Re: [OT] Shell Script Apache Log
Amigos, ta dificil aqui uahauhauha será que podem me ajudar? Por algum motivo o script abaixo le todas as linhas mas não refaz as checagens, vejam: #!/bin/bash # Set some variables here logfile=/var/log/httpd/server_error_log pattern=[error] email=har...@server.com erros_notificados=/root/script/erros_notificados.log # read each new line as it gets written to the log file tail -fn0 $logfile | while read line ; do # check each line against our pattern echo $line | grep -i $pattern # if a line matches... if [ $? = 0 ]; then linha_tratada=`echo $line | awk '{print $9, $10, $11, $12, $13, $14, $15, $16, $17, $18, $19, $20, $21, $22, $23, $24, $25, $26, $27, $28, $29, $30, $31, $32, $33, $34, $35, $36, $37, $38, $39, $40}'` # procura linha_tratada no arquivo de erros existente # se nao existir, cadastra no arquivo e envia um email com conteudo de line if [ $(grep -c $linha_tratada $erros_notificados) -eq 0 ]; then echo $linha_tratada $erros_notificados # send an email! echo Found an error: $line | mail $email -s ERROR fi fi done O problema é: if [ $(grep -c $linha_tratada $erros_notificados) -eq 0 ]; then A primeira linha ele pega e checa, se é zero, ele cadastra a linha no arquivo certinho, só que quando chega a segunda, terceira, etc… ele não checa mais e da sempre o valor como 0 e ai cadastra linhas iguais no arquivo, mesmo já tendo cadastrado anteriormente, ai envia emails sobre problemas que já foram notificados toda hora. Alguém sabe me ajudar a descobrir o pq q ele não checa todas as vezes? agradeço desde já att Harlei Em 5 de outubro de 2011 01:16, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Obrigado pela resposta meu amigo ;) vou verificar esses softwares... mas comecei a desenvolver um shell pra isso tb. Estou agarrado tentando tirar as primeiras colunas do arquivo de log do apache onde tem IP de origel e tal, pq essa parte geralmente será diferente mesmo. Alguém sabe como reverter o resultado do print do awk por exemplo para mostrar todas as colunas exceto as primeiras ou algo q faça isso em shell? att Harlei 2011/10/5 P. J. pjotam...@gmail.com Em 5 de outubro de 2011 00:17, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Amigos, ou Software que faça a varredura do arquivo de erros do apache de X em X minutos, verifique os erros existentes e os envie por e-mail. http://www.icinga.org/ http://www.zabbix.com/ -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0piled_6lzx16be+o4fk1uzikgexol_1svqxdr9exdw...@mail.gmail.com
[OT] Shell Script Apache Log
Amigos, apesar de não ser o assunto da lista já tive problemas de Shell Script e recebi diversar ajudas importantes aqui na lista, fora que, talvez exista algum software já escrito que eu possa usar poupando o trabalho de escrever um Shell Script. Preciso urgentemente escrever um Shell Script ou encontrar um Shell Script ou Software que faça a varredura do arquivo de erros do apache de X em X minutos, verifique os erros existentes e os envie por e-mail. Isso teoricamente seria até simples de fazer, agora, o problema todo é como fazer isso e evitar que os mesmos erros sejam enviados 1.000 vezes por email? Por exemplo, se tenho um erro X acontecendo em uma tela muito usada, este erro será gerado milhares de vezes e este script simples não conseguiria checar se o erro já foi enviado por e-mail ou não. Alguém teria algum script q faça algo parecido ou me indicaria algum software? Ou se for o caso, me dê uma luz de como fazer este script? Pensei em algo como guardar em um arquivo texto as linhas que já enviei por e-mail e checar se a linha existe no arquivo, ou algo deste tipo. Será válido? Ou alguém tem alguma outra ideia? Qualquer ajuda é extremamente bem vinda. agradeço desde já att Harlei
Re: [OT] Shell Script Apache Log
Obrigado pela resposta meu amigo ;) vou verificar esses softwares... mas comecei a desenvolver um shell pra isso tb. Estou agarrado tentando tirar as primeiras colunas do arquivo de log do apache onde tem IP de origel e tal, pq essa parte geralmente será diferente mesmo. Alguém sabe como reverter o resultado do print do awk por exemplo para mostrar todas as colunas exceto as primeiras ou algo q faça isso em shell? att Harlei 2011/10/5 P. J. pjotam...@gmail.com Em 5 de outubro de 2011 00:17, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Amigos, ou Software que faça a varredura do arquivo de erros do apache de X em X minutos, verifique os erros existentes e os envie por e-mail. http://www.icinga.org/ http://www.zabbix.com/ -- | .''`. A fé não dá respostas. Só impede perguntas. | : :' : | `. `'` | `- P.J. - http://wiki.dcc.ufba.br/~PeeJay -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/cacnf0piled_6lzx16be+o4fk1uzikgexol_1svqxdr9exdw...@mail.gmail.com
[OT] Iptables Dúvida
Amigos, sei que não é o foco da lista, mas, certamente alguém saberá me ajudar. ;) Passo alguns parametros para um servidor (que não é meu) por curl. No firewall deste servidor apenas tenho liberado o IP de um dos meus servidores. Até aí tudo bem. O problema é que preciso passar estes mesmos parametros para o servidor de destino de outro de meus servidores (obviamente com outro IP). Seria simples pedir a liberação de mais um IP para este acesso. Sim seria. Pedi tem uns dias e até agora nada. E como tenho alguma urgência, enquanto esta liberação nao sai queria mascarar o IP de saida do segundo servidor para o IP do servidor liberado no firewall para passar as informações via curl. Alguém aí sabe como mascarar o IP de saída da propria máquina? Acho que o snat só mascara qd ela é gateway da rede e só o IP dos clientes, certo? se alguém puder me ajudar ficarei grato att Harlei
Re: Bind sobe e não resolve
O DNS subiu sim... ele sobe mas nao resolve nada... mudei o 1 pra 2 e nada, continua nao resolvendo... nao havia mudado o numero pq tava com a configuração inicial, mas mesmo com 2 nao funciona :( não resolve nadinha... cruel... pior q nao sei oq tentar... parece estar tudo funcionando... mas é como se ele não resolvesse nada... executei de um cliente o comando abaixo, veja: maquina:~ ozof041$ nslookup brasilia.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find brasilia.meudominio.com: No answer maquina:~ ozof041$ como pode ver ele vai ate o servidor DNS interno e como nao tem resposta procura o externo... ele realmente nao resolve... nao sei pq... será q há uma forma de vocês me ajudarem? :( agradeço desde já att Harlei Em 6 de agosto de 2011 07:58, Helio Loureiro he...@loureiro.eng.brescreveu: root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. Como o DNS nem subiu, dê uma olhada no /var/log/daemon.log para tentar descobrir o que está errado. Aparentemente todas as entradas estão certas. A propósito, vc está atualizando o serial a cada mudança? Tente trocar para 2 e veja se carrega os mapas de domínio. []´s Helio Loureiro http://helio.loureiro.eng.br http://hloureiro.multiply.com http://twitter.com/helioloureiro http://gplus.to/helioloureiro
Re: Bind sobe e não resolve
Realmente da um erro na linha 13 que é onde eu digo quais são os hosts... veja abaixo: Aug 8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind Aug 8 11:54:46 brasilia named[29827]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 11:54:46 brasilia named[29827]: adjusted limit on open files from 1024 to 1048576 Aug 8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker threads Aug 8 11:54:46 brasilia named[29827]: using up to 4096 sockets Aug 8 11:54:46 brasilia named[29827]: loading configuration from '/etc/bind/named.conf' Aug 8 11:54:46 brasilia named[29827]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces, port 53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 11:54:46 brasilia named[29827]: generating session key for dynamic DNS Aug 8 11:54:46 brasilia named[29827]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: D.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: command channel listening on 127.0.0.1#953 Aug 8 11:54:46 brasilia named[29827]: command channel listening on ::1#953 Aug 8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13: unknown RR type 'IN ' Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unknown class/type Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not loaded due to errors. Aug 8 11:54:46 brasilia named[29827]: zone localhost/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found Aug 8 11:54:46 brasilia named[29827]: managed-keys-zone ./IN: loaded serial 0 Aug 8 11:54:46 brasilia named[29827]: running Aug 8 11:54:47 brasilia named[29827]: error (network unreachable) resolving 'news.google.com//IN': 2001:503:b só não sei como resolver... parece tudo certinho :( att Harlei Em 8 de agosto de 2011 11:49, Fabrício Lamonica li...@linux.netenet.com.brescreveu: Harlei, o que pode ter acontecido é o Bind subir, mas a zona estar com problema em sua configuração. Assim, ela não é considerada. Sugiro dar uma olhada no /var/log/daemon.log e restartar o serviço para ver as mensagens. Se for isso, aparecerá uma linha de erro da zona. Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Helio Loureiro he...@loureiro.eng.br Cc: debianlista debian-user
Re: Bind sobe e não resolve
named[29924]: running não parece ter mudado muito :( posa não faço nem ideia oq mudar mais… maldito arquivo temperamental :) att Harlei Em 8 de agosto de 2011 12:47, Fabrício Lamonica li...@linux.netenet.com.brescreveu: Harlei, não sei como está seu arquivo, mas tenta o seguinte: 1. Na linha anterior ao primeira linha que possua as entradas de hosts, NS ou MX (provavelmente linha 12), insira o seguinte, sem as aspas: $ORIGIN seudominio. -- não esqueça do ponto no final 2. Nas linhas que possuem as entradas (as que possuem IN), adicione uma arroba logo no início de cada uma delas. Testa aí e depois posta o resultado. Abraço, Fabrício Lamonica -Original Message- From: Harlei Liguori Marcelino hligu...@gmail.com To: Fabrício Lamonica li...@linux.netenet.com.br Cc: Helio Loureiro he...@loureiro.eng.br, debianlista debian-user-portuguese@lists.debian.org Subject: Re: Bind sobe e não resolve Date: Mon, 8 Aug 2011 11:59:59 -0300 Realmente da um erro na linha 13 que é onde eu digo quais são os hosts... veja abaixo: Aug 8 11:54:46 brasilia named[29827]: starting BIND 9.7.3 -u bind Aug 8 11:54:46 brasilia named[29827]: built with '--prefix=/usr' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--sysconfdir=/etc/bind' '--localstatedir=/var' '--enable-threads' '--enable-largefile' '--with-libtool' '--enable-shared' '--enable-static' '--with-openssl=/usr' '--with-gssapi=/usr' '--with-gnu-ld' '--with-dlz-postgres=no' '--with-dlz-mysql=no' '--with-dlz-bdb=yes' '--with-dlz-filesystem=yes' '--with-dlz-ldap=yes' '--with-dlz-stub=yes' '--with-geoip=/usr' '--enable-ipv6' 'CFLAGS=-fno-strict-aliasing -DDIG_SIGCHASE -O2' 'LDFLAGS=' 'CPPFLAGS=' Aug 8 11:54:46 brasilia named[29827]: adjusted limit on open files from 1024 to 1048576 Aug 8 11:54:46 brasilia named[29827]: found 2 CPUs, using 2 worker threads Aug 8 11:54:46 brasilia named[29827]: using up to 4096 sockets Aug 8 11:54:46 brasilia named[29827]: loading configuration from '/etc/bind/named.conf' Aug 8 11:54:46 brasilia named[29827]: reading built-in trusted keys from file '/etc/bind/bind.keys' Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv4 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: using default UDP/IPv6 port range: [1024, 65535] Aug 8 11:54:46 brasilia named[29827]: listening on IPv6 interfaces, port 53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface lo, 127.0.0.1#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth1, 10.1.1.2#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth0, 192.168.0.5#53 Aug 8 11:54:46 brasilia named[29827]: listening on IPv4 interface eth2, 187.37.1.37#53 Aug 8 11:54:46 brasilia named[29827]: generating session key for dynamic DNS Aug 8 11:54:46 brasilia named[29827]: set up managed keys zone for view _default, file 'managed-keys.bind' Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 254.169.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 2.0.192.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 100.51.198.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 113.0.203.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 255.255.255.255.IN-ADDR.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: D.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 9.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: A.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: B.E.F.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: automatic empty zone: 8.B.D.0.1.0.0.2.IP6.ARPA Aug 8 11:54:46 brasilia named[29827]: command channel listening on 127.0.0.1#953 Aug 8 11:54:46 brasilia named[29827]: command channel listening on ::1#953 Aug 8 11:54:46 brasilia named[29827]: zone 0.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 127.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2 Aug 8 11:54:46 brasilia named[29827]: zone 255.in-addr.arpa/IN: loaded serial 1 Aug 8 11:54:46 brasilia named[29827]: /etc/bind/db.meudominio.com:13: unknown RR type 'IN ' Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: loading from master file /etc/bind/db.meudominio.com failed: unknown class/type Aug 8 11:54:46 brasilia named[29827]: zone meudominio.com/IN: not loaded due to errors. Aug
Bind sobe e não resolve
Amigos, tenho um dominio na internet e na rede local quero fazer minhas maquinas responderem como maquina.dominio.com . Subi o Bind, aparentemente subiu certinho, mas nao consegue resolver o que eu quero :( Certamente estou fazendo algo errado, já que não tenho muita experiencia em configuração de bind... será que alguém poderia me ajudar? Segue minha configuraçao: root@brasilia:/etc/bind# cat named.conf // This is the primary configuration file for the BIND DNS server named. // // Please read /usr/share/doc/bind9/README.Debian.gz for information on the // structure of BIND configuration files in Debian, *BEFORE* you customize // this configuration file. // // If you are just adding zones, please do that in /etc/bind/named.conf.local include /etc/bind/named.conf.options; include /etc/bind/named.conf.local; include /etc/bind/named.conf.default-zones; zone meudominio.com { type master; file /etc/bind/db.meudominio.com; }; zone 0.168.192.in-addr.arpa { type master; file /etc/bind/db.0.168.192; }; root@brasilia:/etc/bind# root@brasilia:/etc/bind# cat db.meudominio.com ; $TTL604800 @ INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS brasilia.meudominio.com. brasilia IN A192.168.0.5 fortaleza IN A192.168.0.118 root@brasilia:/etc/bind# root@brasilia:/etc/bind# cat db.0.168.192 $TTL604800 @INSOA brasilia.meudominio.com. root.meudominio.com. ( 1 ; Serial 604800 ; Refresh 86400; Retry 2419200 ; Expire 604800 ); Negative Cache TTL @ IN NS brasilia.meudominio.com. 5 IN PTR brasilia.meudominio.com. 118 IN PTR fortaleza.meudominio.com. 11 IN PTR teste.meudominio.com. root@brasilia:/etc/bind# restarta rapido e perfeito o serviço... mas quando dou um ping fortaleza.meudominio.com nem local funciona... e nslookup fortaleza.meudominio.com das maquinas na rede ele da o seguinte: $ nslookup fortaleza.meudominio.com ;; Got SERVFAIL reply from 192.168.0.5, trying next server Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: *** Can't find fortaleza.meudominio.com: No answer ou seja, nao está resolvendo... será que alguém pode me ajudar? agradeço desde já att Harlei
Magento + Apache
Amigos, tenho um servidor magento no apache onde tenho pouco trafego geralmente, mas, quando entra em promoção de sites de compras coletivas o servidor não aguenta o numero de requisições e cai. Já tentei reduzir a quantidade de processos que o apache aceita mas não adianta, trava o servidor mesmo assim... muitos acessos ao mesmo tempo... muitos processos pro apache processar... não manjo muito de tunning do apache... será que teria algo simples para fazer para que meu apache aguente mais requisições, ou, que pelo menos, ele não trave o servidor enquanto processa o que ele consegue processar? agradeço a ajuda desde já att Harlei
[OT] awk inverter resultado
Amigos, sei que esta não é bem a lista certa, mas, sei também que temos excelentes desenvolvedores de scripts shell aqui. Estou há mais de uma hora tentando achar uma forma de fazer o awk me printar TODAS as colunas de um log exceto a 1 e 2. Veja abaixo: cat arquivo.log | awk '{print $3, $4, $5, $6, $7, $8}' | sort | uniq -u Tudo bem que desta forma acima me resolve o problema, mas, e se por um acaso tiver algum resultado com mais de 8 colunas? Ferrou né? :) Por isso tentei fazer algo com awk e print diferente de $1 e $2 mas já tentei várias formas e diversos sites, percebi que com ! que você faz o awk inverter o resultado, mas não consegui usar junto com o print. Será que alguém saberia me dizer como fazer isso? agradeço desde já att Harlei
Re: 2 links (virtua + speedy) simultaneamente
É engraçado pq eu achei que era super simples fazer isso... na minha cabeça, apenas por ter um link em cada placa ativos e conectados, seria só fazer uma rota enviando pacotes de origem [rede interna] e destino [ip de destino] com um route add simples... eu fazia isso quando trabalhava com LP... não funciona com pppoe pq? :( abraços!!! Em 3 de junho de 2011 15:18, Henrique de Moraes Holschuh h...@debian.orgescreveu: On Fri, 03 Jun 2011, Harlei Liguori Marcelino wrote: Uhm, parece funcional... mas nunca trabalhei com ip route... se eu entendi direito, se eu quiser, por exemplo, direcionar o trafego da página do terra (exemplo) para a eth2, ligada a um virtua (ou seja, nao tem IP fixo e sempre é valido), como faria esta regra? Vai ter que escrever hooks para o pppd/dhcpd. Vai precisar colocar o source-routing para um dos lados (provedor 1 ou 2) usando ip rules, conforme os exemplos já enviados. Para o resto do tráfego, pode usar uma ip rule sem source routing com prioridade mais baixa. Segue o que fiz para uma situação semelhante um tempo atrás. Rodava em Lenny, você vai ter que ver se funciona em Squeeze ou se mudou alguma coisa no dhcpd (no pppd, duvido que tenha mudado muito). Verifique e modifique a gosto (TERÁ QUE MODIFICAR), não fiz para ser fácil de reconfigurar ou coisa parecida... eu tinha 30 minutos para resolver o problema. E é para uma mistura de ethernet pura com DHCP, e PPP. Se for dois PPP ou dois etherhet com DHCP, vai ter que mexer bastante. Enquanto os dois links estão no ar, ele prefere um para umas coisas, e o outro para outras coisas (veja a parte que fala em VoIP). Se um dos links cai, sai tudo pelo outro. Fica ao seu encargo ler os scripts, ler os manuais do dhcpd e pppd, e descobrir o que fazer com eles. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh
Re: 2 links (virtua + speedy) simultaneamente
Uhm, parece funcional... mas nunca trabalhei com ip route... se eu entendi direito, se eu quiser, por exemplo, direcionar o trafego da página do terra (exemplo) para a eth2, ligada a um virtua (ou seja, nao tem IP fixo e sempre é valido), como faria esta regra? os exemplos que vocês passaram todos tem IPs de rede interna, ai ficou confuso pakas :( desculpe a ignorancia, mas é que realmente nunca tinha visto este tipo de roteamento... estou no aguardo, e espero que possam me ajudar... att Harlei Em 2 de junho de 2011 18:03, Junior Polegato - Linux li...@juniorpolegato.com.br escreveu: Em 02-06-2011 15:45, Harlei Liguori Marcelino escreveu: Amigos, estou tentando colocar dois links (virtua + speedy) simultaneamente ativos, sem balanceamento de carga mesmo. Apenas com roteamento de determinados IPs para cada placa ou então de determinados pacotes (portas) por placa. Por algum motivo que não descobri qual simplesmente não funciona, o virtua esta na eth2 (e nao precisa discar nem nada, é só plugar e usar) e o speedy conectado cria a ppp0. Seria simples, eu acho uahauha mas não é mt! :) Alguém conseguiu fazer isso de uma forma simples? :) grato att Harlei Olá! O comando ip route vai te mostrar as placas e suas rotas, crie duas tabelas de roteamento sendo que cada um terá uma placa, por exemplo: # ip route 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.104 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.104 default via 192.168.1.1 dev wlan0 proto static default via 192.168.0.1 dev eth0 proto static # ip route add 192.168.1.0/24 dev wlan0 proto kernel scope link src 192.168.1.104 table 100 # ip route add default via 192.168.1.1 dev wlan0 proto static table 100 # ip route add 192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.104 table 200 # ip route add default via 192.168.0.1 dev eth0 proto static table 200 Assim a tabela 100 é para a placa wlan0 e a 200 para a placa eth0 Agora posso definir as regras, por exemplo IP 8.8.8.8 para placa eth0 e IP 8.8.4.4 para placa wlan0: # ip rule add to 8.8.8.8 table 200 # ip rule add to 8.8.4.4 table 100 Por porta, tem que marca com iptables -t mangle ... -j MARK ... e usar fwmark no ip rule. []'s Junior Polegato -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4de7faa1.8030...@juniorpolegato.com.br
2 links (virtua + speedy) simultaneamente
Amigos, estou tentando colocar dois links (virtua + speedy) simultaneamente ativos, sem balanceamento de carga mesmo. Apenas com roteamento de determinados IPs para cada placa ou então de determinados pacotes (portas) por placa. Por algum motivo que não descobri qual simplesmente não funciona, o virtua esta na eth2 (e nao precisa discar nem nada, é só plugar e usar) e o speedy conectado cria a ppp0. Seria simples, eu acho uahauha mas não é mt! :) Alguém conseguiu fazer isso de uma forma simples? :) grato att Harlei
Re: [OT] Shell-Script sempre ativo
Para ser bem sincero não há problema algum, simplesmente não roda... é como se não houvesse a linha do script no crontab... mas já coloquei e tentei até mudar... veja: 0-59/1 * * * * root /root/cloud/cloud.sh já tentei também: */1 * * * * root /root/cloud/cloud.sh Nenhum dos dois roda o script... Se eu rodar o script na mão roda perfeito... Se eu colocar outro script no lugar do script cloud.sh roda perfeito pelo crontab... só este script q não roda de jeito nenhum :( alguém sabe oq diabos pode ser? :( agradeço desde já att Harlei Em 1 de junho de 2011 08:21, Bruno Ambrosio bruno.ambro...@grupoestado.com.br escreveu: Qual problema ocorre quando você tenta rodar pela crontab? *Bruno* Ambrosio *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 31 de maio de 2011 18:57 *Para:* debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Bom, eu até que estou tentando colocar o script no crontab de 1 em 1 minuto, mas o script nao roda no crontab de jeito nenhum... a forma que eu coloquei o script no crontab está certa já que coloquei outro script da mesma forma para teste e funcionou... será que alguém tem ideia do pq o script funciona rodando na mão e nao pelo crontab? :( agradeço!!! Em 31 de maio de 2011 13:09, Fabiano Barros barrosfabi...@gmail.com escreveu: sja tentou colocar no /etc/rc.local ? /bin/script.sh ve se ajuda 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 barrosfabi...@gmail.com -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 CONFIDENCIALIDADE DO CORREIO ELETRÔNICO Esta mensagem, incluindo seus anexos, pode conter informação confidencial e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não utilize, copie ou divulgue as informações nele contidas. E, por favor, avise imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o. DISCLAIMER This message, including its attachments, may contain confidential and/or privileged information. If you received this email by mistake, do not use, copy or disseminate any information herein contained. Please notify us immediately by replying to the sender and then delete it.
