Re: DNS e Iptables Não Funciona !!
Olá Marcos, Como está as regras padrões do seu firewall? Tanto INPUT, FORWARD E OUTPUT estão como DROP? Lembrando que esta regra que você definiu para o DNS, você está dizendo que existe um servidor DNS respondendo no seu firewall, acredito que não seja isso. O caminho que você quer fazer é: ao digitar qualquer página (OUTPUT) seja respondido para você direto no firewall. Ficaria mais ou menos assim: quando a politica padrão está DROP para INPUT, FORWARD e OUTPUT iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p upd --dport 53 -j ACCEPT quando a politica padrão está DROP para INPUT, FORWARD e ACCEPT para OUTPUT: iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT Abraços Marcos Zara wrote: Ola Amigos Estou com um problema, no meu script de firewall tenho o seguinte: Liberando Ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT Liberando DNS iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT Se eu dou um ping www.uol.com.br http://www.uol.com.br ele não retorna, mas se eu dou um ping *MailScanner warning: numerical links are often malicious:* 200.221.11.100 http://200.221.11.100 ele retorna normal , ou seja o problema esta na resolução de nomes do DNS. Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae então o ping www.uol.com.br http://www.uol.com.br responde normal , ou seja não é problema com meu servidor DNS. Portanto, o problema esta na regra de firewall!! Mas na regra de liberação de DNS acima, está correto, não está?? OU falta alguma coisa Obrigado -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS e Iptables Não Funciona !!
Marcos Zara wrote: Ola O erro que eu estava cometendo era o seguinte Eu estava colocando na chain INPUT a opção --dport 53 , ou seja porta de destino como a 53 e não a porta de origem ! oque eu nao entendi é o seguinte Para resolução de nomes DNS, ele envia para o servidor na porta 53 , mas vc nao sabe qual a porta que ele vai retornar.?? Seria isso? Por isso entao q tive q usar o Source-Port ao inves de Destination-Port ??? Muito Obrigado! Realmente funcionou. Obrigado Em 01/04/08, *Rondineli Gama Saad* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Marcos, Como está as regras padrões do seu firewall? Tanto INPUT, FORWARD E OUTPUT estão como DROP? Lembrando que esta regra que você definiu para o DNS, você está dizendo que existe um servidor DNS respondendo no seu firewall, acredito que não seja isso. O caminho que você quer fazer é: ao digitar qualquer página (OUTPUT) seja respondido para você direto no firewall. Ficaria mais ou menos assim: quando a politica padrão está DROP para INPUT, FORWARD e OUTPUT iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -p upd --dport 53 -j ACCEPT quando a politica padrão está DROP para INPUT, FORWARD e ACCEPT para OUTPUT: iptables -A INPUT -p udp --sport 53 -m state --state ESTABLISHED,RELATED -j ACCEPT Abraços Marcos Zara wrote: Ola Amigos Estou com um problema, no meu script de firewall tenho o seguinte: Liberando Ping iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 2/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 2/s -j ACCEPT Liberando DNS iptables -A INPUT -p tcp --dport 53 -j ACCEPT iptables -A INPUT -p udp --dport 53 -j ACCEPT Se eu dou um ping www.uol.com.br http://www.uol.com.br http://www.uol.com.br ele não retorna, mas se eu dou um ping *MailScanner warning: numerical links are often malicious:* *MailScanner warning: numerical links are often malicious:* 200.221.11.100 http://200.221.11.100 *MailScanner warning: numerical links are often malicious:* http://200.221.11.100 ele retorna normal , ou seja o problema esta na resolução de nomes do DNS. Se eu mudar a regra de policiamento da Chain IMPUT para ACCEPT ae então o ping www.uol.com.br http://www.uol.com.br http://www.uol.com.br responde normal , ou seja não é problema com meu servidor DNS. Portanto, o problema esta na regra de firewall!! Mas na regra de liberação de DNS acima, está correto, não está?? OU falta alguma coisa Obrigado -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Olá Marcos, Funciona da seguinte forma, todos os pacotes udp ao ser enviado não retorna com uma confirmação, pois o protocolo udp não é orientado a conexão. Quando você fez a requisição para abrir uma pagina qualquer ele só mandou a requisição, ele não vai pedir uma confirmação que seria um retorno em uma porta alta. O que aconteceu no seu erro foi que ao inves de pedir a resolução externa, vc definiu que quem estaria escutando na porta 53 seria seu servidor. Porque eu coloquei o estado de ESTABLISHED e RELATED na chain INPUT, pq simplismente neste caso pacotes para a porta 53 só seria formados pelo seu firewall (de dentro para fora), enquanto que pacotes vindo da internet para o seu firewall só seriam resposta das suas conexões solicitadas. Para você visualizar como funciona, instale o tcpdump e execute o comando: tcpdump -i eth0 (interface externa) dst port 53 Abraços Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda na criação de regras no IPT ABLES - Off-Topic
Olá Igor, O mais complicado de tudo isso, para que você consiga criar uma regra no firewall no qual só será aceito conexões partindo de um determinado ip, cujo ips são dinâmicos, será necessário você criar regras no qual será necessário resolver nome. Para resolver nome, algum estação na unidade deve usar algum software que disponibilize um nome e que identifique qual ip a unidade está usando agora. Um dos softwares que tem esta funcionalidade é o no-ip. O no-ip é um software que se comunica diretamente ao site www.no-ip.com.br atualizando o ip que está sendo utilizado naquele momento. Exemplo: Imagine que vc tenha uma unidade X, onde utiliza ADSL como conexão banda larga e que o controle é feito por um roteador adsl, não existindo um servidor de compatilhamento de internet. Será necessário a instalação em uma estação do sotware e o cadastro no site do no-ip. Siga os passos: http://www.no-ip.com/comecar_com_pt.php. Feito a instalação e o nome disponibilizado esteja respondendo, vc devera configurar o seu firewall para aceitar conexoes vinda do nome configurado. Utilize