Nota Fiscal eletronica SEFAZ-SP
Ola Pessoal. Possuimos um Firewall com Iptables + Proxy/Squid com autenticação por usuário. Não estou conseguindo liberar do Proxy o programa da NF-e da Secretaria da Fazenda de São Paulo. O que devo fazer pra funcionar? Tentei fazer um esquema similar ao do Conectividade Social mas não funcionou!! Alguém pode me dar uma ajuda? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c2e14a2.10...@paradoxo.inf.br
Controle de Banda com CBQ (Unidades de velocidade)
Pessoal, tô com uma dúvida aqui. Temos o Speedy da telefonica aqui de 2 megas. Temos 20 máquinas na rede e gostaria de dividir igualmente esta conexão de 2 Megas para estas 20 máquinas da seguinte forma: 1) Supondo que TODAS estejam navegando, fazendo downloads, etc, eu quero dividir estes 2megas pelas 20 maquinas, ou seja, 2Megas/20 2) Quero também compartilhar este link, ou seja, supondo que em determinados horários algumas máquinas da rede não estão sendo usadas, eu gostaria de compartilhar a banda excedente com as outras maquinas, MAS, se alguma máquina que estava parada entrar em atividade, a banda será AUTOMATICAMENTE dividida pelo número de máquinas que estão em atividade. Em outras palavras: Supondo que haja 5 máquinas em atividade: quero dividir 2Megas por 5 Supondo que haja 11 máquinas em atividade: quero dividir 2Megas por 11 e assim por diante ATÉ O LIMITE do meu link que é de 2 Megas!! Deu pra entender? Bomeu acho que estou me atrapalhando com as unidades!! Abaixo um exemplo de configuração que estou usando. Estou criando 1 arquivo de configuração por maquina: Obs: eth0 é minha Lan e eth1 e minha Internet cbq-0002.estacao1-in DEVICE=eth0,100Mbit,10Mbit == está certo ou está errada estas unidades? RATE=250Kbit == aqui WEIGHT=25Kbit == aqui PRIO=5 RULE=192.168.1.1/32 BOUNDED=no ISOLATED=no Usando a configuração acima os download ficam limitado a 15 Kbps...mas não aumentam a velocidade qdo tem máquina parada! Será que estpu errando nas UNIDADES ??? grato, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bbce611.4010...@paradoxo.inf.br
Re: Dúvidas sobre Iptables
Ol Pessoal!...bom dia e Feliz Natal!!!
Bom...minha interface externa (WAN) minha eth1. Ele tem IP dinmico,
mas tenho este servidor linux cadastrado no servio DynDns.org onde
qualquer alterao do IP vlido ele altera o IP para meu nome de host.
Bijani, Thiago escreveu:
Ol Flvio,
Primeiramente Feliz Natal.
1) O que sua interface eth1 ? (dever ser sua interface wan)
2) "Escutar" no o verbo ideal Encaminhar melhor.
3)De uma olhada no netfilter-hacking-HOWTO (txt ou html, como
preferir) emhttp://www.netfilter.org/documentation/HOWTO/(para
entender a ordem de processamento das chains)
Qualquer duvida, s falar.
Abrs.,
Thiago Bijani
Mobile: +55 21 7898-9032
Direct Connect: 55*82*44254
2009/12/24 Flavio Lopes flavio.li...@paradoxo.inf.br
Ol lista!
Atualmente tenho estas regras funcionando perfeitamente para liberar o
acesso via Terminal Service para um servidor com Windows 2003 Server:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
Mas se eu substituir a segunda linha por:
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j
DNAT
--to-destination $win2003:3389
eu no consigo mais acessar o Win-Server-2003, ou seja, no possvel
mais fazer a conexo!!!
Qual a diferena entre estas duas linhas?...no caso da segunda, no era
s pra especificar qual interface ("-i eth1") eu quero que fique
"escutando" ???
Em resumo, se eu substituir:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT
$iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
por:
$iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j
ACCEPT
$iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 3389 -j DNAT
--to-destination $win2003:3389
pra de funcionar o acesso!
Algum sabe me dizer porque acontece isso?
grato,
Flvio
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)
Olá galera! Vamos ver se consigo explicar. Temos um Servidor com o Windows Server 2003 que exporadicamente é acessado via Terminal Remoto pela empresa que nos vendeu o Software. Ou seja, quando eles precisam fazer um acesso para darem manutenção no sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 (onde $win2003 é o IP do servidor Windows) Quando os caras terminam a manutenção, eu comento estas linhas acima e fecho o acesso! Até aí blz!...tudo funciona belezinha. O problema é quando eu tenho que liberar o acesso remoto ao Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, onde também liberei o acesso via TERMINAL REMOTO. Se as regras que mencionei acima estiverem sendo rodadas e eu tentar me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao Windows Server e não para a estação com a qual quero conectar...mesmo colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor (Windows Server 2003). Tem alguma outra forma de criar uma exceção de redirecionamento para minha rede interna?, ou seja, quero que somente quem estiver na rede externa seja redirecionado para o Server-2003 e que quem esteja na rede interna possa escolher (colocando o IP) qual máquina será conectada via Terminal Remoto? Como faço isso no meu Firewall? Grato, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Iptables + VPN + Windows Server 2003 (menos para a rede Interna!!)
Ola Guilherme Então carajá tentei esta regra...mas quem está fora não consegue mais acessar o Win-2003. Inclusive tentei colocar algo como $iptables -A INPUT -p tcp --destination-port 3398 -j ACCEPT mas tb num adiantou nada! Alguma outra sugestão? Guilherme Moraes escreveu: Simples, iptables -t nat -A PREROUTING/* -i eth_Externa */ -p tcp --dport 3389 -j DNAT --to-destination $win2003 Então tudo que vier de fora apenas, vai pro ip = $win2003. E não precisa do :3389 já que a porta é a mesma da entrada att 2009/12/22 Flávio R. Lopes flavio.li...@paradoxo.inf.br mailto:flavio.li...@paradoxo.inf.br Olá galera! Vamos ver se consigo explicar. Temos um Servidor com o Windows Server 2003 que exporadicamente é acessado via Terminal Remoto pela empresa que nos vendeu o Software. Ou seja, quando eles precisam fazer um acesso para darem manutenção no sistema, eu rodo no meu Firewall as seguintes regras para liberar o acesso: $iptables -A FORWARD -p tcp -d $win2003 --dport 3389 -j ACCEPT $iptables -t nat -A PREROUTING -p tcp --dport 3389 -j DNAT --to-destination $win2003:3389 (onde $win2003 é o IP do servidor Windows) Quando os caras terminam a manutenção, eu comento estas linhas acima e fecho o acesso! Até aí blz!...tudo funciona belezinha. O problema é quando eu tenho que liberar o acesso remoto ao Servidor Win-2003 e quando eu preciso (ao mesmo tempo) dar manutenção (DE DENTRO DA MINHA REDE, ESTOU DENTRO DA MINHA REDE!) nas estações com Windows-XP, onde também liberei o acesso via TERMINAL REMOTO. Se as regras que mencionei acima estiverem sendo rodadas e eu tentar me conectar a qualquer estação, eu sempre sou jogado (redirecionado) ao Windows Server e não para a estação com a qual quero conectar...mesmo colocando o IP desta estação na tela de Conexão co a Área de Trabalho Remota Em outras palavras, posso colocar o IP que for na tela de CONEXÃO DE ÁREA DE TRABALHO REMOTA que sempre sou redirecionado para o Servidor (Windows Server 2003). Tem alguma outra forma de criar uma exceção de redirecionamento para minha rede interna?, ou seja, quero que somente quem estiver na rede externa seja redirecionado para o Server-2003 e que quem esteja na rede interna possa escolher (colocando o IP) qual máquina será conectada via Terminal Remoto? Como faço isso no meu Firewall? Grato, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org -- --- Att. Guilherme M. da Fonseca guimfons...@gmail.com mailto:guimfons...@gmail.com Administrador de Redes - LINUX -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Enviar SMS em modo texto.
Alguém conhece alguma solução para enviar SMS em modo texto? Ví algumas coisas no Google, mas tudo que vi foi utilizando aplicativos gráficos ou nos sites das próprias operadoras. No meu caso gostaria que rodasse em modo texto, pois seria executado um script que estaria agendado na Cron que fará algumas checagens no sistema e me enviará o resultado (quando necessário por SMS). As operadoras que poderia utilizar são NEXTEL ou VIVO Alguém já desenvolveu algo assim? Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Enviar SMS em modo texto.
Olá Henry.. Hummera isto que não queria!..pagar pacotes de SMS!... Henry escreveu: Em Terça-feira 08 Dezembro 2009, às 09:02:11, Flávio R. Lopes escreveu: Alguém conhece alguma solução para enviar SMS em modo texto? Ví algumas coisas no Google, mas tudo que vi foi utilizando aplicativos gráficos ou nos sites das próprias operadoras. No meu caso gostaria que rodasse em modo texto, pois seria executado um script que estaria agendado na Cron que fará algumas checagens no sistema e me enviará o resultado (quando necessário por SMS). As operadoras que poderia utilizar são NEXTEL ou VIVO Alguém já desenvolveu algo assim? Eu usava o vivo torpedo e-mail a algum tempo atrás. O sistema disparava e-mail pra ddd+celu...@torpedoemail e chegava no meu celular como mensagem sms. Mais simples, impossível. Tinha que habilitar na vivo o serviço; o preço dos pacotes eram bons, os avulsos nem tanto. [ ]s, Henry. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Enviar SMS em modo texto.
Hu...show heim! Vou brincar aki! Leonardo Carneiro escreveu: tem uns comentarios mínimos no começo de cada script. estou sem tempo de comentar melhor agora. melhor ler os scripts antes de começar a brincar. qq coisa estou disposto a dar direçoes =D *Leonardo de Souza Carneiro* *Veltrac - Tecnologia em Logística.* lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br http://www.veltrac.com.br http://www.veltrac.com.br/ /Fone Com.: (43)2105-5601/ /Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/ /Londrina- PR/ /Cep: 86015-010/ Leonardo Carneiro escreveu: Hehe, o sistema é bem simples mesmo. Foi feito quando estava iniciando minhas skills de shell scripter. Vou dar uma comentada no código daí eu envio. Mas funciona =D *Leonardo de Souza Carneiro* *Veltrac - Tecnologia em Logística.* lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br http://www.veltrac.com.br http://www.veltrac.com.br/ /Fone Com.: (43)2105-5601/ /Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/ /Londrina- PR/ /Cep: 86015-010/ Bruno Ayub escreveu: Leonardo, Mesmo que seja simples, se você puder disponibilizar o código agradeço! [ ]'s 2009/12/8 Leonardo Carneiro lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br Eu desenvolvi uma solução pra isso... EM BASH! =D Como era para uso de um projeto da empresa, ñ foi feita pensando em ser prática, mas apenas em atender a nossa necessidade. Eu uso um modem GSM G24 da Motorola ligado a porta serial, e envio os comandos AT necessários pra enviar um SMS mandando 'echo' na serial. É um daemon, que pega os arquivos de uma pasta e processa o conteúdo deles pra enviar o SMS. Cada arquivo é um SMS a enviar, com o telefone de destino e a mensagem dentro dele. *Leonardo de Souza Carneiro* *Veltrac - Tecnologia em Logística.* lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br mailto:lscarne...@veltrac.com.br http://www.veltrac.com.br http://www.veltrac.com.br/ /Fone Com.: (43)2105-5601/ /Av. Higienópolis 1601 Ed. Eurocenter Sl. 803/ /Londrina- PR/ /Cep: 86015-010/ Flávio R. Lopes escreveu: Alguém conhece alguma solução para enviar SMS em modo texto? Ví algumas coisas no Google, mas tudo que vi foi utilizando aplicativos gráficos ou nos sites das próprias operadoras. No meu caso gostaria que rodasse em modo texto, pois seria executado um script que estaria agendado na Cron que fará algumas checagens no sistema e me enviará o resultado (quando necessário por SMS). As operadoras que poderia utilizar são NEXTEL ou VIVO Alguém já desenvolveu algo assim? Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org mailto:debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org mailto:listmas...@lists.debian.org -- Bruno Ayub. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Renomear arquivos com SED
Olá Junior!obrigado cara!funfou!!!
Abraço!
Junior Polegato - Linux escreveu:
Flávio R. Lopes escreveu:
Boa tarde galera!
Seguinte:
Tenho vários diretórios onde são gerados alguns arquivos, onde o
padrão deles é que terminam com a extensão .txt, por exemplo:
banana.txt
ventilador.txt
regua.txt
arquivocomnomegrande.txt
e por aí vai.
gostaria na verdade de alguma rotina com o SED (que agisse de forma
recurssiva nos diretorios que eu indicar) que somente tirasse as
extensões deles, sem alterar seu conteudo, ou seja:
banana.txt ficaria banana
ventilador.txt ficaria ventilador
regua.txt ficaria regua
arquivocomnomegrande.txt ficaria arquivocomnomegrande
em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte:
mv banana.txt banana
mv ventilador.txt ventilador
mv regua.txt regua
mv arquivocomnomegrande.txt arquivocomnomegrande
Como posso fazer isso?
abraço,
Flávio
Olá,
Puramente com sed não vai dar, pois tem que criar uma lista dos
arquivos, duplicar o nome base, etc... Assim sendo, aconselho uma
linha com find + mv + dirname + basename (não testei, então testa antes):
find $DIRETORIO -type f -name *.txt -exec bash -c 'mv -v {}
`dirname {}`/`basename {} .txt`' \;
onde $DIRETORIO é o diretório onde encontram-se os arquivos.
[]'s
Junior Polegato
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: rotina para subir arquivos via FTP
Olá Allison. Entãoo servidor por farei o upload eu sou o administrador, mas no servidor de destino não! Só está liberado o acesso via ftp. Com base no q vc falou, estive pensando em usar o find para localizar os arquivos com determinadas datas, copiá-los para um outro diretorio, enviar via ftp e depois apagar. A idéia é a seguinte: Estes arquivos são scanneados diariamente. Então no final do expediente da galera eu envio somente os que foram gerados no mesmo dia, mesmo porque além de não ser muitas imagens os arquivos não são tão grandes! Acho que deu pra dar uma clareada! Obrigado pelo retorno! Abraço, Flávio Allison Vollmann escreveu: Em 26/11/2009 18:19, Flávio R. Lopes escreveu: Olá galera! Preciso elaborar uma forma de enviar arquivos de forma automatica (tipo um shell script que será disparado via CRON). Na verdade estes arquivos são imagens que são geradas diariamente. Dentro lá do servidor FTP estas imagens serão colocadas cada uma em um diretório específico. Tipo assim: No lado do meu servidor a estrutura de diretórios seria algo do tipo dentro do /home/imagens: /home/imagens/DIR-1 /home/imagens/DIR-2 /home/imagens/DIR-3 /home/imagens/DIR-4 então preciso que este script faça o seguinte, que suba diariamente em um horário pré-determinado as imagens para seus respectivos diretórios e que não envia as imagens que já foram enviadas anteriormente enviando somente os novos arquivos criados. Em outras palavras, lá no servidor FTP terá que ter a mesma estrutura de diretórios (DIR-1, DIR-2, DIR-3, DIR-4) e que as imagens sejam colocadas lá respectivamente cada uma dentro do seu diretório e que a imagem que já foi feito o upload dela não seja enviada novamente, enviando somente os novos arquivos. Bom, espero ter sido claro! Dá pra fazer isso? Abraço, Flávio No seu caso se o foco for manter os diretórios sincronizados não seria melhor utilizar o rsync? Porém ele não trabalha sobre ftp apenas sftp/scp sobre ssh ou com o daemon próprio. Se não for possível disponibilizar este tipo de acesso. Se for utilizar ftp creio que terá que implementar algum tipo de controle no seu script para verificar o que ainda não foi feito o upload por isso sugiro utilizar uma linguagem de script de sua preferência como Python/Perl a invés de Bash, pois possa complicar um pouco a manutenção. Basicamente terá que comparar as datas de modificação dos diretórios e caso haja diferença comparar todo o seu conteúdo e fazer o upload do que esta faltando. A[]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [RESOLVIDO]Renomear arquivos com SED
valeu galera!...resolvido!