Re: [OT] Shell-Script sempre ativo
Ok, coloquei da forma que vc indicou, mas como disse já havia testado e nada funciona :( sobre o local dos scripts, acabo colocando os scripts junto com os diretórios onde criam os arquivos de controle e tal, para saber onde estao cada coisa... é só uma forma diferente de controlar as coisas, mas, não deveria influenciar no funcionamento do script no cron, deveria? Ainda mais pq, se eu criar um script idiota e jogar dentro do mesmo diretorio e no crontab ele roda perfeitinho, ja fiz este teste... Meu script tem algumas coisas mais pesadas, como leituras de dados de instancias remotas da amazon e tal, mas demora uns 30 segundos pra rodar... se roda na mao deveria rodar no crontab, correto? dificil viu... nunca pensei ter problemas com o crontab uahauhauha Harlei Em 1 de junho de 2011 10:02, paulo bruck paulobru...@gmail.com escreveu: Bom dia Em 1 de junho de 2011 09:48, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Para ser bem sincero não há problema algum, simplesmente não roda... é como se não houvesse a linha do script no crontab... mas já coloquei e tentei até mudar... veja: 0-59/1 * * * * root /root/cloud/cloud.sh já tentei também: */1 * * * * root /root/cloud/cloud.sh Nenhum dos dois roda o script... Se eu rodar o script na mão roda perfeito... Se eu colocar outro script no lugar do script cloud.sh roda perfeito pelo crontab... só este script q não roda de jeito nenhum :( alguém sabe oq diabos pode ser? :( ok vc deve colocar como */1 * * * * root /root/cloud/cloud.sh chmod 755 /root/cloud/cloud.sh se bem que o melhor lugar para seu script seria no /usr/local/sbin .80) ( FHS) testes ??? []s agradeço desde já att Harlei Em 1 de junho de 2011 08:21, Bruno Ambrosio bruno.ambro...@grupoestado.com.br escreveu: Qual problema ocorre quando você tenta rodar pela crontab? *Bruno* Ambrosio *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 31 de maio de 2011 18:57 *Para:* debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Bom, eu até que estou tentando colocar o script no crontab de 1 em 1 minuto, mas o script nao roda no crontab de jeito nenhum... a forma que eu coloquei o script no crontab está certa já que coloquei outro script da mesma forma para teste e funcionou... será que alguém tem ideia do pq o script funciona rodando na mão e nao pelo crontab? :( agradeço!!! Em 31 de maio de 2011 13:09, Fabiano Barros barrosfabi...@gmail.com escreveu: sja tentou colocar no /etc/rc.local ? /bin/script.sh ve se ajuda 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 barrosfabi...@gmail.com -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 CONFIDENCIALIDADE DO CORREIO ELETRÔNICO Esta mensagem, incluindo seus anexos, pode conter informação confidencial e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não utilize, copie ou divulgue as informações nele contidas. E, por favor, avise imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o. DISCLAIMER This message, including its attachments, may contain confidential and/or privileged information. If you received this email by mistake, do not use, copy or disseminate any information herein contained. Please notify us immediately by replying to the sender and then delete it.
Re: [OT] Shell-Script sempre ativo
Olá amigo, fiz oque você sugeriu, ele critou o arquivo /tmp/cloud.log mas simplesmente não aparece nada no arquivo... deveria aparecer algo? Meu script não printa nada quando roda, apenas atualiza um arquivo de log q não está sendo atualizado :) só é atualizado quando rodo o script na mão... não entendi essa historia de colocar o cd `dirname 0` no inicio do script... como isso funciona? grato att Harlei Em 1 de junho de 2011 10:03, Bruno Ambrosio bruno.ambro...@grupoestado.com.br escreveu: Coloca a saída da cron em algum log pra saber onde para a execução e/ou também colocar uma linha no inicio do script cd `dirname 0` para que ele execute sempre no diretório correto: */1 * * * * /root/cloud/cloud.sh /tmp/cloud.log *Bruno* Ambrosio TI Operacional www.ae.com.br Tel.: (5511) 3856 5148 Cel.: (5511) 9367 3004 Av. Prof. Celestino Bourroul, 68 São Paulo – SP - 02710-000 - Brasil *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* quarta-feira, 1 de junho de 2011 09:49 *Para:* Bruno Ambrosio *Cc:* debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Para ser bem sincero não há problema algum, simplesmente não roda... é como se não houvesse a linha do script no crontab... mas já coloquei e tentei até mudar... veja: 0-59/1 * * * * root /root/cloud/cloud.sh já tentei também: */1 * * * * root /root/cloud/cloud.sh Nenhum dos dois roda o script... Se eu rodar o script na mão roda perfeito... Se eu colocar outro script no lugar do script cloud.sh roda perfeito pelo crontab... só este script q não roda de jeito nenhum :( alguém sabe oq diabos pode ser? :( agradeço desde já att Harlei Em 1 de junho de 2011 08:21, Bruno Ambrosio bruno.ambro...@grupoestado.com.br escreveu: Qual problema ocorre quando você tenta rodar pela crontab? *Bruno* Ambrosio *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 31 de maio de 2011 18:57 *Para:* debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Bom, eu até que estou tentando colocar o script no crontab de 1 em 1 minuto, mas o script nao roda no crontab de jeito nenhum... a forma que eu coloquei o script no crontab está certa já que coloquei outro script da mesma forma para teste e funcionou... será que alguém tem ideia do pq o script funciona rodando na mão e nao pelo crontab? :( agradeço!!! Em 31 de maio de 2011 13:09, Fabiano Barros barrosfabi...@gmail.com escreveu: sja tentou colocar no /etc/rc.local ? /bin/script.sh ve se ajuda 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 barrosfabi...@gmail.com -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600 CONFIDENCIALIDADE DO CORREIO ELETRÔNICO Esta mensagem, incluindo seus anexos, pode conter informação confidencial e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não utilize, copie ou divulgue as informações nele contidas. E, por favor, avise imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o. DISCLAIMER This message, including its attachments, may contain confidential and/or privileged information. If you received this email by mistake, do not use, copy or disseminate any information herein contained. Please notify us immediately by replying to the sender and then delete it. CONFIDENCIALIDADE DO CORREIO ELETRÔNICO Esta mensagem, incluindo seus anexos, pode conter informação confidencial e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não utilize, copie ou divulgue as informações nele contidas. E, por favor, avise imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o. DISCLAIMER This message, including its attachments, may contain confidential and/or privileged information. If you received this email by mistake, do not use, copy or disseminate any information herein contained. Please notify us immediately by replying to the sender and then delete it.
Re: [OT] Shell-Script sempre ativo
Acabei de descobrir o que é... só não sei ainda como resolver... metade, senão mais da metade, dos testes deste script são feitos com os scripts do ec2 da amazon... e não sei por que cargas d'água os scripts não rodam no crontab (nem colocando o caminho completo como por exemplo: /opt/aws/apitools/ec2-1.4.1.2/bin/ec2-describe-instances) ... o cruel é que rodando na mão ele roda perfeito :( será que alguém tem ideia do que possa ser feito, se é que algo pode ser feito para resolver isso? :( agradeço demais a ajuda de todos vocês att Harlei Em 1 de junho de 2011 10:24, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: Harlei, O que aparentemente está acontecendo é que vc está com problemas de falta de variáveis de ambiente no teu script. Coloque os caminhos absolutos aos comandos e scripts que vc usa e teste ;-) Já tive problemas de scripts não rodarem porque não tinha uma variável de ambiente PATH definida corretamente dentro do espaço de execução do crontab (o que parece obvio, mas não é). Att, LEslie Em Wed, Jun 01, 2011 at 10:09:16AM -0300, Harlei Liguori Marcelino escreveu: | Date: Wed, 1 Jun 2011 10:09:16 -0300 | Subject: Re: [OT] Shell-Script sempre ativo | From: Harlei Liguori Marcelino hligu...@gmail.com | To: paulo bruck paulobru...@gmail.com | Cc: debianlista debian-user-portuguese@lists.debian.org | |Ok, coloquei da forma que vc indicou, mas como disse ja havia testado e |nada funciona :( |sobre o local dos scripts, acabo colocando os scripts junto com os |diretorios onde criam os arquivos de controle e tal, para saber onde estao |cada coisa... e so uma forma diferente de controlar as coisas, mas, nao |deveria influenciar no funcionamento do script no cron, deveria? Ainda |mais pq, se eu criar um script idiota e jogar dentro do mesmo diretorio e |no crontab ele roda perfeitinho, ja fiz este teste... |Meu script tem algumas coisas mais pesadas, como leituras de dados de |instancias remotas da amazon e tal, mas demora uns 30 segundos pra |rodar... se roda na mao deveria rodar no crontab, correto? |dificil viu... nunca pensei ter problemas com o crontab uahauhauha |Harlei |Em 1 de junho de 2011 10:02, paulo bruck paulobru...@gmail.com escreveu: | | Bom dia | | Em 1 de junho de 2011 09:48, Harlei Liguori Marcelino | hligu...@gmail.com escreveu: | |Para ser bem sincero nao ha problema algum, simplesmente nao roda... e |como se nao houvesse a linha do script no crontab... mas ja coloquei e |tentei ate mudar... veja: |0-59/1 * * * * root /root/cloud/cloud.sh | |ja tentei tambem: |*/1 * * * * root /root/cloud/cloud.sh |Nenhum dos dois roda o script... |Se eu rodar o script na mao roda perfeito... |Se eu colocar outro script no lugar do script cloud.sh roda perfeito |pelo crontab... |so este script q nao roda de jeito nenhum :( |alguem sabe oq diabos pode ser? :( | | ok | vc deve colocar como | */1 * * * * root /root/cloud/cloud.sh | chmod 755 /root/cloud/cloud.sh | se bem que o melhor lugar para seu script seria no /usr/local/sbin | .80) ( FHS) | testes ??? | []s | | |agradec,o desde ja |att |Harlei |Em 1 de junho de 2011 08:21, Bruno Ambrosio |bruno.ambro...@grupoestado.com.br escreveu: | | Qual problema ocorre quando voce tenta rodar pela crontab? | | | | Bruno Ambrosio | | | | De: Harlei Liguori Marcelino [mailto:hligu...@gmail.com] | Enviada em: terc,a-feira, 31 de maio de 2011 18:57 | Para: debianlista | Assunto: Re: [OT] Shell-Script sempre ativo | | | | Bom, eu ate que estou tentando colocar o script no crontab de 1 em 1 | minuto, mas o script nao roda no crontab de jeito nenhum... | | a forma que eu coloquei o script no crontab esta certa ja que | coloquei outro script da mesma forma para teste e funcionou... | | | | sera que alguem tem ideia do pq o script funciona rodando na mao e | nao pelo crontab? | | | | :( | | | | agradec,o!!! | | | | Em 31 de maio de 2011 13:09, Fabiano Barros | barrosfabi...@gmail.com escreveu: | | sja tentou colocar no /etc/rc.local ? | | /bin/script.sh | | ve se ajuda | | 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com | | Ola amigos, | | | | fiz um shell script para monitorar algumas coisas usando while e | tal, ate ai tudo bem, funcionou. Agora o unico problema e que nao | sei como deixar o shell script sempre ativo, ja que rodo ele e | quando a instancia fecha por timeout ou outro motivo qualquer o | script para. Alguem
Re: [OT] Shell-Script sempre ativo
Mas colocando o caminho completo do script da amazon deveria suprir qualquer problema de variável de ambiente, ou não? Vou dar uma pesquisada em como verificar as variáveis de ambiente... Harlei Em 1 de junho de 2011 10:45, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: Oi Harlei, |Acabei de descobrir o que e... |so nao sei ainda como resolver... |metade, senao mais da metade, dos testes deste script sao feitos com os |scripts do ec2 da amazon... e nao sei por que cargas d'agua os scripts nao |rodam no crontab (nem colocando o caminho completo como por |exemplo: /opt/aws/apitools/ec2-1.4.1.2/bin/ec2-describe-instances) ... o |cruel e que rodando na mao ele roda perfeito :( |sera que alguem tem ideia do que possa ser feito, se e que algo pode ser |feito para resolver isso? :( |agradec,o demais a ajuda de todos voces Veja as variáveis de ambiente, em especial o $PATH :) []s LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
Re: [OT] Shell-Script sempre ativo
Acabei de ver que o $PATH do shell script é diferente do $PATH do shell... no shell o $PATH é: /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/aws/bin:/root/bin e no shell script o $PATH é: /sbin:/bin:/usr/sbin:/usr/bin agora estou tentando descobrir como mudar o $PATH dentro do script... não imagino que seja apenas jogar um PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/aws/bin:/root/bin já que é uma variável de ambiente e não uma variável normal quando conseguir fazer isso aviso :) agradeço desde já att Harlei Em 1 de junho de 2011 10:47, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Mas colocando o caminho completo do script da amazon deveria suprir qualquer problema de variável de ambiente, ou não? Vou dar uma pesquisada em como verificar as variáveis de ambiente... Harlei Em 1 de junho de 2011 10:45, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: Oi Harlei, |Acabei de descobrir o que e... |so nao sei ainda como resolver... |metade, senao mais da metade, dos testes deste script sao feitos com os |scripts do ec2 da amazon... e nao sei por que cargas d'agua os scripts nao |rodam no crontab (nem colocando o caminho completo como por |exemplo: /opt/aws/apitools/ec2-1.4.1.2/bin/ec2-describe-instances) ... o |cruel e que rodando na mao ele roda perfeito :( |sera que alguem tem ideia do que possa ser feito, se e que algo pode ser |feito para resolver isso? :( |agradec,o demais a ajuda de todos voces Veja as variáveis de ambiente, em especial o $PATH :) []s LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
Re: [OT] Shell-Script sempre ativo
Bom, coloquei a variável de ambiente $PATH igual a do sistema usando o seguinte comando dentro do script: *PATH=/usr/local/sbin:/usr/local/bin:/opt/aws/bin:/root/bin:$PATH* **o problema é que isso ainda não resolveu meu problema... mesmo com o $PATH igual o script continua sem rodar :( Em 1 de junho de 2011 11:01, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: |Mas colocando o caminho completo do script da amazon deveria suprir |qualquer problema de variavel de ambiente, ou nao? |Vou dar uma pesquisada em como verificar as variaveis de ambiente... |Harlei Não necessariamente. O que tem dentro dos scripts da amazon ? Será que ali dentro os comandos não estão sendo usados assumindo um PATH predefinido ? Att, LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
Re: [OT] Shell-Script sempre ativo
Exportei!!! Não adiantou nada uahuahauhauaha infern será q esse script simplesmente nao roda no shell, era so o que me faltava mesmo uahuahauhauah Harlei Em 1 de junho de 2011 11:15, Bruno Ambrosio bruno.ambro...@grupoestado.com.br escreveu: Exporta o PATH do Shell dentro do script (dentro de todos os scripts) export PATH= /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/aws/bin:/root/bin *Bruno* Ambrosio *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* quarta-feira, 1 de junho de 2011 11:00 *Para:* Leslie H. Watter *Cc:* paulo bruck; debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Acabei de ver que o $PATH do shell script é diferente do $PATH do shell... no shell o $PATH é: /usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/aws/bin:/root/bin e no shell script o $PATH é: /sbin:/bin:/usr/sbin:/usr/bin agora estou tentando descobrir como mudar o $PATH dentro do script... não imagino que seja apenas jogar um PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/opt/aws/bin:/root/bin já que é uma variável de ambiente e não uma variável normal quando conseguir fazer isso aviso :) agradeço desde já att Harlei Em 1 de junho de 2011 10:47, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Mas colocando o caminho completo do script da amazon deveria suprir qualquer problema de variável de ambiente, ou não? Vou dar uma pesquisada em como verificar as variáveis de ambiente... Harlei Em 1 de junho de 2011 10:45, Leslie H. Watter lesl...@celepar.pr.gov.br escreveu: Oi Harlei, |Acabei de descobrir o que e... |so nao sei ainda como resolver... |metade, senao mais da metade, dos testes deste script sao feitos com os |scripts do ec2 da amazon... e nao sei por que cargas d'agua os scripts nao |rodam no crontab (nem colocando o caminho completo como por |exemplo: /opt/aws/apitools/ec2-1.4.1.2/bin/ec2-describe-instances) ... o |cruel e que rodando na mao ele roda perfeito :( |sera que alguem tem ideia do que possa ser feito, se e que algo pode ser |feito para resolver isso? :( |agradec,o demais a ajuda de todos voces Veja as variáveis de ambiente, em especial o $PATH :) []s LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil CONFIDENCIALIDADE DO CORREIO ELETRÔNICO Esta mensagem, incluindo seus anexos, pode conter informação confidencial e/ou privilegiada. Caso você tenha recebido este e-mail por engano, não utilize, copie ou divulgue as informações nele contidas. E, por favor, avise imediatamente o remetente, respondendo ao e-mail, e em seguida apague-o. DISCLAIMER This message, including its attachments, may contain confidential and/or privileged information. If you received this email by mistake, do not use, copy or disseminate any information herein contained. Please notify us immediately by replying to the sender and then delete it.