o PREROUTING para fazer o redirecionamento para o servidor http. Leia o foca linux que mostra como criar regras NAT. Foi dado a opção de criar regras usando o mac address do roteador das unidades. Acredito que não funcione, pois quando a requisição parte de uma rede externa o mac address não é armazenado. Vou dar um exemplo: imagine que voce esta numa rede interna e quer falar com um computador interno. Ao fazer a consulta o mac address do computador de destino estará na sua tabela arp. Mas se vc quiser falar com um computador externo, quem vai dar o retorno vai ser o seu gateway interno, portanto o mac address que vai ficar na sua tabela arp vai ser do seu gateway e nao do endereço interno. O mesmo acontece para uma requisição partindo de um roteador externo para a sua rede, o mac address que vai ficar atrelado a tabela arp do seu firewall nao vai ser do roteador que esta requisitando, mas sim do ultimo que salto antes de chegar no seu firewall. Sendo assim, acredito que não será possível usar a regra usando o mac address. Espero ter ajudar. Flw Rondineli Saad Igor Sarmento Toledo wrote: Rondineli, Meu cenário é o seguinte: - Trabalho em uma construtora, portanto temos diversas obras em todo o país, e nessas obras temos algumas máquinas que são utilizadas pelos almoxarifes para acessar via TS o nosso sistema; - Nas obras, até mesmo que por uma questão de custo, não temos nenhum tipo de servidor ou firewall, simplesmente uma conexão com a Internet que chega em um roteador simples, normalmente esses DLink DI 624; - Na matriz temos um servidor WEB com Linux com duas placas de rede, uma com endereço válido na internet e outra com endereço da rede interna, rodando apache e talz.. Nele temos um ftp ativo e já rodando na internet e rede interna; Minha necessidade: - Tenho um servidor de intranet interno na minha rede com IIS aonde roda a intranet, que foi desenvolvida em asp. Necessito publicar para todas as minhas obras essa nossa intranet, mais somente para as obras. Não poderá ter nenhum tipo de autenticação como user e senha, deverá ser automatico para evitar a baixa qtde de acessos dessas obras. Necessito que o usuário ao entrar na internet e acessar o endereço www.sitetal.com.br http://www.sitetal.com.br ele aponte para o meu linux (até aqui tudo Ok, o site publicado funcionando no server que tá na internet) ae em seguida que fará um redirecionamento para meu server interno, observando as condições de autenticação. Dúvidas: Como redirecionar tudo que vier pela porta 80 (ou seja, acessarem esse meu site) aponte para o meu server interno que não tem ip externo??? Após redirecionado, como poderei autenticar meus clientes internos??? Date: Tue, 11 Mar 2008 14:37:55 -0300 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Subject: Re: Ajuda na criação de regras no IPTABLES - Off-Topic Igor Sarmento Toledo wrote: Rodrigo, É exatamente isso que precisamos... Tenho um servidor aonde outros sites estão hospedados, e gostaria que um desses sites somente tivesse acesso restrito, por exemplo, tenho www.site1.com.br http://www.site1.com.br e www.site2.com.br http://www.site2.com.br; quero que no site2 somente as minhas filiais tenham acesso, o site1 todos que desejaram possam acessar. Resumo da solução: // Para Bloquear o site desejado iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP // Liberar somente os maqs dos modens das minhas filiais iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT o site2.com.br estará em outro servidor interno da minha rede que não tem endereço válido na internet, como posso proceder com isso? Alguma dica de como posso fazer??? Muito obrigado pelas sugestões e atenção.
Re: Ajuda na criação de regras no IPT ABLES - Off-Topic
Igor Sarmento Toledo wrote: Rodrigo, É exatamente isso que precisamos... Tenho um servidor aonde outros sites estão hospedados, e gostaria que um desses sites somente tivesse acesso restrito, por exemplo, tenho www.site1.com.br http://www.site1.com.br e www.site2.com.br http://www.site2.com.br; quero que no site2 somente as minhas filiais tenham acesso, o site1 todos que desejaram possam acessar. Resumo da solução: // Para Bloquear o site desejado iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP // Liberar somente os maqs dos modens das minhas filiais iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT o site2.com.br estará em outro servidor interno da minha rede que não tem endereço válido na internet, como posso proceder com isso? Alguma dica de como posso fazer??? Muito obrigado pelas sugestões e atenção. Date: Tue, 11 Mar 2008 12:04:32 -0300 From: [EMAIL PROTECTED] To: [EMAIL PROTECTED]; debian-user-portuguese@lists.debian.org Subject: Re: Ajuda na criação de regras no IPTABLES - Off-Topic Igor, Provavelmente o modem do seu provedor está fazendo NAT para os outros computadores da sua rede. Assim, acredito que você deve configurar a regra do iptables com o endereço MAC desse dispositivo. Em relação à outra regra, se eu entendi bem, você deseja bloquear acesso a um determinado site, deixando todo o resto acessível? Se for isso você pode tentar algo como: iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP Mas essa regra só faz sentido ser usada se você está configurando um firewall permissivo por padrão, onde tudo é permitido e só é bloqueado o que é necessário. []s. Rodrigo Igor Sarmento Toledo escreveu: Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores das obras e adicionaria nas minhas regras??? Minhas filiais funcionam da seguinte forma: - Todos os computadores das obras conectam atraves de um roteador/Switch qualquer que distribui o sinal de internet vindo de um provedor x, que normalmente tem um modem... Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo provedor?? [REDE] -- [ROTEADOR/SWITCH] - [MODEM PROVEDOR] {INTERNET}Outra questão que tenho é que preciso restringir somente acesso a um site, como exemplo obras.empresa.com.br. Somente esse site será restrito, todos os outros deverão ser liberados normalmente, como exemplo www.empresa.com.br. Se puderem me ajudar ficarei grato. Date: Mon, 10 Mar 2008 20:12:35 -0300 From: [EMAIL PROTECTED] To: debian-user-portuguese@lists.debian.org Subject: Re: Ajuda na criação de regras no IPTABLES - Off-Topic O ideal é você alterar a política padrão da chain INPUT para rejeitar todos os pacotes que chegam à sua rede (iptables -P INPUT DROP) e liberar acesso apenas ao que é necessário. Assim, sua regra permitindo acesso de um computador específico seria construída basicamente desta forma: iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT Se quiser, ainda pode incrementar a regra adicionando quais portas está liberando, protocolos, etc. Se tiver dúvidas consulte este ótimo material: http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html []s. Rodrigo Igor Sarmento Toledo escreveu: Galera, Sei que é um pouco off-topic, mais estou precisando de um help. Estou precisando criar uma regra de entrada em um dos meus servidores web d a seguinte forma:Tenho algumas filiais remotas que utilizam conexões de internet de banda larga comercial sem ip fixo, pois são obras e na maioria em lugares muito remoto... Minha questão é a seguinte:- Preciso de acesso a um determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria conexões dessas obras, não devendo haver solicitação de usuário e senha, o acesso deverá ser direto, porém somente será liberado para esses locais, de qualquer outro ponto da internet ficaria indisponível;Alguém tem alguma sugestão para esse meu problema? Pensei em criar uma regra no iptables, porém não tenho IP fixo nas obras, como poderia proceder?? Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar ficarei grato.Atenciosamente, Igor Toledo (31) 9809 6744 _ Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! http://www.amig osdomessenger.com.br/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! http://video.msn.com/?mkt=pt-br -- To UNSUBSCRIBE, email to [EMAIL
Re: Checar HD
gunix wrote: Galera, alguem pode me indicar uma aplicação que eu possa checar o sistema de arquivos do linux. Gostaria de chegar o HD e utilizar tb um desfragmentador. Como o fsck so posso fazer com os HD's desmotados. porem como faço para chegar o sistema de arquivo? Tentei utilizar o smart, mas meus hd nao suportam. Alguem tem alguma sugestão de como fazer isso? Att Gustavo Olá Gustavo, Para checar a velocidade de transmissão e melhorar a velocidade de HDs IDE utilize o hdparm (favor verificar no google). Para fazer checagem do disco você vai precisar desmontar a partição, ou se quiser fazer a checagem no / reinicie o computador utilizando o comando shutdown -F (vai forçar a verificação do disco). Seria interessante que você nos relatasse o que aconteceu para que possamos ajudar com maior clareza. Falow Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Barrar port scans iptables - Não Resolvid o
Pedro Debian wrote: Rondineli Gama Saad escreveu: Pedro Debian wrote: Olá Pessoal, Estou fazendo algumas implementações no firewall e uma das funcionalidade que gostaria de inserir é uma regra para barrar tentativas de escaneamento de portas externas. Fiz alguns testes usando módulo recent do iptables mas não tive muito sucesso para detectar a varredura para todas as portas. Alguém já fez algum implementação neste sentido? Obrigado Abraços Pedro Olá Pedro, Basta colocar no inicio do script as seguintes regras: # Negar pacotes com bad flags iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L1: iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L2: iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE-j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L3: iptables -A INPUT -p tcp --tcp-flags ALL NONE-j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L4: iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L5: iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP Ou seja, estas regras vai barrar todas as tentativas de escaneamento de portas usando as combinações de flags do TCP e ainda vai criar logs das tentativas com seus respectivos supostos ips atacantes. Espero ter ajudado. Rondineli Saad Olá, Por algum motivo, aqui não funcionou. Todos os testes que fiz com o nmap ele conseguiu detectar as portas abertas. Exceto o momento que Dropei as tabelas INPUT e FORWARD mas neste caso mesmo sem qualquer regra ele bloqueou o acesso à máquina. Tem algum script que consegue detectar o escaneamento da porta bloqueia por certo tempo qualquer tentativa deste ip acessar a máquina? Um artigo a Linux Magazine comentou que é possuivel fazer isso com o módulo recent do iptables mas não estou conseguindo montar. Alguém pode dar um luz? Obrigado Pedro Olá Pedro, As regras citadas acima refere-se a tentativas de escaneamento de portas com flags anormais, ou seja quando o nmap usa combinações de flags que não seja SYN -- SYN+ACK -- SYN (three handshake) ele irá criar um log e dropar os pacotes. Quando vc configura um firewall onde no INPUT é liberado por exemplo as porta 22 e 80 vc esta dizdo que existe um servidor ssh e um servidor http, ou seja, se alguém tentar escanear usando as flags do three handshake as portas que foram liberadas (22 e 80) serão indicadas que estão abertas. Então imaginemos que alguém tente acessar via ssh, o invasor pode usar um script com varias senha que vai tentar acessar o seu servidor, ou seja, ela vai usar de tentativa brote force para invadir o seu servidor. Neste caso eu posso usar o modulo recent para bloquear todos os ips que tentou x vezes em um intervalo de tempo acessar o seu servidor. Sendo mais explicito: o firewall bloqueará o ip se em um intervalo de 60 seg tentou acessar 3 vezes. Abaixo umas regras que podem ser adicionadas no seu firewall: # Regras Iptables para Bloquear ataques Brute Force no SSH # copia da Dicas-L # http://www.dicas-l.com.br/dicas-l/20060724.php iptables -A INPUT -p tcp --syn --dport 22 -m recent --name sshattack --set iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' iptables -A INPUT -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp --syn --dport 22 -m recent --name sshattack --set iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j LOG --log-prefix 'SSH REJECT: ' iptables -A FORWARD -p tcp --dport 22 --syn -m recent --name sshattack --rcheck --seconds 60 --hitcount 3 -j REJECT --reject-with tcp-reset Para entender melhor o modulo recent acesse o link abaixo: http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=5551 Espero ter ajudado. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Barrar port scans iptables
