77hkrNPa2IPrBEJj6roOQCgh6kN
uoSJQ6cxbMxaHNmsxeGhdFE=
=zXfH
-END PGP SIGNATURE-
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
--
Att.
Diogo Borsoi
Erro ao montar CD-Rom e Floppy
Boa noite caros. Estou com o seguinte problema: Ao montar o CD-Rom aparece a seguinte mensagem de erro: debian:/# mount -t iso9660 /dev/cdrom /cdrom mount: /dev/cdrom is not a valid block device Dei o comando dmesg | grep cd e me retornou o seguinte: debian:/# dmesg | grep cd hdb: , ATAPI cdrom or floppy?, assuming FLOPPY drive Obs.: meu fstab esta assim: /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 Alg saberia o q esta acontecendo... Att. Diogo Borsoi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
Caros. Muito obrigado pela ajudada dada, consegui resolver o problema do ssh revendo e refazendo todo o sshd_config. Att. Diogo Borsoi Diogo Borsoi wrote: Caros, alg saberia como resolver esta questao, continuo nao tendo acesso ao server com ssh. Att. Diogo Borsoi Diogo Borsoi wrote: Bom, em relação a ssh1 e ssh2 não é, pois os dois (cliente e servidor) usam protocolo ssh2... att. Diogo Borsoi Marcos V Lazarini wrote: Diogo Borsoi wrote: Caros, estou com um problema ao acessar o meu server de outra máquina com ssh, aparece a seguinte mensagem: ssh_exchange_identification: Connection closed by remote host E não me conecto ao server, teriam alguma ideia do que possa ser?? Vai ver vc está tentando conectar num servidor q só aceita ssh 1 com outro cliente q só aceita ssh 2... ou alguma chave no ~/.ssh/know_hosts está atrapalhando a jogada -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh_exchange_identification
Caros, alg saberia como resolver esta questao, continuo nao tendo acesso ao server com ssh. Att. Diogo Borsoi Diogo Borsoi wrote: Bom, em relação a ssh1 e ssh2 não é, pois os dois (cliente e servidor) usam protocolo ssh2... att. Diogo Borsoi Marcos V Lazarini wrote: Diogo Borsoi wrote: Caros, estou com um problema ao acessar o meu server de outra máquina com ssh, aparece a seguinte mensagem: ssh_exchange_identification: Connection closed by remote host E não me conecto ao server, teriam alguma ideia do que possa ser?? Vai ver vc está tentando conectar num servidor q só aceita ssh 1 com outro cliente q só aceita ssh 2... ou alguma chave no ~/.ssh/know_hosts está atrapalhando a jogada -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ssh_exchange_identification
Caros, estou com um problema ao acessar o meu server de outra máquina com ssh, aparece a seguinte mensagem: ssh_exchange_identification: Connection closed by remote host E não me conecto ao server, teriam alguma ideia do que possa ser?? Att. Diogo Borsoi -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
l7-netfilter
Caros, estou tentando aplicar o patch do l7 (layer 7 netfilter) no kernel e uma das mensagens que me retorna é essa, dentre outras com as mesmas caracteristicas. Alguem saberia como soluciona-lo Grato PS.: Segue abaixo as mensagem de erro. debian:/usr/src/netfilter-layer7-v1.4# patch -p1 kernel-2.6.11-layer7-1.4.patch can't find file to patch at input line 3 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -- |--- linux-2.6.11.3-stock/include/linux/netfilter_ipv4/ip_conntrack.h 2005-03-13 00:44:41.0 -0600 |+++ linux-2.6.11.3-layer7/include/linux/netfilter_ipv4/ip_conntrack.h 2005-03-13 20:30:01.0 -0600 -- File to patch: kernel-2.6.11-layer7-1.4.patch patching file kernel-2.6.11-layer7-1.4.patch Hunk #1 FAILED at 177. 1 out of 1 hunk FAILED -- saving rejects to file kernel-2.6.11-layer7-1.4.patch.rej patching file include/linux/netfilter_ipv4/ipt_layer7.h Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: l7-netfilter
Infelizmente não da certo, ocorre o mesmo erro... --- Jonh Wendell Santana [EMAIL PROTECTED] escreveu: tenta patch -p0 --- Diogo Borsoi [EMAIL PROTECTED] escreveu: Caros, estou tentando aplicar o patch do l7 (layer 7 netfilter) no kernel e uma das mensagens que me retorna é essa, dentre outras com as mesmas caracteristicas. Alguem saberia como soluciona-lo Grato PS.: Segue abaixo as mensagem de erro. debian:/usr/src/netfilter-layer7-v1.4# patch -p1 kernel-2.6.11-layer7-1.4.patch can't find file to patch at input line 3 Perhaps you used the wrong -p or --strip option? The text leading up to this was: -- |--- linux-2.6.11.3-stock/include/linux/netfilter_ipv4/ip_conntrack.h 2005-03-13 00:44:41.0 -0600 |+++ linux-2.6.11.3-layer7/include/linux/netfilter_ipv4/ip_conntrack.h 2005-03-13 20:30:01.0 -0600 -- File to patch: kernel-2.6.11-layer7-1.4.patch patching file kernel-2.6.11-layer7-1.4.patch Hunk #1 FAILED at 177. 1 out of 1 hunk FAILED -- saving rejects to file kernel-2.6.11-layer7-1.4.patch.rej patching file include/linux/netfilter_ipv4/ipt_layer7.h __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Como fica o source.list??
Caros, desculpe minha ignorancia, por eu ser novato na distro Debian, gostaria, se possivel, me explicar como fica: 1. o source.list para as versoes stable, testing e unstable... 2. e como configurar de uma maneira pratica o apt.conf. Grato Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Onde achar pacotes Debian??
Caros, muito obrigado pela ajuda... --- Marcos Vinicius Lazarini [EMAIL PROTECTED] escreveu: Não esquecer tbm do bom e velho http://packages.debian.org/ é o substituto web do apt-cache -- Marcos Marcio David wrote: em geral com um apt-cache search alguns parametros para busca vc acha os pacotes. Tbm é bom ver se a configuracao do seu apt-get esta de acordo com oq vc quer (/etc/apt/source.list) pq por padrao ele so vai mostrar pacotes livres. Um bom lugar para achar pacotes q vc nao achou no apt-get é no sitio http://apt-get.org - é só usar o sistema de busca dele. La vc encontra coisas como Mplayer e outros. []´s Em 03/06/05, *Diogo Borsoi Camargo* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Caros, sou novo no mundo Debian, desde os primordios eu usava Slackware, no entanto estou meio perdido, não sei onde achar pacotes, por exemplo o ncurses-devel, tentei pelo apt-get e nada, este é só um dos pacotes que tentei baixar pelo apt e nada. Alg poderia me dar uma ajuda!? Grato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Converse com seus amigos em tempo real com o Yahoo! Messenger http://br.download.yahoo.com/messenger/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Onde achar pacotes Debian??
Caros, sou novo no mundo Debian, desde os primordios eu usava Slackware, no entanto estou meio perdido, não sei onde achar pacotes, por exemplo o ncurses-devel, tentei pelo apt-get e nada, este é só um dos pacotes que tentei baixar pelo apt e nada. Alg poderia me dar uma ajuda!? Grato Yahoo! Mail, cada vez melhor: agora com 1GB de espaço grátis! http://mail.yahoo.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
