Re: Sugestões de modelos de notebook pra uso com Debian?

[Tobias Sette]

Recomendo notebooks da DELL. Faz uns anos que utilizo Debian testing e 
não tive problemas.



On 22-06-2017 16:38, br...@buys.net.br wrote:


Pessoal, boa tarde,
Estou trocando de notebook e queria saber se alguém da lista tem 
relatos de marcas/modelos de notebook instalados recentemente com 
sucesso com Debian.
Faz tempo que não instalo em notebooks, e não sei até que ponto é 
necessário se preocupar com tecnologias proprietárias de travas, como 
os 'secure boot', 'trusted execution...'.
Descontadas essas armadilhas, gostaria de um notebook pequeno (13' ou 
14'), e leve, com um i5 ou i7. Sem nvidia. O resto é negociável.

Valeus!


Bruno

Re: [debian] Indicações de teclados

[Tobias Sette]

Menu -> Configurações -> Teclado. Role até o final, clique no mais e 
preencha os campos.


Para dar o play e pause no spotify eu uso a seguinte configuração:

Atalho teclado spotify

Sendo que /usr/local/bin/sp é o conteúdo de 
https://gist.github.com/wandernauta/6800547


On 12-05-2017 09:59, Gilberto F da Silva wrote:

On Thu, May 11, 2017 at 09:32:20PM -0300, Leandro Guimarães Faria Corcete DUTRA 
wrote:

Le jeudi 11 mai 2017 à 19:37 -0300, Gilberto F da Silva a écrit :

On Thu, May 11, 2017 at 07:11:23PM -0300, Leandro Guimarães Faria
Corcete DUTRA wrote:

No caso, o padrão ABNT é um híbrido dos teclados estadunidense
(101/104 teclas),  europeu (102/105 teclas) e japonês (104/106
teclas),
o que o transforma num monstro de 103/107 teclas que exige projetos
específicos, encarecendo-o e eliminando opções do nosso
mercado.  Mais
uma jaboticaba.

   Numa das licenças que eu comprei do OS/2 veio um com livro com
  dezenas de layout de teclados.  O padrão americano de teclado possui
  diferenças para ser usado na Grã Bretanha. Não vejo nada de errado
  em termos o nosso padrão.  Está padronizado e a gente encontra em
  qualquer lugar.

Não é tão simples.  Os padrões de teclado são baseados em geral ou no
estadunidense ou no ISO, amplamente usado na Europa, inclusive em
línguas com mais particularidades que a nossa; o que distingue um
teclado do outro, dentro da família ISO, é apenas a aparência das
teclas, porque sua quantidade e posições físicas são fixas.

   Ficou claro agora.  Deveríamos ter adotado o padrão ISO.

   Já que assunto é teclado, deixe-me perguntar uma coisa. Costumo isar
   teclados multimídia porque sempre estou escutando música. Já
   procurei mas nunca encontrei combinações de teclas que possam
   substituir o controle de volume e o pause/play.
   

Re: [debian] Indicações de teclados

[Tobias Sette]

Obrigado aos que responderam com o intuito de ajudar. Fiz esta pergunta 
em outras listas e obtive respostas bem legais, vou deixar os links aqui 
para fins de histórico e para quem quiser entender melhor a questão:


 * http://listas.tia.mat.br/pipermail/hsc-tia.mat.br/2017-May/017402.html
 * https://groups.google.com/forum/#!topic/hackerspacesp/fzL8pfIu5bc



On 11-05-2017 14:24, Gilberto F da Silva wrote:

On Thu, May 11, 2017 at 09:10:10AM -0300, Leandro Nobrega wrote:

Que eu saiba para se digitar quanto ao teclado é só o QWERTY padrão ABNT 2
português-brasil.
Existem modelos que não seguem esta norma o que poderá alterar a posição,
supressão, substituição de algum caractere, por exemplo alguns destes
teclados não possuem o Ç.
Para o "print" na tela do "Ç" você terá que digitar a "," e depois "c".
A norma ABNT é a seguida por todos fabricantes nacionais, senão for,
deveria.
Trabalhei no varejo até 2006 com notebooks (época de início de faculdade) e
era muito comum ver as diferentes posições de alguns caracteres nos
teclados de cada modelo/fabricante. Era comum também os bugs na troca do
fatídico "daquele que não ouso dizer o nome" pelo finado XPTO. Um período
também que muitos fabricantes começaram a adotar o Linux em diversas
distros para serem comercializados no varejo e desde então foi justamente
isso que fez eu também adotar o Linux.
Porém curiosamente eu nunca vendi um computador com linux pré instalado
para alguém para usar o Linux e muito menos alguém buscar por algum teclado
"dedicado" a programação, além do editor eu acho que uma ter uma boa
digitação vai ajudar muito.
Sds

   Felizmente o padrão ABNT2 pegou.  A gente só encontra essa padrão
   para comprar nas lojas.
   

[debian] Indicações de teclados

[Tobias Sette]

Olá. Vocês indicam algum modelo de teclado para programadores?


-- 
Att,

Tobias

"If technology does not liberate all people for the pursuit of higher 
aspirations in human achievement, then all it's technical potential will be 
meaningless." - Jacque Fresco




signature.asc
Description: OpenPGP digital signature

CVE-2016-0728 Vulnerabilidade 0-day no kernel Linux permite escalonamento local de privilégios

[Tobias Sette]

http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/

http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/

-- 
Att,

Tobias

GPG key ID: EFFF66F7




signature.asc
Description: OpenPGP digital signature

Re: Falece Ian Murdock

[Tobias Sette]

Muito triste =\

Até agora vi estes links referentes ao assunto:

http://blog.docker.com/2015/12/ian-murdock/

http://pastebin.com/yk8bgru5

https://www.reddit.com/r/Bad_Cop_No_Donut/comments/3ynv0g/debian_linux_founder_ian_murdock_abused_by_cops/



Att,

Tobias

GPG key ID: EFFF66F7

Em 30-12-2015 21:45, Prof. Dr. Flávio M Matsumoto escreveu:
> Ian Murdock, fundador da Debian e que emprestou seu nome para a metade
> de "Deb-ian", faleceu 28/12 em circunstâncias ainda envoltas em
> mistério. Deixou este mundo precocemente, aos 42 anos de idade.
>
> Quem desejar enviar um voto de condolências, há este e-mail:
> in-memoriam-...@debian.org
>
> Muito obrigado, Ian, por tudo que fez pelo Software Livre. Que tenha
> um merecido repouso.
>
> -- 
> Flávio M. Matsumoto 
>



signature.asc
Description: OpenPGP digital signature

Re: Falece Ian Murdock

[Tobias Sette]

Escrevi um pequeno texto reunindo algumas informações
http://tobias.ws/blog/aos-42-morre-ian-murdock-criador-do-debian/

Att,

Tobias

GPG key ID: EFFF66F7

Em 30-12-2015 23:31, Paulo Henrique Santana escreveu:
> Olá,
>
> Realmente uma notícia triste.
>
> Listei em uma página as notícias que sairam:
> http://softwarelivre.org/debianbrasil/blog/textos-sobre-o-falecimento-do-ian-murdock
>
> Abraços,
>
> - Mensagem original -
>> De: "Listeiro 037" 
>> Para: debian-user-portuguese@lists.debian.org
>> Enviadas: Quarta-feira, 30 de dezembro de 2015 23:10:32
>> Assunto: Re: Falece Ian Murdock
>> Em Wed, 30 Dec 2015 21:13:32 -0300
>>
>>
>> https://twitter.com/imurdock/status/681598929205526528+=1=en=clnk=us
>>
>> Renan Arantes  escreveu:
>>
>>> bem triste, qual será a causa da morte, muito novo ainda... Deus o
>>> tenha
>>>
>>>
>>> On 30-12-2015 20:45, Prof. Dr. Flávio M Matsumoto wrote:
 Ian Murdock, fundador da Debian e que emprestou seu nome para a
 metade de "Deb-ian", faleceu 28/12 em circunstâncias ainda envoltas
 em mistério. Deixou este mundo precocemente, aos 42 anos de idade.

 Quem desejar enviar um voto de condolências, há este e-mail:
 in-memoriam-...@debian.org

 Muito obrigado, Ian, por tudo que fez pelo Software Livre. Que
 tenha um merecido repouso.

 --
 Flávio M. Matsumoto 





signature.asc
Description: OpenPGP digital signature

Latinoware 2015

[Tobias Sette]

Haverá alguma atividade do grupo? Precisam de voluntários?

-- 
Att,

Tobias

GPG key ID: EFFF66F7

Re: Warsaw

[Tobias Sette]

@Terceiro, se encontrar uma banco assim, nos avise! Aqui o warsaw não
funcionou em um firefox instalado manualmente. No iceweasel e chromium
funcionou (foram abertos depois do warsaw ser instalado).

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 10:38, Antonio Terceiro wrote:
> On Wed, Oct 07, 2015 at 03:38:50AM +0200, G.Paulo wrote:
>>
>> Mais uma do Banco Itau: para utilizar o internet banking agora tive
>> que instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado
>> do site do banco. Naturalmente, como root.
>
> Eu também passei por isso esses dias. Eu abri o pacote pra destrinchar,
> e notei algumas coisas:
>
> - tem um bug ridículo no control, usando Pre-Depends: para as
>   dependências, quando bastaria usar Depends:. Isso faz com que por
>   exemplo o apt não consegue resolver as dependencias, então você tem
>   que voltar pra década de 90 e resolver dependências na mão, instalando
>   tudo que o dpkg diz que falta até funcionar.
>
> - os script de mantenedor (postinst, etc), que rodam como root, são
>   shell scripts e podem ser auditados. Numa lida rápida, eles me parecem
>   OK.
>
> - depois de instalado, fica um daemon, contido num arquivo binário (i.e.
>   que não pode ser auditado), rodando como root na sua máquina. Deixei
>   um tcpdump rodando e notei que de tempos em tempos ele "liga pra
>   casa", acesso o www.gastecnologia.com.br. Não cheguei a investigar
>   exatamente o quê ele envia pra lá ou recebe de volta, mas não confio.
>   Isso pra mim é inaceitável.
>
> Mesmo quando só precisava do plugin Java, eu mantinha uma VM só para
> acessar bancos (primeiro BB, depois mudei pra Itaú): ligo a VM, faço o
> que tenho que fazer no banco, e desligo. Agora que tem uma desgraça
> binária rodando como root no sistema, talvez até isso seja pouco.
>
> Estou pensando em cancelar a minha conta no Itaú e procurar um banco
> cuja área de tecnologia não seja completamente idiota e entenda que
> esses penduricalhos auditados por ningúem não podem adicionar segurança
> nenhuma além do que o que o próprios navegadores e o SO dos seus
> servidores, que estão sob escrutínio 24x7, já fornecem.
>

Re: Warsaw

[Tobias Sette]

Não posso concordar contigo, Sérgio. Primeiramente porque eu disse
"precisar de *apenas* um plugin java", o apenas refere-se à uma
comparação com os outros bancos. Segundo porque o java tem seus
problemas mas se consolidou com uma tecnologia madura para o mundo
corporativo e um applet faz uma comunicação melhor com o lado do cliente
(eu espero que seja por isso que o utilizam). Quanto a segurança, que eu
saiba, até o internet explorer bloqueava a utilização de versões
antigas/vulneráveis.

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 03:26, Sergio Durigan Junior wrote:
> On Wednesday, October 07 2015, Tobias Sette wrote:
>
>> Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um
>> plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a
>> situação atual, de necessitar do warsaw, certamente prefiro o plugin,
>> até porque o software parece ser algo desnecessário que os tomadores de
>> decisão foram convencidos a comprar. Mas se compararmos com os outros
>> bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do
>> itaú mostrar interesse em suportar GNU/Linux (mais especificamente
>> Ubuntu 14.04) é louvável.
> Utilizar o Java no browser para supostamente aumentar a segurança é uma
> péssima decisão; existem diversos CVE's e zero-day exploits para a
> plataforma, e duvido que exista algum argumento técnico que se sustente
> se analisado mais profundamente.
>
> Em tempo, o Citibank não utiliza nenhuma dessas "tecnologias": apenas um
> teclado virtual implementado em JavaScript.  Até onde sei, é um dos
> únicos bancos brasileiros que faz isso.
>

Re: Warsaw

[Tobias Sette]

Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um
plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a
situação atual, de necessitar do warsaw, certamente prefiro o plugin,
até porque o software parece ser algo desnecessário que os tomadores de
decisão foram convencidos a comprar. Mas se compararmos com os outros
bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do
itaú mostrar interesse em suportar GNU/Linux (mais especificamente
Ubuntu 14.04) é louvável.

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 02:16, Sergio Durigan Junior wrote:
> On Tuesday, October 06 2015, Tiago Rocha wrote:
>
>> Aqui o BB roda com o icedtea-plugin de boa, o que de forma alguma muda
>> o fato de ser "pressionado" (pra não dizer obrigado) a rodar software
>> não-livre para acessar miha conta.
> O IcedTea é Software Livre:
>
>   
> 
>
> E o Banco do Brasil funciona com OpenJDK, que também é Software Livre.
>

Re: Squid https transparent vs wpad

[Tobias Sette]

Eu utilizava um captive portal para os clientes assim, sem passar pelo proxy 
https.