Pedro Debian wrote: Olá Pessoal, Estou fazendo algumas implementações no firewall e uma das funcionalidade que gostaria de inserir é uma regra para barrar tentativas de escaneamento de portas externas. Fiz alguns testes usando módulo recent do iptables mas não tive muito sucesso para detectar a varredura para todas as portas. Alguém já fez algum implementação neste sentido? Obrigado Abraços Pedro Olá Pedro, Basta colocar no inicio do script as seguintes regras: # Negar pacotes com bad flags iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L1: iptables -A INPUT -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L2: iptables -A INPUT -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP iptables -A INPUT -p tcp --tcp-flags ALL NONE-j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L3: iptables -A INPUT -p tcp --tcp-flags ALL NONE-j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L4: iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j LOG --log-level alert --log-prefix FIREWALL: Pkt Invalido! L5: iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP Ou seja, estas regras vai barrar todas as tentativas de escaneamento de portas usando as combinações de flags do TCP e ainda vai criar logs das tentativas com seus respectivos supostos ips atacantes. Espero ter ajudado. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: conexao nao funciona
Cleber Muller wrote: pessoal estou com um servidor dhcp aqui na empresa, e alguns computadores com win xp quando ligados pela manha nao conectam e geram uma conexão chamada gatway de internet q impossibilita de conectar, e todo dia tenho q abrir o cmd e dar um ipconfig /release depois /renew pq se o xp reparar com o bota direito em conexão ele pega um gateway estranho e dns estranhos tb. Agluem sabe o q é isso? O mais provável que tenha um outro servidor dhcp concorrendo na sua rede. Qual endereço de ip, gw e dns que ele está pegando errado? Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SMS NAgios
Julio Cesar Santos Barreto wrote: Preciso de um passo-a-passo para configurar esse servio. Agradeco a todos On Seg, 2008-01-21 at 11:04 -0200, Eduardo Rodrigues da Luz wrote: 2008/1/21, Rogério Nunes [EMAIL PROTECTED]: Bom dia Galera! Alguém sabe algum tutorial ou a configuração exata para configuração de SMS no Nagios? Isto funciona mesmo? -- .~. / v \ /( )\ GNU/Debian/Linux ^ ^ Acho que isso pode te ajudar http://rmb.mus.br/blog/?p=30 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. Olá Lista, Existem algumas formas para configurar o recebimento de mensagens sms do nagios. Em São Paulo a operadora claro tem o serviço de envio de torpedo gratuito, ou seja, se vc enviar um email para [EMAIL PROTECTED] este numero receberá o email como torpedo. NO caso da TIM o email é recebido, mas nao como torpedo, obrigando o usuario a pagar pelo recebimento do email. Levando em consideração a premissa que cada numero claro tbm é um email basta vc criar um grupo chamado celular onde vc deve colocar o numero de [EMAIL PROTECTED] Vou dar um exemplo: no arquivo contactgroups.cfg crie um grupo: define contactgroup{ contactgroup_name celular alias Celulares Infra-estrutura members cel_rondineli, cel_eder } em contacts.cfg define contact{ contact_namecel_fulano alias Celular Infra - - host_notification_period24x7 service_notification_period 24x7 host_notification_options d,u,r service_notification_optionsw,u,c,r host_notification_commands host-notify-by-email service_notification_commands notify-by-email email [EMAIL PROTECTED] } em services.cfg define service { service_description POP3 is_volatile 0 check_command check_pop max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 check_period 24x7 notification_interval 120 notification_period 24x7 host_name mail notification_options w,u,c,r servicegroups email-empresa contact_groups celular } em servicegroups.cfg define servicegroup { servicegroup_name email-empresa alias Servidor de e-mail da empresa } Espero ter ajudado. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Site da Caixa, Conectividade Social + SQUID
Cleyton Santana de Sousa wrote: 2007/6/29 Wendell Almeida [EMAIL PROTECTED] mailto:[EMAIL PROTECTED]: Realmente esse software não deve passar pelo Proxy. Pegue os IPs que precisam ser liberados com o suporte da Caixa. Vc pode setar os mesmos no browser da máquina para não passar pelo Proxy e liberar no firewall. Se quiser uma solução para toda a rede eu posso tentar te ajudar depois. []'s Wendell Alan Romão escreveu: Alguém sabe me dizer como fazer para fechar a conexão com a Conectividade Social da Caixa, li estes tópicos, mas no meu caso só o MSJava não resolveu, li alguns tutoriais do site da caixa, e lá diz não poder ter um proxy no caminho. Alguém sabe me dizer se é verdade, e se for como faço para desabilitar uma máquina só da minha rede para não passar pelo squid? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Prezados, estou com este problema agora. que solucoes voces implantaram? att -- Cleyton Santana de Sousa A mente que se abre a uma nova idéia jamais voltará ao seu tamanho original (Albert Einstein) Olá, Não entendi, você quer bloquear ou liberar o acesso a conectivadade social? Vale ressaltar que a conectivadade não pode passar pelo squid por uma particularidade do aplicativo. Para que você consiga utilizá-lo coloque a regra do iptables antes da regra de redirecionamento da porta 80 para o squid: caixa=$(nslookup -sil cmt.caixa.gov.br | grep -v \# |grep Address | awk '{print $2}' ) #Redirecionamento das portas 80 para o squid na porta 3128 com excessão da conectividade iptables -t nat -A PREROUTING -p tcp -s 192.168.0.0/24 ! -d $caixa/20 --dport 80 -j REDIRECT --to-ports 3128 iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT #Regra para o compartilhamento da internet echo 1 /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o $eth_externa -s 192.168.0.0/24 -j MASQUERADE Espero ter ajudado. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: File System lost+found