João Henrique Viana escreveu:
Vai aí minha ajuda...
#!/bin/sh
for i in `ls *.novo`; do
mv $i $(echo `basename $i .novo`)
done
Retira a extensão .novo dos arquivos existentes no diretório
Sds,
João Henrique
Arthur Furlan escreveu:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256
Flávio R. Lopes wrote:
Boa tarde galera!
Seguinte:
Tenho vários diretórios onde são gerados alguns arquivos, onde o padrão
deles é que terminam com a extensão .txt, por exemplo:
banana.txt
ventilador.txt
regua.txt
arquivocomnomegrande.txt
e por aí vai.
gostaria na verdade de alguma rotina com o SED (que agisse de forma
recurssiva nos diretorios que eu indicar) que somente tirasse as
extensões deles, sem alterar seu conteudo, ou seja:
banana.txt ficaria banana
ventilador.txt ficaria ventilador
regua.txt ficaria regua
arquivocomnomegrande.txt ficaria arquivocomnomegrande
em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte:
mv banana.txt banana
mv ventilador.txt ventilador
mv regua.txt regua
mv arquivocomnomegrande.txt arquivocomnomegrande
Como posso fazer isso?
Acredito que o seguinte comando faça o que você quer:
find $DIR -type f -name '*.txt' -exec rename 's/\.txt$//' {} \;
- --
Atenciosamente,
Arthur Furlan (afurlan)
http://blog.afurlan.org
Public GPG Key: 27D81084
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.9 (GNU/Linux)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=MHIL
-END PGP SIGNATURE-
-- To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org with a subject of
unsubscribe. Trouble? Contact listmas...@lists.debian.org
--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
rotina para subir arquivos via FTP
Olá galera! Preciso elaborar uma forma de enviar arquivos de forma automatica (tipo um shell script que será disparado via CRON). Na verdade estes arquivos são imagens que são geradas diariamente. Dentro lá do servidor FTP estas imagens serão colocadas cada uma em um diretório específico. Tipo assim: No lado do meu servidor a estrutura de diretórios seria algo do tipo dentro do /home/imagens: /home/imagens/DIR-1 /home/imagens/DIR-2 /home/imagens/DIR-3 /home/imagens/DIR-4 então preciso que este script faça o seguinte, que suba diariamente em um horário pré-determinado as imagens para seus respectivos diretórios e que não envia as imagens que já foram enviadas anteriormente enviando somente os novos arquivos criados. Em outras palavras, lá no servidor FTP terá que ter a mesma estrutura de diretórios (DIR-1, DIR-2, DIR-3, DIR-4) e que as imagens sejam colocadas lá respectivamente cada uma dentro do seu diretório e que a imagem que já foi feito o upload dela não seja enviada novamente, enviando somente os novos arquivos. Bom, espero ter sido claro! Dá pra fazer isso? Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Renomear arquivos com SED
Boa tarde galera! Seguinte: Tenho vários diretórios onde são gerados alguns arquivos, onde o padrão deles é que terminam com a extensão .txt, por exemplo: banana.txt ventilador.txt regua.txt arquivocomnomegrande.txt e por aí vai. gostaria na verdade de alguma rotina com o SED (que agisse de forma recurssiva nos diretorios que eu indicar) que somente tirasse as extensões deles, sem alterar seu conteudo, ou seja: banana.txt ficaria banana ventilador.txt ficaria ventilador regua.txt ficaria regua arquivocomnomegrande.txt ficaria arquivocomnomegrande em resumo, seria a mesma coisa que eu fizesse manualmente o seguinte: mv banana.txt banana mv ventilador.txt ventilador mv regua.txt regua mv arquivocomnomegrande.txt arquivocomnomegrande Como posso fazer isso? abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[RESOLVIDO!!] Re: PROXY AUTENTICA + MSN-2009
Galera, obrigado pela ajuda, mas consegui resolver o problema! No proprio site da Microsoft tem uma página que mostra quais as portas e os links que a merda do MSN-2009 usa! Tem cerca de 27 dominios! (muitos CNAME uns dos outros!) Fiz umas regras no meu firewall tirando estas portas e links da autenticação do squid! Mas mesmo assim vcs me ajudaram!...abraço a todos! Flávio R. Lopes escreveu: Olá galera! Depois que tive que atualizar o MSN em nossos clientes com a versão 2009, estou tendo um problema que fica caindo direto...as vezes não carrega a lista de contatos, etc Se eu fizer somente o NAT nas minhas regras de Firewall parece que fica mais estável!!pensando nisso coloquei regras no meu Firewall que faz uma passagem direta entre o servidor e as estações, mas ainda continua caindo!! Não sei se coloquei todos os IP's que autenticam o MSN tipo live.com, msn.com, hotmail.com, etc Alguém está passando por este problema?conseguiram resolver? Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
PROXY AUTENTICA + MSN-2009
Olá galera! Depois que tive que atualizar o MSN em nossos clientes com a versão 2009, estou tendo um problema que fica caindo direto...as vezes não carrega a lista de contatos, etc Se eu fizer somente o NAT nas minhas regras de Firewall parece que fica mais estável!!pensando nisso coloquei regras no meu Firewall que faz uma passagem direta entre o servidor e as estações, mas ainda continua caindo!! Não sei se coloquei todos os IP's que autenticam o MSN tipo live.com, msn.com, hotmail.com, etc Alguém está passando por este problema?conseguiram resolver? Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Ajustar PERMISSÕES de usuários DOMÍNI O-SAMBA
Olá galera. Estou configurando um Samba-PDC. Dentro dos Scripts de logon dos usuários, além dos mapeamentos pertencentes a cada um deles, também coloquei um comando para sincronizar a hora com o horário do Servidor: net time \\Servidor /set /yes (sem as aspas). O problema é que ao rodar este comando (net time \\Arquivos /set /yes), mesmo que MANUALMENTE (no prompt do DOS) depois de logado no dóminio dá PERMISSÃO NEGADA. Os compartilhamentos foram normalmente mapeados!!! Como faço para setar as permissões dos usuários num domínio samba? Inlclusive a permissão para ajustar o horário da estação Windows-XP. grato, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Samba PDC: Scripts de logon geral e por usuário
Olá galera. Fiz um Samba PDC e funcionou legal, inclusive o Script de Logon, só que tem o seguinte: Gostaria de ter um Script de logon, digamos GERAL, onde seriam, feito os mapeamentos que são comuns a todos os usuários e que também, além desse Script geral que cada usuário tivesse seu próprio script de Logon, digamos, para mapear compartilhamentos específicos a cada um deles. Como faço isso? Como ficaria no smb.conf -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
SAMBA PDC - Controlando Dominio
Olá galera Segui um tutorial na Net sobre como fazer um SAMBA PDC Consegui chegar naquela parte onde na estação com windows-XP, depois de colocar o DOMINIO lá em Meu Computador eu tenho que fazer o login como root para poder cadastrar a estação. Resumindoeu só consigo logar como root no dominio!! Se eu tentar logar com o usuário flavio, por exemplo, me aparece uma menssagem no Windows tipo Não foi possível fazer o logon no sistema. Verifique se o nome do usuário e o domínio estão corretos Portanto não consigo fazer o login com um usuário que JÁ ESTÁ CADASTRADO NO SAMBA!!! Como disse, eu cadastrei o usuário flavio fazendo: smbpasswd -a flavio, e tb restartei o samba! O gozado é que sem entrar no dominio, eu procuro no ambiente de rede pelo Servidor SAMBA e consigo localizar e INCLUSIVE LOGAR com o usuário flavio Alguém sabe o q está acontecendo? Se puderem me indicar algum outro tutorial tb Abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Copiando e Colando no VIM
GAlera, como faço para copiar um texto, por exemplo de uma pagina da internet, e colar no documento que já está aberto no VIM ? Tipo assim, seria um documento externo ao VIMque não estivesse aberto em nenhuma TAB. Alguém sabe como fazer? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Copiando e Colando no VIM
Grande Renatão! Na veia!!! Renato S. Yamane escreveu: Em 23-03-2009 17:45, Flávio R. Lopes escreveu: GAlera, como faço para copiar um texto, por exemplo de uma pagina da internet, e colar no documento que já está aberto no VIM? Shift + Insert Att, Renato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Como saber a quanto tempo está ligada a máquina?
Obrigado galera! Matheus Aguiar escreveu: Caro Flavio, Na linha de comando: uptime Boa sorte, Matheus. 2009/3/17 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Olá lista...óia eu de novo aki! Como faço pra saber a quando tempo um servidor está no ar, ou seja, a quanto tempo está ligado sem ter sido desligado nenhuma vez? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Proxy antenticado sem informar no Browser? É possivel?
Vc tem algum link pra me indicar? hamacker escreveu: Sim, autoconfiguração. Com a autoconfiguracao o navegador no primeiro acesso procura o DNS e/ou DHCP que contem registro para apontar um arquivo .pac num webserver interno ou uma localidade comum a todas na rede, esse arquivo por sua vez é um arquivo javascript contendo instrucoes que autoconfigurarao o navegador. Outra solução é configurar seu proxy para proxy transparente, isto é, uma regra de iptables colocada no gateway que redireciona todo o trafego na porta 80 do gateway para o servidor de proxy. Se sua rede for Windows e os usuarios autenticam-se num dominio, também há a autenticacao NTLM que aproveita a autenticacao feita no windows para ser reutilizada no navegador. Uma GPO pode modificar chaves de registros para configurar tanto o IE como o Firefox (tem que camelar para achar um .adm que faça isso) no momento de logon do usuario. Enfim, tem um monte de solucoes e eu só lembrei dessas daí. []'s e boa sorte. 2009/3/16 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Proxy antenticado sem informar no Browser? É possivel? Olá Galera. Quando eu configuro um Proxy/Squid com AUTENTICAÇÃO POR USUÁRIOS eu tenho que colocar a configuração MANUALMENTE nos browsers (Mozilla e/ou Internet Explorer), ou seja, informar o IP do servidor e a Porta do Squid. O que eche o saco é quando tem uma rede grande e ficar fazendo isso máquina por máquina. Tem alguma forma de fazer pedir a AUTENTICAÇÃO nos navegadores sem ter que colocar estas informações nos navegadores??? abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
[OFF] Quais danos/desgastes podem oco rrer no modo de HIBERNAÇÃO?
Oi galera. Alguém sabe me dizer quais desgastes ou danos podem ocorrer num computador caso eu deixe ele em modo de HIBERNAÇÃO/SUSPENSÃO? Tipo assim, se ao invez de eu desligar a máquina, sempre que eu for sair eu deixar SEMPRE (diretasso!) em HIBERNAÇÃO. O que pode ocorrer? E quando ao consumo de energia? Como funciona? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Como saber a quanto tempo está ligada a m áquina?
Olá lista...óia eu de novo aki! Como faço pra saber a quando tempo um servidor está no ar, ou seja, a quanto tempo está ligado sem ter sido desligado nenhuma vez? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Messenger-2009 e Proxy Autenticado
Messenger-2009 e Proxy Autenticado Olá galera. Estou tendo problema com esta nova versão do MSN em alguns clientes meus que atualizaram a versão do Messenger-8.5 para o Messenger-2009 numa rede onde o Proxy é autenticado por usuário. Na versão do Messenger-8.5 eu entrava nas Configurações Avançadas e lá eu informava manualmente: -- o Edereço IP do servidor e a Porta do Proxy -- o Usuário e a Senha (criei um usuário autorizado a MSN). O problema é que na versão do Messenger-2009 não funciona, ou seja, o MSN não conecta. Como solução provisória, tive que desinstalar esta versão e voltar para o Messenger-8.5 Obs: Nesta rede existe as seguintes configurações: - No Servidor Linux tenho uma regra que obrigado as conexões a passarem pelo proxy: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 - Nas estações Windows-XP eu informo MANUALMENTE nos Browsers (I.E e Mozilla) o IP e a Porta do Proxy Alguém já passou por esse problema? Será que é pau na nova versão do MSN? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Proxy antenticado sem informar no Brows er? É possivel?