Re: [OT] Shell-Script sempre ativo
Colocar set -x logo abaixo do #!/bin/bash??? Já estou redirecionando a saida do cron para um arquivo logo, como abaixo: */1 * * * * root /tmp/cloud/cloud.sh /tmp/cloud.log preciso fazer algo além de colocar o set -x ? E é logo abaixo do #!/bin/bash mesmo? obrigado Harlei Em 1 de junho de 2011 11:43, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: |Bom, coloquei a variavel de ambiente $PATH igual a do sistema usando o |seguinte comando dentro do script: |PATH=/usr/local/sbin:/usr/local/bin:/opt/aws/bin:/root/bin:$PATH |o problema e que isso ainda nao resolveu meu problema... mesmo com o $PATH |igual o script continua sem rodar :( Coloque no início dos scripts: set -x e redirecione a saida para outro arquivo e vais ter uma saida do que está ou não acontecendo Att, LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
Re: [OT] Shell-Script sempre ativo
Nossa gente... depois de TRINTA e-mails com vocês e horas e horas de teste descobri... ;) segue abaixo o que vocês terão que fazer para rodar algum script da amazon via cron :) # EXPORTAR VARIAVEIS DE AMBIENTE export EC2_PRIVATE_KEY=$PK export EC2_CERT=$CERT export EC2_HOME=/opt/aws/apitools/ec2 export PATH=$PATH:$EC2_HOME/bin export JAVA_HOME=/usr/lib/jvm/jre onde $PK e $CERT já estavam como variáveis no meu script indicando o local das chaves publicas e privadas da amazon... simples né? auhauhauahuha pena q foi dificil achar :) mas sou muito grato a todos vocês por terem tentado me ajudar, e acabaram ajudando dizendo que poderia ser variáveis de ambiente... trabalhando sobre isso que consegui resolver :) grato att Harlei Em 1 de junho de 2011 12:41, Roger Spies roger.sp...@directcall.com.brescreveu: Ola Harlei Tenta fazer um chuncho do tipo. Criar um script que rode o script da amazon. Ai coloca este script no cron. É chuncho mas vale a tentativa []s *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* quarta-feira, 1 de junho de 2011 10:48 *Para:* Leslie H. Watter *Cc:* paulo bruck; debianlista *Assunto:* Re: [OT] Shell-Script sempre ativo Mas colocando o caminho completo do script da amazon deveria suprir qualquer problema de variável de ambiente, ou não? Vou dar uma pesquisada em como verificar as variáveis de ambiente... Harlei Em 1 de junho de 2011 10:45, Leslie H. Watter lesl...@celepar.pr.gov.br escreveu: Oi Harlei, |Acabei de descobrir o que e... |so nao sei ainda como resolver... |metade, senao mais da metade, dos testes deste script sao feitos com os |scripts do ec2 da amazon... e nao sei por que cargas d'agua os scripts nao |rodam no crontab (nem colocando o caminho completo como por |exemplo: /opt/aws/apitools/ec2-1.4.1.2/bin/ec2-describe-instances) ... o |cruel e que rodando na mao ele roda perfeito :( |sera que alguem tem ideia do que possa ser feito, se e que algo pode ser |feito para resolver isso? :( |agradec,o demais a ajuda de todos voces Veja as variáveis de ambiente, em especial o $PATH :) []s LEslie -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
[OT] Shell-Script sempre ativo
Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei
Re: [OT] Shell-Script sempre ativo
Obrigado pela resposta, isso eu imaginei que poderia... mas não rola deixar rodando em background, fazendo este monitoramento? obrigado!!! Em 31 de maio de 2011 10:56, Éverton Arruda not...@gmail.com escreveu: 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? Você poderia utilizar o cron para rodar a cada determinado tempo. Alguns links que podem ajudá-lo: * http://www.debian-administration.org/articles/56 * http://www.pantz.org/software/cron/croninfo.html * http://www.debianhelp.co.uk/schedulejobs.htm agradeço desde já att Harlei Abraço -- What he learns we all learn. What he knows we all benefit from Linux, The future is Open Éverton M. Arruda Jr. (Notrev) - http://earruda.eti.br | @everton_arruda Debian-AM - http://am.debianbrasil.org/ Projeto Software Livre Amazonas (PSL-AM) - http://am.softwarelivre.org Comunidade Software Livre - http://www.comunidadesol.org
Re: [OT] Shell-Script sempre ativo
Mas tem algum tipo de script q não funciona deste jeito que vc me disse? Meu script é simples, veja abaixo: #!/bin/bash # Arquivos de controle virtua=/root/firewall/virtua speedy=/root/firewall/speedy # Rodar Virtua como Internet Padrão /root/firewall/virtua.sh sleep 1s while :; do if ping -c 5 www.terra.com.br; then echo Internet OK! elif [ -e $virtua ]; then /root/firewall/speedy.sh echo speedy while :; do if [ -e $speedy ]; then sleep 900s /root/firewall/check_virtua.sh fi done elif [ -e $speedy ]; then /root/firewall/virtua.sh echo virtua fi sleep 3s done existe alguma coisa que não funcione desta forma que você me mostrou meu amigo? att Harlei Em 31 de maio de 2011 11:14, jmhenri...@yahoo.com.br escreveu: Tem esse jeito aqui... while [ 1 ] do /seu_script.sh done Mas vai depender de como o seu_script.sh foi implementado. []'s Henry Enviado pelo meu aparelho BlackBerry® -- *From: * Harlei Liguori Marcelino hligu...@gmail.com *Date: *Tue, 31 May 2011 10:45:47 -0300 *To: *debianlistadebian-user-portuguese@lists.debian.org *Subject: *[OT] Shell-Script sempre ativo Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei
Re: [OT] Shell-Script sempre ativo
Bom, eu até que estou tentando colocar o script no crontab de 1 em 1 minuto, mas o script nao roda no crontab de jeito nenhum... a forma que eu coloquei o script no crontab está certa já que coloquei outro script da mesma forma para teste e funcionou... será que alguém tem ideia do pq o script funciona rodando na mão e nao pelo crontab? :( agradeço!!! Em 31 de maio de 2011 13:09, Fabiano Barros barrosfabi...@gmail.comescreveu: sja tentou colocar no /etc/rc.local ? /bin/script.sh ve se ajuda 2011/5/31 Harlei Liguori Marcelino hligu...@gmail.com Olá amigos, fiz um shell script para monitorar algumas coisas usando while e tal, até aí tudo bem, funcionou. Agora o único problema é que não sei como deixar o shell script sempre ativo, já que rodo ele e quando a instancia fecha por timeout ou outro motivo qualquer o script para. Alguém saberia me informar como fazer para deixar um shell script sempre ativo, rodando em background? agradeço desde já att Harlei -- Fabiano Barros Consultor Técnico Cel.: 55 15 9175-4204 barrosfabi...@gmail.com -- DJSystem - Automação Comercial Fone/Fax: 55 15 3259-9600
Apache consumindo Processador
Olá amigos, estou há 2 dias com um problema grave no apache e não sei mais o que testar e nem onde procurar solução... De dois dias para cá, alguns processos do apache estao gastando mais de 30% do processador, levando o load as alturas... será que alguém tem ideia de como verificar qual é ou pelo menos de restringir o uso do processador por processo do apache em no maximo 10% algo assim? obrigado att Harlei
Re: Apache consumindo Processador
Olá amigo, para te ser sincero tenho páginas mega pequenas de no maximo 300kb de propaganda, muitas delas mesmo... o apache é sem tunning, simples, apache + php... para paginas tao leves não sei se teria algo para melhorar a performance... o problema é que as vezes dou um ps aux | grep httpd (ou apache) e ele me mostra mais de 100 processos do apache abertos. E com o TOP, vejo real time alguns processos gastando horrores de processamento... ja vi processo (um só) gastando 91% do processador... achei mega estranho!!! será que vocês poderiam me dar uma luz? agradeço desde já att Harlei Em 20 de maio de 2011 13:26, Flamarion Jorge flamarili...@yahoo.com.brescreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 05/20/2011 01:11 PM, Harlei Liguori Marcelino wrote: Olá amigos, estou há 2 dias com um problema grave no apache e não sei mais o que testar e nem onde procurar solução... De dois dias para cá, alguns processos do apache estao gastando mais de 30% do processador, levando o load as alturas... será que alguém tem ideia de como verificar qual é ou pelo menos de restringir o uso do processador por processo do apache em no maximo 10% algo assim? Harlei, Eu diria que o buraco é mais embaixo. Por sinal fiz um teste de estresse num apache essa semana depois de um tuning, usando o ab disparei 4000 conexões simultâneas e vi que ele não consumiu CPU, houve algum consumo de memória em função das threads, mas nada assustador. Acho que precisa nos dar o perfil do seu apache pra começarmos a especular :D Seu apache está servindo o que? Páginas estáticas? Conteúdo dinâmico? Qual linguagem? é proxy http ou ajp? Está atualizado? Enfim, existem muitas variáveis e limitar o consumo de recursos pelo apache não é uma solução bacana no meu entendimento, você poderá comprometer o que o apache está servindo. E analisando friamente, você poderá descobrir que o problema talvez nem seja com o apache, mas sim o que tem hospedado nele, digamos assim. - -- Flamarion Jorge -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQIcBAEBCAAGBQJN1pYkAAoJEJhPZF0zwv0ziFYP/1VCtfmaxdqyCzWOvSV+kpNW BL98CdetQWwk74tASrRop8HkSVCgbL00Ssr/lezWUGTg7Rfnkd4X5KKnlO+WwfAT 43o7oyQbjNFkn0acF/NJJgUF+2Y/Wz+CPgISUgE/MX4ePjlAkeG0AhQGZa6qsOBX zzr0+6NhooOpUfZVhRgjEZPWQtDd4aqBid0BqlZF9he5M17pwmyzwJJvtZ2J19tI s14Z+n80avGKSHkI/Cc5bUivi+YFlGAwUkko/EVffP7ZFa1hges0sdxv/lY5varm LlZydjbSO2C7mByoaM9QQtJ6fJ0r+pyyJqJw+kqWrlR7AcUxNImcG+TXGIIP0caV AufAXmlJTtJ1Eh2R6BMogF8J5vOrvJxvvCet9YHOfnTCRg+7sTwJ1qhznVutFxg3 u+SeBdGssnyHJvHIjJLzsOf4wq8BNjQVqkU67mvVhYwuha9fFP1P5pYiRXbpQ7U7 KZ+/ThKUrPWoW35QxSOU4swvx5sxeKd+rZSJHLnfZ7n1CuDTNj2UqUNOhOy7b5Ox hMHIaR2XR/mGGZrOOfKseKkbdmZ2nsjA9vyZkGJG1pTDc+3ROyylthnzQvUMbz5n ECWbcHFW+aqKjUWLFQoUhMUgXzYaZKo6vBmLjYINpWyh3HVpYaC4UGuLMqaofOGd lswjzecJbeV5M7SPotW4 =weXA -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dd69624.6050...@yahoo.com.br
apache + alias
Olá amigos, estou tendo um problema que acredito ser recorrente, mas não encontrei solução ainda... tenho um servidor com apache e vários sites disponibilizados... tive que criar dois alias... até aí tudo bem né, sem problemas... criei um alias que chama new e outro que chama old... eles são referentes a dois endereços diferentes que chamarei de endereco01.com.br e endereco02.com.br o problema é que o new é referente ao endereco01 e o old ao endereco02... criei os alias assim: Alias /new /var/www/html/new/ Directory /var/www/html/new/ Options -FollowSymLinks +SymLinksIfOwnerMatch AllowOverride ALL Order allow,deny Allow from all /Directory Alias /old /var/www/html/old Directory /var/www/html/old/ Options -FollowSymLinks +SymLinksIfOwnerMatch AllowOverride ALL Order allow,deny Allow from all /Directory entao quando abro www.endereco01.com.br/new ou www.endereco02.com.br/oldesta perfeito... o problema é que quando abro www.endereco01.com.br/old e www.endereco02.com.br/new também abre, e coisas referentes a sites diferentes... ai complica minha vida... existe alguma forma de linkar os alias a apenas uma url? agradeço desde já att Harlei
Re: apache + virtual hosts
Exatamente isso meu amigo, a linha estava comentada... descomentei e aparentemente os subdominios funcionaram... fiz isso uns 3 minutos antes do seu e-mail chegar uahauhauah agora estou eu brigando para o apache descobrir que index.php também é um index que ele precisa abrir... já coloquei na linha : DirectoryIndex index.php index.html index.html.var e nada dele entender... eu e o apache somos inimigos de longa data uahauha mas uma hora eu venço ele uahauhauahauha agradeço a ajuda att Harlei Em 4 de maio de 2011 09:54, Thiago Henrique cont...@thiagohenrique.com.brescreveu: Fala Harlei, mano, procura no apache2.conf se existe a linha abaixo: NameVirtualHost *:80 Se não tiver, o problema deve ser isto. Atenciosamente, Em 03-05-2011 18:44, Harlei Liguori Marcelino escreveu: Amigos, para variar estou aqui apanhando por algum motivo q não sei qual é uahuahaua subi um apache e quero usar virtual hosts, utilizei a seguinte configuração dentro do diretório conf.d : virtual01.conf virtualhost *:80 ServerName bla.blablabla.com DocumentRoot /var/www/html/blablabla /virtualhost virtual02.conf virtualhost *:80 ServerName cricri.com DocumentRoot /var/www/html/cricri /virtualhost por algum motivo quando subo o apache retorna o seguinte erro: [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results sinceramente nem sei se meu apache está reconhecendo as requisições de dominios ou se apenas esta redirecionando as requisições para o diretorio padrão. será que alguem pode me ajudar? fiz algumas pesquisas e nada de concreto me apareceu att Harlei
Re: apache + virtual hosts
AddIcon /icons/world2.gif .wrl .wrl.gz .vrml .vrm .iv AddIcon /icons/compressed.gif .Z .z .tgz .gz .zip AddIcon /icons/a.gif .ps .ai .eps AddIcon /icons/layout.gif .html .shtml .htm .pdf AddIcon /icons/text.gif .txt AddIcon /icons/c.gif .c AddIcon /icons/p.gif .pl .py AddIcon /icons/f.gif .for AddIcon /icons/dvi.gif .dvi AddIcon /icons/uuencoded.gif .uu AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl AddIcon /icons/tex.gif .tex AddIcon /icons/bomb.gif core AddIcon /icons/back.gif .. AddIcon /icons/hand.right.gif README AddIcon /icons/folder.gif ^^DIRECTORY^^ AddIcon /icons/blank.gif ^^BLANKICON^^ DefaultIcon /icons/unknown.gif ReadmeName README.html HeaderName HEADER.html AddLanguage ca .ca AddLanguage cs .cz .cs AddLanguage da .dk AddLanguage de .de AddLanguage el .el AddLanguage en .en AddLanguage eo .eo AddLanguage es .es AddLanguage et .et AddLanguage fr .fr AddLanguage he .he AddLanguage hr .hr AddLanguage it .it AddLanguage ja .ja AddLanguage ko .ko AddLanguage ltz .ltz AddLanguage nl .nl AddLanguage nn .nn AddLanguage no .no AddLanguage pl .po AddLanguage pt .pt AddLanguage pt-BR .pt-br AddLanguage ru .ru AddLanguage sv .sv AddLanguage zh-CN .zh-cn AddLanguage zh-TW .zh-tw LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no pl pt pt-BR ru sv zh-CN zh-TW ForceLanguagePriority Prefer Fallback AddDefaultCharset UTF-8 AddType application/x-compress .Z AddType application/x-gzip .gz .tgz AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl.crl AddHandler type-map var AddType text/html .shtml AddOutputFilter INCLUDES .shtml Alias /error/ /var/www/error/ IfModule mod_negotiation.c IfModule mod_include.c Directory /var/www/error AllowOverride None Options IncludesNoExec AddOutputFilter Includes html AddHandler type-map var Order allow,deny Allow from all LanguagePriority en es de fr ForceLanguagePriority Prefer Fallback /Directory /IfModule /IfModule BrowserMatch Mozilla/2 nokeepalive BrowserMatch MSIE 4\.0b2; nokeepalive downgrade-1.0 force-response-1.0 BrowserMatch RealPlayer 4\.0 force-response-1.0 BrowserMatch Java/1\.0 force-response-1.0 BrowserMatch JDK/1\.0 force-response-1.0 BrowserMatch Microsoft Data Access Internet Publishing Provider redirect-carefully BrowserMatch MS FrontPage redirect-carefully BrowserMatch ^WebDrive redirect-carefully BrowserMatch ^WebDAVFS/1.[0123] redirect-carefully BrowserMatch ^gnome-vfs/1.0 redirect-carefully BrowserMatch ^XML Spy redirect-carefully BrowserMatch ^Dreamweaver-WebDAV-SCM1 redirect-carefully NameVirtualHost *:80 ### virtual.conf ### VirtualHost *:80 ServerName xx.xx.com DocumentRoot /var/www/html/xx /VirtualHost VirtualHost *:80 ServerName yy.com ServerAlias yy.com ServerAlias www.yy.com DocumentRoot /var/www/html/yy /VirtualHost são estes os arquivos que estou usando... abraços Harlei Em 4 de maio de 2011 10:18, Thiago Henrique cont...@thiagohenrique.com.brescreveu: Uma pergunta muito estupida cara, mas, vc reiniciou o Apache ou deu pelo menos um reload nele depois de mudar esta conf? Caso sim, vc pode passar o seu conf. e virtuais hosts para darmos uma olhada? Em 04-05-2011 10:09, Harlei Liguori Marcelino escreveu: Exatamente isso meu amigo, a linha estava comentada... descomentei e aparentemente os subdominios funcionaram... fiz isso uns 3 minutos antes do seu e-mail chegar uahauhauah agora estou eu brigando para o apache descobrir que index.php também é um index que ele precisa abrir... já coloquei na linha : DirectoryIndex index.php index.html index.html.var e nada dele entender... eu e o apache somos inimigos de longa data uahauha mas uma hora eu venço ele uahauhauahauha agradeço a ajuda att Harlei Em 4 de maio de 2011 09:54, Thiago Henrique cont...@thiagohenrique.com.br escreveu: Fala Harlei, mano, procura no apache2.conf se existe a linha abaixo: NameVirtualHost *:80 Se não tiver, o problema deve ser isto. Atenciosamente, Em 03-05-2011 18:44, Harlei Liguori Marcelino escreveu: Amigos, para variar estou aqui apanhando por algum motivo q não sei qual é uahuahaua subi um apache e quero usar virtual hosts, utilizei a seguinte configuração dentro do diretório conf.d : virtual01.conf virtualhost *:80 ServerName bla.blablabla.com DocumentRoot /var/www/html/blablabla /virtualhost virtual02.conf virtualhost *:80 ServerName cricri.com DocumentRoot /var/www/html/cricri /virtualhost por algum motivo quando subo o apache retorna o seguinte erro: [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results sinceramente nem sei se meu apache está reconhecendo as requisições de dominios ou se apenas esta redirecionando as requisições para o diretorio padrão. será que alguem
Re: apache + virtual hosts
Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule include_module modules/mod_include.so LoadModule log_config_module modules/mod_log_config.so LoadModule logio_module modules/mod_logio.so LoadModule env_module modules/mod_env.so LoadModule ext_filter_module modules/mod_ext_filter.so LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule expires_module modules/mod_expires.so LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so LoadModule usertrack_module modules/mod_usertrack.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule mime_module modules/mod_mime.so LoadModule dav_module modules/mod_dav.so LoadModule status_module modules/mod_status.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule info_module modules/mod_info.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule vhost_alias_module modules/mod_vhost_alias.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule dir_module modules/mod_dir.so LoadModule actions_module modules/mod_actions.so LoadModule speling_module modules/mod_speling.so LoadModule userdir_module modules/mod_userdir.so LoadModule alias_module modules/mod_alias.so LoadModule substitute_module modules/mod_substitute.so LoadModule rewrite_module modules/mod_rewrite.so LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_ftp_module modules/mod_proxy_ftp.so LoadModule proxy_http_module modules/mod_proxy_http.so LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
Re: apache + virtual hosts
Nada :( e essas linhas abaixo não foram aceitas: AllowOverride All Order Allow,Deny Allow from all meu arquivo de configuração deve estar configurado errado (o httpd.conf), so pode :( 2011/5/4 Thiago Paulino drop...@gmail.com Veja a configuração do Directory configure conforme necessidade, exemplo : aquivo : /usr/local/etc/apache22/extra/httpd-userdir.conf Directory /usr/local/www/xx DirectoryIndex index.html index.php Options -ExecCGI -Indexes +FollowSymLinks #Options None RewriteEngine ON AllowOverride All Order Allow,Deny Allow from all /Directory 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule include_module modules/mod_include.so LoadModule log_config_module modules/mod_log_config.so LoadModule logio_module modules/mod_logio.so LoadModule env_module modules/mod_env.so LoadModule ext_filter_module modules/mod_ext_filter.so LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule expires_module modules/mod_expires.so LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so LoadModule usertrack_module modules/mod_usertrack.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule mime_module modules/mod_mime.so LoadModule dav_module modules/mod_dav.so LoadModule status_module modules/mod_status.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule info_module modules/mod_info.so LoadModule dav_fs_module modules/mod_dav_fs.so