Se o problema for esforço para configurar os clientes e a rede for controlada 
(empresarial, por exemplo), é interessante utilizar MDM[0]

Nota: no iPhone a configuração de WPAD pode ser feita através de um arquivo de 
configuração, então você pode disponibilizá-lo para o cliente e este apenas dá 
dois cliques.

[0] https://pt.wikipedia.org/wiki/Gerenciamento_de_dispositivos_m%C3%B3veis

Att,

Tobias

GPG key ID: EFFF66F7
On 28-07-2015 09:20, Marcos Carraro wrote:
 Bom Dia,

 Caros colegas, não se mais alguém esta tendo o mesmo problema, tenho
 configurado proxy transparente com wpad que funciona muito bem, porém
 diversos smartphones não estão pegando o proxy devido a não darem
 suporte, ou ser necessário a alteração do mesmo.

 Como vocês estão fazendo a atrelação do proxy para https, estão usando o
 sslbump do squid?

 Ou como estão fazendo o redirecionamento?



 *--*
 Att
 Marcos Carraro
 about.me/marcoscarraro http://about.me/marcoscarraro


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b78783.9020...@tobias.ws

Re: KDE sem som

[Tobias Sette]

Em algum momento, entre a inicialização e o desligamento, o som funciona?

A instalação do debian é limpa, ou seja, feita a partir do zero?

No menu, procure por Configurações do sistema. Vá em Multimídia,
depois na aba Configuração de hardware de áudio e faça testes
selecionando diferentes placas de som e dispositivos.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 21:23, Manoel Pedro de Araújo wrote:
 Olá, uso o debian jessie com interface KDE, 

 Quando eu ligo ou desligo  não possui som. Alguem sabe como resolver
 esse problema? 


 -- 
 Manoel


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55514f1f.6060...@tobias.ws

Re: Manus dos Nautilus no debian Jessie.

[Tobias Sette]

Marcos, talvez o material que você esteja seguindo seja relacionado ao
gnome 2. Nele é dito qual distribuição e versão gnu/linux está sendo
utilizada?

Seguindo a dica do Flávio, executei o nemo e pude perceber que ele tem a
barra de menus (embora eu não me lembre se ela é igual à do gnome 2 no
debian) e ao pressionar F3 a tela é dividida conforme você disse.

Para poder instalar o ambiente do Cinnamon (e também o nemo), execute o
programa tasksel como root e marque lá o Cinnamon. Após isso reinicie o
computador e, na tela de login, clique no ícone de uma engrenagem, logo
ao lado do botão Entrar, e selecione Cinnamon. Este processo precisa
ser feito apenas uma vez.

Caso seu material seja realmente para gnome 2, é mais interessante você
utilizar esse ambiente.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 09:36, Marcos Antonio Rufino do Egito wrote:
 Bom dia pessoas!

 Sou Marcos Egito, acompanho esta lista a um bom tempo, sou educado
 social de robótica/software livre em uma instituição de trabalho
 social, logo apó o lançamento do Jessie atualizamos as maquinas, vi
 que alguns aqui relataram dificuldades como travamento do gnome entre
 outros, até o momento não encontramos tais dificuldades, mesmo nossas
 maquinas sendo recondicionadas.
 Bom o que me traz aqui é um questão que pode até ser um tanto simples
 (não sei), mas na minha ignorância ainda não consegui solucionar,
 temos um curso que é de introdução ao uso do SL, e nele se faz
 bastante uso do nautulis, com a atualização o nautilus perdeu a barra
 de menus, também não tem  mais a função que quando pressionado a tecla
 F3, ele dividia em duas parte a área onde os arquivos são mostrados, ...
 Pesquisei muito, alguns materiais mostram como fazer indo no dconf,
 porem não tive sucesso, tentei ver se teria algo no
 http://extensions.gnome.org, e vi que tem algumas extensões que estão
 dando bronca ...

 enfim depois de alguns insucessos resolvi perguntar qui na lista.

 Desde ja agradeço!
 sigo pesquisando!

 -- 

 Marcos Egito  
 CV: http://lattes.cnpq.br/2389439225800702
 GNU/Linux User #491326   
 blog maregito.wordpress.com http://maregito.wordpress.com
 TIM 081-9525-3834


 Sabedoria é não dizer nada, quando tudo que queremos é falar tudo,
 sabedoria é saber calar, para poder dizer mais com o silêncio!
 (Eu)

Re: Manus dos Nautilus no debian Jessie.

[Tobias Sette]

Marcos, talvez o material que você esteja seguindo seja relacionado ao
gnome 2. Nele é dito qual distribuição e versão gnu/linux está sendo
utilizada?

Seguindo a dica do Flávio, executei o nemo e pude perceber que ele tem a
barra de menus (embora eu não me lembre se ela é igual à do gnome 2 no
debian) e ao pressionar F3 a tela é dividida conforme você disse.

Para poder instalar o ambiente do Cinnamon (e também o nemo), execute o
programa tasksel como root e marque lá o Cinnamon. Após isso reinicie o
computador e, na tela de login, clique no ícone de uma engrenagem, logo
ao lado do botão Entrar, e selecione Cinnamon. Este processo precisa
ser feito apenas uma vez.

Caso seu material seja realmente para gnome 2, é mais interessante você
utilizar esse ambiente.

Att,

Tobias

GPG key ID: FBE8768C

On 10-05-2015 09:36, Marcos Antonio Rufino do Egito wrote:
 Bom dia pessoas!

 Sou Marcos Egito, acompanho esta lista a um bom tempo, sou educado
 social de robótica/software livre em uma instituição de trabalho
 social, logo apó o lançamento do Jessie atualizamos as maquinas, vi
 que alguns aqui relataram dificuldades como travamento do gnome entre
 outros, até o momento não encontramos tais dificuldades, mesmo nossas
 maquinas sendo recondicionadas.
 Bom o que me traz aqui é um questão que pode até ser um tanto simples
 (não sei), mas na minha ignorância ainda não consegui solucionar,
 temos um curso que é de introdução ao uso do SL, e nele se faz
 bastante uso do nautulis, com a atualização o nautilus perdeu a barra
 de menus, também não tem  mais a função que quando pressionado a tecla
 F3, ele dividia em duas parte a área onde os arquivos são mostrados, ...
 Pesquisei muito, alguns materiais mostram como fazer indo no dconf,
 porem não tive sucesso, tentei ver se teria algo no
 http://extensions.gnome.org, e vi que tem algumas extensões que estão
 dando bronca ...

 enfim depois de alguns insucessos resolvi perguntar qui na lista.

 Desde ja agradeço!
 sigo pesquisando!

 -- 

 Marcos Egito  
 CV: http://lattes.cnpq.br/2389439225800702
 GNU/Linux User #491326   
 blog maregito.wordpress.com http://maregito.wordpress.com
 TIM 081-9525-3834


 Sabedoria é não dizer nada, quando tudo que queremos é falar tudo,
 sabedoria é saber calar, para poder dizer mais com o silêncio!
 (Eu)

[OFF-TOPIC] Migrar do gmail

[Tobias Sette]

Olá.

Estou saindo do gmail e gostaria de sugestões sobre softwares livres que 
possam ser utilizados no lugar.


Até o momento tenho uma VPS rodando postfix (MTA) e dovecot (IMAP). Como 
MUA utilizo evolution no notebook pessoal e a ultima versão estável do 
roundcube como webmail (sendo webmail o mais importante), porém esbarrei 
em três grandes problemas: a visualização de e-mails por tópicos; a 
possibilidade de definir filtros de e-mail que serão aplicados 
independentemente de qual MUA estiver sendo utilizado; ignorar 
mensagens. A visualização por tópicos está presente no roundcube e no 
evolution, embora nao seja o padrão e nem tão boa quanto a do gmail. O 
evolution possibilita ignorar e-mails, mas o roundcube não. Para filtrar 
os e-mails, parece-me que o mais indicado é usar o pigeonhole com sieve 
no dovecot, mas não tenho obtido sucesso em configura-los.


Por último, gostaria de poder por a mão na massa até quando der, mas 
uma software mais bem acabado também é uma opção.


--
Att,

Tobias


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5b9a0effd3b2db6742541e6d32fd7...@eutobias.org

Re: Software para help desk

[Tobias Sette]

http://www.osticket.com/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2014-04-22 10:53 GMT-03:00 Paulo Roberto shellcl...@gmail.com:

 OTRS Service Management Software
 http://www.otrs.com/


 2014-04-22 10:50 GMT-03:00 Walmiro Muzzi wmu...@wmuzzi.com.br:

  Bom dia.

 Podem me indicar um help desk além do OCOMON, por favor?

 Um abraço.

 --

 Walmiro Muzzi
 Linux User #463895

Re: Reistalação [Perca de Dados]

[Tobias Sette]

ls -la /home, o que retorna?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 25 de março de 2014 18:03, Christian Rosa
christiant.i...@gmail.comescreveu:

 A partição está sem problemas, monto e desmonto ela sem problemas.


 Em 25 de março de 2014 17:40, André Nunes Batista andrenbati...@gmail.com
  escreveu:

 On Tue, 2014-03-25 at 12:20 -0300, Christian Rosa wrote:
  Montei com o mesmo nome de usuário.
 
 
  Em 25 de março de 2014 12:00, Alessandro Bandeira Duarte 
  dedekin...@alessandroduarte.com.br escreveu:
 
na reinstalação, usou o mesmo usuário? Se não, os dados estão na
 pasta
   /home/usuário_anterior
  
  
  
   Em 25-03-2014 11:46, Christian Rosa escreveu:
  
   Pessoal,
  
   Hoje pela manhã reinstalei meu sistema e meus DADOS SUMIRAM HELP ME
   Eu tinha o seguinte particionamento
   / - Para o sistema
   /home - Onde tinha os meus dados
   E uma partição para swap.
  
   Pois bem na hora da instalação formatei o / e só criei o ponto de
 montagem
   /home novamente mas não formatei.
   Eu não sei o que aconteceu mas ele criou o usuário da instalação no
 /home
   mas o meu usuário com os dados que estavam no /home sumiram.
  
   --
Cordialmente,
  
   _Christian Rosa -
 °v°   Porto Alegre - RS - BRASIL
/(_)\  (51) 92281059
 ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
 Linkedin -
Seja Livre, use GNU/LINUX !
  
  
  
 
 

 Se não conseguir restaurar a partição, procure por testdisk e photorec.

 --
 André N. Batista
 GNUPG/PGP KEY: 6722CF80




 --
 Cordialmente,

_Christian Rosa -
   °v°   Porto Alegre - RS - BRASIL
  /(_)\  (51) 92281059
   ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com
  Linkedin -
 Seja Livre, use GNU/LINUX !

Re: Bradesco NetEmpresa versus proxy-squid

[Tobias Sette]

Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
itau. Veja se te ajuda:

No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
libere estes sites:

acl sites_certificado_ssl dstdomain .certisign.com.br
acl sites_certificado_ssl dstdomain .verisign.com
acl sites_certificado_ssl dstdomain .startssl.com
acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
acl sites_certificado_ssl dstdomain .acbr.org.br
acl sites_certificado_ssl dstdomain .digicert.com
acl sites_certificado_ssl dstdomain .geotrust.com
acl sites_certificado_ssl dstdomain .pki.google.com
acl sites_certificado_ssl dstdomain .thawte.com
acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
acl sites_certificado_ssl dstdomain .trusteer.com
acl sites_certificado_ssl dstdomain .public-trust.com
acl sites_certificado_ssl dstdomain .godaddy.com
http_access allow sites_certificado_ssl

acl sites_bancos dstdomain .b.br
#
acl sites_bancos dstdomain .bancobrasil.com.br
acl sites_bancos dstdomain .bb.com.br
#
acl sites_bancos dstdomain .bradesco.com.br
acl sites_bancos dstdomain .bradescoimoveis.com.br
acl sites_bancos dstdomain .bradesconetempresa.com.br
acl sites_bancos dstdomain .bradescopessoajuridica.com.br
acl sites_bancos dstdomain .bradescoprevidencia.com.br
acl sites_bancos dstdomain .bradescosaude.com.br
acl sites_bancos dstdomain .bradescoseguros.com.br
#
acl sites_bancos dstdomain .caixa.gov.br
#
acl sites_bancos dstdomain .hsbc.com.br
#
acl sites_bancos dstdomain .itau.com.br
#
acl sites_bancos dstdomain .santander.com.br
#
acl sites_bancos dstdomain .sicoob.com.br
acl sites_bancos dstdomain .sicoobnet.com.br
acl sites_bancos dstdomain .sicoobcard.com.br
#
acl sites_bancos dstdomain .sicredi.com.br
# Nao faz cache
cache deny sites_bancos
# Faz com que o squid encaminhe a requisicao sem utilizar peers
always_direct allow sites_bancos
# Libera acesso a estes sites, para nao precisarem autenticar
http_access allow sites_bancos

# Libera acesso direto pelo java
#acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
#http_access allow browser_java


Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
http://paste.debian.net/86922/



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 09:11, hamacker sirhamac...@gmail.com escreveu:

 Também tivemos problemas com certificados https do bradesco e outros
 bancos, eu tive que popular a lista de exceção java com os sites de bancos.
 Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente o
 bradesco.