Proxy antenticado sem informar no Browser? É possivel? Olá Galera. Quando eu configuro um Proxy/Squid com AUTENTICAÇÃO POR USUÁRIOS eu tenho que colocar a configuração MANUALMENTE nos browsers (Mozilla e/ou Internet Explorer), ou seja, informar o IP do servidor e a Porta do Squid. O que eche o saco é quando tem uma rede grande e ficar fazendo isso máquina por máquina. Tem alguma forma de fazer pedir a AUTENTICAÇÃO nos navegadores sem ter que colocar estas informações nos navegadores??? abraço, Flávio -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Proxy Autenticado + Conectividade Social (SEFIP)
Ae galera Ae Hamackerdeu tudo certo aki!!...tá tudo funfando agora nos conformes !!! Valeu pela dicaeu tava fazendo uma caca por aki! Obrigado hamacker escreveu: Também esquecí de dizer : hoje, o cmt.caixa.gov.br está fora do ar. Então é um péssimo dia para voce ver se as suas regras funcionavam ou nao. 2009/3/3 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Ah!...esqueci de responderSim!...nas máquinas que acessam o conectividade estão instalados o MSJAVA (e devidamente configurado no I.E) hamacker escreveu: Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ? Aqui ele só é acessivel pelo msjava, que não existe mais e por isso mantemos uma virtual machine com win98. Segundamente, voce deve configurar o navegador para não usar proxy para o loopback (127.0.0.1), parece esquisito, mas a aplicação java usa internet com esse endereço (suportamente) remoto. Aqui eu disponho de regras diferentes para o site da CAIXA : echo Liberando sites da caixa.gov.br... $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d cmt.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d webp.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d www.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d obsupgdp.caixa.gov.br -j MASQUERADE # conectividade social echo Liberando IPs conhecidos da caixa.gov.br # debug : # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j MASQUERADE # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.162.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.166.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.173.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.174.0/24 -j MASQUERADE EXTERNAL=eth0 (externa) INTERNAL_NET=192.168.1.0/24 Os endereços de destino eu peguei do site da receita, já faz um tempo. Outros endereços IPs governamentais (federal, estadual, prefeitura) são complicadores porque eles mudam e não avisam. E a menos que voce use netstat ou tcpdump não tem como descobrir porque a documentação eles também não atualizam. Assim, na maioria das vezes que posso uso masquerade desde que eu saiba o IP. 2009/3/3 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Olá galera. Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e tentei implementar as diversas soluções que achei no GOOGLE, mas estou com algumas dificuldades!! Antes vou lhes passar os detalhes das configurações: Num cliente meu implementei um Proxy(Squid) Autenticado. - Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta) manualmente. - No firewall tambem coloquei uma regra para redirecionar o tráfego para a porta do proxy, para que se algum espertinho tirar as configurações dos Browsers ele não consiga navegar!!. A baixo segue a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Agora começa a briga! Das regras para colocar no firewall que achei na Net(Google) deram certo só quando era Proxy Transparente. Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu caso. Abaixo seguem elas: ## LIBERA TRAFEGO NA PORTA 80 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT ## LIBERA TRAFEGO DA LAN NA PORTA 2631 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT ## LIBERA O TRAFEGO PARA uma Maquina no RH $iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT # EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80 -j RETURN $iptables -t nat
Proxy Autenticado + Conectividade Social (SEFIP)
Olá galera. Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e tentei implementar as diversas soluções que achei no GOOGLE, mas estou com algumas dificuldades!! Antes vou lhes passar os detalhes das configurações: Num cliente meu implementei um Proxy(Squid) Autenticado. - Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta) manualmente. - No firewall tambem coloquei uma regra para redirecionar o tráfego para a porta do proxy, para que se algum espertinho tirar as configurações dos Browsers ele não consiga navegar!!. A baixo segue a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Agora começa a briga! Das regras para colocar no firewall que achei na Net(Google) deram certo só quando era Proxy Transparente. Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu caso. Abaixo seguem elas: ## LIBERA TRAFEGO NA PORTA 80 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT ## LIBERA TRAFEGO DA LAN NA PORTA 2631 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT ## LIBERA O TRAFEGO PARA uma Maquina no RH $iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT # EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 80 -j RETURN # REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 $iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 Onde: CAIXA=200.201.173.68 CAIXA2=200.201.166.200 CAIXA3=200.201.174.207 CAIXA4=200.201.174.0/24 lan=192.168.1.0/24 rh=192.168.1.10 Obs: Estas regras foram colocadas ANTES da regra que faz o redirecionamento para a porta do Proxy!!! Agora para deixar eu maluco de vez: Quando o usuário do RH acessa o site cmt.caixa.gov.br ele consegue efetuar a troca de chaves e conecta normalmente na Conectividade Social!!, Até aí ótimo...resolve parcialmente meu problema! O problema é que ao tentar fazer uma tranferência usando o programa (instalado no computador) da SEFIP - Envio do RE (Selo) dá um erro na hora do envio dizendo que a máquina sem conexão com a internet. Se eu fizer simplesmente o NAT (somente compartilhar a conexão) e tirar dos browsers a configuração para passar pelo Proxy aí funciona tudo !!! Alguém pode me ajudar?..Como resolvo esta parada usando PROXY ANTENTICADO?? -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Proxy Autenticado + Conectividade Social (SEFIP)
Olá Hamacker, obrigado pelo reply. Viu, deixa te fazer uma pergunta. Seu Squid é Autenticado? Ou seja, estas regras funcionam com o Squid Autenticado? hamacker escreveu: Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ? Aqui ele só é acessivel pelo msjava, que não existe mais e por isso mantemos uma virtual machine com win98. Segundamente, voce deve configurar o navegador para não usar proxy para o loopback (127.0.0.1), parece esquisito, mas a aplicação java usa internet com esse endereço (suportamente) remoto. Aqui eu disponho de regras diferentes para o site da CAIXA : echo Liberando sites da caixa.gov.br... $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d cmt.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d webp.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d www.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d obsupgdp.caixa.gov.br -j MASQUERADE # conectividade social echo Liberando IPs conhecidos da caixa.gov.br # debug : # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j MASQUERADE # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.162.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.166.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.173.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.174.0/24 -j MASQUERADE EXTERNAL=eth0 (externa) INTERNAL_NET=192.168.1.0/24 Os endereços de destino eu peguei do site da receita, já faz um tempo. Outros endereços IPs governamentais (federal, estadual, prefeitura) são complicadores porque eles mudam e não avisam. E a menos que voce use netstat ou tcpdump não tem como descobrir porque a documentação eles também não atualizam. Assim, na maioria das vezes que posso uso masquerade desde que eu saiba o IP. 2009/3/3 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Olá galera. Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e tentei implementar as diversas soluções que achei no GOOGLE, mas estou com algumas dificuldades!! Antes vou lhes passar os detalhes das configurações: Num cliente meu implementei um Proxy(Squid) Autenticado. - Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta) manualmente. - No firewall tambem coloquei uma regra para redirecionar o tráfego para a porta do proxy, para que se algum espertinho tirar as configurações dos Browsers ele não consiga navegar!!. A baixo segue a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Agora começa a briga! Das regras para colocar no firewall que achei na Net(Google) deram certo só quando era Proxy Transparente. Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu caso. Abaixo seguem elas: ## LIBERA TRAFEGO NA PORTA 80 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT ## LIBERA TRAFEGO DA LAN NA PORTA 2631 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT ## LIBERA O TRAFEGO PARA uma Maquina no RH $iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT # EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 80 -j RETURN # REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 $iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 Onde: CAIXA=200.201.173.68 CAIXA2
Re: Proxy Autenticado + Conectividade Social (SEFIP)
Ah!...esqueci de responderSim!...nas máquinas que acessam o conectividade estão instalados o MSJAVA (e devidamente configurado no I.E) hamacker escreveu: Primeiramente qual java voce usa para acessar o cmt.caixa.gov.br ? Aqui ele só é acessivel pelo msjava, que não existe mais e por isso mantemos uma virtual machine com win98. Segundamente, voce deve configurar o navegador para não usar proxy para o loopback (127.0.0.1), parece esquisito, mas a aplicação java usa internet com esse endereço (suportamente) remoto. Aqui eu disponho de regras diferentes para o site da CAIXA : echo Liberando sites da caixa.gov.br... $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d cmt.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d webp.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d www.caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d caixa.gov.br -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d obsupgdp.caixa.gov.br -j MASQUERADE # conectividade social echo Liberando IPs conhecidos da caixa.gov.br # debug : # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p tcp --dport 2631 -j MASQUERADE # $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -p udp --dport 2631 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.162.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.166.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.173.0/24 -j MASQUERADE $IPTABLES -t nat -A POSTROUTING -o $EXTERNAL -s $INTERNAL_NET -d 200.201.174.0/24 -j MASQUERADE EXTERNAL=eth0 (externa) INTERNAL_NET=192.168.1.0/24 Os endereços de destino eu peguei do site da receita, já faz um tempo. Outros endereços IPs governamentais (federal, estadual, prefeitura) são complicadores porque eles mudam e não avisam. E a menos que voce use netstat ou tcpdump não tem como descobrir porque a documentação eles também não atualizam. Assim, na maioria das vezes que posso uso masquerade desde que eu saiba o IP. 2009/3/3 Flávio R. Lopes flavio.li...@paradoxo.inf.br: Olá galera. Antes que vcs me xinguem por causa deste desgastado assunto, eu procurei e tentei implementar as diversas soluções que achei no GOOGLE, mas estou com algumas dificuldades!! Antes vou lhes passar os detalhes das configurações: Num cliente meu implementei um Proxy(Squid) Autenticado. - Nos browsers (IE e Mozilla) coloco as informações (IP do Proxy e Porta) manualmente. - No firewall tambem coloquei uma regra para redirecionar o tráfego para a porta do proxy, para que se algum espertinho tirar as configurações dos Browsers ele não consiga navegar!!. A baixo segue a regra: iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 Agora começa a briga! Das regras para colocar no firewall que achei na Net(Google) deram certo só quando era Proxy Transparente. Pesquisando mais, achei as seguintes regras que resolveram parcialmente meu caso. Abaixo seguem elas: ## LIBERA TRAFEGO NA PORTA 80 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 80 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 80 -j ACCEPT ## LIBERA TRAFEGO DA LAN NA PORTA 2631 $iptables -A FORWARD -p tcp -s $lan -d $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA2 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $lan -d $CAIXA3 --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $lan -s $CAIXA3 --dport 2631 -j ACCEPT ## LIBERA O TRAFEGO PARA uma Maquina no RH $iptables -A FORWARD -p udp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p udp -d $rh -s $mundo --sport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -s $rh -d $mundo --dport 2631 -j ACCEPT $iptables -A FORWARD -p tcp -d $rh -s $mundo --sport 2631 -j ACCEPT # EXCLUI IP DA CX. FEDERAL DO PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA2 --dport 80 -j RETURN $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d $CAIXA3 --dport 80 -j RETURN # REDIRECIONA TRAFEGO INTERNO PARA PROXY TRANSPARENTE $iptables -t nat -A PREROUTING -p tcp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 $iptables -t nat -A PREROUTING -p udp -i eth0 -s $lan -d ! $lan --dport 80 -j REDIRECT --to-port 8080 Onde: CAIXA=200.201.173.68 CAIXA2=200.201.166.200 CAIXA3
Re: MTA recomendado
Oi Felipe. Foi só uma sugestão. O Software tem o código fechado, mas vc não paga nada por ele! Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 05-01-2009 09:06, Flávio R. Lopes wrote: Olá Pedro. Cara tive esperiência com o Postfix que é muito bom! Também sugiro à você o Sceo, que aliás estou implementando num cliente meu! O Sceo é feito por um programador brasileiro e achei muito interessante este MTA. Veja este tutorial: http://under-linux.org/wiki/index.php/Tutoriais/sendmail-qmail-postfix/sceo/mailserver-sceo/ Acredito que vale a pena e que vc vai gostar!Vamos prestigiar os Sofwares nacionais! Que tal prestigiarmos os softwares *livres* nacionais? O Sceo não parece ser livre. http://sceo.hospedaria.com.br/downloads/licensa_1.html Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkliWfEACgkQCjAO0JDlykYWvgCgjAG3no/RFkaCz7ll7yXjw1Tb xmgAn1pzy4BycyDy6d949ectQF4mgY01 =J9iA -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: MTA recomendado
Olá Pedro. Cara tive esperiência com o Postfix que é muito bom! Também sugiro à você o Sceo, que aliás estou implementando num cliente meu! O Sceo é feito por um programador brasileiro e achei muito interessante este MTA. Veja este tutorial: http://under-linux.org/wiki/index.php/Tutoriais/sendmail-qmail-postfix/sceo/mailserver-sceo/ Acredito que vale a pena e que vc vai gostar!Vamos prestigiar os Sofwares nacionais! Abraço! Flávio Pedro Celio escreveu: Olá pessoal, Estou implantando o Nagios em uma rede e preciso de um MTA para que ele envie as mensagens de alerta para os administradores qdo houver algum problema. Gostaria de saber qual MTA vcs recomendam. O Exim4 vem instalado por default no Debian 4, mas eu também ouvi falar bem do Postfix. Aguardo as dicas de vocês Abraço e Feliz Ano novo. Pedro User Linux # 398043 Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: [OFF-TOPIC] Orçamento de servidor
Mas que tipo de Servidor? Web? E-mail? Arquivos? O que ele irá fazer? Marcus Vinícius Liberani escreveu: Boa tarde! Desculpem pelo off-topic mas preciso obter uma informação: Qual o valor a ser cobrado por uma instalação básica de servidor Gnu-Linux? Alguém pode me dar uma idéia? sendo que além do S.O. devera contar uma rotina de backup. Agradeço desde já a atenção! Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Erro Apache - Directory index forbidden by Options directive
Bom, aí vc teria que checar as configurações do Tomcat, mas acredito que não seja este o problema. Tenta esta clausula: Directory /var/ftp/pub/ Options FollowSymlinks AllowOverride None Order deny,allow Allow from all /Directory gunix escreveu: Ja tentei a opção é nao vai: Meu parametro ta ssim: Directory /var/ftp/pub/ Options +Indexes +FollowSymlinks AllowOverride None Order allow,deny Allow from all /Directory Um detalhe. Estou com o tomcat levantado na maquina... será que ele pode interferir? Att Gustavo 2008/12/13 Flávio R. Lopes flavio.li...@paradoxo.inf.br mailto:flavio.li...@paradoxo.inf.br No seu httpd.conf localize: Directory / Options FollowSymLinks AllowOverride None Order deny,allow Deny from all /Directory e substitua por: Directory / Options FollowSymLinks AllowOverride None Order deny,allow Allow from all /Directory gunix escreveu: Alguem pode me ajudar com este erro apache. Ao tentar criar o virtual host ele da a mensagem de erro: Directory index forbidden by Options directive alguem pode me ajudar? Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Erro Apache - Directory index forbidden by Options directive