Re: apache + virtual hosts
O log não retorna nada quando tento acessar com a URL sem o index.php quando coloco URL + index.php ele retorna a seguinte msg xxx.xx.x.xxx - - [04/May/2011:14:59:45 +] GET /index.php HTTP/1.0 200 514 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 esta é a msg do log 2011/5/4 Marcos Carraro marcos.g.carr...@gmail.com E os logs volta o que? -- att Marcos Carraro Linux user #511627 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule include_module modules/mod_include.so LoadModule log_config_module modules/mod_log_config.so LoadModule logio_module modules/mod_logio.so LoadModule env_module modules/mod_env.so LoadModule ext_filter_module modules/mod_ext_filter.so LoadModule mime_magic_module modules/mod_mime_magic.so LoadModule expires_module modules/mod_expires.so LoadModule deflate_module modules/mod_deflate.so LoadModule headers_module modules/mod_headers.so LoadModule usertrack_module modules/mod_usertrack.so LoadModule setenvif_module modules/mod_setenvif.so LoadModule mime_module modules/mod_mime.so LoadModule dav_module modules/mod_dav.so LoadModule status_module modules/mod_status.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule info_module modules/mod_info.so LoadModule dav_fs_module modules/mod_dav_fs.so LoadModule vhost_alias_module modules/mod_vhost_alias.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule dir_module modules/mod_dir.so LoadModule actions_module modules/mod_actions.so LoadModule
Re: apache + virtual hosts
ja fiz isso... obviamente se rodar puro nao aparece nada, mas se colocar index.php abre o phpinfo bonitinho... sinceramente nao sei mais oq testar :( será que ninguém ai teria uma configuração basica do apache que ache o index.php sozinho nos diretorios para me passar? :( ta dificil viu uahuaha 2011/5/4 Rodrigo B Brasil rodrigobbra...@gmail.com Já tentou dar um phpinfo() pra ver as configurações do PHP no servidor? Cria uma página de teste e dentro dela: ?php phpinfo(); ? -- Rodrigo Bezerra Brasil (91) 8115 5998 Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' On Wed, May 4, 2011 at 12:01, Harlei Liguori Marcelino hligu...@gmail.com wrote: O log não retorna nada quando tento acessar com a URL sem o index.php quando coloco URL + index.php ele retorna a seguinte msg xxx.xx.x.xxx - - [04/May/2011:14:59:45 +] GET /index.php HTTP/1.0 200 514 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 esta é a msg do log 2011/5/4 Marcos Carraro marcos.g.carr...@gmail.com E os logs volta o que? -- att Marcos Carraro Linux user #511627 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule authz_owner_module modules/mod_authz_owner.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_dbm_module modules/mod_authz_dbm.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule ldap_module modules/mod_ldap.so LoadModule authnz_ldap_module modules/mod_authnz_ldap.so LoadModule include_module modules/mod_include.so LoadModule log_config_module modules/mod_log_config.so LoadModule logio_module modules/mod_logio.so LoadModule env_module modules/mod_env.so LoadModule ext_filter_module modules/mod_ext_filter.so LoadModule
Re: apache + virtual hosts
Não sei se todos entenderam meu problema... vou tentar explicar outra vez... O apache reconhece os subdominios, mas, não o index.php se eu usar um index.html ele abre... mas com index.php ele abre a pagina em branco, como se não houvesse index para ser aberto... se eu tentar acessar assim: http://10.0.0.1/ ele abre uma pagina em branco porém se eu acessar assim: http://10.0.0.1/index.php ele abre o arquivo certinho... entenderam agora meu problema? agradeço desde já!!! 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com ja fiz isso... obviamente se rodar puro nao aparece nada, mas se colocar index.php abre o phpinfo bonitinho... sinceramente nao sei mais oq testar :( será que ninguém ai teria uma configuração basica do apache que ache o index.php sozinho nos diretorios para me passar? :( ta dificil viu uahuaha 2011/5/4 Rodrigo B Brasil rodrigobbra...@gmail.com Já tentou dar um phpinfo() pra ver as configurações do PHP no servidor? Cria uma página de teste e dentro dela: ?php phpinfo(); ? -- Rodrigo Bezerra Brasil (91) 8115 5998 Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' On Wed, May 4, 2011 at 12:01, Harlei Liguori Marcelino hligu...@gmail.com wrote: O log não retorna nada quando tento acessar com a URL sem o index.php quando coloco URL + index.php ele retorna a seguinte msg xxx.xx.x.xxx - - [04/May/2011:14:59:45 +] GET /index.php HTTP/1.0 200 514 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 esta é a msg do log 2011/5/4 Marcos Carraro marcos.g.carr...@gmail.com E os logs volta o que? -- att Marcos Carraro Linux user #511627 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so LoadModule authn_dbm_module modules/mod_authn_dbm.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule authz_owner_module modules
Re: apache + virtual hosts
Acabei de descobrir que o problema não é no servidor... pois fora da minha rede os subdominios estao acessíveis e subindo o index.php perfeitinho... aqui dentro que não funciona :( agora sim q nao sei oq fazer uhauahauhauahau Em 4 de maio de 2011 14:48, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Não sei se todos entenderam meu problema... vou tentar explicar outra vez... O apache reconhece os subdominios, mas, não o index.php se eu usar um index.html ele abre... mas com index.php ele abre a pagina em branco, como se não houvesse index para ser aberto... se eu tentar acessar assim: http://10.0.0.1/ ele abre uma pagina em branco porém se eu acessar assim: http://10.0.0.1/index.php ele abre o arquivo certinho... entenderam agora meu problema? agradeço desde já!!! 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com ja fiz isso... obviamente se rodar puro nao aparece nada, mas se colocar index.php abre o phpinfo bonitinho... sinceramente nao sei mais oq testar :( será que ninguém ai teria uma configuração basica do apache que ache o index.php sozinho nos diretorios para me passar? :( ta dificil viu uahuaha 2011/5/4 Rodrigo B Brasil rodrigobbra...@gmail.com Já tentou dar um phpinfo() pra ver as configurações do PHP no servidor? Cria uma página de teste e dentro dela: ?php phpinfo(); ? -- Rodrigo Bezerra Brasil (91) 8115 5998 Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' On Wed, May 4, 2011 at 12:01, Harlei Liguori Marcelino hligu...@gmail.com wrote: O log não retorna nada quando tento acessar com a URL sem o index.php quando coloco URL + index.php ele retorna a seguinte msg xxx.xx.x.xxx - - [04/May/2011:14:59:45 +] GET /index.php HTTP/1.0 200 514 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 esta é a msg do log 2011/5/4 Marcos Carraro marcos.g.carr...@gmail.com E os logs volta o que? -- att Marcos Carraro Linux user #511627 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile run/httpd.pid Timeout 60 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 IfModule prefork.c StartServers 8 MinSpareServers5 MaxSpareServers 20 ServerLimit 256 MaxClients 256 MaxRequestsPerChild 4000 /IfModule IfModule worker.c StartServers 4 MaxClients 300 MinSpareThreads 25 MaxSpareThreads 75 ThreadsPerChild 25 MaxRequestsPerChild 0 /IfModule Listen 80 LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule
Re: apache + virtual hosts
Nossa... genial!!! Resolveu... #Pare o serviço squid /etc/rc.d/init.d/squid stop #Remova rm -rf /var/spool/squid #Crie a pasta novamente com suas respectiva permissão mkdir /var/spool/squid chown -R squid:squid /var/spool/squid #Crie a area de cache novamente squid -z #Inicie o serviço novamente /etc/rc.d/init.d/squid start era cache maldito do squid valew demais gente, ajudaram pra caramba!!! Em 4 de maio de 2011 15:50, Marcelo Alves puc.marc...@gmail.com escreveu: olá, pelo que vc disse, deve ser cache do arquivo na rede interna... tenta limpar o cache... Em 4 de maio de 2011 15:30, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Acabei de descobrir que o problema não é no servidor... pois fora da minha rede os subdominios estao acessíveis e subindo o index.php perfeitinho... aqui dentro que não funciona :( agora sim q nao sei oq fazer uhauahauhauahau Em 4 de maio de 2011 14:48, Harlei Liguori Marcelino hligu...@gmail.comescreveu: Não sei se todos entenderam meu problema... vou tentar explicar outra vez... O apache reconhece os subdominios, mas, não o index.php se eu usar um index.html ele abre... mas com index.php ele abre a pagina em branco, como se não houvesse index para ser aberto... se eu tentar acessar assim: http://10.0.0.1/ ele abre uma pagina em branco porém se eu acessar assim: http://10.0.0.1/index.php ele abre o arquivo certinho... entenderam agora meu problema? agradeço desde já!!! 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com ja fiz isso... obviamente se rodar puro nao aparece nada, mas se colocar index.php abre o phpinfo bonitinho... sinceramente nao sei mais oq testar :( será que ninguém ai teria uma configuração basica do apache que ache o index.php sozinho nos diretorios para me passar? :( ta dificil viu uahuaha 2011/5/4 Rodrigo B Brasil rodrigobbra...@gmail.com Já tentou dar um phpinfo() pra ver as configurações do PHP no servidor? Cria uma página de teste e dentro dela: ?php phpinfo(); ? -- Rodrigo Bezerra Brasil (91) 8115 5998 Belém, PA, Brasil 'Software Livre é uma questão de liberdade, não de preço. Para entender o conceito, você deve pensar em liberdade de expressão, não em cerveja grátis.' On Wed, May 4, 2011 at 12:01, Harlei Liguori Marcelino hligu...@gmail.com wrote: O log não retorna nada quando tento acessar com a URL sem o index.php quando coloco URL + index.php ele retorna a seguinte msg xxx.xx.x.xxx - - [04/May/2011:14:59:45 +] GET /index.php HTTP/1.0 200 514 - Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 esta é a msg do log 2011/5/4 Marcos Carraro marcos.g.carr...@gmail.com E os logs volta o que? -- att Marcos Carraro Linux user #511627 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Nada :( continua dando pagina em branco se acessar www.xxx.com e abre o site se colocar www.xxx.com/index.php odeio esses bugs idiotas :( 2011/5/4 Thiago Paulino drop...@gmail.com Checa essas configs : IfModule dir_module DirectoryIndex index.html index.htm index.php /IfModule AddType application/x-httpd-php .php .php3 .phtml IfModule mime_module # # TypesConfig points to the file containing the list of mappings from # filename extension to MIME-type. # TypesConfig etc/apache22/mime.types # # AddType allows you to add to or override the MIME configuration # file specified in TypesConfig for specific file types. # #AddType application/x-gzip .tgz # # AddEncoding allows you to have certain browsers uncompress # information on the fly. Note: Not all browsers support this. # #AddEncoding x-compress .Z #AddEncoding x-gzip .gz .tgz # # If the AddEncoding directives above are commented-out, then you # probably should define those extensions to indicate media types: # AddType application/x-compress .Z AddType application/x-gzip .gz .tgz # # AddHandler allows you to map certain file extensions to handlers: # actions unrelated to filetype. These can be either built into the server # or added with the Action directive (see below) # # To use CGI scripts outside of ScriptAliased directories: # (You will also need to add ExecCGI to the Options directive.) # #AddHandler cgi-script .cgi # For type maps (negotiated resources): #AddHandler type-map var # # Filters allow you to process content before it is sent to the client. # # To parse .shtml files for server-side includes (SSI): # (You will also need to add Includes to the Options directive.) # #AddType text/html .shtml #AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php3 .phtml AddType application/x-httpd-php-source .phps /IfModule 2011/5/4 Harlei Liguori Marcelino hligu...@gmail.com Sim sim, reiniciei, dei reload, até windows tech de reiniciar o server eu fiz uahuahauh (mentira ;)) ### httpd.conf ### ServerTokens OS ServerRoot /etc/httpd PidFile
Bind + Alias
Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: - Para bloquear o bate-papo do *Gmail*: *chatenabled.mail.google.com* - Para bloquear o bate-papo do *iGoogle* e do *orkut*: * talkgadget.google.com* - Para bloquear o cliente do *Google Talk* e outros clientes de área de trabalho: *talk.google.com* e *talkx.l.google.com* - Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei
Re: Bind + Alias
No DNS do RUINDOWS é facil fazer isso, é só criar um alias e pronto... ja fiz bastante quando trabalhava em outro lugar... mas aqui uso Bind como DNS da rede, e não sei fazer isso no Bind :( no /etc/hosts local resolve, mas é um saco mudar todos :( Em 3 de maio de 2011 15:41, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu: O seu problema é bloquear alguns sub-domínios do google, porém sem bloquear buscas e gmail por exemplo, seria isto ? Se for isto, não creio que seja trabalho para o bind, e sim para o squid . Não conheço nenhuma maneira de fazer isto com o bind sem ser a autoridade do domínio, e o Sr. certamente não é a autoridade do domínio google.com, certo ? Fábio Rabelo Em 3 de maio de 2011 15:23, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Sim sim, no /etc/hosts (local) ... isso resolve meu problema... o problema é que trocar o /etc/hosts de TODAS minhas estações de trabalho dará um trabalho monstro... queria que quando fosse pesquisar esses dominios simplesmente meu DNS respondesse que era pra procurar no loopback ou em outro ip da rede interna, ou sei la... isso é para nao abrir o gtalk de jeito nenhum... entendeu o problema agora meu amigo? grato pela tentativa de ajuda att Harlei Em 3 de maio de 2011 15:15, Fábio Rabelo fa...@fabiorabelo.wiki.br escreveu: Uma pergunta : Para o loopback ? Se for isto, esta configuração fica no /etc/hosts e não no bind !!! Se não for isto, então por favor descreva melhor o seu problema . Fábio Rabelo Em 3 de maio de 2011 14:55, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Amigos, preciso criar no BIND entradas para os seguintes endereços apontando para 127.0.0.1: Para bloquear o bate-papo do Gmail: chatenabled.mail.google.com Para bloquear o bate-papo do iGoogle e do orkut: talkgadget.google.com Para bloquear o cliente do Google Talk e outros clientes de área de trabalho: talk.google.com e talkx.l.google.com Só não sei como criar algo fora do meu dominio... será que alguém poderia me ajudar? att Harlei
apache + virtual hosts
Amigos, para variar estou aqui apanhando por algum motivo q não sei qual é uahuahaua subi um apache e quero usar virtual hosts, utilizei a seguinte configuração dentro do diretório conf.d : virtual01.conf virtualhost *:80 ServerName bla.blablabla.com DocumentRoot /var/www/html/blablabla /virtualhost virtual02.conf virtualhost *:80 ServerName cricri.com DocumentRoot /var/www/html/cricri /virtualhost por algum motivo quando subo o apache retorna o seguinte erro: [error] VirtualHost *:80 -- mixing * ports and non-* ports with a NameVirtualHost address is not supported, proceeding with undefined results sinceramente nem sei se meu apache está reconhecendo as requisições de dominios ou se apenas esta redirecionando as requisições para o diretorio padrão. será que alguem pode me ajudar? fiz algumas pesquisas e nada de concreto me apareceu att Harlei
[OT] Shell Script lendo Log
Amigos, preciso checar se um software que demora para abrir está aberto para continuar o script. Quando eu paro e reinicio o software, ele sobe completamente quando aparece as palavras started in no arquivo de log, e só depois de aparecer isso que posso seguir o script... o problema é que não sei como deixar uma leitura tipo tail -f no arquivo de log esperando aparecer started in para ele continuar o script... será que alguém poderia me dar um help para resolver esse problema? agradeço desde já att Harlei
Re: [OT] Shell Script lendo Log
Meu amigo, funcionou a ideia do while... muito obrigado mesmo! :) Em 7 de abril de 2011 13:02, Leslie H. Watter lesl...@celepar.pr.gov.brescreveu: Oi Harlei, Tente isso: while [ `grep -c Shutdown complete /usr/lib/jboss4/server/default/log/server.log` == 0 ]; do sleep 10; done; No meu caso o server.log é zerado toda vez que o jboss inicia, então ele não vai ter a string Shutdown complete. você pode usar o while com o grep e um tail -n 10, p.ex: `tail -n 10 seu_arquivo.log | grep -c started in` == 0 [] LEslie Em Thu, Apr 07, 2011 at 12:40:21PM -0300, Harlei Liguori Marcelino escreveu: | Date: Thu, 7 Apr 2011 12:40:21 -0300 | Subject: [OT] Shell Script lendo Log | From: Harlei Liguori Marcelino hligu...@gmail.com | To: debianlista debian-user-portuguese@lists.debian.org | |Amigos, |preciso checar se um software que demora para abrir esta aberto para |continuar o script. Quando eu paro e reinicio o software, ele sobe |completamente quando aparece as palavras started in no arquivo de log, e |so depois de aparecer isso que posso seguir o script... o problema e que |nao sei como deixar uma leitura tipo tail -f no arquivo de log esperando |aparecer started in para ele continuar o script... sera que alguem |poderia me dar um help para resolver esse problema? |agradec,o desde ja |att |Harlei ) :-- final da mensagem [OT] Shell Script lendo Log de Harlei Liguori Marcelino hligu...@gmail.com --: -- Leslie H. Watter Gerência de Inovação Corporativa / CELEPAR Fone: +55 41 3200-6534 Curitiba - Paraná - Brasil
[OT] jkmanager + senha
Amigos, sei que não é debian basicamente, mas, sei que alguém ai já sofreu com isso antes uhauahauha e talvez possa me ajudar :) tenho um jkmanager funcionando plenamente, mas, não consigo fazer pedir senha para acessar esse gerenciamento DE JEITO NENHUM... meu arquivo de configuração (modjk.conf) está assim: LoadModule jk_module modules/mod_jk.so JkWorkersFile /etc/httpd/conf.d/workers.properties JkLogFile /var/log/httpd/mod_jk.log JkLogLevelinfo JkLogStampFormat [%a %b %d %H:%M:%S %Y] JkMount /jkmanager* jkstatus JkMount /cip* ablb JkMount /ciplpm/ec*cip02 JkMount /ciplpm/conv*cip02 JkMount /ciplpm*ablb JkMount /integrator*ablb JkMount /ab*ablb JkMount /tracker*ablb Location /jkmanager/ JkMount jkstatus Order deny,allow Deny from all Allow from 200.200.200.200 127.0.0.1 /Location será que alguém consegue me ajudar nisso? agradeço desde já!!! att Harlei Liguori Marcelino
[OT] Apache + Log
Amigos, estou tentando fazer um apache logar separadamente cada .conf que ele possui, porém, ele apenas cria o arquivo de log no local que coloquei no .conf mas não insere dado algum... utilizei a configuração a seguir para fazer tal implementação: vi /etc/httpd/conf.d/teste.conf Alias /teste /var/www/html/teste/ Directory /var/www/html/teste/ Options -FollowSymLinks +SymLinksIfOwnerMatch AllowOverride FileInfo Order allow,deny Allow from all /Directory CustomLog /etc/httpd/logs/teste_access_log combined ErrorLog /etc/httpd/logs/teste_error_log Com esta configuração, restartando ou dando reload no serviço do apache ele cria os arquivos conforme solicitei, porém, nenhum dado é inserido NUNCA. alguém pode me dar uma ajuda com relação a este problema? agradeço desde já att Harlei
Apache + Rotatelogs
Olá amigos, estou utilizando o rotatelogs do apache, mas, apesar de a configuração dizer que ele mudaria o arquivo a meia noite, ele está mudando o arquivo as 09 da noite. Vejam abaixo os detalhes: CustomLog |usr/sbin/rotatelogs /mnt/ozdisk/apache/httpd/logs/access_log.%Y-%m-%d 86400 common Com esta configuração, teoricamente a meia noite ele rotacionaria o log... e não as nove da noite... Será que alguém sabe me informar o que acontece e como arrumar? Agradeço desde ja att Harlei
