Problemas com iptables
Bom dia pessoal, Estou tentando executar alguns comandos dentro de um script que tenho para subir minhas regras de iptables e ele não está executando as regras de layer 7. Quando executo pela linha de comando funciona normalmente. Somente quando tento executa-las através do script é que ocorre o erro. Alguém poderia me ajudar? Segue erro: iptables v1.4.1.1: Couldn't load match `layer':/usr/local/libexec/xtables/libipt _layer.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. Segue parte do meu script: MOD=/sbin/modprobe IPT=/usr/local/sbin/iptables /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_layer7 /sbin/modprobe ip_conntrack $IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP Desde já agradeço, Juliana
Re: Erro para compilar o kernel - layer7
Fabiano, Obrigada pela dica, vou dar uma olhada. Tem alguém que já utiliza layer 7 no lenny e está funcionando bem via script? Alguém teria esse arquivo para me enviar (libipt_layer.so), assim eu poderia tentar move-lo para esse diretório que ele está reclamando? 2009/4/16 Fabiano Pires fabiano.pi...@gmail.com 2009/4/15 Juliana Guisolberto juliana.guisolbe...@gmail.com: Bom dia Pessoal, Estou tentando compilar o kernel com o modulo para layer 7 habilitado no Lenny, e após eu aplicar o patch (# patch -p1 /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch) e inicializar a compilação (make-kpkg -initrd kernel_image), ele apresenta o erro abaixo: make[4]: *** Sem regra para processar o alvo `net/ipv4/netfilter/ipt_ECN.c', necessário por `net/ipv4/netfilter/ipt_ECN.o'. Pare. make[3]: ** [net/ipv4/netfilter] Erro 2 make[2]: ** [net/ipv4] Erro 2 make[1]: ** [net] Erro 2 make[1]: Saindo do diretório `/usr/src/linux-2.6.25' make: ** [debian/stamp/build/kernel] Erro 2 Alguém por favor pode me ajudar a resolver? As libraries abaixo e o kernel-package foram instalados: instalar libncurses5-dev instalar zlib1g-dev instalar kernel-package Obrigada Juliana, O projeto L7-Filter possui uma nova versão (não tão nova assim) que não necessita de compilação de kernel nem do iptables, pois roda em userspace (diferente da anterior, que era kernelspace). Ainda não tive oportunidade de testar/fazer um tutorial, mas pelo que pude ler na documentação a instalação é super simples. Dê uma conferida: http://l7-filter.sourceforge.net/HOWTO-userspace Abraços, Fabiano -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Erro para compilar o kernel - layer7
Sim, Segue o tutorial http://www.vivaolinux.com.br/artigo/Iptables-+-Layer7?pagina=4 O layer 7 funciona perfeitamente quando executo o comando pela linha de comando. Só ocorre o erro via script. 2009/4/16 Márcio Pedroso sarrafocapoe...@gmail.com vc viu a lista de compatibilidades do kernel pra esse patch.. da uma olhada la no site do layer-7 vc ta seguindo algum tutorial? 2009/4/16 Juliana Guisolberto juliana.guisolbe...@gmail.com Fabiano, Obrigada pela dica, vou dar uma olhada. Tem alguém que já utiliza layer 7 no lenny e está funcionando bem via script? Alguém teria esse arquivo para me enviar (libipt_layer.so), assim eu poderia tentar move-lo para esse diretório que ele está reclamando? 2009/4/16 Fabiano Pires fabiano.pi...@gmail.com 2009/4/15 Juliana Guisolberto juliana.guisolbe...@gmail.com: Bom dia Pessoal, Estou tentando compilar o kernel com o modulo para layer 7 habilitado no Lenny, e após eu aplicar o patch (# patch -p1 /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch) e inicializar a compilação (make-kpkg -initrd kernel_image), ele apresenta o erro abaixo: make[4]: *** Sem regra para processar o alvo `net/ipv4/netfilter/ipt_ECN.c', necessário por `net/ipv4/netfilter/ipt_ECN.o'. Pare. make[3]: ** [net/ipv4/netfilter] Erro 2 make[2]: ** [net/ipv4] Erro 2 make[1]: ** [net] Erro 2 make[1]: Saindo do diretório `/usr/src/linux-2.6.25' make: ** [debian/stamp/build/kernel] Erro 2 Alguém por favor pode me ajudar a resolver? As libraries abaixo e o kernel-package foram instalados: instalar libncurses5-dev instalar zlib1g-dev instalar kernel-package Obrigada Juliana, O projeto L7-Filter possui uma nova versão (não tão nova assim) que não necessita de compilação de kernel nem do iptables, pois roda em userspace (diferente da anterior, que era kernelspace). Ainda não tive oportunidade de testar/fazer um tutorial, mas pelo que pude ler na documentação a instalação é super simples. Dê uma conferida: http://l7-filter.sourceforge.net/HOWTO-userspace Abraços, Fabiano -- Fabiano Pires LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- linux user nº 432194 Eu sou livre e você?