 Em 7 de março de 2014 18:07, Fábio Rabelo fa...@fabiorabelo.wiki.brescreveu:

 Em 7 de março de 2014 17:45, hamacker sirhamac...@gmail.com escreveu:
  Ola pessoal,
 
  Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
 SQUID.
  Antes de mais nada quero salientar que esse site funcionava
 adequadamente e
  que recentemente parou de funcionar como deveria, talvez uma
 atualização do
  site ou talvez alguma atualização do squid que houve uns dias atrás.
 
  A tela de login desse site é carregada e assim que inicia o applet java
  (meu, como odeio isso) a janela aguarda um pouquinho e depois é
  redirecionada dizendo que eu não tenho java.
 
  Porém, o java tá lá.
  Se eu libero a navegação desse usuário pelo gateway e desativo o proxy,
 o
  Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que era
 o
  DNS que meu squid tá configurado para usar, mas depois de trocar e usar
  outros DNSs gratuitos, descartei essa hipótese.
 
  As vezes eu acho que o problema é o tempo que o squid concede a cada
 sessão
  de autenticada (TTL) que deve estar curto para esse tipo de site que
 carrega
  java e pode requerer autenticação no meio do processo (nossa
 autenticação é
  integrada ao Active Directory). Mas não sei onde no squid eu posso
 alterar
  isso.
 
  Eu pergunto aos colegas, se alguém já passou por isso.

 Boa tarde ...

 Eu não sei qto ao Bradesco, pois todos os meus clientes ficaram de
 saco cheio com a péssima estrutura do site do Bradesco e pularam fora
 ...

 Mas eu tive problemas com o Java desde duas atualizações atrás .

 Eu tive que entrar nas configurações avançadas e desmarcar a opção
 não solicitar a seleção de certificado do cliente qdo não existir
 certificado ou somente existir um certificado .

 Não  sei exatamente o pq .


 Fábio Rabelo

Re: Bradesco NetEmpresa versus proxy-squid

[Tobias Sette]

Citei como exemplo. Quanto a maneira de declarar, prefiro tudo dentro do
squid.conf

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 10 de março de 2014 15:22, ADIEL adiel.netad...@gmail.com escreveu:

 Essa primeira parte foi a dica que eu falei para ser feita.
 Mas ao invez de utilizar um site por linha, e mais facil criar um arquivo
 apenas contendo todos os sites.
 Regra menor e toda vez que precisar adicionar um site novo, basta editar o
 arquivo e apos isso reler as regras do squid.


 2014-03-10 14:25 GMT-03:00 Tobias Sette tobiase...@gmail.com:

 Tive um bocado de problemas com o squid e diversos sites de bancos. Aqui
 são utilizados o bradesco, banco do brasil, sicoob, hsbc, caixa econômica,
 itau. Veja se te ajuda:

 No /etc/squid3/squid.conf, antes de solicitar a autenticação do usuário,
 libere estes sites:

 acl sites_certificado_ssl dstdomain .certisign.com.br
 acl sites_certificado_ssl dstdomain .verisign.com
 acl sites_certificado_ssl dstdomain .startssl.com
 acl sites_certificado_ssl dstdomain .icpbrasil.gov.br
 acl sites_certificado_ssl dstdomain .acbr.org.br
 acl sites_certificado_ssl dstdomain .digicert.com
 acl sites_certificado_ssl dstdomain .geotrust.com
 acl sites_certificado_ssl dstdomain .pki.google.com
 acl sites_certificado_ssl dstdomain .thawte.com
 acl sites_certificado_ssl dstdomain .javadl-esd-secure.oracle.com
 acl sites_certificado_ssl dstdomain .trusteer.com
 acl sites_certificado_ssl dstdomain .public-trust.com
 acl sites_certificado_ssl dstdomain .godaddy.com
 http_access allow sites_certificado_ssl

 acl sites_bancos dstdomain .b.br
 #
 acl sites_bancos dstdomain .bancobrasil.com.br
 acl sites_bancos dstdomain .bb.com.br
 #
 acl sites_bancos dstdomain .bradesco.com.br
 acl sites_bancos dstdomain .bradescoimoveis.com.br
 acl sites_bancos dstdomain .bradesconetempresa.com.br
 acl sites_bancos dstdomain .bradescopessoajuridica.com.br
 acl sites_bancos dstdomain .bradescoprevidencia.com.br
 acl sites_bancos dstdomain .bradescosaude.com.br
 acl sites_bancos dstdomain .bradescoseguros.com.br
 #
 acl sites_bancos dstdomain .caixa.gov.br
 #
 acl sites_bancos dstdomain .hsbc.com.br
 #
 acl sites_bancos dstdomain .itau.com.br
 #
 acl sites_bancos dstdomain .santander.com.br
 #
 acl sites_bancos dstdomain .sicoob.com.br
 acl sites_bancos dstdomain .sicoobnet.com.br
 acl sites_bancos dstdomain .sicoobcard.com.br
 #
 acl sites_bancos dstdomain .sicredi.com.br
 # Nao faz cache
 cache deny sites_bancos
 # Faz com que o squid encaminhe a requisicao sem utilizar peers
 always_direct allow sites_bancos
 # Libera acesso a estes sites, para nao precisarem autenticar
 http_access allow sites_bancos

 # Libera acesso direto pelo java
 #acl browser_java browser -i Java/1.4 Java/1.5 Java/1.6
 #http_access allow browser_java


 Tambem fiz liberações no firewall porque, a exemplo do site da caixa, ha
 coisas tão mal feitas que simplesmente nao devem passar pelo proxy:
 http://paste.debian.net/86922/



 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e-
 h+ r-- y?
 --END GEEK CODE BLOCK--



 Em 10 de março de 2014 09:11, hamacker sirhamac...@gmail.com escreveu:

 Também tivemos problemas com certificados https do bradesco e outros
 bancos, eu tive que popular a lista de exceção java com os sites de bancos.
 Mas vou tentar essa opção que me dissestes, pois ela pode afetar somente
 o bradesco.


 Em 7 de março de 2014 18:07, Fábio Rabelo 
 fa...@fabiorabelo.wiki.brescreveu:

 Em 7 de março de 2014 17:45, hamacker sirhamac...@gmail.com escreveu:
  Ola pessoal,
 
  Tô com um problema aqui que envolve apenas o Bradesco NetEmpresa e o
 SQUID.
  Antes de mais nada quero salientar que esse site funcionava
 adequadamente e
  que recentemente parou de funcionar como deveria, talvez uma
 atualização do
  site ou talvez alguma atualização do squid que houve uns dias atrás.
 
  A tela de login desse site é carregada e assim que inicia o applet
 java
  (meu, como odeio isso) a janela aguarda um pouquinho e depois é
  redirecionada dizendo que eu não tenho java.
 
  Porém, o java tá lá.
  Se eu libero a navegação desse usuário pelo gateway e desativo o
 proxy, o
  Bradesco NetEmpresa é carregado normalmente. Inicialmente achei que
 era o
  DNS que meu squid tá configurado para usar, mas depois de trocar e
 usar
  outros DNSs gratuitos, descartei essa hipótese.
 
  As vezes eu acho que o problema é o tempo que o squid concede a cada
 sessão
  de autenticada (TTL) que deve estar curto para esse tipo de site que
 carrega
  java e pode requerer autenticação no meio do processo (nossa
 autenticação é

Re: [Off Tipic] Livro LDAP

[Tobias Sette]

O livro do Marcos Sungalia tá desatualizado, mas dá para usar.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2014-01-27 13:15 GMT-02:00 Fabricio Cannini fcann...@gmail.com:

 O Anahuac lançou um livro faz pouco :

 http://www.brasport.com.br/e-books/informatica-e-tecnologia-br/openldap-
 extreme-ebook.html

 O livro da zytrax ( em inglês ) eu uso com frequência :

 http://www.zytrax.com/books/ldap/

 [ ]'s



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/52e67801.5010...@gmail.com

Re: Soluções para captive portal

[Tobias Sette]

Tambem tenho essa necessidade. O packetfence[0] parece ter essa
funcionalidade e está bem ativo, mas ele contempla uma gama vasta de outras
funcionalidades.


[0] http://www.packetfence.org

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 1 de fevereiro de 2014 19:36, Paulino Kenji Sato pks...@gmail.comescreveu:

 Ola,
 Ideia e usar o que já existe.

 A rede e pequena, mas um pouco complexa, varias vlan dotq, openvpns,
 etc. Quanto menos tiver que interferir na estrutura já existente e ou
 evitar a compra de novos equipamentos.



 2014-02-01 J.S.Júnior j.s.jun...@live.com:
  Em Sat, 1 Feb 2014 21:13:04 +
  ADIEL adiel.netad...@gmail.com escreveu:
 
  Pfsense!!
  On Feb 1, 2014 6:53 PM, Paulino Kenji Sato pks...@gmail.com wrote:
 
   Ola,
   atualmente tenho usado WPA2 Enterprise para identificar os usuários
   da rede sem fios (WiFi) de uma escola, mas isso não esta
   funcionando com alguns sistemas operacionais* ou e necessário
   realizar diversas configurações manuais para que se consegui
   associar ao access point. A ideia para esse ano a passar a usar
   WPA2 PSK (alguns sistemas tbm não ingressam em redes abertas) e
   usar um captive portal para identificar e permitir o
   acesso/roteamento.
  
   Ao procurar pelas soluções open de captive portal que possa ser
   instalado nos equipamentos já em produção, notei que a maioria (para
   não dizer todos), parecem que estão abandonados/descontinuados, tais
   como, ChilliSpot , Nocat/WiFidog, etc.
   CoovaChilli parece que e o mais atualizado.
  
   Recomendam alguma dessas ou outra solução de captive portal?
  
   Alternativas seriam, autenticar no squid, mas se for proxy
   transparente complica, e não serve para SSL (eu sei...), ou
   simplesmente não identificar.
  
  
   * Notadamente os OS da Microsoft e versões recentes do iOS e Android
   complicaram as telas de autenticação.
  
   Boa noite
   --
   Paulino Kenji Sato
  
  
   --
   To UNSUBSCRIBE, email to
   debian-user-portuguese-requ...@lists.debian.org with a subject of
   unsubscribe. Trouble? Contact listmas...@lists.debian.org
   Archive:
  
 http://lists.debian.org/camm-fmiy-mza66+s8zrajxqfvdhw0++t_mmmrbj57bzgrh...@mail.gmail.com
  
  
 
  Também estou neste dilema, não quero usar pfsense.
  Não a necessidade, no momento estou bolando as ideias.
  Vamos ver como vai ficar a sugestão do pessoal aqui.
 
  --
  J. S. Júnior j.s.jun...@live.com
  GnuPG fprint: 172B B12E 110C 76FA 29BA  7C9E 0FB9 C6CA 0BCB A9B7
 
 
  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 http://lists.debian.org/blu0-smtp217003f8e09b972dd508f58bf...@phx.gbl
 



 --
 Paulino Kenji Sato


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/camm-fmg+wuf7sxen3ylkw04tmupkvabj_hm8t-t_hor_139...@mail.gmail.com

Re: deb rpm?

[Tobias Sette]

Eu quem escreveu isso na outra thread. O mais correto seria dizer apt  yum.

Na minha experiencia com Centos já ocorreu até do sistema ficar sem um
pacote de modulos, acho que eu estava trocando o kernel padrão pelo do
openvz e vice e versa, e nem foi uma merda excepcional; com apt ele veria
que o pacote é necessário e o selecionaria automaticamente. Também já tive
problemas com as poucas opções do yum em relação ao apt.

Também ha o fato das opções de pacotes da maior parte das distros com rpm
serem muito limitadas, já nao é um problema explicito do formato de pacote,
mas influencia bastante no uso. No Centos, por exemplo, não havia sequer o
htop nos repositorios oficiais (!), os outros repositorios que se tem que
adicionar para ter uma quantidade boa de software tem vários pacotes que
tambem existem em outros repositorios, por padrão, é uma bagunça. Um
servidor com debian pode viver mais facilmente apenas com os repositórios
padrões.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 14 de janeiro de 2014 06:24, Helio Loureiro he...@loureiro.eng.brescreveu:

 Quando comecei a usar Debian, no século passado (nem parece tanto tempo
 assim), a instalação do Debian levava um dia inteiro.  Debian compilava
 todo o LaTeX, depois os módulos do emacs, e assim por diante.

 RedHat ficava pronto em pouco mais de 1 hora.

 Então existiam prós e contras.  Mas hoje em dia, acho que o conjunto da
 obra deixa todos muito parecidos.  Vai mais de gosto por comunidade mesmo.
 De pacote e desenvolvedor, cada um tem alguém que invariavelmente faz
 merda, então não é lá muito parâmetro.  Antigamente exigia um polimento
 maior pra ter tudo redondo, mas hoje já sai tudo pronto na origem.  Só ver
 como está KDE e Gnome.