Bruno Schneider wrote: On Dec 20, 2007 10:56 AM, Ali3n [EMAIL PROTECTED] wrote: Na hora da instalação eu criei as partições. Porém após o término da instalação eu resolvi montar as partições do sistema. E agora fica me aparecendo o diretório lost+found ocupando 2% da File System. Esse diretório deveria ficar vazio, se está ocupando 2% da partição, deve haver algum problema. Existem arquivos nele? Se o Linux está criando arquivos nele, seria bom fazer um fsck e ver se há blocos danificados no disco. O que eu posso fazer pra não ser colocado pelo sistema esse lost+found, isso senão tiver problema o sistema ficar sem nessas partições que eu utilizo pra guardar aquivos ? Eu acho que você pode apagar o diretório sem problemas, mas ele será criado novamente assim que for necessário. Quando você formata uma partição e cria um sistema de arquivo, por padrão ele reserva uma porcentagem da partição para o root. A pasta lost+found não está com estes 2% da partição. Para que você retire estes 2% do root digite o comando a seguir como root. tune2fs -m 0 /dev/[partição usada. Ex.: hda1,hda2...). Abraços -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Escrever no compartilhamento windows
Ronan Lopes wrote: Senhores, Estou com um problema no samba qu é o seguinte: Instalei ele como servidor, e no smb.conf configurei security = share e criei o compartilhamento: [publico] comment = Area Publica path = /home/publico/ browseable = yes writable = yes create mask = 0777 directory mask = 0777 Da estação windows consigo criar arquivos no compartilhamento do samba, mas não estou conseguindo criar arquivos no windows atraves do samba na pasta compartilhada no windows. De windows para windows escrevo no compartilhamento sem problemas, mas do linux para windows com partições NTFS dá erro! No windows com partições FAT consigo escrever no compartilhamento sem problemas. Descrição do erro: _ server:/home# smbclient -N //192.168.0.156/bck_diario Domain=[CONTABIL] OS=[Windows 5.1] Server=[Windows 2000 LAN Manager] smb: \ ls NT_STATUS_ACCESS_DENIED listing \* 38193 blocks of size 1048576. 26376 blocks available smb: \ _ Obrigado, Ronan Lopes Abra sua conta no Yahoo! Mail http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/, o único sem limite de espaço para armazenamento! Olá Ronan, O problema não está no samba dado que você está conseguindo montar o compartilhamento linux direto em um desktop windows e o mesmo está salvando as informações. Agora, o que dá para entender é que você está tentando acessar um compartilhamento ativo de uma máquina estação windows em uma máquina linux. Tente fazer o seguinte: - Crie uma pasta no /tmp chamada bck_diario - execute como root o comando mount -t smbfs -o rw,mask=000 //192.168.0.156/bck_diario /tmp/bck_diario Veja se isto montou o compartilhamento e se o mesmo está salvando dados. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Não consigo conectar ao Virtua
Bruno Buys wrote: Sávio Ramos wrote: Olá, Tenho duas máquinas ligadas a um switch e este ligado ao modem Velox (roteado). Troquei para Virtua e agora estão acontecendo dois problemas: 1) Uma máquina funciona o Virtua sem problema a outra não se conecta, mensagem de erro abaixo; 2) A máquina que está funcionando o Virtua não se conecta no momento da partida da máquina, tenho que abrir um terminal como root e digitar: dhclient3 Mensagem de erro: # dhclient3 There is already a pid file /var/run/dhclient.pid with pid 4332 killed old client process, removed PID file Internet Systems Consortium DHCP Client V3.0.6 Copyright 2004-2007 Internet Systems Consortium. All rights reserved. For info, please visit http://www.isc.org/sw/dhcp/ Listening on LPF/eth0/00:0e:a6:89:92:b3 Sending on LPF/eth0/00:0e:a6:89:92:b3 Sending on Socket/fallback DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 3 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 6 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 17 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 8 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 9 DHCPDISCOVER on eth0 to 255.255.255.255 port 67 interval 7 No DHCPOFFERS received. No working leases in persistent database - sleeping. Alguma luz? Grato. Que equipamento é esse que você chama de modem velox? Você ligou esse modem no vírtua?? Você terá, como já dito, que comprar um roteador, ou então ligar um micro no outro, numa rede crossover. Olá Bruno, Os modens ADSL (Velox) tem a opção de ser roteado. Portanto quem controla a conexão vinda da internet é ele, e o mesmo consegue compartilhar a conexão para os micros que estão na rede. No caso de Cable modem, o mesmo não vem roteado, apenas consegue liberar um único ip para a rede. O mecanismo que ele usa para jogar um IP é via dhcp para uma única máquina. O fato da máquina ao iniciar não pegar um IP não sei lhe explicar, mas o procedimento para que você resolva a sua vida é colocar uma outra placa de rede em um dos micros e compartilhar a sua rede diretamente por ela, assim o outro micro navegaria, ou a outra opção é comprar um roteador onde o cable modem ficaria conectado, assim navegaria. Pergunta: Em algum momento o seu Virtua pede usuário e senha? Abraços Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Não consigo conectar ao Virtua