Re: Erro para compilar o kernel - layer7
Oi Daniel, Ainda não consegui fazer funcionar, mas o kernel compilou bem, o problema parece que está sendo compilar o iptables com o patch do layer 7. Minha intenção principal é para p2p, mas também vou usar para outros. De qualquer forma, obrigada por avisar. Vc está fazendo como para restringir p2p aí na sua empresa? 2009/4/16 Daniel dpi...@gmail.com Oi Juliana, Bom, acho que as demais respostas do pessoal já te ajudam a resolver este problema, mas eu venho com um outro problema que talvez vc enfrentará: eu utilizo (utlizava) o layer 7 aqui no meu departamento para bloqueio e controle de softwares p2p, mas acontece que as novas versões destes softwares hoje vem com criptografia para a transferencia de pacotes, sendo assim, o layer 7 não consegue identificar a transferencia via p2p. Dessa forma, o layer7, no meu caso, se tornou obsoleto. Não sei qual a sua intensão ao utilizar o layer7, mas se for para controle de p2p vocÊ não terá muito sucesso []'s Daniel Juliana Guisolberto escreveu: Bom dia Pessoal, Estou tentando compilar o kernel com o modulo para layer 7 habilitado no Lenny, e após eu aplicar o patch (*# patch -p1 /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch) e inicializar a compilação (make-kpkg -initrd kernel_image), ele apresenta o erro abaixo:* * * make[4]: *** Sem regra para processar o alvo `net/ipv4/netfilter/ipt_ECN.c', necessário por `net/ipv4/netfilter/ipt_ECN.o'. Pare. make[3]: ** [net/ipv4/netfilter] Erro 2 make[2]: ** [net/ipv4] Erro 2 make[1]: ** [net] Erro 2 make[1]: Saindo do diretório `/usr/src/linux-2.6.25' make: ** [debian/stamp/build/kernel] Erro 2 *Alguém por favor pode me ajudar a resolver? * *As libraries abaixo e o kernel-package foram instalados:* *instalar libncurses5-dev * *instalar zlib1g-dev* *instalar kernel-package* *Obrigada* -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas com iptables
Não foi isso não. No script estava certo. Mas agora funcionou, eu utilizei a versão mais recente do netfilter e foi. 2009/4/16 Rodrigo Escobar rescoba...@gmail.com Opa, Sera que nao foi porque voce colocou um espaco a mais entre layer e 7 ? $IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP *^* 2009/4/16 Rodolfo rof20...@gmail.com iptables v1.4.1.1: Couldn't load match `layer':/usr/local/libexec/xtables/libipt _layer.so: cannot open shared object file: No such file or directory ai ta dizendo que o iptables não conseguiu carregar esse arquivo libipt_layer.sono diretório mostrado. procura esse arquivo e vê se realemnte esta láse tiver...acho que vc vai ter que mudar algumas permissões 2009/4/16 Juliana Guisolberto juliana.guisolbe...@gmail.com Bom dia pessoal, Estou tentando executar alguns comandos dentro de um script que tenho para subir minhas regras de iptables e ele não está executando as regras de layer 7. Quando executo pela linha de comando funciona normalmente. Somente quando tento executa-las através do script é que ocorre o erro. Alguém poderia me ajudar? Segue erro: iptables v1.4.1.1: Couldn't load match `layer':/usr/local/libexec/xtables/libipt _layer.