No seu httpd.conf localize: Directory / Options FollowSymLinks AllowOverride None Order deny,allow Deny from all /Directory e substitua por: Directory / Options FollowSymLinks AllowOverride None Order deny,allow Allow from all /Directory gunix escreveu: Alguem pode me ajudar com este erro apache. Ao tentar criar o virtual host ele da a mensagem de erro: Directory index forbidden by Options directive alguem pode me ajudar? Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Apache2 + PHP
Fabricio Cannini - Yahoo escreveu: Mas e depois, como faz para atualizar ? Não é esse um dos motivos do apt existir ? Evitar todo esse ./configure make make install , e a bagunça que advém disso ? Concordo em partes com você. Sim, este é UM DOS MOTIVOS do apt existir, mas você tem que lembrar que todos os pacotes que vc baixa e instala são pré-compilações genéricas que depois são empacotadas no formato .deb e as vezes esses pacotes não lhe atendem por completo. Aí sim as vezes há necessidade de compilar alguma coisa na mão. Quanto às atualizações que vc menciona, TODOS pacotes informam como proceder para atualização de suas versões. Mas discordo de você quando vc diz bagunça que advém disso, pois não consegui ver qual a bagunça que há em compilar pacotes na munheca. Bom, esta é minha opinião. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Apache2 + PHP
Grande Fabricio! Tranquilo...alis num t "brigando" com vc naum...hehehehehe nem quero! Foi s um ponto de vista meualis sou "meio novato" com o Debian e tenho certeza que vc deve conhecer mais que eu. Dei esta sugesto pq uso outra Distro tambm e como tenho alguns colegas que usam Debian agora estou "estudando" ele. E confesso que tenho achado ele (o Debian) muito prtico, principalmente no que vc disse quanto a instalaes de pacotes e atualizao dos mesmo utilizando o "apt-get". Estou gostando muito deleprincipalmente da parte "Desktop". abrao, Flvio Fabricio Cannini - Yahoo escreveu: On Thursday 11 December 2008 16:38:49 Flvio R. Lopes wrote: Fabricio Cannini - Yahoo escreveu: Mas e depois, como faz para atualizar ? No esse um dos motivos do apt existir ? Evitar todo esse "./configure make make install" , e a baguna que advm disso ? Concordo em partes com voc. Sim, este UM DOS MOTIVOS do "apt" existir, mas voc tem que lembrar que todos os pacotes que vc baixa e instala so pr-compilaes "genricas" que depois so "empacotadas" no formato ".deb" e as vezes esses pacotes no lhe atendem por completo. A sim as vezes h necessidade de compilar alguma coisa na mo. Ento tu muda as opes que precisar, e reempacota o apache. No stress ;) Quanto s atualizaes que vc menciona, TODOS pacotes informam como proceder para atualizao de suas verses. Mas discordo de voc quando vc diz "baguna que advm disso", pois no consegui ver qual a "baguna" que h em compilar pacotes "na munheca". A baguna que eu me refiro a que deu origem a expresses como "/usr/local/hell" e coisas assim. ;) IMHO tu s complica a distribuio dos arquivos no teu '/' , com diretrios do tipo /usr/loca/var , /usr/local/etc e coisas assim . Criar pacotes .deb no complicado, algo que vale a pena estudar e aprender, mesmo que tu nunca venha a se tornar um DD. (no que os meus pacotes estejam em condies de upload, mas me so teis :) ) E usando o `uscan`, tu atualiza os teus pacotes "personalizados" sem stress. [ ]'s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Apache2 + PHP
Olá Harlei. Cara, se eu fosse vc eu instalaria tudo via código fonte, ou seja, compilando na munheca mesmo! Tem um tutorial muito bom que foi feito para o Slackware, mas dá pra seguir tranquilamente as instruções. Basta baixar os fontes e mandar bala! Caso tenha interesse, veja este link: http://www.vivaolinux.com.br/artigo/Apache-2.0-+-PHP-+-PostgreSQL-no-Slackware/ Dá uma olhada. Acho q vai valer a pena. Abraço, Flávio Harlei Liguori Marcelino escreveu: Amigos, instalei o apache2 e o php por apt-get, mas, não sei oque aconteceu que o arquivo httpd.conf veio sem nada, sem nenhuma letra, completamente vazio. Assim, não sei como configurar para o apache2 reconhecer o php, alguém tem ideia oque possa ter acontecido? agradeço desde já att Harlei -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: HTB - Controle de banda
D uma olhada tambm na "unidade" que vc est usando para designar o controle da sua rede J vi muita gente se confundir nesta parte. Lembre-se: 160Kbit --- Por exemplo representa 20Kbps (160/8=20) Qualquer dvida visite este site para vc fazer a converso: http://www.convertworld.com/pt/largura_de_banda/ boa sorte, Flvio PEdroArthur_JEdi escreveu: On Wed, Dec 3, 2008 at 11:43 AM, gunix [EMAIL PROTECTED] wrote: tc filter add dev eth0 protocol ip parent 1:0 prio 1 u32 match ip src 192.168.0.2 match ip sport 80 0x flowid 1:20 O que to fazendo errado? Voc quer limitar o trfego de entrada na porta 80 no IP 192.168.0.2? Ou voc quer limitar o trfego do IP 192.168.0.2 quando ele est tentando acessar a porta 80? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida sobre funcionamento de Relay ( E-mails)
Galera, Alguém pode me explicar (ou indicar alguma literatura/site) sobre como funcionar o Relay de servidores de e-mails entre os provedores? Na verdade minha dúvida é a seguinte: Parte1 (que será o meu caso!!!) Vamos supor que tenho um dominio chamado www.dominio.com.br e que este dominio está hospedado num provedor qualquer. Supondo que eu tenha um Servidor de e-mail já configurado e funcionando na minha rede local e que a partir de determinado momento eu queira que meu servidor de e-mails (e não mais o do provedor) comece a receber e enviar e-mails do meu dominio www.dominio.com.br. Como deverá ser feito o Relay disso? Eu teria que entrar em contato com o provedor e solicitar que ele inclua meu IP (fixo, obviamente) nos seus Servidor DNS para que ele aponte para este meu IP? Eu teria também que solicitar que eles autorizem meu Relay (do meu dominio www.dominio.com.br)? Parte2 Supondo que agora seja de PROVEDOR para PROVEDOR. Como é feito o Relay entre eles, ou seja, como eles se autorizam a receberem os e-mails uns dos outros? Por exemplo: Como um dominio X hospedado no Provedor A consegue (ou é autorizado) a enviar e-mail para o domínio Y que está hospedado no Provedor B -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Relay rede local
Olá FErnando. Os usuários foram criados? Vc pode criar os ALIAS no arquivo de alias do Postfix Fernando Xavier escreveu: Olá pessoal, Tenho uma aplicação em java que envia emails. Estava usando o smtp da locaweb e este tem se mostrado instável nos últimos dias. Queria poder usar o meu próprio servidor para enviar esses emails. O postfix, para envio de emails a partir do servidor funciona blza, só não consegui fazer com que uma máquina da rede mandasse. No main.cf coloquei isso: mynetworks = 127.0.0.0/8, 192.168.1.0/24 E liberei a porta 25 para a rede local via iptables. Acontece que quando tento enviar dá a seguinte mensagem: WARNING: (ME): Could not connect to SMTP host: 192.168.1.1, port: 25; java.net.ConnectException: Connection refused Te mais alguma coisa que preciso liberar no postfix ou alguma configuração que esqueci? Abs Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Relay rede local
bom, no sei como est sua configurao do Postfix. Veja neste link uma configurao bem rpida e facil do Postfix: http://www.vivaolinux.com.br/artigo/Como-configurar-o-servidor-de-correio-eletronico-Postfix/?pagina=1 Depois de configur-lo, crie um usurio teste no seu servidor Linux e configure uma conta no Thunderbird (ou Outlook Express) e veja se este usuario est recebendo e enviando e-mails. Caso funcione a sim tente debugar sua aplicao java Acho q esse o melhor caminho! Qq coisa poste a []'s Flavio Fernando Xavier escreveu: Ento. No mtodo de autenticao estou usando o prprio root. usei [EMAIL PROTECTED] como o usurio que se autentica abs 2008/12/1 "Flvio R. Lopes" [EMAIL PROTECTED]: Ol FErnando. Os usurios foram criados? Vc pode criar os ALIAS no arquivo de "alias" do Postfix Fernando Xavier escreveu: Ol pessoal, Tenho uma aplicao em java que envia emails. Estava usando o smtp da locaweb e este tem se mostrado instvel nos ltimos dias. Queria poder usar o meu prprio servidor para enviar esses emails. O postfix, para envio de emails a partir do servidor funciona blza, s no consegui fazer com que uma mquina da rede mandasse. No main.cf coloquei isso: mynetworks = 127.0.0.0/8, 192.168.1.0/24 E liberei a porta 25 para a rede local via iptables. Acontece que quando tento enviar d a seguinte mensagem: WARNING: (ME): Could not connect to SMTP host: 192.168.1.1, port: 25; java.net.ConnectException: Connection refused Te mais alguma coisa que preciso liberar no postfix ou alguma configurao que esqueci? Abs Fernando -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Firewall - IPTables
Ola Gustavo Cara sofri no começo, mas num é só essa porta pra barrar o MSNtem um porrada de sites onde eles ficam hospedando os servidores para autenticação dos usuarios. Eu criei uma solução (alguns Scripts) que se utilizam da ferramenta nslookup para localizar os IP's dos Servidores, filtra-los e incluir estes IP's que foram pegos no meu Firewall negando (DROP) o acesso a eles: iptables -A FORWARD -s ip_da_estacao -d ip_capturado -j DROP Experimente o seguinte comando: nslookup www.hotmail.com Vc notará que aparecerá alguns Ip's. São a eles que eu bloqueei o acesso. No caso da regra acima eu faço o bloqueio por estações. Nada impede de vc ajudar isso para toda sua rede ou por range de Ip's. Gustavo Goulart escreveu: Olá lista, Estou precisando bloquear o MSN em minha rede a pedido dos donos da empresa, tenho milhões de regras no squid para o bloqueio do mesmo e já uso a seguinte regra no IPTables: iptables -I FORWARD -s 192.168.0.0/25 -p tcp --dport 1863 -j DROP Mesmo assim o desgraçado continua funcionando, alguem poderia ajudar ? Onde consigo um bom exemplo de firewalls com iptables para uma máquina com 3 placas de rede eth0 - wan eth1 - dnz eth2 - lan Agradeço ajudas . ## # Gustavo V. Goulart # # Rio de Janeiro - RJ# # Linux Debian Etch # ## Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ponto de Acesso em Linux
E ae Moksha. Caranão sei se entendi direito, mas dá sim pra usar essa máquina. É só conectar ela ao seu roteador (ou HUB) e utilizar ela como seu gateway. Nas estações basta apontar o IP desta máquina como Gateway. Moksha Tux escreveu: Boa tarde pessoal! Estou com uma seguinte situação... Tenho uma máquina rodando Debian 4.0 que está compartilhando internet banda larga, DNS e DHCP, pretendo expandir esta internet para notebooks poderem acessá-la via wireless. Seria possível transformar esta máquina, que já faz tudo, em um AP já aproveitando toda a configuração de rede já existente como DNS e DHCP? Pensei que se eu instalar uma placa de rede wireless com uma antena de alto ganho pederia propagar o sinal de internet tembém. Será que esta minha idéia rola? Alguém aqui na lista já teve uma experiência deste tipo? agradeço a atenção. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controle de tráfego
dá uma olhada no TCPDUMP acho q pode te ajudar! Rafael Tomelin escreveu: Olá pessoal, Alguém sabe de alguma ferramenta que gere relatório de trafego em portcentagem por domínio? Já tentei com sarg, ntop .. mas esses não me dão o resultado que quero. Quero algo como: site do terra.com.br http://terra.com.br consumiu 15% da banda site do orkut.com http://orkut.com consumiu 32% da banda Algué saberia me dizer algum software que faz isso? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Postfix: COURIER-IMAP cai e não sobe mais!! !
Olá lista! Estou configurando um servidor de e-mails com o Postfix. Ele irá acessar o MYSQL onde ficarão cadastrados todos os usuarios e dominios virtuais. Estava indo tudo bem, consegui enviar e receber e-mails tanto do DOMINIO LOCAL quanto dos DOMINIOS VIRTUAIS, mas ao reiniciar o Servidor descobri que não conseguia mais enviar e receber usando os DOMINIOS VIRTUAIS, somente com as contas LOCAIS!!! Descobri então que o COURIER-IMAP não subiu mais!!!...Achei que era algum problema de Firewall, mas baixei todas as regras e nada do danado subir novamente! Alguém tem idéia do que esteja acontecendo?...Alguém já passou por isso? abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix: COURIER-IMAP cai e não sobe ma is!!!
Olá Flamarion. Sim...já olhei os logs do Postfix e não aparece nada! Mas qdo dou telnet nas portas 110 e 143 com o usuário virtual (após a queda do IMAP) eu não consigo logar mais!! Alguma outra dica ou vc quer que eu poste alguma outra saída de log pra vc dar uma olhada? Abraço, Flávio Flamarion Jorge escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Logs. Flávio R. Lopes escreveu: Olá lista! Estou configurando um servidor de e-mails com o Postfix. Ele irá acessar o MYSQL onde ficarão cadastrados todos os usuarios e dominios virtuais. Estava indo tudo bem, consegui enviar e receber e-mails tanto do DOMINIO LOCAL quanto dos DOMINIOS VIRTUAIS, mas ao reiniciar o Servidor descobri que não conseguia mais enviar e receber usando os DOMINIOS VIRTUAIS, somente com as contas LOCAIS!!! Descobri então que o COURIER-IMAP não subiu mais!!!...Achei que era algum problema de Firewall, mas baixei todas as regras e nada do danado subir novamente! Alguém tem idéia do que esteja acontecendo?...Alguém já passou por isso? abraço, Flávio -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iEYEARECAAYFAkkhbucACgkQ0SDRnmynUOGzIgCg1EN7nAx+oar6quo0TVtvCwCt ZMgAniPtrGdYUs0yiT+Aphy4UDXR/2CC =OPkA -END PGP SIGNATURE- __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: reserva de banda
Google? Hugo escreveu: Você tem algum tutorial para indicar ? Ele funciona com bridge certo ? Abs., Hugo *De:* Júnior Bohn [mailto:[EMAIL PROTECTED] *Enviada em:* quinta-feira, 30 de outubro de 2008 13:37 *Para:* Roberto Tikao Tsukamoto Júnior *Cc:* d-u-p *Assunto:* Re: reserva de banda Boa tarde! Na realidade tanto o cbq quanto o htb usam o Qos implementado no kernel do linux, na realidade são apenas scripts para facilitar a nossa vida, você pode simplesmente baixar o script do cbq e utliza-lo. Já usei e uso o cbq é muito bom e funciona 100%. Você pode cria reserva de banda para uma faixa de ips ou um ip como você preferir, mas o seu link deve ser de banda garantida, se for um adsl de 2 Mbs por exemplo, não funciona como você quer, pois o adsl oscila, lembre-se que no adsl a banda garantida é de apenas 10%. Junior 100% movido a linux 2008/10/30 Roberto Tikao Tsukamoto Júnior [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Moksha Tux escreveu: Tem como instalar o CBQ via apt-get? Procure shaper: apt-get install shaper Mudou o nome, mas o resto é o mesmo -- Atenciosamente, Roberto Tikao Tsukamoto Júnior UNEMAT - Universidade do Estado de Mato Grosso Cáceres-MT -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reserva de banda
Bom, já implementei com sucesso para uma Lan House um controle de banda usando o CBQ Pode ser feito também com o HTB. Procure sobre isso controle de banda com CBQ ou HTB no Google. Já fez isso? Outra coisa (importante) que notei foi que muitos que tentaram implementar e que não deu certo, mesmo usando tutoriais foi que eles erravam nas UNIDADES a serem definidas (relativas aos Kb/s ou KB/s ou MB/s ou mb/s) nos arquivos de configuração. Ou seja, as pessaos erravam/confundiam estas unidades. Aliás me parece que esse é uma das principais dificuldades que o pessoal encontra. Observe isto com cuidado!! boa sorte, Flávio Moksha Tux escreveu: Boa noite pessoal! Estou com a seguinte situação: tenho 2 MB de link de internet para dividir entre 3 hosts, gostaria de separar o quanto cad ahost teria direito de uso máximo deste link como por exemplo o host A teria direito a 1MB, o host B teria direito a 700k e o Host C a 300k. Isso poderia ser feito no shaper? Já tentei muitos tutos sobre o HTB mas não consegui nenhum que atendence essa minha realidade como também achei bastante complexo. Alguém teria alguma experiência para compartilhar comigo? Desde já muito obrigado a todos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reserva de banda
Por favor leia a Documentação que vc irá entender! Moksha Tux escreveu: Tem como instalar o CBQ via apt-get? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reserva de banda
Oi Miguel. Sim, con certeza tem alguns itens que deverão estar presente no seu Kernel Mas tb precisará de alguns pacotes! Tem diversos HowTo's na Net que explicam (e muito bem) sobre o CBQ Abraço, Flávio Miguel Da Silva - Centro de Matemática escreveu: Moksha Tux escribió: Tem como instalar o CBQ via apt-get? O CBQ não é uma disciplina de fair queueing do Iptables? Ou seja, isso não se instala com apt-get, se instala compilando o Kernel. Até. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reserva de banda
Por favor leia a Documentação que vc irá entender! Moksha Tux escreveu: Tem como instalar o CBQ via apt-get? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Segurança: OpenVPN x Lan House
Ué?e porque? Tem algum problema eu pertencer a 2 listas?Mesmo porque utilizo as 2 distros Leonardo Marques escreveu: Flavio, Por favor, não faça crossposting! (enviar para mais de uma lista o mesmo email.) []s 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED]: Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda Postfix [tô ficando maluco!]