Gunther Furtado wrote: Em 07/12/07, Rondineli Gama Saad[EMAIL PROTECTED] escreveu: Bruno Buys wrote: Olá Bruno, Os modens ADSL (Velox) tem a opção de ser roteado. Portanto quem controla a conexão vinda da internet é ele, e o mesmo consegue compartilhar a conexão para os micros que estão na rede. No caso de Cable modem, o mesmo não vem roteado, apenas consegue liberar um único ip para a rede. O mecanismo que ele usa para jogar um IP é via dhcp para uma única máquina. O fato da máquina ao iniciar não pegar um IP não sei lhe explicar, mas o procedimento para que você resolva a sua vida é colocar uma outra placa de rede em um dos micros e compartilhar a sua rede diretamente por ela, assim o outro micro navegaria, ou a outra opção é comprar um roteador onde o cable modem ficaria conectado, assim navegaria. Pergunta: Em algum momento o seu Virtua pede usuário e senha? É menos seguro, mas é possível usar uma mesma placa de rede para montar o compartilhamento da conexão. Se bem me lembro, o kurumin, dentre outros, tem um script/modelo para ser seguido/copiado. Abraço, Se torna menos seguro se derrepente você deixa as Chains do iptables como ACCEPT, mas se configurar um firewall bem configurado não tem problema. Uma boa sacada sobre o script que o Kurumin tem, mas se o rapaz não usa o Kurumin, precisa apenas setar as configurações necessárias. Abraços Rondineli -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: proftpd
Jefferson Souza wrote: Bom dia, configurei um servidor ftp com o proftpd, o mesmo está rodando na mesma máquina que é firewall e squid, ao tentar acesso externamente recebo as msgs de erro Make sure you have permission to access that folder em seguida Details The operation time out, internamente este erro não ocorre, a pasta /home/ftp pertence ao usuário ftp, e ao grupo nogroup, aos permissões para esta pasta são 777, este erro está acontecendo quando o sistema tenta mostrar os ítens da pasta. O detalhe é que o time out ocorre antes de aparecer o conteúdo da pasta, também já tentei acesso com outro usuário e o mesmo também não acessa. Segue abaixo o conf, a regra do iptables e o log e se alguém poder me ajudar agradeço, porque estou quase desistindo já. Conf: ServerName Teste ServerType standalone DeferWelcome off ServerIdent off TimesGMT off MultilineRFC2228 on TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin welcome.msg DisplayFirstChdir .message ListOptions -l DenyFilter \*.*/ WtmpLog off SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog DefaultServer on ##ShowSymlinks on Port 21 Umask 022 022 MaxClientsPerHost 4 Maximo de Clientes Atingido MaxLoginAttempts 3 User nobody Group nogroup DefaultRoot ~ RootLogin off RequireValidShell off UseFtpUsers off MaxInstances 30 AllowOverwrite on Regras Iptables modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT Log Dec 04 10:45:32 zeus proftpd[8658] localhost: ProFTPD 1.2.10 (stable) (built do mrt 22 18:28:32 CET 2001) standalone mode STARTUP Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 26 usecs Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): no such user 'anonymous' Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): USER anonymous: no such user found from 201.15.140.89 [201.15.140.89] to 200.16.75.220:21 Dec 04 10:46:08 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 258086 usecs Dec 04 10:46:09 zeus proftpd[8659] localhost (201.15.140.89[201.15.140.89]): FTP session closed. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 8 usecs Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:22 zeus proftpd[8660] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 127533 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): FTP session opened. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 30 usecs Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): USER ftp: Login successful. Dec 04 10:46:34 zeus proftpd[8661] localhost (201.15.140.89[201.15.140.89]): mod_delay/0.4: delaying for 1410 usecs Abra sua conta no Yahoo! Mail http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/, o único sem limite de espaço para armazenamento! Tenta liberar no firewall a porta 20 (ftp-data). Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas de espaço livre em partições lvm
Fernando Faria Mariano wrote: Bom dia... conforme pedido segue abaixo a saida dos comando df -h, lvdisplay, vgs e lvs. Acredito que o retorno do comando check_disk do nagios2 esteja enviando DISK CRITICAL seja pelo espaço livre em /var... o que vocês acham??? SAIDA DO COMANDO df -h lmbsv:/home/remoto# df -h Sist. Arq.Tam Usad Disp Uso% Montado em /dev/mapper/lmbsv-root 1,7G 457M 1,2G 28% / tmpfs 744M 0 744M 0% udev 10M 36K 10M 1% /dev tmpfs 744M 0 744M 0% /dev/shm /dev/sda1 236M 19M 206M 9% /boot /dev/mapper/lmbsv-home 984M 67M 878M 8% /home /dev/mapper/lmbsv-tmp 380M 12M 349M 4% /tmp /dev/mapper/lmbsv-usr 4,7G 811M 3,7G 18% /usr /dev/mapper/lmbsv-var 19G 17G 862M 96% /var /dev/mapper/lmbsv-compart 46G 19G 25G 43% /compart SAIDA DO COMANDO lvdisplay lmbsv:/home/remoto# lvdisplay --- Logical volume --- LV Name/dev/lmbsv/root VG Namelmbsv LV UUIDnXlUi7-iflj-I9pF-a8EL-bsyJ-NpLk-cz1Weo LV Write Accessread/write LV Status available # open 1 LV Size1,73 GB Current LE 444 Segments 2 Allocation inherit Read ahead sectors 0 Block device 254:0 --- Logical volume --- LV Name/dev/lmbsv/usr VG Namelmbsv LV UUIDcrivFT-61eU-q7h3-0RVX-f55Q-hEdL-TkScKU LV Write Accessread/write LV Status available # open 1 LV Size4,77 GB Current LE 1221 Segments 1 Allocation inherit Read ahead sectors 0 Block device 254:1 --- Logical volume --- LV Name/dev/lmbsv/var VG Namelmbsv LV UUIDce0ejt-rXo2-TdWS-mwz6-S8Qg-ptyS-duGGjq LV Write Accessread/write LV Status available # open 1 LV Size18,98 GB Current LE 4858 Segments 4 Allocation inherit Read ahead sectors 0 Block device 254:2 --- Logical volume --- LV Name/dev/lmbsv/swap_1 VG Namelmbsv LV UUIDehXLZs-PFP8-gQ8X-5Mw9-4szj-v18P-8mTMDi LV Write Accessread/write LV Status available # open 2 LV Size1,38 GB Current LE 353 Segments 1 Allocation inherit Read ahead sectors 0 Block device 254:3 --- Logical volume --- LV Name/dev/lmbsv/tmp VG Namelmbsv LV UUID3FmF11-JM3B-Nvle-XluE-ieOx-bTaN-Cd9Flz LV Write Accessread/write LV Status available # open 1 LV Size392,00 MB Current LE 98 Segments 1 Allocation inherit Read ahead sectors 0 Block device 254:4 --- Logical volume --- LV Name/dev/lmbsv/home VG Namelmbsv LV UUIDdVS7vv-OP2O-PkXa-hbhR-fGAo-jzjq-MZ0a3z LV Write Accessread/write LV Status available # open 1 LV Size1000,00 MB Current LE 250 Segments 1 Allocation inherit Read ahead sectors 0 Block device 254:5 --- Logical volume --- LV Name/dev/lmbsv/compart VG Namelmbsv LV UUID4Cgv8C-f30G-G6sc-N9bz-CI0H-sipa-jrsBeP LV Write Accessread/write LV Status available # open 1 LV Size46,00 GB Current LE 11776 Segments 1 Allocation inherit Read ahead sectors 0 Block device 254:6 SAIDA DO COMANDO vgs lmbsv:/home/remoto# vgs VG#PV #LV #SN Attr VSize VFree lmbsv 1 7 0 wz--n- 74,27G 48,00M SAIDA DO COMANDO lvs lmbsv:/home/remoto# lvs LV VGAttr LSizeOrigin Snap% Move Log Copy% compart lmbsv -wi-ao 46,00G homelmbsv -wi-ao 1000,00M rootlmbsv -wi-ao1,73G swap_1 lmbsv -wi-ao1,38G tmp lmbsv -wi-ao 392,00M usr lmbsv -wi-ao4,77G var lmbsv -wi-ao 18,98G Obrigado Fernando Mariano On Fri, 2007-11-30 at 17:00 -0200, Rondineli Gama Saad wrote: Bruno Schneider wrote: On Nov 30, 2007 8:43 AM, Fernando Faria Mariano wrote: O que achei curioso também é que quando rodo o comando 'df -u' as partições tmpfs estão lotadas... mas as outras não, com relativamente bastante espaço nelas. Acho que você quis