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. Segue parte do meu script: MOD=/sbin/modprobe IPT=/usr/local/sbin/iptables /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE /sbin/modprobe ipt_layer7 /sbin/modprobe ip_conntrack $IPT -A FORWARD -m layer 7 --l7proto bittorrent -j DROP Desde já agradeço, Juliana
Erro para compilar o kernel - layer7
Bom dia Pessoal, Estou tentando compilar o kernel com o modulo para layer 7 habilitado no Lenny, e após eu aplicar o patch (*# patch -p1 /usr/src/netfilter-layer7-v2.20/kernel-2.6.25-layer7-2.20.patch) e inicializar a compilação (make-kpkg -initrd kernel_image), ele apresenta o erro abaixo:* * * make[4]: *** Sem regra para processar o alvo `net/ipv4/netfilter/ipt_ECN.c', necessário por `net/ipv4/netfilter/ipt_ECN.o'. Pare. make[3]: ** [net/ipv4/netfilter] Erro 2 make[2]: ** [net/ipv4] Erro 2 make[1]: ** [net] Erro 2 make[1]: Saindo do diretório `/usr/src/linux-2.6.25' make: ** [debian/stamp/build/kernel] Erro 2 *Alguém por favor pode me ajudar a resolver? * *As libraries abaixo e o kernel-package foram instalados:* *instalar libncurses5-dev * *instalar zlib1g-dev* *instalar kernel-package* *Obrigada*
Atualização de segurança - Debian
Boa tarde Pessoal, Vi no site da Debian que a versão stable agora é a lenny. Como eu faço para fazer as atualizações de segurança na oldstable (Etch)? Obrigada, Juliana
Dúvida sobre comando sarg - gerar relatório de per íodo
Pessoal, Estou tentando gerar um relatório do sarg do período de 01/01/2009 a 28/02/2009 de um determinado usuário. Estou utilizando o comando sarg -d 01/01/2009-28/02/2009 -i ip do usuário Porém quando executo exibe que nenhum relatório foi encontrado. Alguém sabe me dizer o que estou fazendo de errado? Obrigada,
Dúvida sobre repositório para atualizações de segurança - Debian sarg
Bom dia pessoal, Por favor, eu tenho um debian sarg e no meu sourcelist eu incluí a linha *deb http://security.debian.org/ oldstable/updates main *para atualizações de segurança do debian. Para atualizações de segurança da distro sarg está correto esse repositório? Obrigada, Juliana
Problemas com Bind - Cache local
Bom dia Pessoal, Por favor, necessito de uma ajuda. Tenho o bind9 configurado em meu servidor de proxy para resolver nomes localmente. O que acontece é que mudou o IP do servidor de um site nosso e o bind9 continua resolvendo pelo nome antigo, acredito que seja devido a ele utilizar um tipo de banco de dados para vincular o nome ao IP, pois quando eu digito o comando nslookup site o servidor do bind9 local continua resolvendo o nome antigo. Alguém tem alguma idéia do que eu posso fazer para forçar o bind9 a atualizar esse banco de dados? Obrigada Juliana
2008/07/08 13:43:32| clientProcessHit: Vary object loop!