 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 14 de janeiro de 2014 04:04, Fabricio Cannini fcann...@gmail.comescreveu:


 Em 13/01/2014 18:47, Helio Loureiro he...@loureiro.eng.br escreveu:

 
  Pacotes deb e rpm são uma coisa, apt é outra.
 
  Os pacotes deb são infinitamente mais difíceis de serem criados.  Mas o
 sistema de geração os deixa muito mais consistentes, a ponto de funcionar
 bem sem o apt.  É possível instalar um pacote e suas dependências apenas
 com dpkg.
 
  rpm é mais simples de se criar, com os SPECs, mas precisa que sua
 consistência seja mantida pelo empacotador.
 
  Pra compensar as deficiências do rpm, foram adicionados gerenciadores
 de repositório, que são o yum, zypper e até mesmo o apt-rpm.
 
  No Debian o apt-get veio pra ajudar com os pacotes de forma mais
 automatizada, pois antes se usava o deselect, que era quase escrever de
 trás pra frente em klingon um ave-maria em romeno pra conseguir instalar os
 pacotes necessários.
 
  No estágio que estão ambos atualmente, são todos muito robustos.  Pra
 upgrades maiores, pra mudança grande de versão, IMHO, deb ainda vai
 melhor.  Mas é mais uma questão de gosto que técnica.

 Isso também tem a ver com a cultura da distro, Hélio. O Debian sempre
 teve muito forte a coisa do não reinstalar, coisa que eu não vejo no
 centos, ou ubuntu, ou fedora, por exemplo ( me corrijam se eu estiver
 errado ).

 Os meus poréns com centos/fedora/ubuntu sobre empacotamento é que essas
 distros preferem pacotes minimalistas, com o mínimo necessário para ser
 útil, enquanto que o Debian prefere que o pacote seja o mais completo
 possível.
 ( Ou os mantenedores dos pacotes que eu uso bastante, mas é tão comum que
 eu acredito que seja uma política dessas distros. Olhem por exemplo o hdf5
 no packages.debian.org e no rpmfind.net . )
 Sim, isso implica em uma complexidade maior na criação, mas é uma mão na
 roda pro usuário.

Re: por que Debian?

[Tobias Sette]

troll
apt  rpm
/troll

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 27 de dezembro de 2013 21:19, Luis debian...@yahoo.com.br escreveu:

 boa noite amigos,
 Sou técnico em informática e de uns tempos pra cá tenho estudo linux,
 montei um servidor em casa com Debian e meu desktop também roda o Debian,
 por isso gostaria de saber a opinião dos amigos, por que usar Debain? o que
 os levou a usá-lo ao invés por exemplo de usar o Slackware?

 desde já agradeço a todos.

 até mais

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

O problema que relatei no início desta thread foi resolvido. A empresa que
fornece o acesso a internet [0], após cerca de *20 dias* de espera, me
colocou em contato com um funcionário da wkve [1] (empresa que fornece link
para o provedor) e o problema inicial foi rapidamente resolvido, tratava-se
de um filtro DNS, mal configurado, que fora esquecido por eles. Porém o
problema foi substituído por outros e fui deixado na mão pelo ?suporte? da
wkve e do provedor.

Hoje ainda estou fazendo testes e, sem que o provedor ou o fornecedor de
link tenham se manifestado sobre possíveis correções, coloquei o bind para
funcionar, mas ele apresenta problemas intermitentes.

[0] http://netvex.net
[1] http://www.wkve.net.br/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/11/19 Tobias Sette tobiase...@gmail.com

 Sugestões?

 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
 r-- y?
 --END GEEK CODE BLOCK--

Re: medir link internet

[Tobias Sette]

Não sei como é feita a conexão, mas pode lhe ser útil dar uma olhada no
ddwrt, é um firmware para roteadores e contem essa funcionalidade por
padrão.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 6 de dezembro de 2013 16:47, Alex alexpo...@yahoo.com.br escreveu:

 Pessoal, boa tarde.

 Contratei o virtua aqui para casa e vi que eles utilizam uma franquia de
 até 80Gb por mês.
 Como eu utilizo muita internet gostaria de poder calcular o quanto eu
 gastei.
 Estava pensando colocar o virtua em uma máquina linux e através dela
 compartilhar a internet para os dispositivos para a casa toda.
 E gostaria de utilizar algum software que pudesse me mostrar o quanto foi
 consumido.
 Vocês poderiam me indicar algum?

 muito obrigado.

Re: Problemas ao regressar versão do Debian

[Tobias Sette]

Parece-me que o teu problema passou a ser o python em si, nao a
configuração.

Na wiki do debian alguns comentaram que apt pinning não é... recomendado:
https://wiki.debian.org/AptPreferences

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 3 de dezembro de 2013 18:57, Deckardbot deckard...@gmail.com escreveu:

 Este eu já tinha visto, mas muito obrigado por me ajudar.
 Eu percebi que a parte difícil é criar um bom /etc/apt/preferences.
 Eu li o Debian Reference mas fica muito vago, e não encontrei tutorial
 que explique mais a fundo os parâmetros do arquivo.

 Mas então percebi que podemos manter um Debian stable ou testing
 e ter somente os pacotes desejados numa versão mais recente (provavelmente
 instalados a partir de unstable). O unico porem é se, por algum motivo,
 você
 precisar voltar o pacote para a versão do stable, pois ai entra o arquivo
 preferences.

 Att.



 Em 3 de dezembro de 2013 12:24, Luis Augusto Teixeira 
 luisteixeir...@gmail.com escreveu:

 encontrei esse outro, em português.
 http://manifesto.blog.br/2.0/Linux/debian-downgrade





 att.
 Luis Teixeira

 *.ºvº*. | Linux, porque eu amo a liberdade!
 */(L)\* | Linux User: #420124
 *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente
 sustentável*


 Em 3 de dezembro de 2013 10:35, Deckardbot deckard...@gmail.comescreveu:

 Luis, obrigado pelo link.

 Att.


 Em 3 de dezembro de 2013 09:44, Luis Augusto Teixeira 
 luisteixeir...@gmail.com escreveu:

 bom dia,

 veja se isso ajuda:
 http://ispire.me/downgrade-from-debian-sid-to-stable-from-jessie-to-wheezy/





 att.
 Luis Teixeira

 *.ºvº*. | Linux, porque eu amo a liberdade!
 */(L)\* | Linux User: #420124
 *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente
 sustentável*


 Em 3 de dezembro de 2013 08:29, Deckardbot deckard...@gmail.comescreveu:

 Olá Luis,

 Expliquei na resposta ao P. J.
 A motivação é conhecimento mesmo, pois não teria o porque fazer tudo
 isso.
 Mas já que existe a possibilidade eu queria tentar, e não tive sucesso.
 Então gostaria de resolver o problema, mas até então não sei como
 proceder.

 Att.




 Em 2 de dezembro de 2013 11:10, Luis Augusto Teixeira 
 luisteixeir...@gmail.com escreveu:

 bom dia,
 também não entendo porque do downgrade, se não quer usar a versão
 stable pode usar o testing que possui pacotes masi ataulizados, ou então
 usar a versão sid (por usa conta e risco, pois é mais indicado para
 desenvolvedores que estão trabalhando no sistema.
 vefifique como está a sua sources.list, para cada versão tem que
 alterar os repositórios.






 att.
 Luis Teixeira

 *.ºvº*. | Linux, porque eu amo a liberdade!
 */(L)\* | Linux User: #420124
 *.^.^.*| *Socialmente justo, economicamente viável e
 tecnologicamente sustentável*


 Em 2 de dezembro de 2013 09:22, Deckardbot 
 deckard...@gmail.comescreveu:

  Olá P.J.,

 Apesar de eu usar Debian há um tempinho, nunca precisei manjar
 muita coisa de
 administração do sistema. Então, agora quero me aprofundar mais,
 inclusive com
 gerenciamento de pacotes. E é essa minha motivação para fazer um
 downgrade e
 apt-pinning, apenas conhecimento.
 A questão do upgrade do sistema é útil porque uma briga dos usuários
 Debian é
 por usar pacotes com versões desatualizadas. Ai entra a necessidade
 de um bom
 gerenciamento de pacotes ;)

 Abs.


 Em 2 de dezembro de 2013 09:50, P. J. pjotam...@gmail.comescreveu:

 tipo assim... qual o seu interesse em fazer um downgrade? pois vc
 usando normalmente um sistema depois de um certo tempo e querer
 regredir é uma atitude meio que inviável em termos de administração
 de
 sistema... vc mantendo o sistema e talzs ao atualizar tu corre o
 risco
 de dar pau qnt mais regredir... eu gostaria de saber qual a sua
 motivação ou finalidade para isso?

 Em 2 de dezembro de 2013 07:53, Deckardbot deckard...@gmail.com
 escreveu:
  Tobias, obrigado por responder.
  Mas infelizmente o problema continua, mesmo após utilizar o
 aptitude.
  No caso, usei aptitude safe-upgrade[1].
  Acredito que o arquivo /etc/apt/preferences esteja configurado
 errado,
  mas apt-pinning não é algo tão explícito pra entender...
 
  [1] https://gist.github.com/anonymous/7747821
 
 
  Abs.
 
 
 
  Em 29 de novembro de 2013 20:10, Tobias Sette 
 tobiase...@gmail.com
  escreveu:
 
  Utilize aptitude no lugar do apt-get e aptitude safe-upgrade
 antes do
  upgrade propriamente dito.
 
  Att,
 
  Tobias
  http://gnu.eti.br
 
  -BEGIN GEEK CODE BLOCK-
  Version: 3.12
  GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+
 L !E@
  W+++
  !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+
 !D@ G e- h+
  r-- y?
  --END GEEK CODE BLOCK--
 
 
 
  Em 29 de novembro de 2013 15:45, Deckardbot 
 deckard...@gmail.com
  escreveu

Re: Bloqueio com Iptables;

[Tobias Sette]

^_^

De fato. Contudo o log é uma boa coisa a ser feita, em ambos os métodos.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de dezembro de 2013 21:47, Thobias Oliveira
spiritme...@gmail.comescreveu:

 Me desculpe nobre Chará rsrsrsrs!

 Mas acredito que fazendo por este meio descrito neste artigo do V|OL que o
 senhor indicou seria bem mais custoso do que criar uma única regra para
 bloqueio de
 duas únicas strings (tor e ultrasurf). só a formação do arquivo de log já
 exige disco e memória então o caso seria de escolher segundo a demanda da
 rede o que seria melhor. Abraços,

 Thobias


 Em 29 de novembro de 2013 19:58, Tobias Sette tobiase...@gmail.comescreveu:

  Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.

 Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:

 #
 http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
 $iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix [IPTABLES:
 ultrasurf] 
 # https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
 $iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix [IPTABLES:
 ultrasurf] 

 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e-
 h+ r-- y?
 --END GEEK CODE BLOCK--



 Em 29 de novembro de 2013 18:37, Moksha Tux gova...@gmail.com escreveu:

 Já que é assim vc não terá outra escolha senão compilar o kernel e
 habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito
 que encontrei aqui na reda de onde trabalho. Abraços,

 Moksha Tux


 Em 29 de novembro de 2013 14:10, Deivison Moraes 
 deivisonmor...@mutumnet.com.br escreveu:

 É em rede corporativa, porem é inviável fazer isso, são muitas filiais
 e nem em todas os pcs clientes eu terei acesso.

 []'s

 Deivison Moraes

 Em 29-11-2013 18:02, Renan Arantes escreveu:
  Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo
 o
  executável do ultrasurf em clientes Windows.
 
  Att
  Renan
 
  -Mensagem original-
  De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
  Enviada em: sexta-feira, 29 de novembro de 2013 12:23
  Para: debian-user-portuguese@lists.debian.org
  Assunto: Bloqueio com Iptables;
 
  Boa tarde pessoal,
 
  Desculpem se o assunto for meio off.
 
  O pessoal da lista que usam debian para firewall + proxy em rede
  interna, o que tem feito para bloquear o ultrasurf, tor e compania
 limitada?
  Vi algumas documentações no google bloqueando todos os IP's de
 destino do
  ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
  string no iptables, porem não tive sucesso. Se puderem compartilhar
 seus
  cases, para debatermos será de grande valia. No momento estou tentando
  bloquear baseado no client hello do pacote ssl, mas ainda não obtive
  sucesso.
 
  []'s
  Forte Abraço a todos;
  Deivison Moraes
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br
 


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br

Re: Espaço root

[Tobias Sette]

Em um terminal, execute df -Th e mande o resultado aqui pra lista.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/11/29 Ricardo Braz rickyb...@gmail.com

 O meu debian diz que tem pouco espaço de root, como faco para expandir
 este espaço? pois praticamente so tenho o debian em um hd de 500g.


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/52990521.9050...@gmail.com

Re: Bloqueio com Iptables;

[Tobias Sette]

Parece-me que bloqueio por strings é mais custoso, por isso é bom evitar.