Re: Drive Jaz no Debian etch
Diego Belchior wrote: Amigos, Boa tarde! Estou apanhando do seguinte problema, não consigo montar uma antiga unidade Jaz 2GB da Iomega no meu etch. A controladora scsi é reconhecida no boot, porém os discos quando inseridos (sempre aparecem no ID 4) não são listados no /dev para montagem. - #cat /proc/scsi/scsi Attached devices: Host: scsi0 Channel: 00 Id: 04 Lun: 00 Vendor: iomega Model: jaz 2GB Rev: E.17 Type: Direct-AccessANSI SCSI revision: 02 - #cat /var/log/dmesg |grep -i scsi SCSI subsystem initialized scsi0 : Adaptec AIC7XXX EISA/VLB/PCI SCSI HBA DRIVER, Rev 7.0 Adaptec 2940A Ultra SCSI adapter aic7860: Ultra Single Channel A, SCSI Id=7, 3/253 SCBs Type: Direct-Access ANSI SCSI revision: 02 target0:0:4: FAST-10 SCSI 10.0 MB/s ST (100 ns, offset 15) sd 0:0:4:0: Attached scsi removable disk sda Alguem teria alguma sugestão? Obrigado pela atenção. Abraços, Diego B. Olá Diego, Acredito que falta subir o módulo correspondente ao dispositivo scsi que você quer utilizar. Seria interessante você dar uma olhada no google qual módulo a ser utilizado. No seu computador os módulos estão em /lib/modules/[versao do kernel]/kernel/drivers/scsi. Talvez ele esteja ai, mas não subir. Se eu não me engano o módulo dele é o aic7xxx. Tente modprobe -v aic7xxx, veja se funcionou. Abraçs Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas de espaço livre em partiç ões lvm
Bruno Schneider wrote: On Nov 30, 2007 8:43 AM, Fernando Faria Mariano wrote: O que achei curioso também é que quando rodo o comando 'df -u' as partições tmpfs estão lotadas... mas as outras não, com relativamente bastante espaço nelas. Acho que você quis dizer 'df -h', o meu df não tem a opção '-u'. Me parece que você está interpretando a saída do df de forma errada. Seu /dev/shm e /lib/init/rw estão é vazios. Não conheço o Nagios, mas pelo df eu diria que ele está reportando o que há de livre nas partições. Olá, Para que possamos lhe ajudar seria interessante reportar o resultado dos comandos df -h, lvdisplay, vgs e lvs. Os três últimos comandos mostrará como está configurado o volume lógico, além do espaço usado por cada um. Sobre o Nagios, você tem que se atentar ao seguinte fato: o monitoramento que você está fazdo é dá máquina onde está instalado o Nagios ou é outra máquinas. Se for outra máquina, você instalou o plugin NRPE (monitoramento remoto)? Se não o fez a única máquina que você está monitorando é onde está instalado o Nagios. Abraços Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba 3 (RESOLVIDO)
Olá Lista, Agradeço a todos pelo empenho em tentar me ajudar na resolução deste problema, mas consegui resolver através do manual oficial do samba em www.samba.org. Simplismente refiz todo o smb.conf, levando em consideração as informações passada pelo colega Edmundo. Abaixo segue como ficou o smb.conf: [global] workgroup = MIDEARTH netbios name = RSAAD passdb backend = tdbsam printcap name = cups add user script = /usr/sbin/useradd -m %u delete user script = /usr/sbin/userdel -r %u add group script = /usr/sbin/groupadd %g delete group script = /usr/sbin/groupdel %g add user to group script = /usr/sbin/groupmod -A %u %g delete user from group script = /usr/sbin/groupmod -R %u %g add machine script = /usr/sbin/useradd -s /bin/false -d /var/lib/nobody %u # Note: The following specifies the default logon script. # Per user logon scripts can be specified in the user account using pdbedit logon script = scripts\logon.bat # This sets the default profile path. Set per user paths with pdbedit logon path = \\%L\Profiles\%U logon drive = H: logon home = \\%L\%U domain logons = Yes os level = 35 preferred master = Yes domain master = Yes idmap uid = 15000-2 idmap gid = 15000-2 printing = cups [homes] comment = Home Directories valid users = %S read only = No browseable = No # Printing auto-share (makes printers available thru CUPS) [printers] comment = All Printers path = /var/spool/samba printer admin = root, rsaad create mask = 0600 guest ok = Yes printable = Yes browseable = No [print$] comment = Printer Drivers Share path = /var/lib/samba/drivers write list = rsaad, root printer admin = rsaad, root # Needed to support domain logons [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon admin users = root, rsaad guest ok = Yes browseable = No # For profiles to work, create a user directory under the path # shown. i.e., mkdir -p /var/lib/samba/profiles/maryo [Profiles] comment = Roaming Profile Share path = /var/lib/samba/profiles read only = No profile acls = Yes Com isto, o ingresso ao domínio funcionou normalmente. A única coisa a mais que fiz foi adicionar o netlogon e os profiles que não tinha colocado no smb.conf antigo. Obrigado a todos. Edmundo Valle Neto wrote: Rondineli Gama Saad escreveu: Olá Lista, Estou usando o Debian Etch com o samba 3. Estou tentando configurar o Samba 3 como servidor PDC da minha rede. As diretrizes do configuração Global do smb.conf está da seguinte forma: workgroup = exemplo netbios name = rsaad server string = Servidor de Arquivos - PDC passdb backend = tdbsam printcap name = cups add user script = /usr/sbin/useradd %u add group script = /usr/sbin/groupadd %g add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u No Debian adduser e useradd servem para a mesma coisa mas aceitam parâmetros diferentes, não sei o que -n significa (não existe na