Boa tarde pessoal, Acabei de receber essa mensagem no meu log referente ao squid - 2008/07/08 13:43:32| clientProcessHit: Vary object loop! Alguém sabe do que se trata e se é algo que devo me preocupar? Muito obrigada, Juliana
Dúvida sobre NTOP
Bom dia pessoal, Instalei o NTOP na minha rede e sem dúvida é um software muito útil. Notei que ele não está detectando tráfego em alguns momentos. Por exemplo, peguei um computador X e comecei a fazer atualizações do windows nele, não houve tráfego tanto no meu gateway e nesse host, inclusive ele nem constava na lista (all protocols - host). Alguém já teve um problema parecido? O sabe se foi o modo como eu o inicializei ele (ntop -w 3000 -i interface local-M -L)? Obrigada, Juliana
Re: sh: Compressing: command not found
Acho que o problema era o tamanho que o access.log estava. Eu esperei o sistema criar um novo access.log para fazer um teste e ele executou o script normalmente sem aquela mensagem. Obrigada a todos pela ajuda. Juliana. Em 16/06/08, Anderson Lima [EMAIL PROTECTED] escreveu: tah olha soh: faz um backup do arquivo 'access.log', e limpa ele. isso com o squid parado, ai inicia ele. se naum der. verifique o comando 'sarg' em /usr/bin/ coloca o resultado ai 2008/6/16 Juliana Guisolberto [EMAIL PROTECTED]: Bom dia pessoal, Meu script para gerar relatórios dos acessos do Squid estavam funcionando bem até semana passada, porém tive que executar o script manualmente hoje pela manhã e notei a mensagem SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found. Alguém sabe porque de uma hora para outra essa mensagem começou a ocorrer e o que posso fazer para corrigir este erro? * Erro * :/etc/cron.daily# ./sarg SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found * SCRIPT * 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada Juliana -- []'s ..:: Andi || Gaúcho ::..
sh: Compressing: command not found
Bom dia pessoal, Meu script para gerar relatórios dos acessos do Squid estavam funcionando bem até semana passada, porém tive que executar o script manualmente hoje pela manhã e notei a mensagem SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found. Alguém sabe porque de uma hora para outra essa mensagem começou a ocorrer e o que posso fazer para corrigir este erro? * Erro * :/etc/cron.daily# ./sarg SARG: Compressing log file: /var/log/squid/access.log sh: Compressing: command not found * SCRIPT * 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada Juliana
Re: Problemas para gerar relátórios com SARG
Boa tarde Pedro e todos da lista, Gostaria de informar que a sugestão do Pedro de reinstalar o Sarg, resolveu o meu problema. Estou avisando para que outras pessoas que venham a ter o mesmo problema, possam seguir essa dica. Obrigada Pedro. Em 07/05/08, Juliana Guisolberto [EMAIL PROTECTED] escreveu: Oi Pedro, Muito obrigada pela dica. Acabei de reinstalar o Sarg. Aviso vocês do resultado. Obrigada, Juliana Em 07/05/08, Pedro Debian [EMAIL PROTECTED] escreveu: Juliana Guisolberto escreveu: Boa tarde pessoal, Não sei o que está acontecendo, mas exporadicamente meu sarg não está gerando os relatórios de acesso. E quando isso acontece, é exibido o seguinte erro no meu log /etc/cron.daily/sarg: line 7: 26564 Segmentation fault /usr/bin/sarg - f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Porém, sem eu fazer nada, ele volta a funcionar, depois, passa alguns dias e o problema volta a acontecer. Segue meu script que gera os relatórios. 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada, Olá Juliana, Antes de tudo, é muito bacana ver uma mulher tomando as rédias no mundo pinguím. Parabéns! Eu já tive um caso bem parecido com o seu. No meu caso, era algum arquivo do sarg que estava corrompido, consegui resolver desinstalando e instalando novamente o pacote. Boa sorte. Qualquer dúvida poste novamente. Pedro
Re: Proxy + Proxy Transparente