Não bloqueio ultrasurf, apenas faço log. Veja se te ajuda:

#
http://www.vivaolinux.com.br/artigo/Como-bloquear-o-Ultrasurf-solucao-definitiva-%28iptables-+-Fail2ban%29/
$iptables -A FORWARD -d 65.49.14.0/24 -j LOG --log-prefix [IPTABLES:
ultrasurf] 
# https://media.torproject.org/misc/2012-04-16-ultrasurf-analysis.pdf
$iptables -A FORWARD -d 111.255.176.0/24 -j LOG --log-prefix [IPTABLES:
ultrasurf] 

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de novembro de 2013 18:37, Moksha Tux gova...@gmail.com escreveu:

 Já que é assim vc não terá outra escolha senão compilar o kernel e
 habilitar layer 7 e fazer esse bloqueio por string. Esse foi o único jeito
 que encontrei aqui na reda de onde trabalho. Abraços,

 Moksha Tux


 Em 29 de novembro de 2013 14:10, Deivison Moraes 
 deivisonmor...@mutumnet.com.br escreveu:

 É em rede corporativa, porem é inviável fazer isso, são muitas filiais
 e nem em todas os pcs clientes eu terei acesso.

 []'s

 Deivison Moraes

 Em 29-11-2013 18:02, Renan Arantes escreveu:
  Se for em uma rede corporativa como é o meu caso, eu bloqueio por gpo o
  executável do ultrasurf em clientes Windows.
 
  Att
  Renan
 
  -Mensagem original-
  De: Deivison Moraes [mailto:deivisonmor...@mutumnet.com.br]
  Enviada em: sexta-feira, 29 de novembro de 2013 12:23
  Para: debian-user-portuguese@lists.debian.org
  Assunto: Bloqueio com Iptables;
 
  Boa tarde pessoal,
 
  Desculpem se o assunto for meio off.
 
  O pessoal da lista que usam debian para firewall + proxy em rede
  interna, o que tem feito para bloquear o ultrasurf, tor e compania
 limitada?
  Vi algumas documentações no google bloqueando todos os IP's de destino
 do
  ultrasurf, mas parece uma quantidade exagerada. Eu tentei bloquear por
  string no iptables, porem não tive sucesso. Se puderem compartilhar seus
  cases, para debatermos será de grande valia. No momento estou tentando
  bloquear baseado no client hello do pacote ssl, mas ainda não obtive
  sucesso.
 
  []'s
  Forte Abraço a todos;
  Deivison Moraes
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/5298b141.4020...@mutumnet.com.br
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/5298bc5b.9040...@mutumnet.com.br

Re: Problemas ao regressar versão do Debian

[Tobias Sette]

Utilize aptitude no lugar do apt-get e aptitude safe-upgrade antes do
upgrade propriamente dito.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de novembro de 2013 15:45, Deckardbot deckard...@gmail.com escreveu:

 Olá,

 Eu instalei o Debian stable numa máquina virtual no Qemu para aprender a
 fazer
 upgrade/downgrade da distribuição.

 O upgrade deu certo desta forma: stable-testing-unstable,
 onde eu alterei o /etc/apt/sources.list apenas trocando para a versão
 desejada
 e então rodando os comandos:
 $ sudo apt-get update
 $ sudo apt-get upgrade
 $ sudo apt-get dist-upgrade

 Porem, agora quero voltar a versão (downgrade), e para isso criei o
 arquivo
 /etc/apt/preferences para a versão que eu quero voltar. De
 unstable-testing deu
 tudo certo, mas de testing-stable começaram alguns problemas. Aqui estão
 os
 arquivos sources.list[1] e preferences[2] atuais, assim como as saidas dos
 comando do apt-get: upgrade[3] e dist-upgrade[4].

 O que eu gostaria de ajuda é por onde começo a investigar o problema. Pois
 já
 tentei esta rotina, sem sucesso:
 $ sudo apt-get autoremove
 $ sudo apt-get clean
 $ sudo apt-get autoclean
 $ sudo apt-get -f install

 [1] https://gist.github.com/anonymous/7708843
 [2] https://gist.github.com/anonymous/7709272
 [3] https://gist.github.com/anonymous/7708853
 [4] https://gist.github.com/anonymous/7708878

 Abs
 --
 Rick aka Deckard

Re: apt: [...] você manteve (hold) pacotes quebrados

[Tobias Sette]

) gcc-4.8-base [4.8.2-4 (now) - 4.8.2-1 (testing)]
12) gcc-4.8-base:i386 [4.8.2-4 (now) - 4.8.2-1 (testing)]
13) lib32gcc1 [1:4.8.2-4 (now) - 1:4.8.2-1 (testing)]
14) libc6 [2.17-95 (now) - 2.17-93 (testing)]
15) libc6:i386 [2.17-95 (now) - 2.17-93 (testing)]
16) libc6-i386 [2.17-95 (now) - 2.17-93 (testing)]
17) libc6-i686:i386 [2.17-95 (now) - 2.17-93 (testing)]
18) libgcc1 [1:4.8.2-4 (now) - 1:4.8.2-1 (testing)]
19) libgcc1:i386 [1:4.8.2-4 (now) - 1:4.8.2-1 (testing)]
20) libgfortran3 [4.8.2-4 (now) - 4.8.2-1 (testing)]
21) libgomp1 [4.8.2-4 (now) - 4.8.2-1 (testing)]
22) libobjc4 [4.8.2-4 (now) - 4.8.2-1 (testing)]
23) libquadmath0 [4.8.2-4 (now) - 4.8.2-1 (testing)]
24) libstdc++6 [4.8.2-4 (now) - 4.8.2-1 (testing)]
25) libstdc++6:i386 [4.8.2-4 (now) - 4.8.2-1 (testing)]

Aceitar esta solução? [Y/n/q/?] y
Os pacotes a seguir serão REVERTIDOS:
  cpp-4.8 gcc-4.8-base gcc-4.8-base:i386 lib32gcc1 libc6 libc6:i386
libc6-i386 libc6-i686:i386 libgcc1 libgcc1:i386 libgfortran3 libgomp1
libobjc4
  libquadmath0 libstdc++6 libstdc++6:i386
Os NOVOS pacotes a seguir serão instalados:
  gcc-4.8{a} libasan0{a} libatomic1{a} libc-dev-bin{a} libc6-dev{a}
libgcc-4.8-dev{a} libitm1{a} libtsan0{a} linux-headers-3.11-2-amd64
  linux-headers-3.11-2-common{a} linux-kbuild-3.11{a} linux-libc-dev{a}
manpages-dev{a}
0 pacotes atualizados, 13 novos instalados, 16 revertidos, 0 a serem
removidos e 76 não atualizados.
É preciso obter 30,5 MB de arquivos. Depois do desempacotamento, 62,8 MB
serão usados.
Você deseja continuar? [Y/n/?] y


Vou desinstalar uns pacotes, dar uma arrumada no sources.list e utilizar
mais o aptitude.



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 28 de novembro de 2013 12:30, Helio Loureiro he...@loureiro.eng.brescreveu:

  dpkg --get-selections | grep -i hold

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 28 de novembro de 2013 08:47, China china.lis...@gmail.com escreveu:

  Eu acho que o aptitude dá mais respostas que o apt-get.

 BTW, eu nunca consegui fazer instalações no Debian usando repositórios
 do Ubuntu...

 Pra instalar o netflix-desktop eu fiz na unha mesmo, instalei o wine,
 depois o firefox pra windows, depois o silverlihgts e configurei pra
 abrir a página do netflix como padrão e exibir sempre em tela cheia.
 Mas isso só funciona no Debian i386, e pela sua mensagem você usa
 amd64.

 Já o kernel eu não saberia ajudar. Mande a saída do aptitude -f
 install pra ver se tem alguma coisa que ajude.

 Em 28 de novembro de 2013 02:26, Tobias Sette tobiase...@gmail.com
 escreveu:
  Por que isso ocorre? Como descubro qual pacote, na cadeia de
 dependências, é
  o problemático?
 
  # apt-get install linux-headers-3.11-2-amd64
  Lendo listas de pacotes... Pronto
  Construindo árvore de dependências
  Lendo informação de estado... Pronto
  Alguns pacotes não puderam ser instalados. Isto pode significar que
  você solicitou uma situação impossível ou, se você está usando a
  distribuição instável, que alguns pacotes requeridos não foram
  criados ainda ou foram retirados da Incoming.
  A informação a seguir pode ajudar a resolver a situação:
 
  Os pacotes a seguir têm dependências desencontradas:
   linux-headers-3.11-2-amd64 : Depende: gcc-4.8 mas não será instalado
  E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.
 
 
  # apt-cache policy linux-headers-3.11-2-amd64
  linux-headers-3.11-2-amd64:
Instalado: (nenhum)
Candidato: 3.11.8-1
Tabela de versão:
   3.11.8-1 0
  900 http://ftp.br.debian.org/debian/ testing/main amd64
 Packages
 
 
  # apt-get install netflix-desktop
  Lendo listas de pacotes... Pronto
  Construindo árvore de dependências
  Lendo informação de estado... Pronto
  Alguns pacotes não puderam ser instalados. Isto pode significar que
  você solicitou uma situação impossível ou, se você está usando a
  distribuição instável, que alguns pacotes requeridos não foram
  criados ainda ou foram retirados da Incoming.
  A informação a seguir pode ajudar a resolver a situação:
 
  Os pacotes a seguir têm dependências desencontradas:
   netflix-desktop : Depende: wine-browser-installer mas não será
 instalado
  E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.
 
 
  # apt-cache policy netflix-desktop
  netflix-desktop:
Instalado: (nenhum)
Candidato: 0.7.0~oneiric
Tabela de versão:
   0.7.0~oneiric 0
  500 http://ppa.launchpad.net/ehoover/compholio/ubuntu/oneiric/main
  amd64 Packages
 
 
 
  Att,
 
  Tobias
  http://gnu.eti.br
 
  -BEGIN GEEK CODE BLOCK-
  Version: 3.12
  GCS/CM/G/H/IT/L/SS d

apt: [...] você manteve (hold) pacotes quebrados

[Tobias Sette]

Por que isso ocorre? Como descubro qual pacote, na cadeia de dependências,
é o problemático?

# apt-get install linux-headers-3.11-2-amd64
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Alguns pacotes não puderam ser instalados. Isto pode significar que
você solicitou uma situação impossível ou, se você está usando a
distribuição instável, que alguns pacotes requeridos não foram
criados ainda ou foram retirados da Incoming.
A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
 linux-headers-3.11-2-amd64 : Depende: gcc-4.8 mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.


# apt-cache policy linux-headers-3.11-2-amd64
linux-headers-3.11-2-amd64:
  Instalado: (nenhum)
  Candidato: 3.11.8-1
  Tabela de versão:
 3.11.8-1 0
900 http://ftp.br.debian.org/debian/ testing/main amd64 Packages


# apt-get install netflix-desktop
Lendo listas de pacotes... Pronto
Construindo árvore de dependências
Lendo informação de estado... Pronto
Alguns pacotes não puderam ser instalados. Isto pode significar que
você solicitou uma situação impossível ou, se você está usando a
distribuição instável, que alguns pacotes requeridos não foram
criados ainda ou foram retirados da Incoming.
A informação a seguir pode ajudar a resolver a situação:

Os pacotes a seguir têm dependências desencontradas:
 netflix-desktop : Depende: wine-browser-installer mas não será instalado
E: Impossível corrigir problemas, você manteve (hold) pacotes quebrados.


# apt-cache policy netflix-desktop
netflix-desktop:
  Instalado: (nenhum)
  Candidato: 0.7.0~oneiric
  Tabela de versão:
 0.7.0~oneiric 0
500 http://ppa.launchpad.net/ehoover/compholio/ubuntu/ oneiric/main
amd64 Packages



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Sugestões?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: Instalação sem internet?

[Tobias Sette]

aptitude show apt-zip
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 13 de novembro de 2013 15:46, Emerson Monteiro emo...@gmail.com escreveu:
 Exatamente. O uso da internet no momento da instalação ou posteriormente
 permite a atualização da lista de pacotes no repositório remoto. Se o
 computador nunca for conectado na internet nunca será atualizado.

 As formas de atualizar o sistema sem acesso à internet seriam um CD / DVD de
 instalação atualizado ou então se baixar os pacotes necessários em outros
 local no formato .deb e depois instalar localmente via dpkg -i nome do
 pacote.

 O arquivo sources.list é utilizado tanto para atualizações locais via cd de
 instalação quanto para remota via repositório.

 Qualquer dúvida posta aí...

 Abraço,


 Em 13 de novembro de 2013 10:46, Fred Maranhão fred.maran...@gmail.com
 escreveu:

 Em 11 de novembro de 2013 16:29, Emerson Monteiro emo...@gmail.com
 escreveu:
  Tem várias formas:
  1) Instalar com DVD;
  2) Instalar com CD com quantidade menor de pacotes;
  3) Ter um repositório local atualizado disponível na sua rede
  (preferível).
 