Olá Adauto. Bom...tb faço minha suas palavras. Nesta parte de servidores de e-mails não domino muito não Mas é o seguinte. Nem sei se realmente precisa haver esses 2 dominios. O esquema que tenho q montar é o seguinte: A empresa tem seu dominio (site e e-mail dos usuarios) hospedado no provedor MANDIC. Internamente eles tem um sistema (em Oracle: Sistema e Banco de Dados) que quando ocorre determinados processos ele dispara e-mail para as pessoas envolvidas no processo. Este domínio interno, digamos empresa.dominio_interno.com está cadastrado nos servidores DNS da mandic, tanto que se a gente colocar no Browser este endereço (empresa.dominio_interno.com) ele cai aqui no servidor (apache) que já configurei. Observe que este empresa.dominio_interno.com cai aqui dentro da empresa (e NÃO no outro dominio da Mandic) Isto já estava funcionando antes num servidor (Sendmail) que outra pessoal tinha configurado. Em resumo, preciso que quando o banco de dados dispare e-mail para essas pessoas elas recebam os e-mails no dominio válido. De repende vc tem até outra solução! O q vc me sugere? Adauto Serpa escreveu: Flávio, Não domino essa parte de servidores de email, mas tenho um aqui funcinando que montei com muito trabalho. Por que você precisa de dois domínios um interno e outro externo ? até mais, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Segurança: OpenVPN x Lan House
Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Segurança: OpenVPN x Lan House
Sim, sim...já entendi...obrigado paulobruck1 escreveu: Em Ter, 2008-10-14 às 13:22 -0200, Flávio R. Lopes escreveu: Quanto a isso simjá imaginava um problema como esses... Posso considerar que quando fechada uma VPN entre 2 pontos , independente da rede, Lan House, modem externo, etc, o tunel fica entre a placa de rede do Notebook e o Servidor da Filial?... Seria isso? imagine o seguinte, alguem acessando o seu notebook ( seja via ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa esta logada no seu micro ela enxerga a rede via VPN. Capiche ? paulobruck1 escreveu: Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: o risco na minha opiniao seria de algum programa keylogger capturar a senha de conexao da openvpn .. agora depois de conectado ele por si só é segura.. nao creio q algum sniffer seria capaz de capturar os dados q nela estejamm corrigem-me se estou errado . hehehe em parte sim . O problema principal aqui não é se a VPN é segura ou não ( o que no caso ela é e muito segura se comparado a outros tipo de VPN) O problama aqui é que se um diretor instalar um programa malicioso ou acessar algum site indevido e este site instalar algum keylogger/cavalo de troia, whatever na máquina dele quando ele fechar a VPN com a matriz o atacante terá acesso total a matriz. ( e vejam que conheco n. diretores babões que fazem esta besteira e pior é que eles sempre exigem da TI que o acesso deles seja ilimitado passando pelo firewall e nem pensar em ser logados pelo squid - normalmente são os piores usuários da empresa8) my 2 cents abraços 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED] Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid liberar download por extensão só pa ra determinados sites
Olá lista. Tenho um servidor rodando um serviço Proxy/Squid. Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia downloads de arquivos com determinadas extensões. Até aí blz Como faço pra liberar, por exemplo, os downloads dos arquivos com extensão .exe, por exemplo do site da Receita Federal (www.receita.fazenda.gov.br) ? Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão .exe, mas se estes arquivos forem provenientes do site da Receita Federal eles estariam LIBERADOS para download. Dá pra fazer isso? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid liberar download por extensão só para determinados sites
Hummokvou dar uma fuçada nissovou tentar colocar acima das regras de negação pra ver que bicho dá! hamacker escreveu: crie um arquivo /etc/squid/sites_download.txt e coloque lá os dominios permitidos, pode inclusive colocar nomes de webmail cujo cgi leva no nome o sufixo .exe, isso já ocorreu por aqui com o site do itelefonica. depois edite /etc/squid/squid.conf, na parte dedicada às ACLs, inclua : acl sites_download url_regex -i /etc/squid/sites_download.txt depois voce procura a parte das permissoes, geralmente é embaixo dum comentário assim : # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS logo após esse comentário, inclue : http_access allow sites_download É importante a linha acima vir antes das negações. 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED]: Olá lista.. Tenho um servidor rodando um serviço Proxy/Squid. Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia downloads de arquivos com determinadas extensões. Até aí blz Como faço pra liberar, por exemplo, os downloads dos arquivos com extensão .exe, por exemplo do site da Receita Federal (www.receita.fazenda.gov.br) ? Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão .exe, mas se estes arquivos forem provenientes do site da Receita Federal eles estariam LIBERADOS para download. Dá pra fazer isso? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Segurança: OpenVPN x Lan House
Quanto a isso simjá imaginava um problema como esses... Posso considerar que quando fechada uma VPN entre 2 pontos , independente da rede, Lan House, modem externo, etc, o tunel fica entre a placa de rede do Notebook e o Servidor da Filial?... Seria isso? paulobruck1 escreveu: Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: o risco na minha opiniao seria de algum programa keylogger capturar a senha de conexao da openvpn .. agora depois de conectado ele por si só é segura.. nao creio q algum sniffer seria capaz de capturar os dados q nela estejamm corrigem-me se estou errado . hehehe em parte sim . O problema principal aqui não é se a VPN é segura ou não ( o que no caso ela é e muito segura se comparado a outros tipo de VPN) O problama aqui é que se um diretor instalar um programa malicioso ou acessar algum site indevido e este site instalar algum keylogger/cavalo de troia, whatever na máquina dele quando ele fechar a VPN com a matriz o atacante terá acesso total a matriz. ( e vejam que conheco n. diretores babões que fazem esta besteira e pior é que eles sempre exigem da TI que o acesso deles seja ilimitado passando pelo firewall e nem pensar em ser logados pelo squid - normalmente são os piores usuários da empresa8) my 2 cents abraços 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED] Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid liberar download por extensão só para determinados sites
Ok...obrigado Fernandovou testar isso! Fernando Yamada escreveu: Dá sim. Na verdade no squid importa a ordem em que voce coloca as regras. Por exemplo, se voce fizer assim: http_access deny extensoes_bloqueadas http_access allow site_da_receita ele vai bloquear as extensoes antes de liberar o site da receita. Agora, se voce fizer: http_access allow site_da_receita http_access deny extensoes_bloqueadas acredito que faça o que voce quer. -- Fernando Yamada Via IP Soluções para Internet Ltda +55 48 2106-6161 e-mail: suporte2atviaip.com.br Flávio R. Lopes wrote: Olá lista. Tenho um servidor rodando um serviço Proxy/Squid. Ele faz o bloqueio por listas de: DOMINIOS, PALAVRAS e também bloqueia downloads de arquivos com determinadas extensões. Até aí blz Como faço pra liberar, por exemplo, os downloads dos arquivos com extensão .exe, por exemplo do site da Receita Federal (www.receita.fazenda.gov.br) ? Em resumo, EM REGRA eu quero NEGAR os downloads de arquivos com extensão .exe, mas se estes arquivos forem provenientes do site da Receita Federal eles estariam LIBERADOS para download. Dá pra fazer isso? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fetchmail + Pine(ou Mutt)...URGENTE!
Bom dia Junior Tentei usar seu programa mas está dando erro!não envia e-mail Entãojá tinha visto o SendEmailprograma que faz a mesma função do seu. Mas o que eu preciso é que o Fetchmail pegue os e-mail das caixas postais (o que já consegui fazer) e que algum outro programa (Pine ou Mutt) pegue os e-mails que estão nessas caixas postais e encaminhe (Forward) para outro e-mail válido. Seria o seguinte: O Fetchmail pega os e-mails da conta [EMAIL PROTECTED] e o Pine/Mutt encaminhe-os para a conta [EMAIL PROTECTED] Entendeu? Junior Polegato - Linux escreveu: Olá, Para enviar e-mail de uma máquina com domínio sem DNS reverso e/ou bloqueada para tanto, pode-se usar o EnvMail, que fiz há um tempo atrás: http://www.juniorpolegato.com.br/?envmail []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fetchmail + Pine(ou Mutt)...URGENTE!
Ol Hamacker! hamacker escreveu: Se voce est migrando de uma conta para a outra porque simplesmente no instala o thunderbird e configura as duas contas (cada uma com sua pasta) e simplesmente arrasta a pasta/emails de uma conta para a outra ? mais simples e prtico. Eu tive que fazer esse tipo de migrao de vrias contas e usei o thunderbird portable para armazenar em forma de backup os emails da antiga conta, e usei o mesmo programa para enviar as mesmas mensagens para a conta nova. A parte boa de arrastar mensagens de duas contas (no meu caso imap) que permanece o mesmo cabealho, isto , a data de envio/recebimento, etc... continuam a mesma. De outra forma, como reencaminhamento as datas ficariam detonadas. ESTA SUA SUGESTO ACREDITO QUE NO DARIA CERTO PRA MIM POIS TERIA QUE SER UM PROCESSO AUTOMATICO. NO TERIA NINGUM PARA "ARRASTAR" AS MENSAGENS. COMO EU DISSE, TERIA QUE SER UM PROCESSO AUTOMATIZADO Se voce baixar pelo fetchmail e reenviar tais mensagens para outra conta de provedor externo, possivel, mas voce ter muita duplicao. O fetchmail trabalha por lote de mensagens, todas as mensagens que existirem(ou quantidade delimitada por voce) ele baixa e depois exclui do servidor original, se algo der errado na metade ele pra e mantm no servidor de origem as mensagens que voce j baixou, se voce rodar novamente ele comea tudo de novo do zero e "no lembra" das mensagens j baixadas e acaba duplicando, triplicando,...quanto maior a quantidade de paradas, maiores as duplicaes. AQUI NO TERIA PROBLEMAS MESMO PORQUE ALM DO FLUXO DE E-MAILS VINDOS DO BANDO DE DADOS NO SER MUITO GRANDE, AS MENSSAGENS QUE OS USURIOS RECEBERO SO NOTIFICAES SOBRE PROCESSOS OCORRIDOS NO BANCO O gmail tem uma ferramenta para baixar contas de outros servidores POP, uma mo na roda porque voce no gasta seu link, gasta o do gmail, veja se o UOL no tem uma ferramenta semelhante. J usei o fetchmail, e ainda guardo um script que fiz com ele para "queimar" as mensagens que entra no meu provedor de speedy, cuja conta de email apenas formalidade para logar-se e no uso o email desses, at porque nunca divulguei-o, mas lota de spammers e isso me incomodava. O fetchmail tem opcoes para baixar mensagens de 10 em 10 ou 100 em 100, mas mesmo assim inevitvel ele duplicar por causa de timeout ou instabilidade de conexao, especialmente naquelas mensagens com anexos gigantes. []'s e boa sorte. 2008/10/6 "Flvio R. Lopes" [EMAIL PROTECTED]: Bom dia Junior Tentei usar seu programa mas est dando erro!no envia e-mail Entoj tinha visto o SendEmailprograma que faz a mesma funo do seu. Mas o que eu preciso que o Fetchmail pegue os e-mail das caixas postais (o que j consegui fazer) e que algum outro programa (Pine ou Mutt) pegue os e-mails que esto nessas caixas postais e encaminhe (Forward) para outro e-mail vlido. Seria o seguinte: O Fetchmail pega os e-mails da conta [EMAIL PROTECTED] e o Pine/Mutt encaminhe-os para a conta [EMAIL PROTECTED] Entendeu? Junior Polegato - Linux escreveu: Ol, Para enviar e-mail de uma mquina com domnio sem DNS reverso e/ou bloqueada para tanto, pode-se usar o EnvMail, que fiz h um tempo atrs: http://www.juniorpolegato.com.br/?envmail []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Como tirar determinas EXTENÇÕES do Backup ?
Olá lista. Alguém poderia me ajudar a implementar esse Shell Script? Preciso que meu script de backup qdo disparado filtre os arquivos removendo do backup, por exemplo, os arquivos com extenção .mp3 e .jpg Como faço isso? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Como tirar determinas EXTENÇÕES do Ba ckup?
Ol Edson isso mesmo que quero. S me confirma se a sintaxe seria esta (supondo que eu queira fazer o backup do "/home": tar -czvf --exclude-path=*.mp3 --exclude-path=*.jpg Backup.tar.gz Edson Marquezani Filho escreveu: 2008/10/6 "Flvio R. Lopes" [EMAIL PROTECTED]: Ol lista. Algum poderia me ajudar a implementar esse Shell Script? Preciso que meu script de backup qdo disparado "filtre" os arquivos removendo do backup, por exemplo, os arquivos com exteno ".mp3" e ".jpg" Como fao isso? Se voc est usando tar para fazer o backup, pode usar a opo --exclude-path=*.mp3 e --exclude-path=*.jpg, por exemplo. Mas tudo depende de como voc faz esse backup. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Fetchmail + Pine(ou Mutt)...URGENTE!
Olá Lista! Preciso montar o seguinte esquema, mas antes preciso explicar comoa coisa funciona: Quando são feitas determinadas operações, o banco de dados (Oracle) dispara e-mail's para as pessoas que estão envolvidas no processo dentro da empresa. Até aí tudo bem, configurei o Postfix (com um domínio interno, portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas pessoas (INTERNAMENTE). Os e-mail's válidos dos usuários e o Site da empresa estão hospedados em um provedor. O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão fora da empresa e precisam saber/ver se receberem e-mail's referentes ao processos que citei acima. Eu pensei em algo como os clientes de e-mail nativos do linux tipo, Pine, Mutt, fetchmail. Imaginei algo como um desses programas receber os e-mail's que o banco de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os respectivos e-mail's (DOMINIO VÁLIDO) Ou seja, o Fetchmail pegaria os e-mais no Postfix e o outro programa (Pine ou Mutt) ENCAMINHARIA (Forward) estes e-mail na caixa de entrada para seus respectivos destinatários Na verdade eu já fiz funcionar o FETCHMAIL e o Pineo problema é que pra enviar e-mail no Pine eu (ou o usuário) teria que entrar nele e enviar MANUALMENTE. É aí que está o problemapreciso que isso aconteça AUTOMATICAMENTE: Banco de Dados envia -- Fetchmail pega os e-mail's -- Pine (ou Mutt) envia para as contas de e-mail válidas Alguém tem alguma idéia ? PS:. Eles tem lá um Speedy Business, ou seja, teriam as portas liberadas. Dá pra fazer algum esquema usando o Postfix (por exemplo) e cadastrando um domínio no DynDns.org??? Ou se alguém tiver outra sugestão melhor do que estou pensando, também será muito bem vinda!!!..Pode ser alguma Documentação, HowTo, etc..(pode ser em Inglêssó não pode ser em Russo ou Chinês...hehehehe) O pior é que é urgentepor favor se alguém puder me ajudar agradeço! Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Enviar e-mail dominio inválido para com d ominio válido (Mutt, Pine..sei lá.. .)