Gustavo, Não é bem proxy transparente que você tem que configurar. Se eu entendi o que você quis dizer, você tem um servidor de proxy e você quer configurar autenticação nele. Realmente no proxy transparente não funciona a autenticação. Para que você consiga fazer com que a Internet funcione somente quando o proxy estiver setado no Internet Explorer, você vai ter que retirar a regra de NAT que tem no seu firewall, pois é ela que está permitindo esse acesso sem o proxy estar setado. Assim, as pessoas só vão conseguir acessar com o proxy configurado e você poderá configurar a autenticação. Se você tiver alguma dúvida, me envie um email com seu msn que eu te ajudo. Até mais, Juliana Em 14/05/08, gunix [EMAIL PROTECTED] escreveu: To com um problema na rede. É possivel colocar proxy tranparente + um proxy comum rodando no mesmo server na mesma rede? Ex: Se o cara nao preencher o proxy do browser o servidor entende tranparente e assim bloqueia todas os sites. Se ele usar proxy comum ai sim ele vai rodar. Quero liberar os sites nao por maquina, mas por autenticacao de usuário. So que pesquisei na net e nao é possivel autenticar com proxy tranparente. O problema de ser ter proxy comum é que se o pessoal da tecnica nao preencher o proxy do browser, o navegador vai funcionar sem progeçAo do nosso proxy. É possiel fazer o que estou querendo. Se nao for informado o proxy, e firewall entende como tranparente, se for preenchido ele pede autenticação do usuário. Agradeço Att Gustavo
FTP
Boa tarde pessoal, Por favor, vou precisar instalar um software de FTP em um servidor debian etch que possuo aqui na empresa, porém não conheço nenhum serviço de FTP que possa ser instalado no Linux. Alguém teria algum serviço de FTP para me indicar? Obrigada, Juliana
Re: Problemas para gerar relátórios com SARG
Oi Pedro, Muito obrigada pela dica. Acabei de reinstalar o Sarg. Aviso vocês do resultado. Obrigada, Juliana Em 07/05/08, Pedro Debian [EMAIL PROTECTED] escreveu: Juliana Guisolberto escreveu: Boa tarde pessoal, Não sei o que está acontecendo, mas exporadicamente meu sarg não está gerando os relatórios de acesso. E quando isso acontece, é exibido o seguinte erro no meu log /etc/cron.daily/sarg: line 7: 26564 Segmentation fault /usr/bin/sarg - f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Porém, sem eu fazer nada, ele volta a funcionar, depois, passa alguns dias e o problema volta a acontecer. Segue meu script que gera os relatórios. 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada, Olá Juliana, Antes de tudo, é muito bacana ver uma mulher tomando as rédias no mundo pinguím. Parabéns! Eu já tive um caso bem parecido com o seu. No meu caso, era algum arquivo do sarg que estava corrompido, consegui resolver desinstalando e instalando novamente o pacote. Boa sorte. Qualquer dúvida poste novamente. Pedro
Problemas para gerar relátórios com SARG
Boa tarde pessoal, Não sei o que está acontecendo, mas exporadicamente meu sarg não está gerando os relatórios de acesso. E quando isso acontece, é exibido o seguinte erro no meu log /etc/cron.daily/sarg: line 7: 26564 Segmentation fault /usr/bin/sarg - f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Porém, sem eu fazer nada, ele volta a funcionar, depois, passa alguns dias e o problema volta a acontecer. Segue meu script que gera os relatórios. 1 #!/bin/bash 2 # 3 DIA=`date +%d` 4 MES=`date +%m` 5 ANO=`date +%Y` 6 7 /usr/bin/sarg -f /etc/squid/sarg.conf -d $DIA/$MES/$ANO Muito obrigada,
Configuração mínima para servidor do NTOP
Bom dia pessoal, Tentei localizar está informação no site do NTOP porém não encontrei. Por favor, alguém saberia informar qual a configuração mínima (hardware) que o NTOP necessita para ter boa performance? Pelas pesquisas que eu fiz, li alguns casos de que o NTOP utiliza muito a memória RAM. Alguém saberia qual é o mínimo? Pretendo instala-lo em meu servidor de proxy. Obrigada, Juliana
Re: NTOP