  Lembrando que no caso de instalar sem qualquer tipo de acesso à internet
  terá que gerar um sources.list posteriormente seja manualmente ou
  através de
  sites online tais como o http://debgen.simplylinux.ch/ .

 como assim? acho que você quis dizer instalação sem acesso a internet
 e posterior uso com acesso a internet, correto?

 por que numa instalação sem acesso a internet para posterior uso sem
 acesso a internet, o /etc/apt/sources.list já vai estar pronto.



 
  Abraço
 
 
  Em 10 de novembro de 2013 20:10, Djones Boni 07ea86b...@gmail.com
  escreveu:
 
  On 10-11-2013 19:56, thiago.zoroastro wrote:
   Existe uma forma de instalar o Debian sem recorrer a internet? Às
   vezes lidamos com situações que não tem internet disponível e hoje de
   madrugada baixei a imagem de DVD do Debian para ver se não será
   preciso de instalar recorrendo à internet.
  Vai funcionar sem problemas. Mas o número de pacotes que poderá
  instalar
  será limitado aos que estão contidos no(s) CD(s) do Debian que você
  usou
  na instalação. Geralmente apenas o primeiro DVD já é o suficiente.
Ou terei de recorrer a um copia e cola de arquivos .deb no
   /var/cache/apt/archives/ na hora de instalação, é isso?
  Não será necessário. Mas para usar pacotes abaixados por outra máquina
  você precisa ter esses pacotes na lista do apt (tendo que recorrer a
  algum repositório), senão o Debian não saberá que esses pacotes existem
  e portanto não irá usá-los.
 
 
  --
  To UNSUBSCRIBE, email to
  debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
  listmas...@lists.debian.org
  Archive: http://lists.debian.org/5280046f.4010...@gmail.com
 
 
 
 
  --
  ==
  Emerson Monteiro Sobreiro
  Rua Jorge Valim, 822 - Apartamento 44
  Vila Ester | 02536-000 | São Paulo | SP
  (0XX11) 2208-8141 | (0XX11) 8275-0833
  emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
  ==




 --
 ==
 Emerson Monteiro Sobreiro
 Rua Jorge Valim, 822 - Apartamento 44
 Vila Ester | 02536-000 | São Paulo | SP
 (0XX11) 2208-8141 | (0XX11) 8275-0833
 emo...@gmail.com | emo...@yahoo.com.br | emo...@hotmail.com
 ==


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw7hjug81asexkugrqeyoxt7mjadcucx9rjunlkast6...@mail.gmail.com

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

 packet size to 512 octets
Nov 13 12:13:47 condado named[10680]: client 192.168.5.2#20082: RFC
1918 response from Internet for 124.6.168.192.in-addr.arpa
Nov 13 12:13:47 condado named[10680]: client 127.0.0.1#55232: RFC 1918
response from Internet for 124.6.168.192.in-addr.arpa
Nov 13 12:13:53 condado named[10680]: client 192.168.5.2#62313: RFC
1918 response from Internet for 125.6.168.192.in-addr.arpa
Nov 13 12:13:53 condado named[10680]: client 127.0.0.1#42566: RFC 1918
response from Internet for 125.6.168.192.in-addr.arpa
Nov 13 12:13:58 condado named[10680]: client 192.168.5.2#56199: RFC
1918 response from Internet for 126.6.168.192.in-addr.arpa
Nov 13 12:13:58 condado named[10680]: client 127.0.0.1#46159: RFC 1918
response from Internet for 126.6.168.192.in-addr.arpa
Nov 13 12:14:03 condado named[10680]: client 192.168.5.2#58960: RFC
1918 response from Internet for 127.6.168.192.in-addr.arpa
Nov 13 12:14:03 condado named[10680]: client 127.0.0.1#60665: RFC 1918
response from Internet for 127.6.168.192.in-addr.arpa
Nov 13 12:14:08 condado named[10680]: client 192.168.5.2#23673: RFC
1918 response from Internet for 128.6.168.192.in-addr.arpa
Nov 13 12:14:08 condado named[10680]: client 127.0.0.1#55972: RFC 1918
response from Internet for 128.6.168.192.in-addr.arpa
Nov 13 12:14:13 condado named[10680]: client 192.168.5.2#26559: RFC
1918 response from Internet for 129.6.168.192.in-addr.arpa
Nov 13 12:14:13 condado named[10680]: client 127.0.0.1#50735: RFC 1918
response from Internet for 129.6.168.192.in-addr.arpa
Nov 13 12:14:18 condado named[10680]: client 192.168.5.2#62168: RFC
1918 response from Internet for 130.6.168.192.in-addr.arpa
Nov 13 12:14:18 condado named[10680]: client 127.0.0.1#38353: RFC 1918
response from Internet for 130.6.168.192.in-addr.arpa


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 11 de novembro de 2013 14:11, Helio Loureiro
he...@loureiro.eng.br escreveu:
 Oi Tobias,

 Aparentemente vc tá mandando o reverso da sua rede 192.168.6.0/24 pro Google
 resolver (8.8.8.8) e, claro, isso não tá funcionando.

 O problema acima é resolver um IP como dns.  Parece que alguém mandou uma
 requisição errada.

 Já sobre o problema de cache, não tenho idéia, mas acho que esses logs podem
 não estar relacionados.  Então tente refazer o cache: service bind9
 force-reload.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 10 de novembro de 2013 22:33, Tobias Sette tobiase...@gmail.com
 escreveu:

 Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
 está o bind. De uns dias pra cá ele começou a apresentar problemas na
 resolução de nomes, até parar tudo. A função dele é cache dns e
 resolver uma zona interna.

 O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

 Nov  8 19:37:23 condado named[282]: error (formerr) resolving
 './NS/IN': 199.7.83.42#53

 Atualmente o bind está atuando apenas como redirecionador dns, e
 ocorre esse erro (que tambem ocorria quando ele ainda estava
 configurado como servidor dns):

 Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
 117.6.168.192.in-addr.arpa PTR: bad cache hit
 (168.192.in-addr.arpa/DS)
 Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
 resolving '117.6.168.192.in-addr.arpa/
 PTR/IN': 8.8.8.8#53

 Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
 esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
 /var/cache/bind/managed-keys.bind*, atualizar o arquivo
 /etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
 fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
 servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
 por uns dias.

 Por fim, o que me parece mais provável é ter um outro servidor DNS
 transparente[0] em algum ponto da rede, mas não compreendi bem o que é
 e como identificá-lo. Mesmo desligando tudo que eu pude o erro
 persiste. Considerei a hipotese do erro estar relacionado ao provedor
 de internet (já tive um bocado de problemas com ele), mas o
 responsável técnico de lá nao identificou nada (geralmente leva um
 tempo para descobrirem o problema).

 Enfim, agradeço qualquer ajuda.

 [0]
 https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


 Att,

 Tobias
 http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@
 W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
 r-- y?
 --END GEEK CODE BLOCK--


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas

Re: [DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Creio que nao, P.J. Quais são?
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 13 de novembro de 2013 14:23, P. J. pjotam...@gmail.com escreveu:
 Oi,

 Não estou me aprofundando no seu problema, mas tem uns comandos que vc
 pode debugar os arquivos de configurações do bind. Vc já tentou isso?


 Abs

 Em 13 de novembro de 2013 11:33, Tobias Sette tobiase...@gmail.com escreveu:
 Olá. Obrigado pelo retorno.

 As requisições estão mesmo chegando incorretas no servidor (creio que
 isso é o que está relacionado no link que mandei no primeiro post),
 como isso pode acontecer?

 Voltei para a configuração inicial, onde o bind resolve uma zona e faz
 cache. Aqui um log mais completo: http://paste.debian.net/65618/

 Um exemplo do que é retornado, mais ou menos, quando tento fazer um
 ping pudim.com.br atraves de uma outra maquina que utiliza o servidor
 dns:

 Nov 13 12:11:59 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:11:59 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:11:59 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.5.5.241#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.5.5.241#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 128.63.2.53#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 128.63.2.53#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.112.36.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: error (no valid RRSIG) resolving
 '199.121.in-addr.arpa/DS/IN': 192.112.36.4#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 199.7.91.13#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: validating @0xb4343fc0:
 pudim.com.br A: bad cache hit (pudim.com.br/DS)
 Nov 13 12:12:01 condado named[10680]: error (broken trust chain)
 resolving 'pudim.com.br/A/IN': 199.7.91.13#53
 Nov 13 12:12:01 condado named[10680]: DNS format error from
 192.33.4.12#53 resolving ./NS: non-improving referral
 Nov 13 12:12:01 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.33.4.12#53
 Nov 13 12:12:01 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.33.4.12#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.228.79.201#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: error (insecurity proof failed)
 resolving '121.in-addr.arpa/DNSKEY/IN': 192.228.79.201#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.203.230.10#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.203.230.10#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 202.12.27.33#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 202.12.27.33#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 192.58.128.30#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 192.58.128.30#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 193.0.14.129#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error (FORMERR) resolving
 './NS/IN': 193.0.14.129#53
 Nov 13 12:12:02 condado named[10680]: DNS format error from
 198.41.0.4#53 resolving ./NS: non-improving referral
 Nov 13 12:12:02 condado named[10680]: error

Re: E-mails somem da Caixa de E-mails ao abrir Thunderbird

[Tobias Sette]

Se a conta for POP, veja nas configurações da conta, no thunderbird, e
está configurado para excluir do servidor. Veja as configurações no
bol, talvez ele apague as mensagens.
Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--



Em 10 de novembro de 2013 21:44, thiago.zoroastro
thiago.zoroas...@bol.com.br escreveu:
 Olá a todos,

 Comecei a usar o Mozilla Thunderbird recentemente.

 Gostaria de saber também por que o Thunderbird some com meus e-mails quando
 estou no Bol. Não sei se é assim mas, simplesmente meus e-mails somem da
 caixa de e-mails do BOL, ao mesmo tempo que TODOS aparecem no Thunderbird.
 Mas uma curiosidade: Apenas os e-mails da Caixa de Email somem, não as
 pastas e os e-mails nas pastas. Os e-mails das pastas no BOL E-mail ficam
 todos intactos, e todos da Caixa Principal de E-mails são sugados para
 estarem disponíveis apenas no Thunderbird.

 Deu para entender? Alguém poderia me ajudar?

 Obrigado.
 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org Archive:
 http://lists.debian.org/52801a57db2b_196fe6f913c1df@a4-winter16.tmail


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw6bq2cz1fxdaqwvfvtkomh9ynsceixfm3n-hffyxfa...@mail.gmail.com

[DUP] Problemas com bind9 [era para ser: o bind ficou louco!]

[Tobias Sette]

Olá. Tenho um servidor rodando debian wheezy e, dentre os serviços,
está o bind. De uns dias pra cá ele começou a apresentar problemas na
resolução de nomes, até parar tudo. A função dele é cache dns e
resolver uma zona interna.

O principal erro, obtido em /var/log/daemon.log, é algo do tipo:

Nov  8 19:37:23 condado named[282]: error (formerr) resolving
'./NS/IN': 199.7.83.42#53

Atualmente o bind está atuando apenas como redirecionador dns, e
ocorre esse erro (que tambem ocorria quando ele ainda estava
configurado como servidor dns):

Nov  8 19:37:23 condado named[28290]: validating @0xb80859c0:
117.6.168.192.in-addr.arpa PTR: bad cache hit
(168.192.in-addr.arpa/DS)
Nov  8 19:37:23 condado named[28290]: error (broken trust chain)
resolving '117.6.168.192.in-addr.arpa/
PTR/IN': 8.8.8.8#53

Eu já tentei desabilitar o DNSSEC, atualizar a data/hora (que sempre
esteve certa, pois ha um daemon do ntp rodando), deletar os arquivos
/var/cache/bind/managed-keys.bind*, atualizar o arquivo
/etc/bind/bind.keys, tentar resolução dns usando dig +tcp, até que por
fim eu reinstalei o bind e... deu o mesmo erro. Até um segundo
servidor bind, na mesma rede, apresenta o erro, e ele esteve desligado
por uns dias.

Por fim, o que me parece mais provável é ter um outro servidor DNS
transparente[0] em algum ponto da rede, mas não compreendi bem o que é
e como identificá-lo. Mesmo desligando tudo que eu pude o erro
persiste. Considerei a hipotese do erro estar relacionado ao provedor
de internet (já tive um bocado de problemas com ele), mas o
responsável técnico de lá nao identificou nada (geralmente leva um
tempo para descobrirem o problema).

Enfim, agradeço qualquer ajuda.

[0] https://groups.google.com/forum/#!topic/comp.protocols.dns.bind/obLDHzNvhJY


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+ r-- y?
--END GEEK CODE BLOCK--


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/capqzhw77un0tzsokitnjfgy3l-f_znah7wtm4joetnsp5u9...@mail.gmail.com

Re: [Off-Topic] Reembolso de venda casada

[Tobias Sette]

Em 18 de outubro de 2013 14:06, André Nunes Batista andrenbati...@gmail.com
 escreveu:

 Stallman já alertava que o afastamento das premissas éticas do movimento
 nos traria a adesão fraca de usuários que não se importam, não entendem
 e não aderem a nada.