Boa tarde Lista! Antes que alguém pense que estou bolando alguma sacagem eu explico. Preciso montar o seguinte esquema, mas antes preciso explicar comoa coisa funciona: Quando são feitas determinadas operações, o banco de dados (Oracle) dispara e-mail's para as pessoas que estão envolvidas no processo dentro da empresa. Até aí tudo bem, configurei o Postfix (com um domínio interno, portanto NÃO VÁLIDO para a Internet) para enviar o e-mail para estas pessoas (INTERNAMENTE). Os e-mail's válidos e o Site da empresa estão hospedados em um provedor. O problema ocorre quando algumas pessoas (Gerentes ou Diretores) estão fora da empresa e precisam saber/ver se receberem e-mail's referentes ao processos que citei acima. Eu pensei em algo como os clientes de e-mail nativos do linux tipo, Pine, Mutt, fetchmail. Imaginei algo como um desses programas receber os e-mail's que o banco de dados envia (PARA O DOMINIO INTERNO) e um outro cliente de e-mail pegá-los em tipo uma caixa de entrada compartilhada, e enviar para os respectivos e-mail's (DOMINIO VÁLIDO) Alguém tem alguma idéia ? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Proxy Autenticado - Bloquer imagens remotas no Outlook
Ol Lista. Meu Squid/Proxy j est configurado e fazendo a autenticao dos usurios. Agora "os chefes" querem que eu bloqueie tambm as imagens (no deixar que elas carreguem sem passar pelo Proxy) que possam chegar via e-mail Estas imagens estariam no corpo do e-maile so imagens que ao abrir o Outlook Express elas carregam automaticamente. Tipo assim: Se o usurio receber no seu e-mail 10 imagens, TEM QUE ABRIR 10 janelinhas pedindo o USURIO e a SENHA. Bom, vcs perceberam que estou falando de "links" no corpo do e-mail e no as imagens j definidas como Plano de Fundo.. Como fao isso?D pra fazer tambm no Thunderbird? Abrao, Flvio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Autenticado - Bloquer imagens remotas no Outlook
Olá Rafael. Sim. Eu sei que se a imagem já estiver definida como plano de fundo não dá. Eu digo quando a imagem é REMOTA, ou seja, ela carrega automaticamente por meio de um Link E o servidor de e-mail não fica nesta empresaé terceirizado (está num provedor) Rafael Gomes Dantas escreveu: Se a imagem foi enviada como anexa, acho que não tem como. Nem fazer ele pedir usuário e senha pra cada imagem que ele carregar. Mas acho que você consegue configurar o seu servidor de emails para parsear esses emails e tirar essas coisas. 2008/9/30 Flávio R. Lopes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Olá Lista. Meu Squid/Proxy já está configurado e fazendo a autenticação dos usuários. Agora os chefes querem que eu bloqueie também as imagens (não deixar que elas carreguem sem passar pelo Proxy) que possam chegar via e-mail Estas imagens estariam no corpo do e-maile são imagens que ao abrir o Outlook Express elas carregam automaticamente. Tipo assim: Se o usuário receber no seu e-mail 10 imagens,_* TEM QUE ABRIR*_ 10 janelinhas pedindo o USUÁRIO e a SENHA. Bom, vcs perceberam que estou falando de links no corpo do e-mail e não as imagens já definidas como Plano de Fundo.. Como faço isso?Dá pra fazer também no Thunderbird? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proxy Autenticado - Bloquer imagens remotas no Outlook
Olá João. Então...também ja fiz isto. Além de colocar manualmente nos Browser (Mozilla e Firefox) também criei esta regra no Iptables para direcionar mo tráfego para a porta, no meu caso, 8080 João Henrique Viana escreveu: Flávio, Pelo que entendi você está querendo que seus usuários usem o proxy em qualquer programa que acesse a Internet e não somente no IE/Firefox onde você configura manualmente a utilização de proxy. Para isso você tem de utilizar o squid de forma transparente com regras em seu Iptables direcionando o tráfego da porta 80 e/ou 443 para seu squid 8080 ou 3128, e bloqueando o resto. Dê uma googlada em proxy transparente que vc acha rápido sua solução Sds, João Henrique There is 10 kind of people in this world, those that understand binary and those that don't!! Flávio R. Lopes escreveu: Olá Lista. Meu Squid/Proxy já está configurado e fazendo a autenticação dos usuários. Agora os chefes querem que eu bloqueie também as imagens (não deixar que elas carreguem sem passar pelo Proxy) que possam chegar via e-mail Estas imagens estariam no corpo do e-maile são imagens que ao abrir o Outlook Express elas carregam automaticamente. Tipo assim: Se o usuário receber no seu e-mail 10 imagens,_* TEM QUE ABRIR*_ 10 janelinhas pedindo o USUÁRIO e a SENHA. Bom, vcs perceberam que estou falando de links no corpo do e-mail e não as imagens já definidas como Plano de Fundo.. Como faço isso?Dá pra fazer também no Thunderbird? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid 'parou' do nada
Olá Harlei. São sei se entendi direito...vamos por partes.. 1) Mas o serviço está de pé ???, ou seja, se vc der o comando ps -ax |grep squid teria que ter uma saída mais ou menos assim: 1657 ?Ss 0:00 /usr/sbin/squid -D 1659 ?R 0:00 (squid) -D 1660 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd 1661 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd 1662 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd 1663 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd 1664 ?Ss 0:00 (ncsa_auth) /etc/squid/passwd 1668 pts/1R+ 0:00 grep squid 2) Para fazer um teste, pare o serviço com squid -k kill e depois dê o comando squid -NCd1 Veja a saída deste comando.Isto pode lhe dizer muita coisainclusive se está tudo configurado certinho, SE O CACHE NÃO ESTÁ CHEIO...etc... Qq coisa manda aí, Abraço Flávio Harlei Liguori Marcelino escreveu: Amigos, tenho 3 proxyes aqui na empresa e um deles simplesmente parou de funcionar do nada hoje, uso sistema de autenticação com o AD microsoft, ele aceita a validação, usuário e senha corretos ele passa, e se algum estiver errado ele volta pedindo novamente a senha, mas, mesmo digitando usuário e senha corretos ele não abre sites. Testei no proxy e consigo pingar os sites normalmente, veja uma parte de meu arquivo de log: 1221855826.264 15792 10.15.192.7 http://10.15.192.7 TCP_MISS/000 0 GET http://runonce.msn.com/runonce3.aspx testedss DIRECT/runonce.msn.com http://runonce.msn.com - 1221855843.910 17102 10.15.192.7 http://10.15.192.7 TCP_MISS/000 0 GET http://www.globoesporte.com/ testedss DIRECT/www.globoesporte.com http://www.globoesporte.com - 1221855845.642 1733 10.15.192.7 http://10.15.192.7 TCP_MISS/000 0 GET http://www.terra.com.br/ testedss DIRECT/www.terra.com.br http://www.terra.com.br - 1221855850.270 18810 10.15.192.7 http://10.15.192.7 TCP_MISS/000 0 POST http://mail.google.com/mail/channel/bind? harleilm DIRECT/mail.google.com http://mail.google.com - será oq houve? Alguém tem alguma ideia? Não modifiquei nada para dar este problema... se alguém souber oq pode ser agradeceria a ajuda... abraços Harlei -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Recuperar partição bootável do Windows
Olá Galera. Fui reinstalar o Debian num máquina que já havia um Windows instalado (em hda1). Quando entra naquela parte sobre partições, escolhi a partição onde eu queria instalar o Debian, só que marquei a FLAG como INICIALIZÁVEL. No grupo o Windows aparece, mas se eu selecionar não carrega mais!! Tem como recuperar isso ? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Recuperar partição bootável d o Windows
Obrigado Adautovou fazer o teste! Adauto Serpa escreveu: Flávio, Não sei se tem um maneira mais fácil de fazer isso. Aí vão os procedimentos que tive que fazer uma vez: Carregar com o CD do Windows no modo de recuperação do sistema. Isso para não precisar reinstala-lo. Vai demorar um tempo Depois carregar com o CD do Debian e escolher o modo Rescue (Recuperação) e restaurar o grub. No modo Rescue e pergunta em qual partição você gostaria de executar comandos, escolha a partição que vc instalou o Debian e execute o seguinte comando: grub-install /dev/sda (sda sendo seu HD principal) Acho que isso resolve !!! Até mais, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Servidor APACHE + autentição usuarios + dom. virtuais
Salve galera! Alguém me indica algum tutorial/HowTo sobre como configurar um Servidor Web Apache ? Andei lendo algumas coisas aí pela Net mas não achei nada que me atendesse. Este servidor tera que ter: - suporte a PHP; - dominios virtuais; - paginas com acesso restrito a usuários (com senha) Por onde começo?Alguém me dá uma luz? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dá pra liberar o acesso ao Pr oxy no controle CBQ?
Olá galera, antes de mais nada gostaria de agradecê-los pois mais uma me ajudaram na minha tarefa de controlar a Banda de rede. Bom, estou quase lá!...Na verdade o controle de banda das estações estão funcionando blz!!. O que gostaria de saber é se dá liberar as estações, ou seja, que não seja feito o controle de banda somente quanto elas irão acessar o cache do Squid/Proxy que está configurado no Servidor. Pois pelo que entendi do CBQ ele impõe regras de controle de banda nas estações na interface de rede com a qual estão ligadas ao servidor. No meu caso: eth0=Lan eth1=Speedy. Em resumo, as estações estão limitadas aos KBPS que reservei a elas e com isso não se beneficiam do que está armazenado em cache no Squid. Por exemplo. gostaria que os novos downloads passassem pelos filtros das regras do CBQ e que o acesso ao proxy trafegue na velocidade da rede local-Lan à 100Mbps. Li algumas documentações mas não vi nada que me ajudasse Dá pra fazer? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Dúvidas controle de banda (CBQ)
Galera, alguém já trabalhou com o CBQ? Estou precisando controlar a banda aqui e estou tendo dificuldades em entender o arquivo de configuração Na documentação que achei na Net e também na propria documentação do CBQ eles falam sobre como tem que ser o nome dos arquivos. Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da rede ficariam com os outros 2 megas. Supondo que minha rede seja 192.168.1.0/24 e os IP's das 5 máquinas que sofreriam este controle sejam: 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Como ficariam os arquivos cbq de configuração? Até agora fiz algo assim (que não funcionou): Aqui está o exemplo de arquivos que usei em duas estações Nome do Arquivo -- cbq-0002.estacao1-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.11 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0002.estacao1-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.1, BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2, BOUNDED=yes ISOLATED=yes Alguem sabe me dizer onde estou errando? Aliás nem sei se os nomes dos arquivos estão na forma correta como indica a documentação que já li!!! Se alguém puder, por favor me enviem alguns arquivos com exemplo de configuração ou onde eu posso achar alguma documentação extra!!! grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Res: Dúvidas controle de banda (C BQ)
Obrigado Daniel! Vou dar uma olhada Daniel Bessa escreveu: Flávio, Dá uma olhada nesse material do Eriberto http://www.eriberto.pro.br/palestras/cesol_2008/controle_trafego.pdf É de uma palestra dele sobre Controle de Tráfego muito interessante e acho que é justamente o que você está procurando, é só fazer algumas adaptações ao seu sistema. Qualquer dúvida, entra em contato com ele. www.eriberto.pro.br [EMAIL PROTECTED] Um abraço. - Mensagem original De: Flávio R. Lopes [EMAIL PROTECTED] Para: debian-user-portuguese debian-user-portuguese@lists.debian.org Enviadas: Sexta-feira, 29 de Agosto de 2008 13:02:48 Assunto: Dúvidas controle de banda (CBQ) Galera, alguém já trabalhou com o CBQ? Estou precisando controlar a banda aqui e estou tendo dificuldades em entender o arquivo de configuração Na documentação que achei na Net e também na propria documentação do CBQ eles falam sobre como tem que ser o nome dos arquivos. Aqui temos um link de 4Megas. Gostaria de, por exemplo, limitar metade desta banda, ou seja, 2 Megas que seriam repartidos igualmente para 5 máquinas (2 megas divididos por 5 máquinas) e as máquinas restantes da rede ficariam com os outros 2 megas. Supondo que minha rede seja 192.168.1.0/24 e os IP's das 5 máquinas que sofreriam este controle sejam: 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.4 192.168.1.5 Como ficariam os arquivos cbq de configuração? Até agora fiz algo assim (que não funcionou): Aqui está o exemplo de arquivos que usei em duas estações Nome do Arquivo -- cbq-0002.estacao1-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.11 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0002.estacao1-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.1, BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-in DEVICE=eth1,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2 BOUNDED=yes ISOLATED=yes Nome do Arquivo -- cbq-0003.estacao2-out: DEVICE=eth0,100Mbit,10Mbit RATE=40Kbit WEIGHT=4Kbit PRIO=5 RULE=192.168.1.2, BOUNDED=yes ISOLATED=yes Alguem sabe me dizer onde estou errando? Aliás nem sei se os nomes dos arquivos estão na forma correta como indica a documentação que já li!!! Se alguém puder, por favor me enviem alguns arquivos com exemplo de configuração ou onde eu posso achar alguma documentação extra!!! grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo http://br.rd.yahoo.com/mail/taglines/mail/*http://br.new.mail.yahoo.com/addresses com a sua cara @ymail.com ou @rocketmail.com. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda POSTFIX (que caiu no meu colo!)
Blz!...vou dar uma pesquisada! Eduardo Peters escreveu: Vai no Google, pesquisa por Postfix Pop3, vai no primeiro link, ou no segundo, ou terceiro... O que vc precisa é habilitar um serviço pop3. Pessoalmente gosto do popa3d [1], bem leve, funcional e fácil de instalar (aptitude install popa3d). [1] http://www.openwall.com/popa3d/ Qq coisa estamos aí! 2008/8/23 Flávio R. Lopes [EMAIL PROTECTED]: Olá galera. Tô com um pipinão aki! (pra variar). Caiu literalmente no meu colo para eu configurar um servidor de e-mail, coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, pois a empresa cliente nossa depende deste servidor!!! Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. Eu li diversas documentações e estou tentando configurá-lo. Depois de seguir alguns tutoriais e fazer as configurarções PARECE que funcionou pelo menos a parte de evio dos e-mails. Quando fui fazer o derradeiro teste, configurando o Outlook numa estação da rede, enviando uma msg de teste pra mim mesmo, parece que o e-mail é enviado. Dei um tail -f /var/log/maillog e vejam a saída: Aug 23 12:21:58 web postfix/smtpd[3301]: connect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47: client=unknown[192.168.1.10] Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47: message-id=[EMAIL PROTECTED] Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: from=[EMAIL PROTECTED], size=1383, nrcpt=1 (queue active) Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47: to=[EMAIL PROTECTED], relay=local, delay=0.09, delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte erro: Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', Servidor: '192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 10061, Nº do erro: 0x800CCC0E Alguém poderia me ajudar? Li um monte de coisas e não consegui detectar a caca. Será que alguma coisa relativa aos ALIASES ? Se alguém souber por favor me ajude ou passe algum tutorial... grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda POSTFIX (que caiu no meu colo!)
Obrigado Miguel, vou pesquisar Miguel Da Silva - Centro de Matemática escreveu: Flávio R. Lopes escreveu: Olá galera. Tô com um pipinão aki! (pra variar). Caiu literalmente no meu colo para eu configurar um servidor de e-mail, coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, pois a empresa cliente nossa depende deste servidor!!! Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. Eu li diversas documentações e estou tentando configurá-lo. Depois de seguir alguns tutoriais e fazer as configurarções PARECE que funcionou pelo menos a parte de evio dos e-mails. Quando fui fazer o derradeiro teste, configurando o Outlook numa estação da rede, enviando uma msg de teste pra mim mesmo, parece que o e-mail é enviado. Dei um tail -f /var/log/maillog e vejam a saída: Aug 23 12:21:58 web postfix/smtpd[3301]: connect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47: client=unknown[192.168.1.10] Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47: message-id=[EMAIL PROTECTED] Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: from=[EMAIL PROTECTED], size=1383, nrcpt=1 (queue active) Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47: to=[EMAIL PROTECTED], relay=local, delay=0.09, delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte erro: Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', Servidor: '192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 10061, Nº do erro: 0x800CCC0E Alguém poderia me ajudar? Li um monte de coisas e não consegui detectar a caca. Será que alguma coisa relativa aos ALIASES ? Se alguém souber por favor me ajude ou passe algum tutorial... grato, Flávio Até agora você tem um servidor SMTP funcionando, mas falta o servidor POP3/IMAP. :) Um protocolo é para enviar e receber (entre servidores) e os outros protocolos são usados para baixar e-mails. Recomendo dovecot. Ele implementa pop3, pop3s, imap e imaps. Até. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ajuda POSTFIX (que caiu no meu colo!)
Olá galera. Tô com um pipinão aki! (pra variar). Caiu literalmente no meu colo para eu configurar um servidor de e-mail, coisa que nunca fiz antes!!!...E meu chefe quer pra ontem, pois a empresa cliente nossa depende deste servidor!!! Buscando por informações em nosso glorioso GOOGLE optei pelo Postfix. Eu li diversas documentações e estou tentando configurá-lo. Depois de seguir alguns tutoriais e fazer as configurarções PARECE que funcionou pelo menos a parte de evio dos e-mails. Quando fui fazer o derradeiro teste, configurando o Outlook numa estação da rede, enviando uma msg de teste pra mim mesmo, parece que o e-mail é enviado. Dei um tail -f /var/log/maillog e vejam a saída: Aug 23 12:21:58 web postfix/smtpd[3301]: connect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/smtpd[3301]: 07B2BD3C47: client=unknown[192.168.1.10] Aug 23 12:21:59 web postfix/cleanup[3304]: 07B2BD3C47: message-id=[EMAIL PROTECTED] Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: from=[EMAIL PROTECTED], size=1383, nrcpt=1 (queue active) Aug 23 12:21:59 web postfix/smtpd[3301]: disconnect from unknown[192.168.1.10] Aug 23 12:21:59 web postfix/local[3305]: 07B2BD3C47: to=[EMAIL PROTECTED], relay=local, delay=0.09, delays=0.07/0.02/0/0.01, dsn=2.0.0, status=sent (delivered to mailbox) Aug 23 12:21:59 web postfix/qmgr[3246]: 07B2BD3C47: removed No Outlook, quando clico no botão ENVIAR/RECEBER aparece o seguinte erro: Não foi possível conectar-se ao servidor. Conta: '192.168.1.99', Servidor: '192.168.1.99', Protocolo: POP3, Porta: 110, Segura (SSL): Não, Erro de soquete: 10061, Nº do erro: 0x800CCC0E Alguém poderia me ajudar? Li um monte de coisas e não consegui detectar a caca. Será que alguma coisa relativa aos ALIASES ? Se alguém souber por favor me ajude ou passe algum tutorial... grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
buscar arquivos MODIFICADOS entre determi nado período
Olá galera. Como faço para buscar arquivos que foram MODIFICADOS e/ou ACESSADOS em uma determinada data? Por exemplo, eu usei a seguinte expressão no comando find: |*find /home -mtime -10*| Se eu usar este comando, ele irá me trazer TODOS os arquivos modificados de 10 dias para traz. O que não verdade eu preciso buscar são EXATAMENTE os arquivos alterados EXTAMENTE a 10 dias Como faço? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Como enxergar as estações WINDOWS numa VPN ?