Oi Tiago, Eu utilizo a versão 3.2. Eu efetuei a configuração da interface virtual com o IP da minha rede, a principio não deu nenhum erro e ele está aparecendo como interface, porém não coleta nenhuma informação. Você fez alguma configuração nos dispositivos que você está coletando o tráfego? Obrigada, Em 02/04/08, Thiago Silveira [EMAIL PROTECTED] escreveu: Juliana, Eu utilizo sem problemas !!! Qual versão do NTOP vc tem ai ? *De:* Juliana Guisolberto [mailto:[EMAIL PROTECTED] *Enviada em:* quarta-feira, 2 de abril de 2008 16:33 *Para:* debian-user-portuguese@lists.debian.org *Assunto:* NTOP Boa tarde pessoal, Por favor, algum de vocês já utilizou o Netflow do Ntop? Configurei o netflow para monitorar o tráfego da rede, porém ele mas não está funcionando. Ele não exibe nenhuma informação. Se você já teve um problema parecido, poderia me ajudar? Obrigada,
Re: NTOP
Gustavo, Vá em Plugins - Netflow - Activate Na coluna Active clica em cima do NO para mudar para YES. Agora já está habilitado, você só terá que configurar a interface no netflow. T+ Juliana Em 02/04/08, gunix [EMAIL PROTECTED] escreveu: Concidentemente estou tentando confirar meu netflow tb. Tenho esta mensagem Please enable the plugin for configuring devices Onde econtro este pluguim. Att Gustavo Em 02/04/08, Thiago Silveira [EMAIL PROTECTED] escreveu: Juliana, Eu utilizo sem problemas !!! Qual versão do NTOP vc tem ai ? *De:* Juliana Guisolberto [mailto:[EMAIL PROTECTED] *Enviada em:* quarta-feira, 2 de abril de 2008 16:33 *Para:* debian-user-portuguese@lists.debian.org *Assunto:* NTOP Boa tarde pessoal, Por favor, algum de vocês já utilizou o Netflow do Ntop? Configurei o netflow para monitorar o tráfego da rede, porém ele mas não está funcionando. Ele não exibe nenhuma informação. Se você já teve um problema parecido, poderia me ajudar? Obrigada,
NTOP
Boa tarde pessoal, Por favor, algum de vocês já utilizou o Netflow do Ntop? Configurei o netflow para monitorar o tráfego da rede, porém ele mas não está funcionando. Ele não exibe nenhuma informação. Se você já teve um problema parecido, poderia me ajudar? Obrigada,
Problemas com data
Bom dia, Pessoal, tenho um servidor debian etch e toda vez que eu reinicio ele, ele está perdendo a configuração da data. Alguém sabe o que posso fazer para que isso não aconteça mais? Muito obrigada, Juliana
Bloquear ITunes
Bom dia pessoal, Por favor, alguém sabe como bloquear o ITunes pelo IPtables? Muito obrigada, Juliana
Re: Gerenciamento de energia
Bom dia Márcio, Agradeço muito sua ajuda. Você resolveu o meu problema. Um abraço. Juliana Em 12/03/08, Márcio H. Parreiras [EMAIL PROTECTED] escreveu: On Tue, Mar 11, 2008 at 2:38 PM, Juliana Guisolberto [EMAIL PROTECTED] wrote: Boa tarde pessoal, Por favor, eu tenho um servidor debian etch e o configurei como servidor de logs. Porém, o gerenciamento de energia está habilitado e de tempos em tempos ele fica desligando o monitor. Já chequei na bios e o gerenciamento de energia está desabilitado. Alguém sabe em qual arquivo eu tenho de desabilitar essa opção de stand by no debian? Muito obrigada, Verifique o arquivo /etc/console-tools/config, lá tem duas opções: BLANK_TIME=30 POWERDOWN_TIME=30 Altere-as para: BLANK_TIME=0 POWERDOWN_TIME=0 Um abraço, -- Márcio H. Parreiras @ Pedro Leopoldo - MG - Brazil Por favor evite enviar-me anexos Excel (.xls), PowerPoint (.ppt) ou Word (.doc); Veja http://www.gnu.org/philosophy/no-word-attachments.pt.html Please avoid sending me Excel (.xls), PowerPoint (.ppt) or Word (.doc) attachments; See http://www.gnu.org/philosophy/no-word-attachments.html Experimente http://www.broffice.org Try http://www.openoffice.org A caixa dizia: Requer MS Windows ou superior, então eu instalei Debian/GNU Linux! http://www.debian.org/index.pt.html The box said: Requires MS Windows or better, then I installed Debian/GNU Linux! http://www.debian.org/index.en.html http://pt.wikipedia.org/wiki/Linux http://en.wikipedia.org/wiki/Linux Codificação de caracteres / Character encoding: Unicode (UTF-8) .