Re: [OFF TOPIC] Shell Script
Obrigado pelos comandos gente, eu não fazia ideia de como fazer este script, mas, o Rodrigo fez exatamente oq eu precisava com o comando abaixo: cat time|awk -Ftime= '{ print $2 }' |cut -ds -f 1 muito obrigado mesmo!!! problema resolvido att Harlei Em 22 de fevereiro de 2011 22:04, Rodrigo Escobar rescoba...@gmail.comescreveu: Isto é um pouco complicado de controlar. Normalmente quando faz-se um script voce tem que ter um padrao de resultados que voce deseja filtrar para que nunca entre em alguma condição que voce nao queira. Ex: $ cat time|awk -Ftime= '{ print $2 }' |cut -ds -f 1 11.078423 O awk coloca o delimitador em 'time=' e imprime a o que vem apos esse delimitador ...$2... ($0 = todo conteúdo, $1 = antes do delim, $2 depois do delim, etc) depois o cut coloca o delimitador no 's' e imprime o que vem antes de 's'. Existe diversas outras maneiras de fazer isso, mas ai eu te pergunto, todos os resultados vão sair nesse padrão? Se for esse aí em cima serve, senão, voce vai ter que tratar as exceções. Abs 2011/2/22 Allison Vollmann allisonv...@yahoo.com.br Você consegue fazer isso utilizando expressões regulares com egrep, sed, awk, perl, python ou qualquer outra linguagem de scripting, o mais simples ao meu ver seria uma combinação do egrep com o cut: # egrep -o time=([0-9\.]+) | cut -d '=' -f2 --- Em *ter, 22/2/11, Harlei Liguori Marcelino hligu...@gmail.com*escreveu: De: Harlei Liguori Marcelino hligu...@gmail.com Assunto: [OFF TOPIC] Shell Script Para: debianlista debian-user-portuguese@lists.debian.org Data: Terça-feira, 22 de Fevereiro de 2011, 21:16 Amigos, estou precisando terminar um shell script e para isso preciso localizar a palavra 'second' dentro de uma variável (que é o resultado de um teste de velocidade e vem com mais algumas informações), para assim que localizar pegar alguns caracteres antes, veja o exemplo: HTTP OK: HTTP/1.1 301 Moved Permanently - 776 bytes in 11.078 second response time |time=11.078423s;;;0.00 size=776B;;;0 Essa é a linha por exemplo... Quero apenas o numero 11.078, ou seja, preciso conseguir pegar as 6 casas anteriores ao 'S' da palavra 'second', mas, não consegui fazer esta linha no shell. Alguém conseguiria me ajudar? agradeço desde já att Harlei
[OFF TOPIC] mail
Amigos, gero um warning com um script shell via comando mail... até ai tudo bem... o problema é que agora me pediram para gerar este relatório com o remetente (from) especifico, e não encontrei nada nem o manual e nem na net de como fazer isso de uma forma que funcione... envio e-mail normalmente, edito o assunto, coloco o texto q preciso, destinatario e tal... agora remetente não consigo colocar... será que dá? e se não der alguém tem uma solução para envio de e-mail pela linha de comando (sem ser telnet claro) q funcione no shell? agradeço Harlei
Re: [OFF TOPIC] mail
Sim sim, com o mail -s blablabla ele manda um e-mail com o remetente (from) igual a root@dominiodamaquina mas me pediram para mudar para email@outrodominio entendeu? Por isso preciso mudar o campo from do envio... :( nem sei se o mail faz isso... Harlei Em 23 de fevereiro de 2011 14:41, Francisco Aparecido da Silva franci...@silva.eti.br escreveu: Ola Harlei, uma solução que você pode testar rapidamente é utiliar o mpack (aptitude install mpack). Se sua máquina/servidor for capaz de entregar e-mail, você pode utilizar o mapck em conjunto com seu script. Uso o mpack com sucesso a muito tempo para envio de dados para automação comercial e funciona bem como tudo que é feito no Debian. Sobre mudar o remetente não entendi muito bem. Você não deveria estar usando o usuario/remetente do sistema ao chamar o script? Abraço Harlei Liguori Marcelino wrote: Date: Wed, 23 Feb 2011 13:14:25 -0300 From: Harlei Liguori Marcelino hligu...@gmail.com To: debianlista debian-user-portuguese@lists.debian.org Subject: [OFF TOPIC] mail Amigos, gero um warning com um script shell via comando mail... até ai tudo bem... o problema é que agora me pediram para gerar este relatório com o remetente (from) especifico, e não encontrei nada nem o manual e nem na net de como fazer isso de uma forma que funcione... envio e-mail normalmente, edito o assunto, coloco o texto q preciso, destinatario e tal... agora remetente não consigo colocar... será que dá? e se não der alguém tem uma solução para envio de e-mail pela linha de comando (sem ser telnet claro) q funcione no shell? agradeço Harlei -- Francisco Aparecido da Silva (fafanet) - Blog: http://blog.silva.eti.br http://www.twitter.com/fafanete http://www.identi.ca/fafanet GNU/Linux user:239412 GPG ID:01BC73D6 - -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAk1lRuUACgkQqhvCVgG8c9YAZgCgpNNoJfcr13xSR1yz+U6QHXv5 6GcAnjtH1/fcHTD1cYs0hEjNWMDD3jUV =38yn -END PGP SIGNATURE-
Script Firewall + Net Virtua
Amigos, tenho net virtua (ip dinamico) e tenho um problema... quando a máquina sobe, apesar de eu ter colocado o script de firewall que configura a saida da rede pelo virtua (forwards, nats, etc...) para rodar na inicialização, a internet não é compartilhada quando ligo esta maquina que deveria compartilha-la, e preciso entrar remotamente e rodar novamente o MESMO script, e ai sim funciona. Até pensei que poderia não estar rodando o script, mas, está sim, com o comando iptables -L consigo ver regras de firewall setadas. Provavelmente alguma coisa do virtua que precisa estar UP para o script funcionar, por exemplo, o IP da placa de rede via DHCP pode precisar estar na maquina já ou algo assim. A pergunta é, existe alguma forma de fazer o script rodar, por exemplo 30 segundos depois da máquina ligar completamente ao invés de ser na inicialização? Se não exister, não sei mais o que poderia testar :( agradeço a ajuda desde já att Harlei Liguori Marcelino
[OFF TOPIC] Shell Script
Amigos, estou precisando terminar um shell script e para isso preciso localizar a palavra 'second' dentro de uma variável (que é o resultado de um teste de velocidade e vem com mais algumas informações), para assim que localizar pegar alguns caracteres antes, veja o exemplo: HTTP OK: HTTP/1.1 301 Moved Permanently - 776 bytes in 11.078 second response time |time=11.078423s;;;0.00 size=776B;;;0 Essa é a linha por exemplo... Quero apenas o numero 11.078, ou seja, preciso conseguir pegar as 6 casas anteriores ao 'S' da palavra 'second', mas, não consegui fazer esta linha no shell. Alguém conseguiria me ajudar? agradeço desde já att Harlei
[OFF-TOPIC]Backup de caixas de e-mails
Amigos, preciso fazer um backup das caixas de e-mail do meu mail server novo, mas não sei como fazer para conseguir organizar. Se eu der um tar.gz no diretório ele vai gerar um arquivo apenas e depois para voltar alguma coisa deste arquivo monstro vai dar um mega trabalho, então, eu queria fazer um tar.gz caixa por caixa, consegui gerar uma lista de todas as caixas que tenho com o comando: ls -ld /var/vmail/vmail1/meudominio.com.br/* | awk '{print $9}' /tmp/maildir.txt assim tenho um arquivo maildir.txt com todos os caminhos de todas as caixas que possuo no servidor... alguém tem um script que leia um arquivo externo e faça backup dos caminhos linha a linha e gere arquivos diferentes pra cada um deles? Não sei se consegui explicar minha necessidade, mas, se alguém entendeu e puder ajudar ficarei mt grato... att Harlei
[OFF-TOPIC] Postifix + RoundCube + Cabeçalho nos e- mails
Amigos, me pediram para implementar uma funcionalidade que o Lotus Notes tem em um servidor de e-mail, que é quando se cria uma nova mensagem ele já coloca automaticamente o logotipo da empresa nome de quem está enviando (proprietario da conta de e-mail) e a hora atual do servidor. Blz, simples pedir né? uahuahauha Ai comecei a pesquisar sem saber muito por onde começar, acabei descobrindo o altermime mas parece q ele só insere frases pre definidas e como preciso de dinamismo, horario, nome de quem envia e a única coisa estatica é o logotipo parece q não me atende, alguém teria alguma sugestão? agradeço Harlei
dovecot 1:1.0 (preciso atualizar no lenny)
Amigos, preciso atualizar o dovecot 1.1.0 no debian lenny, porém, no repositório esta é a ultima versão liberada. Preciso pelo menos da 1.1.1 para que um software rode. Alguem pode me auxiliar? Até hoje tudo que precisei encontrei nos repositórios, então, nem sei com atualizar um pacote q não tem no repositório... preciso remover o atual e instalar o novo? ou atualiza sozinho? nem sei mesmo... alguém me auxilia por favor? att Harlei
Re: dovecot 1:1.0 (preciso atualizar no lenny)
Perfeito meus amigos, a base do backports funcionou perfeitamente... instalei o dovecot e bingo, software funcionando ;) vocês ajudaram DEMAIS :) obrigado... Harlei Em 6 de dezembro de 2010 15:06, Eden Caldas edencal...@gmail.com escreveu: Exato. Aqui está o guia oficial: http://backports.debian.org/Instructions/ Em 6 de dezembro de 2010 15:03, Bruno Schmidt Marques cont...@brunomarques.com.br escreveu: Olá. Você pode utilizar o pacote do lenny-backports, que atualmente está na versão 1.2 Para usar o backports, siga este tutorial: http://www.guiadohardware.net/tutoriais/debian-desktop/pagina3.html Abraços! On 06/12/2010 15:58, Harlei Liguori Marcelino wrote: Amigos, preciso atualizar o dovecot 1.1.0 no debian lenny, porém, no repositório esta é a ultima versão liberada. Preciso pelo menos da 1.1.1 para que um software rode. Alguem pode me auxiliar? Até hoje tudo que precisei encontrei nos repositórios, então, nem sei com atualizar um pacote q não tem no repositório... preciso remover o atual e instalar o novo? ou atualiza sozinho? nem sei mesmo... alguém me auxilia por favor? att Harlei -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4cfd257a.2060...@brunomarques.com.br
adduser (sem poder logar ssh, telnet, local, etc...)
Amigos, estou montando um servidor de e-mail a principio simples, com contas locais do linux como contas do postfix. Até aí tudo bem. O problema é que para criar a base de diretorios pro postfix dentro do /home/user eu preciso usar o adduser, e quando uso o adduser o usuario criado passa a ter acesso ao sistema. Sei que se eu rodar o adduser assim: (adduser usuario --shell /bin/false) ele não loga localmente e tal, mas apenas isso resolve meu problema? Ou com este comando ainda teria uma falha de segurança? agradeço att Harlei
Bind9 DNS Server
Olá amigos, estou configurando um Bind9, instalei os pacotes e modifiquei os arquivos conforme abaixo: named.conf ### minhas zonas ### zone dominioteste.com.br{ type master; file /etc/bind/db.dominioteste.com.br; }; zone 1.168.192.in-addr.arpa{ type master; file /etc/bind/db.1.168.192; }; ### fim das minhas zonas ### db.dominioteste.com.br $TTL604800 dns1.dominioteste.com.br root.dns1.dominioteste.com.br @ IN SOA MyMaster.dominioteste.com.br root.MyMaster.dominioteste.com.br ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; MyMaster IN A192.168.1.3 wwwIN A192.168.1.3 mail IN A192.168.1.3 @ IN MX 5 MyMaster.dominioteste.com.br. c @ IN NS MyMaster.dominioteste.com.br. dns1.dominioteste.com.br @ IN A192.168.1.3 ; @@ db.1.168.192 $TTL604800 dns1.dominioteste.com.br root.dns1.dominioteste.com.br @ IN SOA MyMaster.dominioteste.com.br. root.MyMaster.dominioteste.com.br. ( 1 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL @ IN NS MyMaster.dominioteste.com.br. dns1.dominioteste.com.br 3 IN PTR MyMaster.dominioteste.com.br. dns1.dominioteste.com.br @@@ resolv.conf search dominioteste.com.br nameserver 192.168.1.3 @@@ Porém, após reiniciar o bind e até o servidor o dominio não é reconhecido quando tento dar um ping no dominioteste.com.br , aparece a seguinte mensagem: r...@dns1:/etc/bind# ping dominioteste.com.br ping: unknown host dominioteste.com.br Provavelmente eu não fiz alguma coisa necessária para funcionar o DNS, porém, como não monto um DNS há bons anos não me recordo mais o que seria necessário, será que alguém pode me dar um auxilio? agradeço desde já att Harlei
Re: Postfix só funciona em localhost
smtp:~# netstat -nat Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp0 0 0.0.0.0:53832 0.0.0.0:* OUÃA tcp0 0 0.0.0.0:111 0.0.0.0:* OUÃA tcp0 0 0.0.0.0:22 0.0.0.0:* OUÃA tcp0 0 0.0.0.0:25 0.0.0.0:* OUÃA tcp0132 10.15.192.13:22 10.15.192.7:1531 ESTABELECIDA tcp6 0 0 :::22 :::*OUÃA C:\Documents and Settings\harleilmping 10.15.192.13 Disparando contra 10.15.192.13 com 32 bytes de dados: Resposta de 10.15.192.13: bytes=32 tempo1ms TTL=64 Resposta de 10.15.192.13: bytes=32 tempo1ms TTL=64 Resposta de 10.15.192.13: bytes=32 tempo1ms TTL=64 Resposta de 10.15.192.13: bytes=32 tempo1ms TTL=64 Estatísticas do Ping para 10.15.192.13: Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de perda), Aproximar um número redondo de vezes em milissegundos: Mínimo = 0ms, Máximo = 0ms, Média = 0ms C:\Documents and Settings\harleilmtelnet 10.15.192.13 25 421 Cannot connect to SMTP server 10.15.192.13 (10.15.192.13:25), connect error 10061 Conexão ao host perdida. C:\Documents and Settings\harleilm Bom como você pode ver eu pingo, o a porta 25 está liberada para toda a rede 0.0.0.0:25 e o telnet não fecha de uma estação windows, mas, de uma estação linux fecha o telnet... não sei explicar o porque... mas o telnet windows e linux tem diferença certamente... agradeço a ajuda mesmo assim vou tentar descobrir oq se passa att Harlei Em 31 de agosto de 2010 09:33, Francisco Aparecido da Silva franci...@silva.eti.br escreveu: Olá Harlei, em se tratando de serviço de rede, o telnet não tem diferença. Você aponta para o protocolo e especifica uma porta que deve estar listen. Pelo erro mencionado, me parece que a máquina Windows não esta na mesma rede do servidor ou se estiver, alguma regra esta bloqueando o acesso. NO seu lugar, eu faria um teste de ping entre as duas máquinas e faria uma conferência para ver se a porta 25 esta listen para toda a rede (netstat -nat). Abraço Harlei Liguori Marcelino wrote: Date: Mon, 30 Aug 2010 23:40:10 -0300 From: Harlei Liguori Marcelino hligu...@gmail.com To: Harlei Liguori Marcelino hligu...@gmail.com, debianlista debian-user-portuguese@lists.debian.org Subject: Re: Postfix só funciona em localhost Acabei descobrindo que quando tento fazer o telnet na porta 25 do smtp server de uma maquina linux o telnet fecha certinho, consigo rodar comandos e tudo... porém quando tento de estações windows da erro no telnet, diz que Cannot connect... qual será a diferença do windows para o linux no telnet? Alguem ja passou por este problema? Se não conseguir a resposta aqui vou tentar encontrar na lista que o Francisco me indicou, obrigado... Em 30 de agosto de 2010 19:00, Francisco Aparecido da Silva franci...@silva.eti.br escreveu: Olá Harlei, existem muitos procedimentos para colocar um servidor de e-mail rodando de forma correta (e segura), por exemplo, dns, dns reverso, um dominio totalmente qualificado, regras de entrada no seu firewall, apontando a porta 25 para o servidor, o tipo do seu link (note que aDSL pode não ser suportado dependendo do seu plano com a operadora), etc. Se você sabe como os itens acima estão funcionando e persistir a dúvida, recomendo que use a lista postfix...@listas.softwarelivre.org que trata específicamente duvidas de postfix. Considere conhecer os itens acima antes de prosseguir. Servidor de e-mail só parece ser simples depois que você realmente saber fazer. Abraço Harlei Liguori Marcelino wrote: Date: Mon, 30 Aug 2010 17:47:30 -0300 From: Harlei Liguori Marcelino hligu...@gmail.com To: debianlista debian-user-portuguese@lists.debian.org Subject: Postfix só funciona em localhost Amigos, preciso colocar um servidor smtp simples no ar, achei que seria tarefa simples, mas, estou apanhando horrores. Subi o postfix e configurei a minha rede no main.cf mas isso não adiantou, ele só aceita conexão na porta 25 proveniente do localhost, se for de qualquer outra maquina da rede não funciona. O arquivo está assim: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h
Re: Postfix só funciona em localhost
]: disconnect from localhost[127.0.0.1] Aug 30 17:29:59 smtp postfix/smtp[3085]: A53E030171: to= harlei...@yahoo.com.br, relay=d.mx.mail.yahoo.com[209.191.88.254]:25, delay=48, delays=42/0.05/4.7/1, dsn=2.0.0, status=sent (250 ok dirdel) Aug 30 17:29:59 smtp postfix/qmgr[3073]: A53E030171: removed Aug 30 17:31:59 smtp postfix/smtpd[3087]: connect from localhost[127.0.0.1] Aug 30 17:33:14 smtp postfix/smtpd[3087]: 4BFE130171: client=localhost[127.0.0.1] Aug 30 17:33:32 smtp postfix/smtpd[3087]: warning: non-SMTP command from localhost[127.0.0.1]: Subject: Voce esta demitido!!! Aug 30 17:33:32 smtp postfix/smtpd[3087]: disconnect from localhost[127.0.0.1] Aug 30 17:33:39 smtp postfix/smtpd[3087]: connect from localhost[127.0.0.1] Aug 30 17:34:42 smtp postfix/smtpd[3087]: warning: non-SMTP command from localhost[127.0.0.1]: Subject: Voce esta demitido!!! Aug 30 17:34:42 smtp postfix/smtpd[3087]: disconnect from localhost[127.0.0.1] Aug 30 17:34:47 smtp postfix/smtpd[3087]: connect from localhost[127.0.0.1] Aug 30 17:35:28 smtp postfix/smtpd[3087]: B2DE630171: client=localhost[127.0.0.1] Aug 30 17:36:12 smtp postfix/cleanup[3096]: B2DE630171: message-id= 20100830203528.b2de630...@smtp.redefebem.febem.sp.gov.br Aug 30 17:36:12 smtp postfix/qmgr[3073]: B2DE630171: from=dlco...@sp.gov.br, size=456, nrcpt=1 (queue active) Aug 30 17:36:14 smtp postfix/smtp[3098]: B2DE630171: to=odenil...@gmail.com, relay=gmail-smtp-in.l.google.com[74.125.45.27]:25, delay=65, delays=64/0.01/0.81/0.75, dsn=2.0.0, status=sent (250 2.0.0 OK 1283200574 t1si18469928ano.24) Aug 30 17:36:14 smtp postfix/qmgr[3073]: B2DE630171: removed Aug 30 17:36:14 smtp postfix/smtpd[3087]: disconnect from localhost[127.0.0.1] Aug 30 17:36:53 smtp postfix/smtpd[3087]: connect from localhost[127.0.0.1] Aug 30 17:37:30 smtp postfix/smtpd[3087]: 7656830171: client=localhost[127.0.0.1] Aug 30 17:38:34 smtp postfix/cleanup[3096]: 7656830171: message-id= 20100830203730.7656830...@smtp.redefebem.febem.sp.gov.br Aug 30 17:38:34 smtp postfix/qmgr[3073]: 7656830171: from= odenil...@gmail.com, size=483, nrcpt=1 (queue active) Aug 30 17:38:35 smtp postfix/smtp[3102]: 7656830171: to=dlco...@sp.gov.br, relay=smtp3.sp.gov.br[200.144.7.94]:25, delay=79, delays=77/0.01/0.75/0.75, dsn=2.0.0, status=sent (250 Ok: queued as E3D0F401802) Aug 30 17:38:35 smtp postfix/qmgr[3073]: 7656830171: removed Aug 30 17:38:37 smtp postfix/smtpd[3087]: disconnect from localhost[127.0.0.1] Aug 30 17:44:27 smtp postfix/smtpd[3104]: connect from unknown[10.15.192.13] Aug 30 17:44:30 smtp postfix/smtpd[3104]: disconnect from unknown[10.15.192.13] Aug 30 17:52:32 smtp postfix/smtpd[3110]: connect from unknown[10.15.192.6] Aug 30 17:53:14 smtp postfix/smtpd[3110]: disconnect from unknown[10.15.192.6] Aug 30 18:16:45 smtp postfix/master[3071]: terminating on signal 15 Aug 30 18:16:46 smtp postfix/master[3196]: daemon started -- version 2.5.5, configuration /etc/postfix Aug 30 18:18:32 smtp postfix/master[3196]: terminating on signal 15 Aug 30 18:18:32 smtp postfix/master[3291]: daemon started -- version 2.5.5, configuration /etc/postfix Aug 30 18:19:27 smtp postfix/master[3291]: terminating on signal 15 Aug 30 18:19:27 smtp postfix/master[3381]: daemon started -- version 2.5.5, configuration /etc/postfix Aug 30 18:32:00 smtp postfix/smtpd[3390]: connect from cs07.redefebem.febem.sp.gov.br[10.15.192.34] Aug 30 18:32:00 smtp postfix/smtpd[3390]: disconnect from cs07.redefebem.febem.sp.gov.br[10.15.192.34] Aug 30 19:29:22 smtp postfix/smtpd[3400]: connect from cftv.redefebem.febem.sp.gov.br[10.15.192.9] Aug 30 19:29:22 smtp postfix/smtpd[3400]: disconnect from cftv.redefebem.febem.sp.gov.br[10.15.192.9] Aug 31 06:44:13 smtp postfix/smtpd[3531]: warning: 10.15.193.53: hostname f169949.redefebem.febem.sp.gov.br verification failed: Name or service not known Aug 31 06:44:13 smtp postfix/smtpd[3531]: connect from unknown[10.15.193.53] Aug 31 06:44:13 smtp postfix/smtpd[3531]: disconnect from unknown[10.15.193.53] Aug 31 07:33:11 smtp postfix/smtpd[3539]: connect from cs18.redefebem.febem.sp.gov.br[10.15.192.78] Aug 31 07:33:11 smtp postfix/smtpd[3539]: disconnect from cs18.redefebem.febem.sp.gov.br[10.15.192.78] Aug 31 12:45:58 smtp postfix/master[3381]: terminating on signal 15 Aug 31 12:45:58 smtp postfix/master[3655]: daemon started -- version 2.5.5, configuration /etc/postfix ficou enorme :P mas acho que ajuda att Harlei Em 31 de agosto de 2010 12:06, ..:: S.e.r.i.a.L ::.. skr...@gmail.comescreveu: Bom dia amigo, da um restart no serviço do postfix e posta a ultimas 60 linhas, pelo menos... parece ser algo com a configuração. vlw [.]´s Em 31 de agosto de 2010 11:50, Harlei Liguori Marcelino hligu...@gmail.com escreveu: smtp:~# netstat -nat Conexões Internet Ativas (servidores e estabelecidas) Proto Recv-Q Send-Q Endereço Local Endereço Remoto Estado tcp0 0 0.0.0.0:53832 0.0.0.0:* OUÃA tcp0 0 0.0.0.0:111