man page) mas mesmo assim, adduser não aceita quase nenhum parâmetro que você colocou. Algo assim funciona: add machine script = /usr/sbin/useradd -s /bin/false/ -d /dev/null '%u' Não importa muito o que você coloca em algumas opções, utilizando a linha acima e a configuração padrão do Debian você vai criar uma conta sem shell, sem home e fazendo parte do grupo 100 (users), o primeiro grupo de sistema no Debian. delete user script = /usr/sbin/userdel %u delete user from group script = /usr/sbin/deluser %u %g delete group script = /usr/sbin/groupdel %g logon script = scripts\logon.bat logon path = \\%L\Profiles\%U logon home = \\%L\Profiles\%U logon drive = w: os level = 35 preferred master = yes domain master = yes admin users = root @ntadmins idmap uid = 15000-2 idmap gid = 15000-2 printing = cups security = user log file = /var/log/samba/%m.log max log size = 100 debug level = 2 local master = yes domain logons = yes dns proxy = no Ao fazer o teste através do testparm, informa que a configuração da OK para um PDC Domain. Executo o comando net rpc join -U root e informa que estou no Dominio, mas quando vou no WIN XP e tento ingressar no dominio e ao pedir a senha do Administrador, coloco root e a senha e dá que o usuário ou senha estão incorretas. A mensagem exibida no cliente não faz muita diferença, o que importa é o que aparece no log ao se tentar colocar a estação no domínio. Não vou te pedir o log porque a linha com o comando que faz isso com certeza está errada. Descobri que os Grupos Domain Admins, Users e Guests deveriam estar atrelados a um grupo UNIX, assim o fiz e atribui o RID deles aos correspondentes. Exemplo: O usuário Domain Admins está atrelado ao grupo ntadmins com a RID 512. E mesmo assim não funcionou. Alguém tem alguma luz? Abraços Atenciosamente. Edmundo Valle Neto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba 3
Olá Lista, Estou usando o Debian Etch com o samba 3. Estou tentando configurar o Samba 3 como servidor PDC da minha rede. As diretrizes do configuração Global do smb.conf está da seguinte forma: workgroup = exemplo netbios name = rsaad server string = Servidor de Arquivos - PDC passdb backend = tdbsam printcap name = cups add user script = /usr/sbin/useradd %u add group script = /usr/sbin/groupadd %g add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u delete user script = /usr/sbin/userdel %u delete user from group script = /usr/sbin/deluser %u %g delete group script = /usr/sbin/groupdel %g logon script = scripts\logon.bat logon path = \\%L\Profiles\%U logon home = \\%L\Profiles\%U logon drive = w: os level = 35 preferred master = yes domain master = yes admin users = root @ntadmins idmap uid = 15000-2 idmap gid = 15000-2 printing = cups security = user log file = /var/log/samba/%m.log max log size = 100 debug level = 2 local master = yes domain logons = yes dns proxy = no Ao fazer o teste através do testparm, informa que a configuração da OK para um PDC Domain. Executo o comando net rpc join -U root e informa que estou no Dominio, mas quando vou no WIN XP e tento ingressar no dominio e ao pedir a senha do Administrador, coloco root e a senha e dá que o usuário ou senha estão incorretas. Descobri que os Grupos Domain Admins, Users e Guests deveriam estar atrelados a um grupo UNIX, assim o fiz e atribui o RID deles aos correspondentes. Exemplo: O usuário Domain Admins está atrelado ao grupo ntadmins com a RID 512. E mesmo assim não funcionou. Alguém tem alguma luz? Abraços -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema com phpldapadmin
Debian wrote: Olá pessoal, Montei um servidor LDAP para autenticar o acesso a rede. Ainda estou testando mas está funcionando legal. Por enqto estou usando o smbldap- scripts para gerenciar as contas. gostaria de usar o phpldapadmin. Eu instalei ele uma vez, mas não sei pq parou de funcionar. Segui um tutorial que pediu para instalar o php4-ldap, o apache-ssl, e instalei o phpldapadmin. O apache tá rodando legal. Porém qdo tento acessar o ldap dá esta mensagem : Your install of PHP appears to be missing LDAP support. Please install LDAP support before using phpLDAPadmin. Don't forget restart your web server. Ficou faltando alguma coisa? Já removi e instalei novamente, apaguei os arq. de conf do etc, mas o problema permance. Alguém tem alguma dica para eu sair desta? Obrigado Pedro Olá Pedro, Este problema estava dando para mim, pois não tinha instalado o pacote php5-ldap, claro se o seu php for a versão 5. Isso resolveria. Rondineli Saad -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
teste
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
nao navega
Olá Lista, Estou enfrentando o seguinte problema. Estou usando o debian 4 com o kernel 2.6.18.4 com squid 3. O squid está em modo transparente com a posta 80 redirecionada para 3128. Quando tento navegar nada acontece. Ao pingar o nome (www.uol.com.br) o icmp rola, mas no browser nao. No firewall a regra está da seguinte forma: #interface eth6=a externa e eth0=a interna $iptables -F $iptables -X $iptables -F INPUT $iptables -F OUTPUT $iptables -F FORWARD $iptables -F -t nat $iptables -X firewall /dev/null 21 $iptables -X syn-flood /dev/null 21 $iptables -P INPUT DROP $iptables -P OUTPUT ACCEPT $iptables -P FORWARD DROP # Compartilhamento da conexao atraves de NAT iptables -A FORWARD -i eth0 -j ACCEPT iptables -A OUTPUT -o $ip_interno -j ACCEPT iptables -I FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT $iptables -t nat -A POSTROUTING -o eth6 -j MASQUERADE # Permitir pacotes na interface de loopback $iptables -A INPUT -i lo -j ACCEPT $iptables -A OUTPUT -o lo -j ACCEPT $iptables -A INPUT -d 127.0.0.1 -j ACCEPT $iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT # criar redirecionamento para o squid em modo transparente $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -d ! $caixa/20 -j REDIRECT --to-port 3128 Obs: Lembrando que este é apenas um trecho do firewall. Coloquei apenas o que tem haver com o assunto. Quando eu mudo as chains tudo para ACCEPT funciona. Onde estou errando? Peço ajudar. Obrigado -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]