Gerenciamento de energia
Boa tarde pessoal, Por favor, eu tenho um servidor debian etch e o configurei como servidor de logs. Porém, o gerenciamento de energia está habilitado e de tempos em tempos ele fica desligando o monitor. Já chequei na bios e o gerenciamento de energia está desabilitado. Alguém sabe em qual arquivo eu tenho de desabilitar essa opção de stand by no debian? Muito obrigada,
Erro no bind9
Boa tarde pessoal, Estou tentando configurar duas views no meu arquivo named.conf do bind9 e estou tendo problemas. No log diz que view é uma opção desconhecida. Alguém sabe o que estou fazendo de errado? Segue meu arquivo e o erro que está apresentando no log. Jan 16 12:27:19 named[29539]: loading configuration from '/etc/bind/named.conf' Jan 16 12:27:19 named[29539]: /etc/bind/named.conf:17: unknown option 'view' Jan 16 12:27:19 named[29539]: /etc/bind/named.conf:51: unknown option 'view' Jan 16 12:27:19 named[29539]: loading configuration: failure Jan 16 12:27:19 named[29539]: exiting (due to fatal error) 1 // This is the primary configuration file for the BIND DNS server named. 2 // 3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 4 // structure of BIND configuration files in Debian, *BEFORE* you customize 5 // this configuration file. 6 // 7 acl clientes { 8 localhost; 9 192.168.0.0/24; 10 }; 11 // If you are just adding zones, please do that in /etc/bind/named.conf.local 12 13 include /etc/bind/named.conf.options; 14 15 // prime the server with knowledge of the root servers 16 17 viewinterna { 18 match-clients { clientes; }; 19 recursion yes; 20 21 zone . { 22 type hint; 23 file /etc/bind/db.root; 24 }; 25 26 // be authoritative for the localhost forward and reverse zones, and for 27 // broadcast zones as per RFC 1912 28 29 zone localhost { 30 type master; 31 file /etc/bind/db.local; 32 }; 33 34 zone 127.in-addr.arpa { 35 type master; 36 file /etc/bind/db.127; 37 }; 38 39 zone 0.in-addr.arpa { 40 type master; 41 file /etc/bind/db.0; 42 }; 43 44 zone 255.in-addr.arpa { 45 type master; 46 file /etc/bind/db.255; 47 }; 48 }; 49 50 51 viewexterna { 52 match-clients { any; }; 53 recursion no; 54 additional-from-auth no; 55 additional-from-cache no; Muito obrigada, Juliana
Proxy para máquinas com acesso limitado por mac address
Boa tarde pessoal, Eu possuo squid aqui e utilizo proxy transparente. Eu implementei a regra abaixo whitelist url_regex /etc/squid/whitelist - Onde todos as palavras que estão nesse arquivo serão permitidas para acesso. treinamento arp /etc/squid/macaddress - Lista de mac address http_access deny treinamento !whitelist - Bloqueia todos os acessos para os mac address dentro de treinamento e libera o que está dentro de whitelist. Quando faço o uso do proxy transparente essa regra funciona perfeitamente, porém quando eu configuro o endereço de proxy no Internet explorer, ele libera o acesso igual ao restante da minha rede. Alguém tem alguma idéia do que estou fazendo de errado? Muito obrigada desde já,
Bloquear msn com Iptables por mac address