Olá galera Já consegui montar minha VPN entre a MATRIZ e a FILIAL. Tanto que consigo fazer que as estações de ambas as redes (Matriz e Filial) se pinguem !!! O problema é: COMO FAZER COM QUE AS MÁQUINAS DAS DUAS REDES SE ACHEM ATRAVÉS DO AMBIENTE DE REDE DO WINDOWS ? Alguém já conseguiu fazer isso? Aliás, temos um Servidor SAMBA na Matriz e eu gostaria que as máquinas da Filial se conectassem nele. Dá pra fazer? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Como enxergar as estações WINDOWS num a VPN ?
Title: Manfra Cia. Ltda. Sim... isso mesmo... Paulo escreveu: Com servidor wins voc apenas consegue acessar uma mquina em outra rede atravs do nome, porque por padro o window usa broadcasts na rede para resolver nomes de mquinas. O servidor wins seria para compensar essa limitao. Pelo que eu entendi o que o amigo quer que as mquinas apaream no ambiente de rede como se fossem locais, e no apenas acess-las pelo nome. Junior Polegato - Linux escreveu em 01/07/2008 13:21: Paulo escreveu: Para que as mquinas windows se encherguem elas devem estar na mesma rede lgica. No caso de uma vpn, voc deve fazer um bridge. Ou fazer um servidor WINS para a VPN roteada. []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Como enxergar as estações WINDOWS num a VPN ?
Olá Paulo / Junior Então...do jeito que eu configurei aqui, se eu fizer o seguinte: No Windows se eu Clicar com o botão direito do mouse em MEUS LOCAIS DE REDE, ir em na opção PROCURAR COMPUTADORES e ao abrir a janela eu colocar algum endereço IP de uma máquina que está na outra ponta (outra rede) ela aparece. E se estiver compartilhada eu inclusive consigo acessar este compartilhamento. Aliás, uma destas máquinas é meu Servidor SAMBA que já inclusive consegui acessar Junior Polegato - Linux escreveu: Paulo escreveu: Junior Polegato - Linux escreveu em 01/07/2008 13:21: Paulo escreveu: Para que as máquinas windows se encherguem elas devem estar na mesma rede lógica. No caso de uma vpn, você deve fazer um bridge. Ou fazer um servidor WINS para a VPN roteada. Com servidor wins você apenas consegue acessar uma máquina em outra rede através do nome, porque por padrão o window usa broadcasts na rede para resolver nomes de máquinas. O servidor wins seria para compensar essa limitação. Pelo que eu entendi o que o amigo quer é que as máquinas apareçam no ambiente de rede como se fossem locais, e não apenas acessá-las pelo nome. Olá, Olhando melhor, realmente esse se achem pode ser interpretado de maneiras diferentes. Mas ficamos assim: se for para acessar uma máquina pelo nome, pode continuar com a VPN roteada e usar WINS, mas se for para funcionar exatamente como se a rede da filial e matriz fossem uma só, então tem que usar VPN por ponte (bridge). []'s Junior Polegato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Apresentação à lista
Hehehe!!!Ae Márcio.adorei o e-malas Faço das palavras do Márcio as minhas!!... Enfim, é isso aí...seja bem vindo à lista Eduardo... Márcio H. Parreiras escreveu: Olá, seja bem vindo à lista novamente. Concordo com a sua observação de que o nível já não é mais o mesmo, mas temos que dar um desconto porque o número de usuários Linux cresceu muito, e continua crescendo, então a ocorrência de e-malas também aumenta. Basta ter um pouco de paciência e, em casos extremos, simplesmente não dar atenção aos chatos, mal-educados ou retardados (alguns, como o cara mencionado, conseguem reunir todas estas qualidades). Um abraço, 2008/6/24 Eduardo [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Bom dia. Pessoal, novamente me apresentando a lista. Sou de Canoinhas, SC, atualmente Engenheiro de Telecomunicações e desenvolvedor de soluções embarcadas. Já fui inscrito nesta lista a muito tempo atrás (nossa isso é coisa de velho.. hehe), mas devido a facul e a mudança de área de atuação, acabei me distanciando um pouco. Deixei um pouco o desktop/servidores para me dedicar a facul e ao uCLinux e Embedded Linux. Mas agora estou de volta, não que tenha largado a área de embedded... apenas que voltar a me dedicar a essa área. Alguém daquela época ainda está na lista? Tipo Leandro Guimarães Faria Corsetti Dutra, Gustavo Noronha, Eduardo Crestani, Gleydson Mazioli da Silva, Comandante_Denis e outros não menos importantes, mas que não me vem o nome à cabeça? Ou todos debandaram? Outra coisa, já criticando um pouco é sobre a qualidade dos tópicos... pelas mensagens que recebi desde ontem, quando me cadastrei, o nível dos tópicos caiu bastante... mensagens como a deste cara que com toda a habilidade não consegue sair da lista, eram implacavelmente combatidas. Naqueles tempos, para perguntas banais, a melhor das respostas seria um RTFM. Tá certo que não conheço toda a discução, mas fica aí um puxão de orelha. Acho que já me alonguei demais... uma boa semana a todos. []'s -- Eduardo Peters +55 47 9652 6661 msn: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Canoinhas - SC - Brazil Linux User: 313310 --~--~-~--~~~---~--~~ Antes de imprimir esta mensagem, avalie a real necessidade. Pense no seu compromisso com o meio ambiente e nos custos envolvidos. Reduza, Reuse, Recicle! --~--~-~--~~~---~--~~ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] -- Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word (.doc); Veja http://www.gnu.org/philosophy/no-word-attachments.pt-br.html Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc) attachments; See http://www.gnu.org/philosophy/no-word-attachments.html Navegue com segurança: http://br.mozdev.org Surf safely: http://www.mozilla.com/en-US Experimente http://www.broffice.org Try http://www.openoffice.org A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html http://pt.wikipedia.org/wiki/Linux http://en.wikipedia.org/wiki/Linux Codificação de caracteres / Character encoding: Unicode (UTF-8) . -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: A pior MERDA que eu fiz foi entrar nessa lista.
Pô gente!!...Será que esse ASSUNTO.QUE NÃO TEM NADA A VER COM O OBJETIVO DA LISTA não se ESGOTOU? Sr. moderador, já não basta? Luciana Sousa escreveu: para sair da lista é só saber ler rsrs!!! mas parece nervosinho, maracugina nele mande um e-mail para:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] no assunto escreva unsubscribe 2008/6/18 Fco. Solano de O. Rodrigues Netto [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: A pior MERDA que eu fiz foi entrar nessa lista. Já segui todos os procedimentos para exclusão DESTA MERDA, mas meu e-mail ainda consta DESTA MERDA. Será uqe se entar no PROCOM com uma ação eu ganho algum dinheiro com vocês??? Francisco Solano de Oliveira Rodrigues Netto Conheça já o Windows Live Spaces, o site de relacionamentos do Messenger! Crie já o seu! http://www.amigosdomessenger.com.br -- Grata, Luciana -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Outra dúvida: Acessar VIA INTERNET Se rvidor Samba Interno(LAN)
Olá novamente galera! Alguns colegas como o Gustavo me sugeriram procurar sobre OPENVPN. Lendo - BREVEMENTE - sobre o assunto me surgiram algumas dúvidas: A VPN Interliga de forma segura duas Lan's usando a Internet. Portanto subentende-se que precisarei de 2 servidores Linux em cada uma das extremidades. Até aqui sem problemas, pois me resolve uma parte do problema. Agora vamos sumpor que um dos Vendedores precise acessar o Servidor SAMBA de uma LAN HOUSE, como é feita a conexão? Alguns deles tem Notebook (com Windows) com aqueles Cartões da VIVO para conexão com a Internet. Dá para eles terem acesso? Abraço, Flávio Gustavo Goulart escreveu: Olá Flavio, O q vc esta querendo implementar é uma VPN, procure no google por OpenVPN. --- Flávio R. Lopes [EMAIL PROTECTED] escreveu: Olá Pessoal. Seguinte...estamos querendo que nossos funcionários acessem remotamente um Servidor de Arquivos (SAMBA) de onde quer que eles estejam, ou seja, de fora da Rede Local (LAN). Por exemplo, o funcionário que está num Hotel e queremos, por exemplo, que ele acesse uma planilha para poder atualizá-la. Alguém me sugere algum esquema para fazer isso (Obviamente de forma segura!!) Na nossa estrutura é o seguinte...Temos um Servidor de Internet/Firewall que faz a conexão com a internet e a segurança. Dentro da rede interna temos o Servidor de Arquivos (SAmba) O que vcs me sugerem? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Acessar VIA INTERNET Servidor Samba Interno(LAN)
Blz galera!!!.já deu uma clariada!! Vou pesquisar o assunto!!Obrigado! Gustavo Goulart escreveu: Olá Flavio, O q vc esta querendo implementar é uma VPN, procure no google por OpenVPN. --- Flávio R. Lopes [EMAIL PROTECTED] escreveu: Olá Pessoal. Seguinte...estamos querendo que nossos funcionários acessem remotamente um Servidor de Arquivos (SAMBA) de onde quer que eles estejam, ou seja, de fora da Rede Local (LAN). Por exemplo, o funcionário que está num Hotel e queremos, por exemplo, que ele acesse uma planilha para poder atualizá-la. Alguém me sugere algum esquema para fazer isso (Obviamente de forma segura!!) Na nossa estrutura é o seguinte...Temos um Servidor de Internet/Firewall que faz a conexão com a internet e a segurança. Dentro da rede interna temos o Servidor de Arquivos (SAmba) O que vcs me sugerem? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ## # Gustavo V. Goulart # # Linux Debian Sarge # ## Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Acessar VIA INTERNET Servidor Samba Interno(LAN)
Olá Pessoal. Seguinte...estamos querendo que nossos funcionários acessem remotamente um Servidor de Arquivos (SAMBA) de onde quer que eles estejam, ou seja, de fora da Rede Local (LAN). Por exemplo, o funcionário que está num Hotel e queremos, por exemplo, que ele acesse uma planilha para poder atualizá-la. Alguém me sugere algum esquema para fazer isso (Obviamente de forma segura!!) Na nossa estrutura é o seguinte...Temos um Servidor de Internet/Firewall que faz a conexão com a internet e a segurança. Dentro da rede interna temos o Servidor de Arquivos (SAmba) O que vcs me sugerem? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Tirar SCREENSHOT filmado
Olá galera. Alguém conhece ou me indica um programa que filma o que a gente está fazendo na tela do computador? Por exemplo, se eu teclar Print Screen será tirada uma foto da minha tela. Mas o que eu quero é tipo filmá-la. Tem algum aplicativo q faça isso? Abraço! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tirar SCREENSHOT filmado...RESOLVIDO!!!