Re: Postfix só funciona em localhost
Opa, fantastico! :P Usei um note que está sem antivirus pq o daqui não da pra desativar, e funcionou :P Valew... agora eu tenho ainda que testar os envios externos pq justo agora o link esta instavel e ta dificil testar, oe e-mails estão na fila... mas muito obrigado mesmo pela ajuda gente abraços Harlei Em 31 de agosto de 2010 17:34, Paulino Kenji Sato pks...@gmail.comescreveu: Ola, acompanhando essa discussão, o vejo que o grande questão é, porque o Linux conecta e o windows não? Erro do windows e conection refused (conexão recusada), ou seja, não existe ninguém escultando a porta 25. Eu tenho um suspeito, o anti-vírus que esta rodando nesse windows, desative ele temporariamente e teste. Se ainda não der certo. No windows, após o um comando ping srv.email, use o comando arp -a, e veja se o MAC (endereço físico) do ip e o correto do servidor. Isso supondo que o windows eo servidor estão na mesmo seguimento (domínio de broadcast) de rede. Se não coincidir, precisa verificar o motivo dessa discrepância. Estando certo. Precisa ver no servidor se a conexão esta chegando. Use algum sniffer de rede, ou o netfilters/iptables. iptables -I INPUT -p tcp --dport 25 -j LOG E veja no syslog ou dmesg se algo foi capturado quando da conexão pelo windows. Tem firewall no servidor? iptables -L INPUT tem algo? -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/aanlkting0lc472cdxfjqhx2rf2w7czqeg7kwzxpdx...@mail.gmail.com
Postfix só funciona em localhost
Amigos, preciso colocar um servidor smtp simples no ar, achei que seria tarefa simples, mas, estou apanhando horrores. Subi o postfix e configurei a minha rede no main.cf mas isso não adiantou, ele só aceita conexão na porta 25 proveniente do localhost, se for de qualquer outra maquina da rede não funciona. O arquivo está assim: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = smtp.redefebem.febem.sp.gov.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname #mydestination = gmail.com, smtp.redefebem.febem.sp.gov.br, localhost.redefebem.febem.sp.gov.br, localhost mydestination = smtp.redefebem.febem.sp.gov.br, localhost.redefebem.febem.sp.gov.br, localhost relayhost = #mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128 mynetworks = 127.0.0.0/8, 10.15.192.7/32, 10.15.192.0/22 mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Eu achava que o 'mynetworks' eram os IPs liberados para envio, mas, na verdade, é apenas a lista de quem tem acesso ao Relay, e não quem acessa a porta 25. Será que alguém sabe de cabeça como liberar a porta 25 para minha rede? agradeço desde já att Harlei
Re: Postfix só funciona em localhost
Acabei descobrindo que quando tento fazer o telnet na porta 25 do smtp server de uma maquina linux o telnet fecha certinho, consigo rodar comandos e tudo... porém quando tento de estações windows da erro no telnet, diz que Cannot connect... qual será a diferença do windows para o linux no telnet? Alguem ja passou por este problema? Se não conseguir a resposta aqui vou tentar encontrar na lista que o Francisco me indicou, obrigado... Em 30 de agosto de 2010 19:00, Francisco Aparecido da Silva franci...@silva.eti.br escreveu: Olá Harlei, existem muitos procedimentos para colocar um servidor de e-mail rodando de forma correta (e segura), por exemplo, dns, dns reverso, um dominio totalmente qualificado, regras de entrada no seu firewall, apontando a porta 25 para o servidor, o tipo do seu link (note que aDSL pode não ser suportado dependendo do seu plano com a operadora), etc. Se você sabe como os itens acima estão funcionando e persistir a dúvida, recomendo que use a lista postfix...@listas.softwarelivre.org que trata específicamente duvidas de postfix. Considere conhecer os itens acima antes de prosseguir. Servidor de e-mail só parece ser simples depois que você realmente saber fazer. Abraço Harlei Liguori Marcelino wrote: Date: Mon, 30 Aug 2010 17:47:30 -0300 From: Harlei Liguori Marcelino hligu...@gmail.com To: debianlista debian-user-portuguese@lists.debian.org Subject: Postfix só funciona em localhost Amigos, preciso colocar um servidor smtp simples no ar, achei que seria tarefa simples, mas, estou apanhando horrores. Subi o postfix e configurei a minha rede no main.cf mas isso não adiantou, ele só aceita conexão na porta 25 proveniente do localhost, se for de qualquer outra maquina da rede não funciona. O arquivo está assim: # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate delayed mail warnings #delay_warning_time = 4h readme_directory = no # TLS parameters smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key smtpd_use_tls=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for # information on enabling SSL in the smtp client. myhostname = smtp.redefebem.febem.sp.gov.br alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname #mydestination = gmail.com, smtp.redefebem.febem.sp.gov.br, localhost.redefebem.febem.sp.gov.br, localhost mydestination = smtp.redefebem.febem.sp.gov.br, localhost.redefebem.febem.sp.gov.br, localhost relayhost = #mynetworks = 127.0.0.0/8 [:::127.0.0.0]/104 [::1]/128 mynetworks = 127.0.0.0/8, 10.15.192.7/32, 10.15.192.0/22 mailbox_command = procmail -a $EXTENSION mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all Eu achava que o 'mynetworks' eram os IPs liberados para envio, mas, na verdade, é apenas a lista de quem tem acesso ao Relay, e não quem acessa a porta 25. Será que alguém sabe de cabeça como liberar a porta 25 para minha rede? agradeço desde já att Harlei -- Francisco Aparecido da silva(fafanet) - Blog: http://blog.silva.eti.br Home Page http://silva.eti.br http://www.twitter.com/fafanete http://www.identi.ca/fafanet GNU/Linux user:239412 GPG ID:01BC73D6 - -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) iEYEARECAAYFAkx8KeYACgkQqhvCVgG8c9agrACfQDq47Vx7Xp3FIxsRnOOKzgFj VFQAoO1CBrPrmVnm7Jer5L0zCkDj+BoO =zre7 -END PGP SIGNATURE-
[OFF-TOPIC] DNS em uma localidade e Mail Server em outra
Amigos, esta é mais uma dúvida técnica do que sobre debian exatamente, mas, se puderem me ajudar eu agradeço. Tenho uma empresa que é responsável pelo meu domínio, onde fica o DNS que resolve o dominio da minha empresa e onde tem a página. Eu estava querendo configurar um servidor postfix para criar contas de e-mail para a empresa, porém, não sei se é possivel fazer isso apenas mudando MX no DNS da empresa contratada ou algo parecido no Bind ou se preciso cancelar este contrato e pegar o DNS e Web Server para ai sim ter tudo no mesmo ambiente e assim fazer funcionar o mail server. Será quem alguém que tenha experiência em um cenário parecido pode me dizer como proceder? agradeço desde já att Harlei
SSH + HTTP
Olá amigos, preciso de mais um help da lista, estou há dias buscando uma solução para um problema nada habitual. Tenho uns servidores de monitoramento (gerenciamento de câmeras de segurança) que são de responsabilidade da segurança (por motivos obvios), até aqui tudo bem, o problema é que o sistema não é muito estável e quando ele para não adianta restartar o serviço, e a única forma é reiniciando o server para ele pegar as câmeras novamente. Ai entra meu problema, pois, toda vez que ele para precisamos reiniciar o server, então, estou tentando achar uma solução para fazer via HTML (ou CGI ou algo pareciso) que seja executado o comando 'ssh r...@ip_do_servidor reboot' em um servidor de respondabilidade minha mas a única forma que consegui de fazer algo parecido foi com webmin, mas, não é exatamente uma solução boa já que é para o povo da segurança reiniciar o servidor quando precisar sem precisar nos ligar e pelo webmin o povo da segurança pode mudar o codigo shell e fazer merda. Já tentei CGI e HTML puro, consigo executar diversos comandos shell mas o ssh não funciona de jeito algum. Será que alguém tem alguma ideia que possa me ajudar? Já não sei mais oque testar :( agradeço a atenção att Harlei
Re: SSH + HTTP
Olá amigo, realmente eu até uso o nagios, mas, em primeiro lugar, não sei fazer com que o nagios reinicie um servidor quando ele estiver down (seria até bom saber para meu uso uahuahauha), mas, o problema é que o povo gosta de achar que a culpa é sempre da informática, e quando o servidor cair e tal eles vão culpar o sistema, então, para este caso o nagios não ajudaria muito. O caso do e-mail também é interessante, mas cai no mesmo caso de problema no servidor/serviço e a culpa ser do sistema. Com o webmin eu até consegui fazer, mas, o usuário conseguiria mudar a linha de comando, e assim, fazer besteira se quiser e me ferrar, oque não me parece uma boa também :) Estou fazendo alguma pesquisa em PHP agora, que parece que roda SSH também, mas como não programo nada, tenho que achar algo que faça algo parecido para eu apenas mudar as linhas SSH :) Se mais alguém tiver alguma ideia, será sempre útil :) Obrigado Leonardo! att Harlei Em 4 de agosto de 2010 16:37, Leonardo Carneiro chesterma...@gmail.comescreveu: Oi Harlei. Por cgi e html eu não vou saber te ajudar. Não manjo dessas linguagens e não acho que elas sejam, de longe, uma solução ideal para o seu problema. Algo como o Nagios, com ações pró-ativas para mandar reiniciar o servidor qdo o programa parar é a solução mais elegante, embora talvez seja trabalhoso para resolver um problema localizado. Algo mais viável poderia ser o seguinte: cria uma conta de email dedicada para esse servidor, e faz um script que recebe emails através de alguma ferramenta de linha de comando, e quando receber um email especifico, reboota a máquina. Só colocar na cron pra rodar a cada minuto, ou a cada dois minutos. Uma terceira solução é o Webmin, que é um sistema web para gerenciamento da máquina, que permite que vc execute comandos de shell. 2010/8/4 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, preciso de mais um help da lista, estou há dias buscando uma solução para um problema nada habitual. Tenho uns servidores de monitoramento (gerenciamento de câmeras de segurança) que são de responsabilidade da segurança (por motivos obvios), até aqui tudo bem, o problema é que o sistema não é muito estável e quando ele para não adianta restartar o serviço, e a única forma é reiniciando o server para ele pegar as câmeras novamente. Ai entra meu problema, pois, toda vez que ele para precisamos reiniciar o server, então, estou tentando achar uma solução para fazer via HTML (ou CGI ou algo pareciso) que seja executado o comando 'ssh r...@ip_do_servidor reboot' em um servidor de respondabilidade minha mas a única forma que consegui de fazer algo parecido foi com webmin, mas, não é exatamente uma solução boa já que é para o povo da segurança reiniciar o servidor quando precisar sem precisar nos ligar e pelo webmin o povo da segurança pode mudar o codigo shell e fazer merda. Já tentei CGI e HTML puro, consigo executar diversos comandos shell mas o ssh não funciona de jeito algum. Será que alguém tem alguma ideia que possa me ajudar? Já não sei mais oque testar :( agradeço a atenção att Harlei
Re: SSH + HTTP
É que são mais de 20 cameras em cada server e não são webcams, são cameras dome de segurança. É meio complicado remover os modulos e carregar novamente de 20 cameras, ainda mais que quero deixar automatizado pro povo da segurança fazer, imagina eles fazendo isso? ;) nem rola! agradeço a tentativa, mas é meio dificil ::) abraços Harlei Em 4 de agosto de 2010 16:49, jmhenri...@yahoo.com.br escreveu: Ola, experimentou remover os modulos utilizados pelas cameras, esperar alguns segundos e carrega-los novamente ? Eu tinha uma webcam usb que nao era mto bem comportada... E ou era reiniciar o pc ou era descarregar/carregar os modulos... Talvez resolva o seu problema tb... []'S Henry Enviado pelo meu aparelho BlackBerry® da Vivo -- *From: * Harlei Liguori Marcelino hligu...@gmail.com *Date: *Wed, 4 Aug 2010 16:20:48 -0300 *To: *debianlistadebian-user-portuguese@lists.debian.org *Subject: *SSH + HTTP Olá amigos, preciso de mais um help da lista, estou há dias buscando uma solução para um problema nada habitual. Tenho uns servidores de monitoramento (gerenciamento de câmeras de segurança) que são de responsabilidade da segurança (por motivos obvios), até aqui tudo bem, o problema é que o sistema não é muito estável e quando ele para não adianta restartar o serviço, e a única forma é reiniciando o server para ele pegar as câmeras novamente. Ai entra meu problema, pois, toda vez que ele para precisamos reiniciar o server, então, estou tentando achar uma solução para fazer via HTML (ou CGI ou algo pareciso) que seja executado o comando 'ssh r...@ip_do_servidor reboot' em um servidor de respondabilidade minha mas a única forma que consegui de fazer algo parecido foi com webmin, mas, não é exatamente uma solução boa já que é para o povo da segurança reiniciar o servidor quando precisar sem precisar nos ligar e pelo webmin o povo da segurança pode mudar o codigo shell e fazer merda. Já tentei CGI e HTML puro, consigo executar diversos comandos shell mas o ssh não funciona de jeito algum. Será que alguém tem alguma ideia que possa me ajudar? Já não sei mais oque testar :( agradeço a atenção att Harlei
Re: Res: SSH + HTTP
É um raio de um sistema fechado. Foi comprado. Não posso mexer nele, só dar reboot no server no máximo. É exatamente isso q to tentando fazer, mas ta dificil pra dedeu uhauahauha abraços Harlei Em 4 de agosto de 2010 17:29, roberval.s...@gmail.com roberval.s...@gmail.com escreveu: salve harlei qual é o sistema de cameras que vc usa? placa de captura? sistema ? fica mais fácil ajudar []s jmhenri...@yahoo.com.br wrote: Ola, experimentou remover os modulos utilizados pelas cameras, esperar alguns segundos e carrega-los novamente ? Eu tinha uma webcam usb que nao era mto bem comportada... E ou era reiniciar o pc ou era descarregar/carregar os modulos... Talvez resolva o seu problema tb... []'S Henry Enviado pelo meu aparelho BlackBerry® da Vivo *From: * Harlei Liguori Marcelino hligu...@gmail.com *Date: *Wed, 4 Aug 2010 16:20:48 -0300 *To: *debianlistadebian-user-portuguese@lists.debian.org *Subject: *SSH + HTTP Olá amigos, preciso de mais um help da lista, estou há dias buscando uma solução para um problema nada habitual. Tenho uns servidores de monitoramento (gerenciamento de câmeras de segurança) que são de responsabilidade da segurança (por motivos obvios), até aqui tudo bem, o problema é que o sistema não é muito estável e quando ele para não adianta restartar o serviço, e a única forma é reiniciando o server para ele pegar as câmeras novamente. Ai entra meu problema, pois, toda vez que ele para precisamos reiniciar o server, então, estou tentando achar uma solução para fazer via HTML (ou CGI ou algo pareciso) que seja executado o comando 'ssh r...@ip_do_servidor reboot' em um servidor de respondabilidade minha mas a única forma que consegui de fazer algo parecido foi com webmin, mas, não é exatamente uma solução boa já que é para o povo da segurança reiniciar o servidor quando precisar sem precisar nos ligar e pelo webmin o povo da segurança pode mudar o codigo shell e fazer merda. Já tentei CGI e HTML puro, consigo executar diversos comandos shell mas o ssh não funciona de jeito algum. Será que alguém tem alguma ideia que possa me ajudar? Já não sei mais oque testar :( agradeço a atenção att Harlei -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c59cd9a.6070...@gmail.com
Conexão IPs x Servidor
Olá amigos, preciso de uma luz de alguém aí, tenho um servidor proxy em uso que tem requisições de diversas unidades e da sede, só que, eu fiz um novo servidor, mudei os roteamentos e o trafego para os acessos à internet das unidades sairem do meu link principal de entrada na sede e viessem pelo link secundário, só que, esta mudança foi feita por police no AD microsoft e nem todas as máquinas pegaram. Ainda tenho um trafego médio de 2mbps de solicitações de internet no meu link principal, e queria descobrir quais máquinas não pegaram essa police para pedir ao suporte uma ajuda para corrigir isso, só que, preciso dos IPs que ainda fazem acesso à este servidor proxy que não deveria. Resumindo, preciso de algo que me gere uma lista dos IPs que fazem acesso ao servidor. Este acesso passa por um gateway linux e este proxy é squid linux, então, pode ser algo que filtre o trafego no gateway ou mesmo no squid linux. Será que alguém sabe como fazer isso? :( ta cruel mas nem sei... imagino que até seja facil, mas não me lembro de uma forma pratica de fazer tal relatorio... agradeço a atenção desde já att Harlei
O que vem a ser trunk!?!?!?
Olá amigos, estou com várias máquinas velhas precisando instalar um proxy urgente para quebrar um galho e depois de ter diversos tipos de problemas como HD, Placa de Rede, Firmware, Memória, entre outros, agora consegui instalar em uma máquina toshiba aparentemente sem erros (alguns firmwares avisando que estão faltando mas até agora está bem) só que no grub apareceram 4 opções onde só deveriam ter apenas duas, olhem: Debian GNU/Linux, with Linux 2.6.32-trunk-686 Debian GNU/Linux, with Linux 2.6.32-trunk-686 (recovery mode) Debian GNU/Linux, with Linux 2.6.32-3-686 Debian GNU/Linux, with Linux 2.6.32-3-686 (recovery mode) eu sinceramente não sei o que são as duas novas. Será que deu algum erro na instalação que eu não vi? Alguém pode me ajudar? agradeço desde já att Harlei
Re: O que vem a ser trunk!?!?!?
Não acredito ser o caso, já que acabei de instalar do CD e nem compilei kernel na mão nem nada. Instalei e na primeira vez que subiu com grub ja apareceram essas 4 opções. Será que ocorreu algo anormal? (parece q sim) Mas oq seria? agradeço att Harlei Em 16 de abril de 2010 17:23, Leonardo Andrade aaaleonardoli...@gmail.comescreveu: Possivelmente um kernel compilado do código-fonte (kernel.org, por exemplo), sem ser os disponíveis na distribuição Debian. 2010/4/16 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, estou com várias máquinas velhas precisando instalar um proxy urgente para quebrar um galho e depois de ter diversos tipos de problemas como HD, Placa de Rede, Firmware, Memória, entre outros, agora consegui instalar em uma máquina toshiba aparentemente sem erros (alguns firmwares avisando que estão faltando mas até agora está bem) só que no grub apareceram 4 opções onde só deveriam ter apenas duas, olhem: Debian GNU/Linux, with Linux 2.6.32-trunk-686 Debian GNU/Linux, with Linux 2.6.32-trunk-686 (recovery mode) Debian GNU/Linux, with Linux 2.6.32-3-686 Debian GNU/Linux, with Linux 2.6.32-3-686 (recovery mode) eu sinceramente não sei o que são as duas novas. Será que deu algum erro na instalação que eu não vi? Alguém pode me ajudar? agradeço desde já att Harlei
Re: O que vem a ser trunk!?!?!?