Bom dia Pessoal, Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito -- iptables -A FORWARD -m mac --mac-source macaddress-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address. Tentei fazer da seguinte forma: iptables -A FORWARD -m mac --mac-source \etc\macaddress(arquivo aonde está o mac address-p tcp --dport 1863 -j DROP, porém não funcionou. Alguém tem idéia se é possível e como posso fazer isso? Obrigada, Juliana
Senha no diretório squid-reports com apache 1.3
Pessoal, Estou tentando configurar o apache 1.3 para pedir senha quando o diretório com relatórios do squid forem acessados. Inclui a seguinte linha no arquivo httpd.conf. Gerei a senha com o comando htpasswd. Quando abro o browser e coloco http://ip/squid-reports, ele até pede usuário e senha porém ele não está abrindo a página do sarg, ele dá o erro 404 page not found. Alguém tem idéia do que está errado? 227 VirtualHost * 228 ServerAdmin [EMAIL PROTECTED] 229 ServerName squid-reports 230 DocumentRoot /var/www/squid-reports/ 231 ErrorLog /var/log/apache2/squid-reports.log 232 233 # Possible values include: debug, info, notice, warn, error, crit, 234 # alert, emerg. 235 LogLevel warn 236 237 CustomLog /var/log/apache2/squid-reports.log combined 238 ServerSignature Off 239 240 Directory /var/www/squid-reports/ 241 Options Indexes FollowSymLinks MultiViews 242 AllowOverride None 243 AuthType Basic 244 AuthName Arquivos Restritos 245 AuthUserFile /etc/squid/passwd 246 Require user reports 247 /Directory 248 249 /VirtualHost
Proxy transparente - Intranet
Pessoal, Tenho o proxy transparente e preciso configurar algumas exceções (intranet) para passar por fora do proxy. Alguém sabe como fazer isso ou só configurando pelo internet explorer mesmo?
Problemas com DNS
Pessoal, Enviei essa mesma dúvida com relação ao DNS nessa semana. Algumas pessoas me sugeriram criar um DNS cache e o problema ainda persiste. Alguém já está utilizando a versão etch como proxy? O mesmo está funcionando sem problemas? Por favor, help me!! Estou testando a versão Etch e estou com alguns problemas para resolução de nomes. Esse servidor é de proxy e inseri o DNS publico no resolv.conf, porém algumas vezes ele não resolve o nome. Aí reinicio o servidor e ele volta a resolver o dns. Já tentei trocar de dns externo porém o mesmo problema persiste. Alguém sabe o que pode estar ocorrendo ou já teve um problema parecido? Obrigada pela ajuda,
Apt-setup
Pessoal, Eu sei que na versão Etch o apt-setup foi descontinuado. Como eu faço para eu atualizar meus repositórios HTTP na nova versão? Obrigada!!
Problemas de DNS - Debian Etch
Boa tarde pessoal, Estou testando a versão Etch e estou com alguns problemas para resolução de nomes. Esse servidor é de proxy e inseri o DNS publico no resolv.conf, porém algumas vezes ele não resolve o nome. Aí reinicio o servidor e ele volta a resolver o dns. Já tentei trocar de dns externo porém o mesmo problema persiste. Alguém sabe o que pode estar ocorrendo ou já teve um problema parecido? Desde já agradeço a ajuda.
SNMP
Bom dia Pessoal, Alguém sabe configurar o serviço de SNMP ou sabe aonde tem um how-to de como fazer isso? Eu não quero configurar um software de disponibilidade, na realidade preciso desse protocolo funcionando para o software de disponibilidade que eu uso (opmanager) consigar coletar as informações. Obrigada,