Obrigado galera. Sugestões excelentes q vcs me deram!...agora é comigo!! Muito obrigado! João Olavo Baião de Vasconcelos escreveu: 2008/5/21 Flávio R. Lopes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Alguém conhece ou me indica um programa que filma o que a gente está fazendo na tela do computador? gtk-recordmydesktop Falous!! -- João Olavo Baião de Vasconcelos Bacharel em Ciência da Computação Mestrado em Informática @ UFES joaoolavo.wordpress.com http://joaoolavo.wordpress.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Samba Controlador de Domínio NÃO RODA SCRIPT
Obrigado Rogériovou dar uma olhada neleqq coisa te chamo!! Valeu! Rogério Oliveira Naressi escreveu: Flávio, Veja no final do e-mail os arquivos de configuração do Samba que utilizo aqui. Compare com o seu. Lembre-se que o script deve estar no padrão DOS e não Linux. Rogério Naressi -Mensagem original- De: Flávio R. Lopes [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 7 de maio de 2008 09:12 Para: debian-user-portuguese Assunto: Samba Controlador de Domínio NÃO RODA SCRIPT Olá galera. Estou testando aqui um SAMBA como Controlador de Domínio (PDC). Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP entrar no Domínio. O problema é que não consegui fazer rodar, quando o usuário loga no domínio o Script de Logon, no meu caso chameio-o de netlogon.bat que fica armazenado em /var/samba/netlogon No meu arquivo netlogon.bat tem somente uma instrução para mapear uma unidade de rede, já devidamente compartilhada no smb.conf. A instrução é essa: net use h: \\Servidor\Publico /yes Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona. Alguém tem alguma dica?...Onde será que estou fazendo cáca?? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba Controlador de Domínio NÃO RODA SCRIPT
Olá Sergio Então...me alertaram sobre isso. Então eu criei o Script usando o bloco de notas do Windows e mesmo assim não funcionou. Até achei que era problema de permissão, mas se eu rodar manualmente no Windows, ou seja, se eu abrir o windows explorer e digitar: \\Servidor\netlogon\netlogon.bat o script é rodado!! O que será que é heim!!...tá me deixando louco! Sergio Lopes escreveu: Flavio. Você criou esse arquivo no Linux ou no Windows? Tente usar o comando unix2dos nome do arquivo, assim ele converte o arquivo para formato DOS. Abs, Sérgio Lopes. 2008/5/12 Rogério Oliveira Naressi [EMAIL PROTECTED]: Flávio, Veja no final do e-mail os arquivos de configuração do Samba que utilizo aqui. Compare com o seu. Lembre-se que o script deve estar no padrão DOS e não Linux. Rogério Naressi -Mensagem original- De: Flávio R. Lopes [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 7 de maio de 2008 09:12 Para: debian-user-portuguese Assunto: Samba Controlador de Domínio NÃO RODA SCRIPT Olá galera. Estou testando aqui um SAMBA como Controlador de Domínio (PDC). Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP entrar no Domínio. O problema é que não consegui fazer rodar, quando o usuário loga no domínio o Script de Logon, no meu caso chameio-o de netlogon.bat que fica armazenado em /var/samba/netlogon No meu arquivo netlogon.bat tem somente uma instrução para mapear uma unidade de rede, já devidamente compartilhada no smb.conf. A instrução é essa: net use h: \\Servidor\Publico /yes Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona. Alguém tem alguma dica?...Onde será que estou fazendo cáca?? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] === Arquivo /etc/samba/netlogon/operador.bat de um dos usuários: === @echo off @echo Executando logon script, aguarde ... @echo off if %OS%.==Windows_NT. goto WinNT :Win95 net use h: /HOME -y net use i: \\nome_do_servidor\compartilhamento1 -y goto end :WinNT net use h: /HOME /persistent:no net use i: \\nome_do_servidor\compartilhamento1 /persistent:no :end net time \\nome_do_servidor /set /Yes === Arquivo /etc/samba/smb.conf: === [global] workgroup = nome_do_dominio netbios name = nome_do_servidor dos charset = CP850 unix charset = ISO8859-1 server string = nome_do_servidor wins support = yes dns proxy = no name resolve order = wins hide dot files = yes deadtime = 10 hosts allow = interfaces = l0, eth0 bind interfaces only = true log file = /var/log/samba/log.%m max log size = 50 syslog = 0 panic action = /usr/share/samba/panic-action %d security = user encrypt passwords = true passdb backend = ldapsam:ldaps://dominio_do_servidor:636/ obey pam restrictions = no ldap admin dn = cn=administrador, dc=aaa, dc=bbb ldap suffix = dc=aaa, dc=bbb ldap group suffix = ou=Groups ldap user suffix = ou=Users ldap machine suffix = ou=Computers ldap idmap suffix = ou=Users ldap passwd sync = Yes passwd program = /usr/sbin/smbldap-passwd %u passwd chat = *New*password* %n\n *Retype*new*password* %n\n *all*authentication*tokens*updated* add user script = /usr/sbin/smbldap-useradd -m %u ldap delete dn = no delete user script = /usr/sbin/smbldap-userdel %u add machine script = /usr/sbin/smbldap-useradd -w %u add group script = /usr/sbin/smbldap-groupadd -p %g delete group script = /usr/sbin/smbldap-groupdel %g add user to group script = /usr/sbin/smbldap-groupmod -m %u %g delete user from group script = /usr/sbin/smbldap-groupmod -x %u %g set primary group script = /usr/sbin/smbldap-usermod -g %g %u ldap ssl = on enable privileges = yes ## Domains ### domain logons = yes preferred master = yes domain master = yes os level = 65 logon script = %U.bat logon path = logon drive = logon home = Misc socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192 smb ports = 445 139 utmp = Yes time server = Yes template shell = /bin/false winbind use default domain = no map acl inherit = Yes strict locking = Yes #=== Share Definitions === [homes] comment = Home Directories read only = No create mask = 0700 force create mode = 0700 security mask = 0700 force security mode = 0700 directory mask = 0700 force directory mode = 0700 directory security mask = 0700 force directory security mode = 0700 browseable = No [netlogon] comment = Network Logon Service path = /etc/samba
Re: Samba Controlador de Domínio NÃO RODA SCRIPT
Oi Pedro Entãona minha seção [Global] tem todas essas opções. Entãoé por isso q não consigo entender o q acontece. Alguma outra sugestão? Pedro Debian escreveu: Flávio R. Lopes escreveu: Olá Pedro...obrigado por me responder. Vamos lá Simrodando manualmente \\Servidor\netlogon\netlogon.bat deu certo!!a unidade é mapeada!!! Ok! O meu compartilhamento netlogon está assim: [netlogon] comment = Servico de logon path = /var/samba/netlogon read only = No create mask = 0777 directory mask = 0777 guest ok = yes browseable = no No meu compartilhamento só não tem a Tag: available=yes conforme vc sugere no seu exemplo. Aliás, para que server este available=yes ?? Outra coisase eu entrar pelo ambiente de rede no servidor, o A opção available qdo yes indica que o compartilhamento está ativo, mas na ausência do mesmo o smb.conf por default ele já fica ativado no sistema. compartilhamento [netlogon] não apareceaté aí acho que é para ser assim mesmo...certo??? Por exemplo, o compartilhamento Publico aparece e permite os usuários acessarem o diretório... O compartilhamento não aparece porque a opção browseable esta definida para 'no', é ela que exibe ou oculta o compartilhamento. E respondendo sua última pergunta, SIM O parâmetro logon script está igualzinho ao que vc descreveu, ou seja, logon script = netlogon.bat Tem alguma sugestão? Ok. Existem algumas outras opções que podem influenciar este comportamento. Verifique dentro da seção [global] do smb.conf se as seguintes opções existem e estão setadas com os parâmetros corretos: ... local master = yes domain master = yes preferred master = yes domain logons = yes ... Caso não estejam configuradas, as insira, reinicialize o samba e faça o teste. Good lucky! Abraços Pedro Abraço, Flávio Pedro Debian escreveu: Olá Flávio, Flávio R. Lopes escreveu: Olá galera. Estou testando aqui um SAMBA como Controlador de Domínio (PDC). Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP entrar no Domínio. Fez uma ótima escolha, uso o samba a 6 anos é um excelente programa. O problema é que não consegui fazer rodar, quando o usuário loga no domínio o Script de Logon, no meu caso chameio-o de netlogon.bat que fica armazenado em /var/samba/netlogon Ok. Como está a configuração do seu [netlogon]? Ele está ativo? Vc tentou executar o script manualmente \\servidor\netlogon\netlogon.bat? Se fez isso, ele foi executado corretamente e a unidade foi mapeada? Segue um exemplo funcional de configuração do netlogon: [netlogon] browseable=no path=/var/samba/netlogon available=yes Outra coisa: o parâmetro logon script = netlogon.bat foi definido desta forma? No meu arquivo netlogon.bat tem somente uma instrução para mapear uma unidade de rede, já devidamente compartilhada no smb.conf. A instrução é essa: net use h: \\Servidor\Publico /yes Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona. Alguém tem alguma dica?...Onde será que estou fazendo cáca?? Abraço, Flávio Boa sorte Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba Controlador de Domínio NÃO RODA S CRIPT
Olá galera. Estou testando aqui um SAMBA como Controlador de Domínio (PDC). Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP entrar no Domínio. O problema é que não consegui fazer rodar, quando o usuário loga no domínio o Script de Logon, no meu caso chameio-o de netlogon.bat que fica armazenado em /var/samba/netlogon No meu arquivo netlogon.bat tem somente uma instrução para mapear uma unidade de rede, já devidamente compartilhada no smb.conf. A instrução é essa: net use h: \\Servidor\Publico /yes Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona. Alguém tem alguma dica?...Onde será que estou fazendo cáca?? Abraço, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba Controlador de Domínio NÃO RODA SCRIPT
Olá Pedro...obrigado por me responder. Vamos lá Simrodando manualmente \\Servidor\netlogon\netlogon.bat deu certo!!a unidade é mapeada!!! O meu compartilhamento netlogon está assim: [netlogon] comment = Servico de logon path = /var/samba/netlogon read only = No create mask = 0777 directory mask = 0777 guest ok = yes browseable = no No meu compartilhamento só não tem a Tag: available=yes conforme vc sugere no seu exemplo. Aliás, para que server este available=yes ?? Outra coisase eu entrar pelo ambiente de rede no servidor, o compartilhamento [netlogon] não apareceaté aí acho que é para ser assim mesmo...certo??? Por exemplo, o compartilhamento Publico aparece e permite os usuários acessarem o diretório... E respondendo sua última pergunta, SIM O parâmetro logon script está igualzinho ao que vc descreveu, ou seja, logon script = netlogon.bat Tem alguma sugestão? Abraço, Flávio Pedro Debian escreveu: Olá Flávio, Flávio R. Lopes escreveu: Olá galera. Estou testando aqui um SAMBA como Controlador de Domínio (PDC). Pelos documentos que achei na Net, consegui fazer uma estação com Win-XP entrar no Domínio. Fez uma ótima escolha, uso o samba a 6 anos é um excelente programa. O problema é que não consegui fazer rodar, quando o usuário loga no domínio o Script de Logon, no meu caso chameio-o de netlogon.bat que fica armazenado em /var/samba/netlogon Ok. Como está a configuração do seu [netlogon]? Ele está ativo? Vc tentou executar o script manualmente \\servidor\netlogon\netlogon.bat? Se fez isso, ele foi executado corretamente e a unidade foi mapeada? Segue um exemplo funcional de configuração do netlogon: [netlogon] browseable=no path=/var/samba/netlogon available=yes Outra coisa: o parâmetro logon script = netlogon.bat foi definido desta forma? No meu arquivo netlogon.bat tem somente uma instrução para mapear uma unidade de rede, já devidamente compartilhada no smb.conf. A instrução é essa: net use h: \\Servidor\Publico /yes Já cheguei a dar permissão 777 no diretório e no arquivo, mas não funciona. Alguém tem alguma dica?...Onde será que estou fazendo cáca?? Abraço, Flávio Boa sorte Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Permissão de gravação e leitura NFS
Olá Junior Então...o NFS está montando normalmente.o problema é que ele não deixa gravar, alterar arquivos já existentes, criar novas pastas, ou seja, EU NÃO TENHO PERMISSÃO DE ESCRITA... Como resolve este problema ? Como disse, eu não posso dar permissão 777, que resolveria meu problema, mas liberaria o acesso irrestrito. Isto eu não posso fazer!! Junior Polegato - Linux escreveu: Flávio R. Lopes escreveu: Olá galera. Estou tendo o seguinte problema aqui. Exportei alguns diretórios que criei, por exemplo, /home/Financeiro Nas estações consigo montar os diretórios, mas ele não permite que os usuários, por exemplo, os usuários pertencentes ao grupo=financeiro gravar e apagar arquivos nesse diretório. O diretório exportado: /home/Financeiro, já estava sendo acessado via SAMBA e pelo compartilhamento via Samba os usuários permitidos gravavam, apagavam, criavam arquivos...só que pelo NFS eles não conseguem. É q estamos finalizando o processo de migração total para Linux aqui na empresa e esta é uma das poucas pendência que nos faltam... Obs: no meu /etc/exports está da seguinte forma: /home/Financeiro 192.168.1.0/255.255.255.0(rw) Alguma idéia???...o que está faltando??? cheguei a pensar em dar permisão total, ou seja: chmod -R 777 /home/Financeiro mas não é uma boa idéiacerto? como faço? Olá, Já tive problemas assim e em vez de IP eu tinha que usar os nomes das máquinas. Qual a mensagem de erro? O que acontece quando monta o diretório NFS numa máquina cliente? O que acusa nos arquivos /etc/mtab e /proc/mounts? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Permissão de gravação e leitura NFS
Obrigado Paulo...acho q agora vai!!obrigado pela dica! E respondendo sua pergunta pq não coloco os users acessando via samba, é pq não terá mais estações com Windows na rede! Aí acho que o melhor caminho é o NFS...certo? Obrigado e qq coisa e grito novamente!!! pauloric escreveu: Em Ter, 2008-03-25 às 08:43 -0300, Junior Polegato - Linux escreveu: Flávio R. Lopes escreveu: Olá galera. Estou tendo o seguinte problema aqui. Exportei alguns diretórios que criei, por exemplo, /home/Financeiro Nas estações consigo montar os diretórios, mas ele não permite que os usuários, por exemplo, os usuários pertencentes ao grupo=financeiro gravar e apagar arquivos nesse diretório. O diretório exportado: /home/Financeiro, já estava sendo acessado via SAMBA e pelo compartilhamento via Samba os usuários permitidos gravavam, apagavam, criavam arquivos...só que pelo NFS eles não conseguem. É q estamos finalizando o processo de migração total para Linux aqui na empresa e esta é uma das poucas pendência que nos faltam... Obs: no meu /etc/exports está da seguinte forma: /home/Financeiro 192.168.1.0/255.255.255.0(rw) Alguma idéia???...o que está faltando??? cheguei a pensar em dar permisão total, ou seja: chmod -R 777 /home/Financeiro mas não é uma boa idéiacerto? certíssimo...80) como faço? quando vc monta via NFS o UID/GID do usuário na estação Linux TEM QUE SER O MESMO do servidor NFS para que ele mantenha as permissões corretas como vc está em um processo final de migração, basta: a) mudar o uid/gid do usuário na estação ou b) mudar o uid/gid do usuário no servidor com NFS OBS: cuidado pois nesta situação de samba+NFS um usuário linux pode estar acessando ao mesmo tempo um arquivo que um usuário do samba esta acessando tambem e aí temos problemas sérios.. PS porque vc não coloca o usuário linux acessando via samba em vez de NFS? []s Olá, Já tive problemas assim e em vez de IP eu tinha que usar os nomes das máquinas. Qual a mensagem de erro? O que acontece quando monta o diretório NFS numa máquina cliente? O que acusa nos arquivos /etc/mtab e /proc/mounts? -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Permissão de gravação e leitura N FS
Olá galera. Estou tendo o seguinte problema aqui. Exportei alguns diretórios que criei, por exemplo, /home/Financeiro Nas estações consigo montar os diretórios, mas ele não permite que os usuários, por exemplo, os usuários pertencentes ao grupo=financeiro gravar e apagar arquivos nesse diretório. O diretório exportado: /home/Financeiro, já estava sendo acessado via SAMBA e pelo compartilhamento via Samba os usuários permitidos gravavam, apagavam, criavam arquivos...só que pelo NFS eles não conseguem. É q estamos finalizando o processo de migração total para Linux aqui na empresa e esta é uma das poucas pendência que nos faltam... Obs: no meu /etc/exports está da seguinte forma: /home/Financeiro 192.168.1.0/255.255.255.0(rw) Alguma idéia???...o que está faltando??? cheguei a pensar em dar permisão total, ou seja: chmod -R 777 /home/Financeiro mas não é uma boa idéiacerto? como faço? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
OFF - Manual de Utilização OPENBRAVO
Olá Galera. Alguém conhece (ou tem) para me indicar um MANUAL DE UTILIZAÇÃO do OpenBRavo ?? Já ví vários, inclusive no wiki deles, mas é muito superficial e com poucos exemplos Ele já está instalado e traduzido, ou seja, está funcionando perfeitamente. Só falta aprender a utilizá-lo, aí sim vamos conseguir migrar 100% para Linuxque é meu sonho!!! Alguém sabe de alguma coisa pra me ajudar. Derrepente pode ser até alguém que implementou em alguma empresa...sei lá... Bom...aguardo um help.. grato, Flávio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuração do X...já estou quase desistindo...
Obrigado Felipe e galera.. Funcionou cara!!!...nem tô acreditandoAleluia! Obrigado mais uma vez Felipe Augusto van de Wiel (faw) escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 27-02-2008 16:46, Flávio R. Lopes wrote: [...] Este é o /var/log/Xorg.0.log : X Window System Version 7.1.1 Release Date: 12 May 2006 X Protocol Version 11, Revision 0, Release 7.1.1 Build Operating System: UNKNOWN Current Operating System: Linux flavio 2.6.18-4-686 #1 SMP Mon Mar 26 17:17:36 UTC 2007 i686 Build Date: 24 January 2008 Before reporting problems, check http://wiki.x.org to make sure that you have the latest version. Module Loader present Markers: (--) probed, (**) from config file, (==) default setting, (++) from command line, (!!) notice, (II) informational, (WW) warning, (EE) error, (NI) not implemented, (??) unknown. [...] (EE) AIGLX: Screen 0 is not DRI capable Sem AIGLX. [...] (**) Option Device /dev/mouse (EE) xf86OpenSerial: Cannot open device /dev/mouse No such file or directory. (EE) Mouse0: cannot open input device (EE) PreInit failed for input device Mouse0 No Debian é /dev/input/mice (na maioria das distros é isso). [...] (WW) No core pointer registered [...] No core pointer Fatal server error: failed to initialize core devices Sem CorePointer, sem X. +++ Section InputDevice Identifier Mouse1 Driver mouse Option Protocol ExplorerPS/2 Option Device /dev/mouse EndSection Não vai funcional a menos que você faça um link simbólico. Abraço, - -- Felipe Augusto van de Wiel (faw) Debian. Freedom to code. Code to freedom! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFHxcNRCjAO0JDlykYRAsiMAKCd7cshmSHCv88juHwLW17pO53dnwCfSETI mPIZWUMHX2A38WT3y9mbqIs= =JvL7 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