Pelo que parece é a versão mais instável (testing :)) bom, então deve ser isso... de tanto brigar eu resolvi instalar o testing ao invés do estável e então por isso tem esse trunk :P obrigado melhor assim do que OUTRO erro :) agradeço a ajuda att Harlei Em 16 de abril de 2010 17:25, Guilherme Rocha guilherme.consul...@gmail.com escreveu: Olá Harley, espero que entendas inglês: http://en.wikipedia.org/wiki/Trunk_%28software%29 Estraído do google: trunk version wikipedia Em 16 de abril de 2010 17:19, Harlei Liguori Marcelino hligu...@gmail.com escreveu: Olá amigos, estou com várias máquinas velhas precisando instalar um proxy urgente para quebrar um galho e depois de ter diversos tipos de problemas como HD, Placa de Rede, Firmware, Memória, entre outros, agora consegui instalar em uma máquina toshiba aparentemente sem erros (alguns firmwares avisando que estão faltando mas até agora está bem) só que no grub apareceram 4 opções onde só deveriam ter apenas duas, olhem: Debian GNU/Linux, with Linux 2.6.32-trunk-686 Debian GNU/Linux, with Linux 2.6.32-trunk-686 (recovery mode) Debian GNU/Linux, with Linux 2.6.32-3-686 Debian GNU/Linux, with Linux 2.6.32-3-686 (recovery mode) eu sinceramente não sei o que são as duas novas. Será que deu algum erro na instalação que eu não vi? Alguém pode me ajudar? agradeço desde já att Harlei -- -- Guilherme Rocha GF7 Doc Systems - Soluções Tecnológicas Pesquisa e Desenvolvimento - World Wide R. João Goulart, 170 - Rio Pardo - RS - CEP 96640-000 Mobile: +55 51 81400360 - Home Page: http://www.gf7.com.br
Tarefas Agendadas no Windows x Linux
Amigos, estou tentando fazer um shell script para checar se meus backups foram concluidos com exito, mas, para isso, preciso checar cada compartilhamento Tarefas Agendadas de cada servidor de backup das unidades para checar se o parametro ultimo resultado está 0x0 que quer dizer que foi feito. Porém, não consigo mapear o Tarefas Agendadas de uma maquina Linux nem por nada. Ja tentei mount com cifs e smbfs, mount.cifs e tudo mais. Não consigo mesmo. Alguém saberia como me fazer acessar ou mountar esse treco no linux? agradeço desde já att Harlei
Re: RAS Server
Olá amigo... sim estamos falando exatamente da mesma coisa... é um servidor que recebera dial de uma máquina na unidade onde o link estiver down, e a partir dela terá acesso apenas ao servidor DB (bloqueio o resto dos acessos por iptables). E sim, resolve meu problema... :) a replicação de dados seria sim a forma mais simples de resolver se eu tivesse servidores em todos as 150 unidades, como não tenho :) fica mais dificil :) ... os dados são todos centralizados na sede, e eles acessam absolutamente tudo pelo link (q se estiver down para a unidade praticamente). Só que os serviços conseguem seguir por algumas horas sem link, menos esse que é urgente e precisa ser feito 'na hora', então, esse sistema RAS resolveria lento mas beeem barato. Será que entendeu? Sei que é bem diferente do que você já viu hehehehe mas a verba é pouca e as vezes temos que fazer algumas coisas fora do padrão. agradeço muito sua atenção até agora vou começar os testes hoje talvez, e vou atualizando vocês de como foi feito... talvez não sirva pra mais ninguém hoje em dia, mas quem sabe alguém não aproveita as informações... ah, e realmente RAS foi atropelado pela VPN :) mas é que não quero deixar as unidades fazerem acesso a um ISP (tipo ig, terra, uol, sei la mais qual) para evitar acessos a sites indevidos, entradas de virus e essas coisas na minha rede. Com o RAS ela só vai acessar esse servidor DB e pronto. agradeço por hora att Harlei 2009/10/27 hamacker sirhamac...@gmail.com Podemos estar falando de coisas diferentes, mas o RAS que conheco é um sistema de dialup onde voce se conecta ao seu servidor e dali em diante voce esta numa rede ponto-a-ponto, podendo inclusive ter acesso a internet se este servidor o possuir. Este processo foi atropelado pela VPN. Do jeito que vejo um RAS, ele não resolve seu problema de conexão. Se o seu problema é basicamente com o banco de dados, há varias solucoes que podem ser aplicadas com pouca ou nenhuma aquisição de novos hardwares. Uma delas é replicação de dados, a outra uma solução de contigencia com escrituração offline com ou sem reaproveitamento se o sistema voltar a ficar online. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Caro amigo, realmente vc está coberto de razão, redundancia de link é o ideal, porém, não tenho como fazer redundância de 150 links por questão de verba. Se um link de uma unidade cai, ela não consegue acessar a sede para atualizar o banco de dados. Na sede tenho redundâncias e ele NUNCA está offline pela redundância, agora, as unidades costumam ter problemas, entende agora? Esse RAS resolveria meu problema do banco de dados, de uma forma lenta, porém eficaz e barata. será que alguém pode me auxiliar nessa implementação compartilhando experiências ou informações conforme solicitei no e-mail base? agradeço desde já att Harlei 2009/10/27 hamacker sirhamac...@gmail.com O que voce precisa é apenas uma redundancia de link. Um RAS num link que está down provavelmente lhe geraria o mesmo problema. Voce até pode pendurar dois ADSL, pois existem roteadores com 2 entradas WAN e com isso voce tem redundancia (uma WAN é backup da outrra) e se desejar terá também balanceamento de carga. Administração por hardware é sempre muito mais facil do que montar um servidor para isso, no entanto, esteja atento ao seguinte : - Ter dois ADSL da mesma telefonica é uma redundancia problematica, pois muitas vezes a telefonica é boazinha sempre com todos. - Portas criptografadas (HTTPS) não podem simplesmente operar com balanceamento de carga, não podem trocar de IP que senão a conexao vai expirar. Se tiver isso aí, existem muitas opcoes normalmente no proprio roteador ou soluções usando servidores de sessão. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) A situação é a seguinte... tenho diversas unidades que alimentam um banco de dados e essa alimentação é vital. Todos devem ter problemas com a telefônica como eu tenho, e já que tenho diversas unidades (+-150), sempre existe pelo menos uma com o link down, correto? Com o link down não há alimentação do BD o que me gera problemas :) Obvio! Estive pensando, e parece que um RAS server me solucionaria para casos de urgência como o supracitado. Quando o link cair, se houver dados para alimentar o banco de dados, via modem, a unidade conectaria a um server que eu liberaria apenas acesso ao servidor DB e pronto, banco atualizado, mesmo com link down, me parece a solução. Agora vem a pergunta... Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia? Nunca implementei isso, e nem achava que seria viável hoje em dia... mas para evitar que
Re: RAS Server
Talvez os desenvolvedores consigam fazer algo nesse sistema, mas, não gostaria de passar mais essa demanda para eles agora. Estou apanhando para testar os modens em modo texto hahaha nunca fiz isso em linux... uma hora consigo ! :) abraços Harlei 2009/10/28 hamacker sirhamac...@gmail.com Na realidade, com um RAS voce está pregando aquela máquina em sua rede da mesma forma que o seria com a VPN. É realmente muito diferente do que estou acostumado, pois atualmente 33Kbps (4 ou 5 KB/s) é muito lento para qualquer forma de transmissão e atualmente com universalização dos celulares é dificil acreditar que voce só encontrou essa forma. Não existe a possbilidade de seu sistema importar dados ? Assim uma filial poderia enviar os dados em .zip por um celular/email/whatever ? []'s 2009/10/28 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigo... sim estamos falando exatamente da mesma coisa... é um servidor que recebera dial de uma máquina na unidade onde o link estiver down, e a partir dela terá acesso apenas ao servidor DB (bloqueio o resto dos acessos por iptables). E sim, resolve meu problema... :) a replicação de dados seria sim a forma mais simples de resolver se eu tivesse servidores em todos as 150 unidades, como não tenho :) fica mais dificil :) ... os dados são todos centralizados na sede, e eles acessam absolutamente tudo pelo link (q se estiver down para a unidade praticamente). Só que os serviços conseguem seguir por algumas horas sem link, menos esse que é urgente e precisa ser feito 'na hora', então, esse sistema RAS resolveria lento mas beeem barato. Será que entendeu? Sei que é bem diferente do que você já viu hehehehe mas a verba é pouca e as vezes temos que fazer algumas coisas fora do padrão. agradeço muito sua atenção até agora vou começar os testes hoje talvez, e vou atualizando vocês de como foi feito... talvez não sirva pra mais ninguém hoje em dia, mas quem sabe alguém não aproveita as informações... ah, e realmente RAS foi atropelado pela VPN :) mas é que não quero deixar as unidades fazerem acesso a um ISP (tipo ig, terra, uol, sei la mais qual) para evitar acessos a sites indevidos, entradas de virus e essas coisas na minha rede. Com o RAS ela só vai acessar esse servidor DB e pronto. agradeço por hora att Harlei 2009/10/27 hamacker sirhamac...@gmail.com Podemos estar falando de coisas diferentes, mas o RAS que conheco é um sistema de dialup onde voce se conecta ao seu servidor e dali em diante voce esta numa rede ponto-a-ponto, podendo inclusive ter acesso a internet se este servidor o possuir. Este processo foi atropelado pela VPN. Do jeito que vejo um RAS, ele não resolve seu problema de conexão. Se o seu problema é basicamente com o banco de dados, há varias solucoes que podem ser aplicadas com pouca ou nenhuma aquisição de novos hardwares. Uma delas é replicação de dados, a outra uma solução de contigencia com escrituração offline com ou sem reaproveitamento se o sistema voltar a ficar online. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Caro amigo, realmente vc está coberto de razão, redundancia de link é o ideal, porém, não tenho como fazer redundância de 150 links por questão de verba. Se um link de uma unidade cai, ela não consegue acessar a sede para atualizar o banco de dados. Na sede tenho redundâncias e ele NUNCA está offline pela redundância, agora, as unidades costumam ter problemas, entende agora? Esse RAS resolveria meu problema do banco de dados, de uma forma lenta, porém eficaz e barata. será que alguém pode me auxiliar nessa implementação compartilhando experiências ou informações conforme solicitei no e-mail base? agradeço desde já att Harlei 2009/10/27 hamacker sirhamac...@gmail.com O que voce precisa é apenas uma redundancia de link. Um RAS num link que está down provavelmente lhe geraria o mesmo problema. Voce até pode pendurar dois ADSL, pois existem roteadores com 2 entradas WAN e com isso voce tem redundancia (uma WAN é backup da outrra) e se desejar terá também balanceamento de carga. Administração por hardware é sempre muito mais facil do que montar um servidor para isso, no entanto, esteja atento ao seguinte : - Ter dois ADSL da mesma telefonica é uma redundancia problematica, pois muitas vezes a telefonica é boazinha sempre com todos. - Portas criptografadas (HTTPS) não podem simplesmente operar com balanceamento de carga, não podem trocar de IP que senão a conexao vai expirar. Se tiver isso aí, existem muitas opcoes normalmente no proprio roteador ou soluções usando servidores de sessão. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) A situação
Re: RAS Server
:) Gostei das informações... muita coisa que ainda não vi, mas procurarei saber amanha certamente... hoje foi um arduo dia tentando configurar um winmodem para testar hahahaha foi dificil mas consegui! :) agora que ele ja disca (dial out), pode ser que ele receba (dial in) de alguma forma... amanha pesquisarei e instalarei os pacotes necessários, e vou atualizando vocês dos progressos... agradeço a todos pela ajuda att Harlei 2009/10/28 Paulino Kenji Sato pks...@gmail.com 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia? Ola, Já li as outras mensagens. O próprio pppd pode fazer a parte do RAS, bastando configurar o mesmo para escutar o modem. Mas, a forma tradicional de se fazer isso e usando um getty adequado no inittab. Acho que e o mgetty que faz isso. O mgetty fica escutando o modem, quando o mesmo rebebe uma ligação, o mgetty chama o pppd. Eo pppd se encarrega de fazer a autenticação e estabelecer a conexão. A autenticação pode ser feita usando o banco de dados do proprio pppd, o do sistema ou usar o radius. Faz muito tempo que configurei um Linux para atender a uma conexão discada, então, não lembro dos detalhes. Recomento o uso de hardmodem, um externo, como os USR/3COM muito populares na década de 1990. A velocidade da conexão estaria limitado a 36kbps. (56k precisa de uma RAS digital) A linha não pode ser a mesma que tem um ADSL, o sinal do ADSL atrapalha. Não seria possivel utilizar um desses provedores dial up gratuitos? A filial usa esse provedor, e estabelece uma VPN (ou não) com o seu servidor. Além de conexões 3G (via rede de celular). -- Paulino Kenji Sato http://www.nobel.com.br -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
RAS Server
Olá amigos, se estiver enganado por favor me digam :) A situação é a seguinte... tenho diversas unidades que alimentam um banco de dados e essa alimentação é vital. Todos devem ter problemas com a telefônica como eu tenho, e já que tenho diversas unidades (+-150), sempre existe pelo menos uma com o link down, correto? Com o link down não há alimentação do BD o que me gera problemas :) Obvio! Estive pensando, e parece que um RAS server me solucionaria para casos de urgência como o supracitado. Quando o link cair, se houver dados para alimentar o banco de dados, via modem, a unidade conectaria a um server que eu liberaria apenas acesso ao servidor DB e pronto, banco atualizado, mesmo com link down, me parece a solução. Agora vem a pergunta... Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia? Nunca implementei isso, e nem achava que seria viável hoje em dia... mas para evitar que a unidade se conecte à internet via modem burlando minhas regras de segurança e abrindo a rede para virus e tudo mais preferi optar por este método de acesso. se alguém puder me ajudar ficarei grato att Harlei
Re: RAS Server
Caro amigo, realmente vc está coberto de razão, redundancia de link é o ideal, porém, não tenho como fazer redundância de 150 links por questão de verba. Se um link de uma unidade cai, ela não consegue acessar a sede para atualizar o banco de dados. Na sede tenho redundâncias e ele NUNCA está offline pela redundância, agora, as unidades costumam ter problemas, entende agora? Esse RAS resolveria meu problema do banco de dados, de uma forma lenta, porém eficaz e barata. será que alguém pode me auxiliar nessa implementação compartilhando experiências ou informações conforme solicitei no e-mail base? agradeço desde já att Harlei 2009/10/27 hamacker sirhamac...@gmail.com O que voce precisa é apenas uma redundancia de link. Um RAS num link que está down provavelmente lhe geraria o mesmo problema. Voce até pode pendurar dois ADSL, pois existem roteadores com 2 entradas WAN e com isso voce tem redundancia (uma WAN é backup da outrra) e se desejar terá também balanceamento de carga. Administração por hardware é sempre muito mais facil do que montar um servidor para isso, no entanto, esteja atento ao seguinte : - Ter dois ADSL da mesma telefonica é uma redundancia problematica, pois muitas vezes a telefonica é boazinha sempre com todos. - Portas criptografadas (HTTPS) não podem simplesmente operar com balanceamento de carga, não podem trocar de IP que senão a conexao vai expirar. Se tiver isso aí, existem muitas opcoes normalmente no proprio roteador ou soluções usando servidores de sessão. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) A situação é a seguinte... tenho diversas unidades que alimentam um banco de dados e essa alimentação é vital. Todos devem ter problemas com a telefônica como eu tenho, e já que tenho diversas unidades (+-150), sempre existe pelo menos uma com o link down, correto? Com o link down não há alimentação do BD o que me gera problemas :) Obvio! Estive pensando, e parece que um RAS server me solucionaria para casos de urgência como o supracitado. Quando o link cair, se houver dados para alimentar o banco de dados, via modem, a unidade conectaria a um server que eu liberaria apenas acesso ao servidor DB e pronto, banco atualizado, mesmo com link down, me parece a solução. Agora vem a pergunta... Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia? Nunca implementei isso, e nem achava que seria viável hoje em dia... mas para evitar que a unidade se conecte à internet via modem burlando minhas regras de segurança e abrindo a rede para virus e tudo mais preferi optar por este método de acesso. se alguém puder me ajudar ficarei grato att Harlei
Re: RAS Server
Henrique, vc está coberto de razão, porém, como eu disse, só será utilizado por unidades offline em casos específicos, o que me geraria uma demanda de no MÁXIMO duas conexões simultâneas. Não entendo muito de RAS, mas acredito que tendo duas linhas telefônicas (ou dois números no range do PABX) conectadas ao servidor RAS eu consiga esses dois acessos simultâneos, correto? É um servidor bem simples que desejo, apenas para conectar uma máquina de uma unidade até o servidor de DB para fazer a atualização crítica do banco caso necessário. agradeço a ajuda desde já estou procurando uma forma de fazer isso se tiver alguma ideia será legal att Harlei 2009/10/27 Henrique Carvalho hcarva...@oboe.com.br Harlei existe solução RAS para atender sua necessidade, a questão é, quantos acessos/conexões simultâneos você precisará e por quanto tempo esses acessos/conexões ficarão ativos por demanda, lembre que será necessário canal ativo pra cada acesso/conexão. Num passado longe tive essa necessidade e funcionou perfeitamente. Henrique Carvalho *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 27 de outubro de 2009 14:40 *Para:* hamacker *Cc:* debian-user-portuguese@lists.debian.org *Assunto:* Re: RAS Server Caro amigo, realmente vc está coberto de razão, redundancia de link é o ideal, porém, não tenho como fazer redundância de 150 links por questão de verba. Se um link de uma unidade cai, ela não consegue acessar a sede para atualizar o banco de dados. Na sede tenho redundâncias e ele NUNCA está offline pela redundância, agora, as unidades costumam ter problemas, entende agora? Esse RAS resolveria meu problema do banco de dados, de uma forma lenta, porém eficaz e barata. será que alguém pode me auxiliar nessa implementação compartilhando experiências ou informações conforme solicitei no e-mail base? agradeço desde já att Harlei 2009/10/27 hamacker sirhamac...@gmail.com O que voce precisa é apenas uma redundancia de link. Um RAS num link que está down provavelmente lhe geraria o mesmo problema. Voce até pode pendurar dois ADSL, pois existem roteadores com 2 entradas WAN e com isso voce tem redundancia (uma WAN é backup da outrra) e se desejar terá também balanceamento de carga. Administração por hardware é sempre muito mais facil do que montar um servidor para isso, no entanto, esteja atento ao seguinte : - Ter dois ADSL da mesma telefonica é uma redundancia problematica, pois muitas vezes a telefonica é boazinha sempre com todos. - Portas criptografadas (HTTPS) não podem simplesmente operar com balanceamento de carga, não podem trocar de IP que senão a conexao vai expirar. Se tiver isso aí, existem muitas opcoes normalmente no proprio roteador ou soluções usando servidores de sessão. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) A situação é a seguinte... tenho diversas unidades que alimentam um banco de dados e essa alimentação é vital. Todos devem ter problemas com a telefônica como eu tenho, e já que tenho diversas unidades (+-150), sempre existe pelo menos uma com o link down, correto? Com o link down não há alimentação do BD o que me gera problemas :) Obvio! Estive pensando, e parece que um RAS server me solucionaria para casos de urgência como o supracitado. Quando o link cair, se houver dados para alimentar o banco de dados, via modem, a unidade conectaria a um server que eu liberaria apenas acesso ao servidor DB e pronto, banco atualizado, mesmo com link down, me parece a solução. Agora vem a pergunta... Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia? Nunca implementei isso, e nem achava que seria viável hoje em dia... mas para evitar que a unidade se conecte à internet via modem burlando minhas regras de segurança e abrindo a rede para virus e tudo mais preferi optar por este método de acesso. se alguém puder me ajudar ficarei grato att Harlei
Re: RAS Server
Obrigado Henrique... Achei um tutorial: http://stilius.net/callback_en.php não sei se é o que procuro exatamente, mas parece ser... vou ver se consigo testar... se mais alguém tiver alguma informação ou tutorial útil será legal att Harlei 2009/10/27 Henrique Carvalho hcarva...@oboe.com.br Harlei, Se não estou enganado usei o RAS da Cyclades (não sei se existe) e depois mudei pro RAS da Digitel (também não sei se ainda existe), o primeiro funcionou mas não tinha boa qualidade, depois passei pro Digitel com link E1 ficou perfeito, o software que utilizei foi o próprio pppd. Como faz tempo não lembro quase de nada, tem um tutorial da Sun com o Red Hat 6.1, antigão mas pode ti ajudar. Veja aí http://developers.sun.com/solaris/technotes/linuxppp.html PPP package é o caminho. Se eu puder ajudar em mais alguma coisa estou a disposição. Henrique Carvalho *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 27 de outubro de 2009 14:54 *Para:* Henrique Carvalho *Cc:* hamacker; debian-user-portuguese@lists.debian.org *Assunto:* Re: RAS Server Henrique, vc está coberto de razão, porém, como eu disse, só será utilizado por unidades offline em casos específicos, o que me geraria uma demanda de no MÁXIMO duas conexões simultâneas. Não entendo muito de RAS, mas acredito que tendo duas linhas telefônicas (ou dois números no range do PABX) conectadas ao servidor RAS eu consiga esses dois acessos simultâneos, correto? É um servidor bem simples que desejo, apenas para conectar uma máquina de uma unidade até o servidor de DB para fazer a atualização crítica do banco caso necessário. agradeço a ajuda desde já estou procurando uma forma de fazer isso se tiver alguma ideia será legal att Harlei 2009/10/27 Henrique Carvalho hcarva...@oboe.com.br Harlei existe solução RAS para atender sua necessidade, a questão é, quantos acessos/conexões simultâneos você precisará e por quanto tempo esses acessos/conexões ficarão ativos por demanda, lembre que será necessário canal ativo pra cada acesso/conexão. Num passado longe tive essa necessidade e funcionou perfeitamente. Henrique Carvalho *De:* Harlei Liguori Marcelino [mailto:hligu...@gmail.com] *Enviada em:* terça-feira, 27 de outubro de 2009 14:40 *Para:* hamacker *Cc:* debian-user-portuguese@lists.debian.org *Assunto:* Re: RAS Server Caro amigo, realmente vc está coberto de razão, redundancia de link é o ideal, porém, não tenho como fazer redundância de 150 links por questão de verba. Se um link de uma unidade cai, ela não consegue acessar a sede para atualizar o banco de dados. Na sede tenho redundâncias e ele NUNCA está offline pela redundância, agora, as unidades costumam ter problemas, entende agora? Esse RAS resolveria meu problema do banco de dados, de uma forma lenta, porém eficaz e barata. será que alguém pode me auxiliar nessa implementação compartilhando experiências ou informações conforme solicitei no e-mail base? agradeço desde já att Harlei 2009/10/27 hamacker sirhamac...@gmail.com O que voce precisa é apenas uma redundancia de link. Um RAS num link que está down provavelmente lhe geraria o mesmo problema. Voce até pode pendurar dois ADSL, pois existem roteadores com 2 entradas WAN e com isso voce tem redundancia (uma WAN é backup da outrra) e se desejar terá também balanceamento de carga. Administração por hardware é sempre muito mais facil do que montar um servidor para isso, no entanto, esteja atento ao seguinte : - Ter dois ADSL da mesma telefonica é uma redundancia problematica, pois muitas vezes a telefonica é boazinha sempre com todos. - Portas criptografadas (HTTPS) não podem simplesmente operar com balanceamento de carga, não podem trocar de IP que senão a conexao vai expirar. Se tiver isso aí, existem muitas opcoes normalmente no proprio roteador ou soluções usando servidores de sessão. []'s e sucesso. 2009/10/27 Harlei Liguori Marcelino hligu...@gmail.com: Olá amigos, se estiver enganado por favor me digam :) A situação é a seguinte... tenho diversas unidades que alimentam um banco de dados e essa alimentação é vital. Todos devem ter problemas com a telefônica como eu tenho, e já que tenho diversas unidades (+-150), sempre existe pelo menos uma com o link down, correto? Com o link down não há alimentação do BD o que me gera problemas :) Obvio! Estive pensando, e parece que um RAS server me solucionaria para casos de urgência como o supracitado. Quando o link cair, se houver dados para alimentar o banco de dados, via modem, a unidade conectaria a um server que eu liberaria apenas acesso ao servidor DB e pronto, banco atualizado, mesmo com link down, me parece a solução. Agora vem a pergunta... Existe RAS server service para debian? Se sim qual é? E se possivel, alguém conhece algum tutorial ou alguém com experiência para trocar uma ideia
Controle de trafego de rede!
Amigos, preciso de uma sugestão de vocês, vejam meu 'problema': Tenho um debian fazendo papel de gateway da rede, em uma das placas está conectado o router (8Mbps) e na outra a rede interna, é claro. Tenho outros links fazendo saída para internet, o que não vem ao caso neste problema. O tal link de 8Mbps faz a conexão com as 150 'filiais', que chamamos unidades. Estas unidades fazem uso de softwares específicos que rodam em nossos servidores aqui na sede e inclusive acessam internet por proxies autenticados que também se encontram aqui. Oque eu preciso exatamente é encontrar um software que me dê a utilização da banda por cada uma dessas unidades diariamente. Obviamente se existir um software que me gere este relatório web seria melhor já que é para apresentar a chefia, mas, caso seja só em texto mesmo eu me viro com ele :) aguardo sugestões e agradeço desde já att Harlei
Re: Controle de trafego de rede!
Amigo, esqueci de dizer, ele suporta sim, mas, não tenho a administração que é da empresa que cuida da infraestrutura do governo de SP (prodesp) que, gentilmente, não fornece a comunidade snmp de pesquisa. Ou seja, não tenho como usar um MRTG da vida. vou testar estas soluções que me foram ditas ate agora, se alguém souber de mais algo eu agradeço att Harlei 2008/12/12 Allison Vollmann allisonv...@yahoo.com.br Em 12/12/2008 10:56, Harlei Liguori Marcelino escreveu: Amigos, preciso de uma sugestão de vocês, vejam meu 'problema': Tenho um debian fazendo papel de gateway da rede, em uma das placas está conectado o router (8Mbps) e na outra a rede interna, é claro. Tenho outros links fazendo saída para internet, o que não vem ao caso neste problema. O tal link de 8Mbps faz a conexão com as 150 'filiais', que chamamos unidades. Estas unidades fazem uso de softwares específicos que rodam em nossos servidores aqui na sede e inclusive acessam internet por proxies autenticados que também se encontram aqui. Oque eu preciso exatamente é encontrar um software que me dê a utilização da banda por cada uma dessas unidades diariamente. Obviamente se existir um software que me gere este relatório web seria melhor já que é para apresentar a chefia, mas, caso seja só em texto mesmo eu me viro com ele :) aguardo sugestões e agradeço desde já att Harlei Se o seu roteador suportar ( provavelmente sim) snmp, você pode usar uma das várias soluções disponíveis para plotar gráficos baseado nos dados transmitidos via snmp, eu uso o cacti e recomendo, é bem simples de se configurar e instalar, mas existem muitos outros e só procurar. Basicamente você só vai precisar habilitar o snmp nos roteadores e configurar o cacti (ou outro de sua preferencia), algo relativamente simples. A[]'s
Re: Controle de trafego de rede!
Puts, não entendi sua pergunta amigo. Conexão das filiais? Como assim? Qual tipo de link? abraços Harlei 2008/12/12 Daniel Alves d.of.so...@gmail.com Bom dia ! Exatamente para esse fim não conheço. O que uso aqui é o Ntop, mas ele pega o tráfico da interface toda. Só uma dúvida, o que você utiliza para a conexão das filiais ? Daniel 2008/12/12 Harlei Liguori Marcelino hligu...@gmail.com Amigos, preciso de uma sugestão de vocês, vejam meu 'problema': Tenho um debian fazendo papel de gateway da rede, em uma das placas está conectado o router (8Mbps) e na outra a rede interna, é claro. Tenho outros links fazendo saída para internet, o que não vem ao caso neste problema. O tal link de 8Mbps faz a conexão com as 150 'filiais', que chamamos unidades. Estas unidades fazem uso de softwares específicos que rodam em nossos servidores aqui na sede e inclusive acessam internet por proxies autenticados que também se encontram aqui. Oque eu preciso exatamente é encontrar um software que me dê a utilização da banda por cada uma dessas unidades diariamente. Obviamente se existir um software que me gere este relatório web seria melhor já que é para apresentar a chefia, mas, caso seja só em texto mesmo eu me viro com ele :) aguardo sugestões e agradeço desde já att Harlei
Re: Controle de trafego de rede!
Amigos, testei o NTOP e fiquei APAIXONADO!!! é fantastico o software... agora, quem tem mais experiência nele pode me dizer se tem como eu configurar ou visualizar o trafego rede a rede, já que como eu disse, tenho 150 filiais e precisava do trafego geral, e especifico de cada uma das 150 filiais, é possivel? Outra dúvida é sobre qt tempo ele guarda os dados, se é possível uma análise diária por exemplo. agradeço desde já att Harlei 2008/12/12 Harlei Liguori Marcelino hligu...@gmail.com Puts, não entendi sua pergunta amigo. Conexão das filiais? Como assim? Qual tipo de link? abraços Harlei 2008/12/12 Daniel Alves d.of.so...@gmail.com Bom dia ! Exatamente para esse fim não conheço. O que uso aqui é o Ntop, mas ele pega o tráfico da interface toda. Só uma dúvida, o que você utiliza para a conexão das filiais ? Daniel 2008/12/12 Harlei Liguori Marcelino hligu...@gmail.com Amigos, preciso de uma sugestão de vocês, vejam meu 'problema': Tenho um debian fazendo papel de gateway da rede, em uma das placas está conectado o router (8Mbps) e na outra a rede interna, é claro. Tenho outros links fazendo saída para internet, o que não vem ao caso neste problema. O tal link de 8Mbps faz a conexão com as 150 'filiais', que chamamos unidades. Estas unidades fazem uso de softwares específicos que rodam em nossos servidores aqui na sede e inclusive acessam internet por proxies autenticados que também se encontram aqui. Oque eu preciso exatamente é encontrar um software que me dê a utilização da banda por cada uma dessas unidades diariamente. Obviamente se existir um software que me gere este relatório web seria melhor já que é para apresentar a chefia, mas, caso seja só em texto mesmo eu me viro com ele :) aguardo sugestões e agradeço desde já att Harlei
Apache2 + PHP
Amigos, instalei o apache2 e o php por apt-get, mas, não sei oque aconteceu que o arquivo httpd.conf veio sem nada, sem nenhuma letra, completamente vazio. Assim, não sei como configurar para o apache2 reconhecer o php, alguém tem ideia oque possa ter acontecido? agradeço desde já att Harlei
Software para inventário...
Amigos, existe algum software que faça uma varredura na rede procurando as máquinas e de preferencia seu sistema operacional (windows e suas versões)? obrigado desde já Harlei
Squid 'parou' do nada
Amigos, tenho 3 proxyes aqui na empresa e um deles simplesmente parou de funcionar do nada hoje, uso sistema de autenticação com o AD microsoft, ele aceita a validação, usuário e senha corretos ele passa, e se algum estiver errado ele volta pedindo novamente a senha, mas, mesmo digitando usuário e senha corretos ele não abre sites. Testei no proxy e consigo pingar os sites normalmente, veja uma parte de meu arquivo de log: 1221855826.264 15792 10.15.192.7 TCP_MISS/000 0 GET http://runonce.msn.com/runonce3.aspx testedss DIRECT/runonce.msn.com - 1221855843.910 17102 10.15.192.7 TCP_MISS/000 0 GET http://www.globoesporte.com/ testedss DIRECT/www.globoesporte.com - 1221855845.642 1733 10.15.192.7 TCP_MISS/000 0 GET http://www.terra.com.br/ testedss DIRECT/www.terra.com.br - 1221855850.270 18810 10.15.192.7 TCP_MISS/000 0 POST http://mail.google.com/mail/channel/bind? harleilm DIRECT/mail.google.com - será oq houve? Alguém tem alguma ideia? Não modifiquei nada para dar este problema... se alguém souber oq pode ser agradeceria a ajuda... abraços Harlei
Re: [Bulk] Re: SquidGuard + Grupos do AD
Bruno, a documentação que vc passou é bem legal, eu estava colocando no dominio com ADS e na sua documentação usa o RPC, os dois funcionam, entra no dominio certinho, mas em menos de 24 horas geralmente ela sai do dominio. Será que é este problema de NTP mesmo? O AD aqui regula o horario de todas as máquinas windows do dominio, será que pode ser divergência de horarios? E se sim, tem alguma ideia como fazer para corrigir isso? agradeço a ajuda por hora att Harlei 2008/8/13 Bruno Francisco Rodrigues [EMAIL PROTECTED] Harlei o segredo esta no relogio do servidor apontando pra um unico NTP server tanto o AD quanto o proxy. Na documentação do Samba tem um item de exemplo que ilustra como eu fiz agora quanto ao squidGuard ate agora naum consegui fazer ele ler os grupos Caso conheca uma forma por favor me passa. http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/FastStart.html#id2548624 http://www.debian-administration.org/articles/395
Re: [Bulk] Re: SquidGuard + Grupos do AD
ok amigo... vou fazer um teste do ntpdate e dou um retorno. Nunca trabalhei com ele antes. obrigado desde já... att Harlei 2008/8/14 Bruno Francisco Rodrigues [EMAIL PROTECTED] Bom no meu caso eu tambem fiz com kerberos e winbind usando ADS e o problema de saida do dominio era o horario a solução foi abilita ntpdate para o servidor que prove o horario pro dominio.
Shaper 'conceito'
Amigos, primeiro vou explicar o cenário. Tenho um servidor WSUS na sede para atualização dos equipamentos com SO Windows da empresa, isso inclui as unidades 'remotas', possuo um link que 8mb para a ligação com estas unidades, mas, quando libero a saida do WSUS para atualização das unidades, mesmo usando filtros no proprio WSUS ele usa 3mb ou mais da banda, e isso deixaria o link muito lento, então, estive pesquisando e talvez o shaper resolvesse meu problema limitando a banda de utilização do IP do WSUS para por exemplo 1mb, realmente ele resolveria este problema? Tentei intala-lo mas como meu gateway é antigo ele requer atualização do Kernel, oque eu fiquei com medo de fazer pois o gateway não pode parar (é claro né :)), mas, se realmente o shaper resolver tento fazer a atualização do Kernel em um fim de semana para que em caso de problemas eu possa instalar outro SO Debian tranquilamente sem um downtime de produção. Por isso estou perguntando a vocês se o shaper resolveria este problema. agradeço desde já att Harlei
Re: SquidGuard + Grupos do AD
Amigo, que mal lhe pergunte, como vc fez esta integração do squid + ad? eu fazia isso, e era bem simples, com kerberos + winbind + samba, colocava a maquina no dominio e assim ele conseguia pedir usuário e senha tranquilo, porém, depois de mais de ano sem fazer agora não está funcionando uma nova instalaçao que eu fiz. Funcionou de primeira, mas a maquina começa a sair do doninio e tal. Será que alguém sabe alguma forma funcional de fazer isso? agradeço desde já att Harlei 2008/7/31 Ricardo Ichizo [EMAIL PROTECTED] Só corrigindo... :P On Thu, Jul 31, 2008 at 10:42:44PM -0300, Ricardo Ichizo wrote: ... src devel_group { ldapusersearch ldap:// ldap.example.com/cn=rh,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } src devel_group { ldapusersearch ldap:// ldap.example.com/cn=devel,ou=groups,dc=example,dc=com?\ memberUid?sub?((objectclass=posixGroup)(memberUid=%s)) } O cn deveria ser devel. []s -- _(~)_ )( [[ n1ghtcr4wler ]] (@_@) xmpp:[EMAIL PROTECTED] [EMAIL PROTECTED] -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkiSarYACgkQKMMc9nmH2n1tAgCg1VTagjPzH22IMj0NpXCDxle8 AtQAn24C+IpCN8J3JIohmUbfy6pixYub =xXC8 -END PGP SIGNATURE-
Squid + AD
Amigos, faço integração dos usuários do AD para internet no Squid há anos, e nunca deu problema, utilizo kerberos + samba + winbind... o problema é que ontem precisei refazer um dos meus proxies e ele não quer entrar no dominio de jeito nenhum, veja o erro: proxy:~# net ads join -U administrador administrador's password: Failed to join domain: NT_STATUS_NONE_MAPPED não faço mais ideia oq testar já que sempre funcionou assim, revi meu smb.conf workgroup = dominio netbios name = proxy realm = dominio.com.br server string = Proxy Squid com autenticacao no AD Microsoft security = ADS allow trusted domains = No idmap backend = idmap_rid:KPAK=500-1 idmap uid = 500-1 idmap gid = 500-1 template shell = /bin/bash winbind use default domain = Yes winbind enum users = No winbind enum groups = No winbind nested groups = Yes printer admin = Domain Admins (*** essa são só as linhas que alterei no samba, as outras linhas continuam normais ***) revi o /etc/krb5.conf default_realm = DOMINIO.COM.BR revi o /etc/nsswitch.conf passwd: winbind compat group: winbind compat shadow: winbind compat esta tudo configuradinho... inclusive se eu pingar uma maquina assim: ping maquina.dominio.com.brele responde certinho, ou seja, o DNS tb está configurado certo... será que alguém tem alguma ideia do que mais possa ser? sem colocar a maquina no dominio não conseguirei utilizar o ntlm_auth para autenticação... efetuando este teste abaixo deveria retornar informações e não erro como está acontecendo: /usr/bin/ntlm_auth --domain=dominio --username=administrador password: could not obtain winbind separator! Reading winbind reply failed! (0x01) : (0x0) se alguém puder me ajudar ficaria muito grato... att Harlei
Erro no login do servidor
Amigos, um dos meus proxyes parou do nada, e quando tento logar localmente ele não loga e apresenta um erro assim apos digitar o usuário: Usage: login [-p] [name] login [-p] [-h host] [-f name] login [-p] -r host não pede senha, e não consigo logar remotamente... será que alguém consegue me ajudar a resolver isso? att Harlei
Re: Controle de banda para um determinado servidor...
Não uso proxy e também não posso limitar o numero de acessos pelo Iptables pq não atende minha necessidade, mas verei o tal pacote shaper, obrigado pelas dicas... att Harlei 2008/5/27 Phibos [EMAIL PROTECTED]: Edmundo Valle Neto escreveu: Harlei Liguori Marcelino escreveu: Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail foi enviado corretamente... Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei Dê uma olhada no pacote chamado shaper. Edmundo Valle Neto Se vc estiver usando proxy, o delay pool do squid pode resolver o seu problema. http://listas.cipsga.org.br/pipermail/linux-sbo/2004-December/000438.html E vc tbem pode limitar os acessos simultaneos atravéz do iptables. Att, Josue __ Faça ligações para outros computadores com o novo Yahoo! Messenger http://br.beta.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Controle de banda para um determinado servidor...
:D acho q estou tetando fazer uma coisa que não dá :D naum achei nada na net e ninguem aqui me respondeu... vou desistir e ver q q dá pra fazer de outras formas :D obrigado 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: :P É, realmente é uma ideia, mas vai convencer os karas a fazer isso hehehe realmente precisava fazer um filtro de banda por ip, limitando para o ip do WSUS... o duro é descobrir como... mas de qualquer forma agradeço a ideia... att Harlei 2008/5/15 Guilherme Moraes [EMAIL PROTECTED]: hummm ... agenda pra um horario pelo menos q nao tenha muita gente usando a rede. ou melhor ainda . pede pro pessoal nao desligar as maquinas e cria um desligamento automatico pra as 10h da noite agenda a atualizacao pra 6h da tarde . faz isso com quem quer o windows atualizado.. abs 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: É exatamente isso... é o WSUS, ele baixa as atualizações da internet e distribui isso pelas estações na rede... todas as estações são windows XP, e a atualização agora é do SP3 (que tem mais de 300MB), isso ta gerando um tráfego relativamente grande na rede, mas os karas que cuidam de windows dizem que é um SP importante, fazer oq? Oque estou tentando fazer para aliviar pro meu lado é restringir a banda de uso para este servidor, assim, não sobrecarregando meus links de unidades, entendeu agora? o problema é que não faço a minima ideia de como fazer isso... por isso estou pedindo ajudas... agradeço att Harlei 2008/5/15 Guilherme Moraes [EMAIL PROTECTED]: tem algum server em windows ai?? pq essas atualizacoes pelo q entendi sao os updates do windows, coisa q o windows server baixa 1 vez soh e manda pros hosts sem precisar baixar de novo.. 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail foi enviado corretamente... Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED]
Controle de banda para um determinado servidor...
Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail foi enviado corretamente... Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei
Re: Controle de banda para um determinado servidor...
É exatamente isso... é o WSUS, ele baixa as atualizações da internet e distribui isso pelas estações na rede... todas as estações são windows XP, e a atualização agora é do SP3 (que tem mais de 300MB), isso ta gerando um tráfego relativamente grande na rede, mas os karas que cuidam de windows dizem que é um SP importante, fazer oq? Oque estou tentando fazer para aliviar pro meu lado é restringir a banda de uso para este servidor, assim, não sobrecarregando meus links de unidades, entendeu agora? o problema é que não faço a minima ideia de como fazer isso... por isso estou pedindo ajudas... agradeço att Harlei 2008/5/15 Guilherme Moraes [EMAIL PROTECTED]: tem algum server em windows ai?? pq essas atualizacoes pelo q entendi sao os updates do windows, coisa q o windows server baixa 1 vez soh e manda pros hosts sem precisar baixar de novo.. 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail foi enviado corretamente... Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED]
Re: Controle de banda para um determinado servidor...
:P É, realmente é uma ideia, mas vai convencer os karas a fazer isso hehehe realmente precisava fazer um filtro de banda por ip, limitando para o ip do WSUS... o duro é descobrir como... mas de qualquer forma agradeço a ideia... att Harlei 2008/5/15 Guilherme Moraes [EMAIL PROTECTED]: hummm ... agenda pra um horario pelo menos q nao tenha muita gente usando a rede. ou melhor ainda . pede pro pessoal nao desligar as maquinas e cria um desligamento automatico pra as 10h da noite agenda a atualizacao pra 6h da tarde . faz isso com quem quer o windows atualizado.. abs 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: É exatamente isso... é o WSUS, ele baixa as atualizações da internet e distribui isso pelas estações na rede... todas as estações são windows XP, e a atualização agora é do SP3 (que tem mais de 300MB), isso ta gerando um tráfego relativamente grande na rede, mas os karas que cuidam de windows dizem que é um SP importante, fazer oq? Oque estou tentando fazer para aliviar pro meu lado é restringir a banda de uso para este servidor, assim, não sobrecarregando meus links de unidades, entendeu agora? o problema é que não faço a minima ideia de como fazer isso... por isso estou pedindo ajudas... agradeço att Harlei 2008/5/15 Guilherme Moraes [EMAIL PROTECTED]: tem algum server em windows ai?? pq essas atualizacoes pelo q entendi sao os updates do windows, coisa q o windows server baixa 1 vez soh e manda pros hosts sem precisar baixar de novo.. 2008/5/15 Harlei Liguori Marcelino [EMAIL PROTECTED]: Encaminhando novamente o e-mail, já que não sei ao certo se o e-mail foi enviado corretamente... Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED]
Controle de banda para um determinado servidor...
Amigos, o servidor de atualização da microsoft (arg) aqui da empresa está gerando um tráfego exorbitante com a atualização do SP3 nas unidades remotas, vivo pedindo para aliviarem nas atualizações, mas entendo que é dificil fazer isso quando as máquinas estão desligadas hahahaha, então, estava pensando em alguma forma de restringir o tráfego de saida para este servidor em alguns kbps, talvez 100 ou 200, assim podendo deixar ele atualizar oque quiser mas sem dar um estrago enorme nos links, mas sinceramente não sei como fazer isso, será que alguém pode me dar uma luz? agradeço desde já att Harlei
Postfix + MySql
Amigos, tenho uma solução guardada há algum tempo do Sr. Marco A. S. Máximo. Porém, agora que precisei implementar o sistema acabei percebendo que, obviamente, as versões mudaram, e no maildrop as configurações não mais funcionam. Será que alguém pode me indicar um how to recente para implementação de um servidor de e-mail postfix com mysql para debian? agradeço a atenção de todos att Harlei