EPIC WIN !

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--

Re: apt-get ou aptitude?

[Tobias Sette]

Comumente dizem que o aptitude veio para substituir o apt-get, que este
último é inferior; mas no último guia de dist upgrade do debian é
recomendado utilizar apt-get. Alguém sabe explicar?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 17 de outubro de 2013 14:48, Fred Maranhão fred.maran...@gmail.comescreveu:

 o aptitude search é extremamente poderoso, mas a sintaxe é meio pesada.

 RTFM:
 http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03.html

 logo aqui
 http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03s01.html
 já fala dos parâmetros ?name e ?description, que acho que são o que
 você quer saber.


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/capr829mzqcbuu_7db+cchtkba7p74un4h56kkeyavceap28...@mail.gmail.com

Re: apt-get ou aptitude?

[Tobias Sette]

Leandro, você enviou o e-mail apenas para mim, está correto?

Em todo o caso, procurei aqui rapidamente e encontrei o texto[0] que segui
durante a ultima atualização (porem segui o texto em portugues). Os
comandos de exemplo são basicamente com apt-get, além disso, veja o
seguinte trecho:

Note

The upgrade process for some previous releases recommended the use of *
aptitude* for the upgrade. This tool is not recommended for upgrades from
squeeze to wheezy.
[0]
http://www.debian.org/releases/stable/i386/release-notes/ch-upgrading.en.html#upgrading-full



Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 17 de outubro de 2013 19:56, Leandro leandro...@gmail.com escreveu:

 Pelo que sei eles mandam aptitude eu nunca usei aptget
 Em 17/10/2013 19:53, Tobias Sette tobiase...@gmail.com escreveu:

 
  Comumente dizem que o aptitude veio para substituir o apt-get, que este
 último é inferior; mas no último guia de dist upgrade do debian é
 recomendado utilizar apt-get. Alguém sabe explicar?
 
  Att,
 
  Tobias
  http://gnu.eti.br
 
  -BEGIN GEEK CODE BLOCK-
  Version: 3.12
  GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L 
  !E@W+++
  !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e-
 h+ r-- y?
  --END GEEK CODE BLOCK--
 
 
 
  Em 17 de outubro de 2013 14:48, Fred Maranhão fred.maran...@gmail.com
 escreveu:
 
  o aptitude search é extremamente poderoso, mas a sintaxe é meio pesada.
 
  RTFM:
 http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03.html
 
  logo aqui
 http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s03s01.html
  já fala dos parâmetros ?name e ?description, que acho que são o que
  você quer saber.
 
 
  --
  To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 http://lists.debian.org/capr829mzqcbuu_7db+cchtkba7p74un4h56kkeyavceap28...@mail.gmail.com
 
 

Re: (OFF) Hackeie um projeto da lista de alta prioridade da FSF

[Tobias Sette]

Interessante que dá para ajudar financeiramente, creio que vou escolher
esta opção.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 28 de setembro de 2013 23:17, Thiago Henrique Ferreira Zoroastro 
thiagozoroas...@riseup.net escreveu:

 Interessante esse tipo de comunidade que é possível instalar um Plugin do
 Flash (GNASH) cada vez melhor e tantos outros projetos para criar um
 sistema alternativo cada vez mais viável :)

 https://www.fsf.org/campaigns/priority-projects/

 Que tal a carta enviada por RMS em 27 de setembro de 1983?
 http://article.olduse.net/7...@mit-eddie.uucp

 Incrível como que no dia anterior quase que a Guerra Fria havia acontecido
 fisicamente:

 http://noticias.uol.com.br/ultimas-noticias/bbc/2013/09/27/conheca-o-homem-que-pode-ter-salvado-o-mundo-de-uma-guerra-atomica.htm

 Att.

 --
 coragem é contagiosa

 Investir em gente, na construção coletiva de conhecimento e em tecnologia
 é o que torna uma nação mais rica. http://blogoosfero.cc

 www.twitter.com/thiagozoroastro


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/b62c379e04a33aae375eb657a7695b28.squir...@fulvetta.riseup.net

Re: Relatórios do SARG

[Tobias Sette]

Utilizo esta [0] configuração no sarg e o campo está sendo preenchido,
talvez lhe ajude.

[0] http://paste.debian.net/43889/

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 20 de setembro de 2013 12:13, Adriano Seixas
adriano.adi...@gmail.comescreveu:

 Bom dia a todos,


 Alguém poderia me dá uma ajuda, nos meu relatórios a informação de tempo
 decorrido aparece sempre zerado. Já pesquisei na Internet e fiz a solução
 que estava lá que era de comentar a linha emulate_httpd_log e mesmo assim
 não funcionou.


 Desde já agradeço,







 Adriano Seixas - adriano.adi...@gmail.com

Re: KVM + Openstack

[Tobias Sette]

Entao... o Proxmox não resolve teu problema?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 8 de setembro de 2013 18:15, Spirit Mercy spiritme...@gmail.comescreveu:

 Boa tarde pessoal!

 Pretendo pedir a ajuda de vcs mas preciso fazer uma mensagem grande para
 externa a todos as minhas dúvidas e que por ventura tenham virado
 ansiedade. Há dois anos eu comecei a minha pesquisa em virtualização para
 implementar em um ambiente relativamente grande onde trabalho, por ser uma
 instituição pública não tive muita escolha a não ser escolher uma
 ferramenta Open, o KVM.
  Com a ajuda dos colegas deste querido fórum e com horas de estudos e
 pesquisas minhas, consegui atingir um nível confortável e satisfatório de
 administração do projeto de virtualização da empresa, o problema é que nos
 ambientes de administração dos já conhecidos Citrix XEN e VMware com uns
 simples cliques de mouse é rápido e fácil a administração de todo o
 ambiente de virtualização incluindo snapshots, backups de VMs, live
 migration, comunicação do servidor com um storage seja via iSCSi ou fiber
 channel. Etc...
  Consigo realizar algumas destas funcionalidades dentro do ambiente
 KVM/Virt-managen e com segurança mas tenho que realizar essas rotinas de
 forma artesanal, não que eu não goste uma vez que no ambiente linux nós
 sabemos o que realmente está acontecendo com os comandos que damos ao
 contrário dos comandos que rodam em background no universo dos amantes de
 janelas, mas mesmo assim consigo viver bem dentro do universo KVM.
  A minha preocupação é que somente eu detenho esta expertize dentro da
 equipe e preciso criar um ambiente um pouco mais prático e amigável para
 que os colegas consigam se virar na minha ausência, daí comecei a pesquisar
 sobre o Openstack. O material é vasto e rico, fiquei muito entusiasmado com
 que li mas não sei se é um engano meu mas concluí que para construir uma
 estrutura KVM/Openstack seria bem mais demorado e complexo do que eu já
 venho fazendo e a meu ver seria incomodo em uma situação eu que eu perdesse
 um servidor hospedeiro inteiro e ter que instalar toda essa estrutura em um
 outro tendo VMs de produção que não poderiam esperar tanto tempo (Claro, as
 VMs guests estariam rodando em caráter emergencial em um outro host
 hospedeiro) mas ainda sim acredito que é um tempinho considerável.
  Alguém aqui já tem ou teve experiência/vivência com o Openstack/KVM
 no debian ou Ubunru? A documentação que achei ensinando a sua instalação
 seria essa mesma?

 https://wiki.debian.org/OpenStackHowto/Essex
 https://wiki.debian.org/OpenStackHowto/Folsom

 http://docs.openstack.org/grizzly/basic-install/apt/content/basic-install_controller.html#basic-install_controller-intro

 Não que eu esteja atrás de coisas fáceis mas para um ambiente de produção
 eu acho que instalar essa infra pode ser demorado, alguém aqui podeira
 compartilhar comigo a sua experiência neste sentido? E pra piorar, hoje
 quando entrei no fórum e procurei alguns posts antigos li algum de vcs
 falando sobre o Ovirt, seria uma alternativa ao Openstack? Li que é um
 projeto open mas seria de propriedade da Red Hat? Alguém aqui já o usa ou
 usou? Na verdade o que eu queria é um ambiente onde eu pudesse manipular
 não somente o desempenho das VMS mas também snapshots, backups e restore de
 forma rápida e humana para os demais colegas de equipe, já faço isso mas
 via linha de comando e acredito que o Openstack possa me proporcionar esta
 alternativa mais humana. Li uma mensagem do colega de lista o *Fábio
 Rabelo* onde o texto segue abaixo em azul:

 *O modo chamado de Virtio-net que as versões mais recebtes do
 Virtualbox incluiram, foi originalmente desenvolvida pela equipe do KVM .
 E sim, dependendo da placa de rede e do switcher, pode aumentar em até 10
 vezes a largura de banda da VM .
 A equipe do KVM tb desenvolveu um driver de paravirtualização de blocos (
 disco ) que tb aumenta dramáticamente a largura de banda de escrita/leitura
 em disco, pode chegar a mais de 90% da performance nativa do hardware onde
 ele está sendo executado .
 Gostaria de saber pq o Virtualbox não adotou este driver tb ...
 Sobre o boot automático, tb é uma adição recente ao Virtualbox, e não tem
 os recursos que sistemas mais maduros, e que já nasceram tendo em mente o
 uso em servidores ( VMWare/XEN/KVM/OpenVZ ) tem, como priorização,
 dependência e hierarquia ...
 Mas na minha opinião, a performance sozinha já é suficiente para
 desqualificar o Virtualbox para servidores ...
 Pelo mesmo motivo eu retiro o OpenVZ fora, embora ele tenha performance
 melhor que a do Virtualbox, ainda está atrás do trio VMWare/XEN/KVM .
 O XEN adotou no mês passado um novo sistema de licenciamento, que
 praticamente o deixa nivelado em 

Re: Proxy transparente similar a um acesso iptables, existe?

[Tobias Sette]

O iptables nao trabalha na mesma camada de rede que o squid, nao vai rolar
logs de sites acessados ou autenticação

Creio que a suas melhores alternativas sejam rever as regras de firewall e
squid OU procurar um outro software para proxy, tipo o tinyproxy

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 15 de agosto de 2013 15:42, Gustavo gust...@logicus.com.br escreveu:

 Hamacker,

 a flag --log-prefix não permite trabalhar com logs? /var/log/messages?

 Gustavo





 Em 2013-08-15 14:06, hamacker escreveu:

 Pessoal, eu tô montando um novo servidor de internet e ao mostrar a
 performance usando proxy squid e sem proxy squid (apenas iptables), a
 diferença de performance é muito maior usando apenas iptables. O
 problema com iptables é que não há autenticação e nem logs para saber
 como está sendo usado este acesso.

 Eu acho que não, mas não custa perguntar:

 Existe algo que permita o acesso transparente a internet, semelhante
 ao iptables+gateway, mas que contenha logs de acesso e autenticação?

 O squid aqui tá bem balanceado, mas para funcionar adequadamente tem
 que ajustar regras iptables+regras squid por causa de aplicações como
 caixa.gov.br [1], receita federal, etc... e sinceramente é um saco,

 além é claro na queda de performance que isso dá.

 Talvez voces saibam um jeito melhor de lidar com isso ou usam outro
 proxy, sei lá, eu gostaria de experimentar outras alternativas.

 []´s a todos.



 Links:
 --
 [1] http://caixa.gov.br



 --
 To UNSUBSCRIBE, email to 
 debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/**38e33f90fccf5ed4005d3f87a7f718**
 6...@logicus.com.brhttp://lists.debian.org/38e33f90fccf5ed4005d3f87a7f71...@logicus.com.br

Re: Iptables Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
tempo, quando os aspectos tecnologicos estiverem melhores.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 29 de julho de 2013 00:10, Helio Loureiro he...@loureiro.eng.brescreveu:

 Valeu pela parte que me toca sobre ser escroto.

 Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
 como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
 vantagem competitiva.  Eu e vc somos concorrentes na venda de serviços de
 instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
 ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
 invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
 desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
 me diferenciar.

 Essa diferença, através da TI, é o que estudei e as maneiras de fazer isso
 sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
 métricas e governança.  E seu uso.

 Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
 coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
 focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
 se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
 Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
 feliz.  Isso o motiva.

 Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
 terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
 afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
 muita longevidade.  Empresas assim caminham rapidamente pro fracasso.

 E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
 mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
 o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
 então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
 TI.

 Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
 outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
 telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
 fará.  Então qual foi o ganho com essa política da empresa?

 Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
 Minha dica? Fuja o quanto antes.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro
 - sent via Android -
 Em 28/07/2013 18:10, P. J. pjotam...@gmail.com escreveu:

 Opa,

 Hélio, nada pessoal e sem ressentimento, mas eu tb sou pau mandado,
 mas tipo se é a empresa que banca a infra, tipo não seria ela quem
 poderia definir como utilizar os seus recursos? Não quero entrar no
 mérito disso ser positivo ou não para a produção, mas estamos num país
 de terceiro mundo e será que vc sendo dono de uma empresa que não
 precise de acesso a conteudo na internet para trabalhar iria gostar de
 seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
 Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
 espero que não seja mal interpretado.

 Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
 parecem que são parentes...rs! Mas naquela thread eu broquei
 contigo...;-* apelar para o meu currículo é a tipica de falta de
 argumento num debate... mas vou tomar vergonha na cara e contribuir
 financeiramente com o debian

 Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
 desde ubuntu com kde e todos os frufus que tiver direito até o do tio
 BILL...K

 Abraços

 --
 |  .''`.   A fé não dá respostas. Só impede perguntas.
 | : :'  :
 | `. `'`
 |   `-   Je vois tout


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw...@mail.gmail.com

Re: Iptables Squid - Preciso Bloquear o WhatsApp

[Tobias Sette]

De graça?! Até cd do windows vista!

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 2 de agosto de 2013 17:13, Helio Loureiro he...@loureiro.eng.brescreveu:

 Quer que eu envie uma raquete elétrica pra esse momento?  Posso mandar
 autografada.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro


 Em 2 de agosto de 2013 16:34, Tobias Sette tobiase...@gmail.comescreveu:

 Vou usar esse mesmo texto com a gerência aqui do trabalho, mas daqui a um
 tempo, quando os aspectos tecnologicos estiverem melhores.

 Att,

 Tobias
  http://gnu.eti.br

 -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e-
 h+ r-- y?
 --END GEEK CODE BLOCK--



 Em 29 de julho de 2013 00:10, Helio Loureiro he...@loureiro.eng.brescreveu:

 Valeu pela parte que me toca sobre ser escroto.

 Meu MBA é em gestão estratégica da TI.  Traduzindo rapidamente,  é sobre
 como usar TI pra ganhar dos seus concorrentes.  Isso é  chamado de
 vantagem competitiva.  Eu e vc somos concorrentes na venda de serviços de
 instalação de servidores Debian,  por exemplo.  O que eu posso extrair dos
 ambientes computacionais pra garantir que eu seja escolhido pro serviço ao
 invés de vc? Pode ser preço mais baixo, ou interface melhor, ou
 desenvolvimento de uma API pra iPad, mas alguma coisa eu vou tentar ter pra
 me diferenciar.

 Essa diferença, através da TI, é o que estudei e as maneiras de fazer
 isso sem estar caminhando pra uma falência mascarada.  Então aprendi sobre
 métricas e governança.  E seu uso.

 Numa empresa dessa (ou qualquer outra), que vantagem pode esse tipo de
 coisa trazer?  Vai aumentar as vendas pelos funcionários estarem mais
 focados ou vai criar um atrito onde todos vão fazer o mínimo possível pois,
 se  empresa tem tal mentalidade,  os funcionários não serão diferentes?
 Estatisticamente, o segundo caso. A receita pro sucesso é ter o funcionário
 feliz.  Isso o motiva.

 Se sua empresa faz isso,  e seu concorrente não, logo os funcionários
 terão interesse em mudar pra lá, justamente por ter regras melhores. E isso
 afetará sua empresa, pela perda de capacitação.  É um ciclo que não tem
 muita longevidade.  Empresas assim caminham rapidamente pro fracasso.

 E quanto aos custos?  Bem, o link de Internet já está lá, e sendo pago
 mensalmente.  Cortando ou não serviço de whatsapp, o custo mensal do link é
 o mesmo.  Mas e o consumo de banda?  Esse,  se é limitado e é um problema,
 então deve ser monitorado e colcado num QoS menor.  Isso é estratégia de
 TI.

 Em ambientes fabris, realmente isso não importa,  de liberar whatsapp ou
 outras aplicações. Mas hoje em dia,  quem usa whatsapp em geral tem um
 telefone capaz de usar Internet de 50 centavos por dia,  e provavelmente o
 fará.  Então qual foi o ganho com essa política da empresa?

 Sim,  gerentes e diretores estúpidos de TI é o que mais se vê por aí.
 Minha dica? Fuja o quanto antes.

 Abs,
 Helio Loureiro
 http://helio.loureiro.eng.br
 http://br.linkedin.com/in/helioloureiro
 http://twitter.com/helioloureiro
 http://gplus.to/helioloureiro
 - sent via Android -
 Em 28/07/2013 18:10, P. J. pjotam...@gmail.com escreveu:

 Opa,

 Hélio, nada pessoal e sem ressentimento, mas eu tb sou pau mandado,
 mas tipo se é a empresa que banca a infra, tipo não seria ela quem
 poderia definir como utilizar os seus recursos? Não quero entrar no
 mérito disso ser positivo ou não para a produção, mas estamos num país
 de terceiro mundo e será que vc sendo dono de uma empresa que não
 precise de acesso a conteudo na internet para trabalhar iria gostar de
 seus funcionários deixassem de alcançar metas diminuindo o seu lucro?
 Pergunto a TI pq vc é um cara mais calejado com essas coisas... em fim
 espero que não seja mal interpretado.

 Gosto do seu estilo tenho um amigo debiano mais escroto que vc, até
 parecem que são parentes...rs! Mas naquela thread eu broquei
 contigo...;-* apelar para o meu currículo é a tipica de falta de
 argumento num debate... mas vou tomar vergonha na cara e contribuir
 financeiramente com o debian

 Sou promiscuo se o meu chefe paga em dia instalo o que ele quiser
 desde ubuntu com kde e todos os frufus que tiver direito até o do tio
 BILL...K

 Abraços

 --
 |  .''`.   A fé não dá respostas. Só impede perguntas.
 | : :'  :
 | `. `'`
 |   `-   Je vois tout


 --
 To UNSUBSCRIBE, email to
 debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/cacnf0pheklpkntcgq4of7s4wztu41-em5pvqeeczsh+tazw

Re: Google drive - Squid.

[Tobias Sette]

O que ocorre de errado?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



2013/6/11 Adiel de Lima Ribeiro adiel.netad...@gmail.com

 Lista, bom dia.
 Alguém já configurou o Google Drive para trabalhar com Squid
 autenticado?
 Eu fiz de acordo com o manual do Google em:
 https://support.google.com/drive/answer/2589954?hl=en
 Mas não deu certo, alguma dica?

 --
 att,
 Adiel de Lima Ribeiro
 facebook.com/sembr.dyndns.info



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/1370962894.14362.2.camel@Windows-NT4.0

Re: Squid

[Tobias Sette]

Ops, acabou que estavamos conversando fora da lista.

Qual erro ocorre no site?

Limpe o cache do squid e do navegador e tente novamente.

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 11:28, Patrick EL Youssef
wushumast...@gmail.comescreveu:

  Opa Alexandre,

 Primeiramente obrigado a todos

 O Tobias me encaminhou este link e é exatamente o mesmo caso porém não é
 um site de banco

 http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/

 Meu squid esta na versão 3.1.6 que é a versão do debian squeeze e segue o
 squid.conf

 http_port 192.168.1.1:3128
 error_directory /usr/share/squid3/errors/Portuguese
 httpd_suppress_version_string on

 cache_mem 512 MB

 maximum_object_size_in_memory 64 KB
 maximum_object_size 800 MB
 minimum_object_size 10 KB

 cache_swap_low 90
 cache_swap_high 95

 cache_dir ufs /var/spool/squid3 2048 32 512
 cache_access_log /var/log/squid3/access.log

 refresh_pattern ^ftp: 5 20% 2280
 refresh_pattern ^gopher: 5 0% 2280
 refresh_pattern . 5 20% 2280

 acl manager proto cache_object
 acl localhost src 127.0.0.1/32
 acl to_localhost dst 127.0.0.0/8

 acl SSL_ports port 443
 acl Safe_ports port 80 # http
 acl Safe_ports port 21 # ftp
 acl Safe_ports port 443 # https
 acl Safe_ports port 70 # gopher
 acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535 # unregister ports
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 # gss-http
 acl Safe_ports port 591 # filemaker
 acl Safe_ports port 777 # multiling http
 acl purge method PURGE
 acl CONNECT method CONNECT

 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports

 auth_param basic realm SQUID
 auth_param basic program /usr/lib/squid3/ncsa_auth
 /etc/squid3/.squid_passwd
 auth_param basic children 5

 acl palavras_comuns url_regex -i /etc/squid3/palavras_comuns
 acl diretoria proxy_auth usuario
 acl autenticados proxy_auth REQUIRED

 http_access allow diretoria
 http_access deny palavras_comuns
 http_access allow autenticados

 acl redelocal src 192.168.1.0/24
 http_access allow localhost
 http_access deny to_localhost
 http_access allow redelocal
 http_access deny all

 Meu firewall:

 IPTABLES=`which iptables`
 EXT=eth1
 EXT2=eth2
 INT=eth0
 REDE=192.168.1.0/24

 #CARREGA OS MODULOS DO IPTABLES
 modprobe ip_tables
 modprobe iptable_nat

 #LIMPA AS TABELAS JA EXISTENTES
 $IPTABLES -F
 $IPTABLES -X
 $IPTABLES -t nat -F
 $IPTABLES -t filter -F
 $IPTABLES -t mangle -F
 $IPTABLES -X -t nat

 #PROTEGE CONTRA SYN-FLOOD--
 echo 1  /proc/sys/net/ipv4/tcp_syncookies
 #CONTRA TRACEROUTE-
 echo 0  /proc/sys/net/ipv4/conf/all/accept_source_route
 #PROTEGE CONTRA RESPONSES BOGUS-
 echo 1  /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
 #NAO RESPONDE A PING--
 #echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_all
 #DESATIVA O PING BROADCAST-
 echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
 #IMPEDE ALTERACAO DE ROTAS
 echo 0  /proc/sys/net/ipv4/conf/all/accept_redirects
 #DESCARTA PACOTES MAL FORMADOS
 $IPTABLES -A INPUT -m state --state INVALID -j DROP

 #-BLOQUEANDO TRACEROUTE--
 $IPTABLES -A INPUT -p udp -s 0/0 -i $EXT --dport 33435:33525 -j DROP
 # Habilitar verificacao de rota de origem (Protecao p/ IP Spoofing)
 for RP in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1  $RP ; done

 #SETA A POLITICA PADRAO DO FIREWALL
 $IPTABLES -P INPUT DROP
 $IPTABLES -P FORWARD DROP
 $IPTABLES -P OUTPUT ACCEPT

 $IPTABLES -I FORWARD -p tcp -s 192.168.1.0/24 -i $INT --dport 80 -j DROP

 #$IPTABLES -A INPUT -j LOG

 #LIBERA A PORTA 7022 E LOGA OS ACESSOS NELA
 $IPTABLES -A INPUT -p tcp --dport 22 -j LOG --log-prefix FIREWALL SSH 
 $IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT


 #LIBERA A PORTA 80 APENAS PARA A REDE INTERNA E LOGA OS ACESSOS
 NELA
 $IPTABLES -A INPUT -p tcp --dport 80 -j LOG --log-prefix APACHE 
 $IPTABLES -A INPUT -p tcp -s $REDE --dport 80 -j ACCEPT

 #LIBERA A PORTA 2564 E LOGA OS ACESSOS NELA
 $IPTABLES -A INPUT -p udp --dport 1194 -j LOG --log-prefix OPENVPN 
 $IPTABLES -A INPUT -p udp --dport 1194 -j ACCEPT

 $IPTABLES -t nat -s $REDE -A POSTROUTING -o $EXT -j MASQUERADE
 $IPTABLES -t nat -s 10.0.0.0/24 -A POSTROUTING -o $INT -j MASQUERADE
 echo 1  /proc/sys/net/ipv4/ip_forward


 #LIMITA O PING PARA UMA RESPOSTA POR SEGUNDO
 $IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s
 -j ACCEPT

 #PERMITE PACOTES DE CONEXOES JA INICIADAS-
 $IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
 

Re: Squid

[Tobias Sette]

Para apagar o cache do squid faça:
service squid3 stop
rm -Rf /var/spool/squid3/*
squid3 -z
service squid3 start

Para apagar o cache do browser vai depender de cada browser. Tambem é
interessante trocar de browser.

Caso nao dê certo libere no squid o dominio problematico, antes da regra
que pede autenticação.

Por ultimo, voce pode possibilitar que o acesso a este dominio seja feito
por fora do proxy, para isso adicione o dominio na lista de exceções do
navegador (esta opção fica perto da que define o endereço do proxy) e
liberar o site no firewall. Exemplo de regra no iptables:

$IPTABLES -A FORWARD -p tcp -s $REDE -d 200.142.253.26 --dport 80 -j ACCEPT

Nota: 200.142.253.26 é o ip que atende por painel.arpe.com.br. Caso voce
utilize este mesmo procedimento para sites maiores é provavel que hajam
varios ips responsaveis pelo dominio, neste caso utilize este site
http://pop.robtex.com para fazer a consulta do range de ips, ele vai
aparecer na coluna route do registro a.


Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 14:22, Patrick EL Youssef
wushumast...@gmail.comescreveu:

  Não da nenhum erro

 Ele fica carregando infinitamente

 As vezes carrega só um pedaço do site

 Fiz isso do cache e ficou a mesma coisa

 Valeu,
 Patrick

 Em 04-06-2013 13:44, Tobias Sette escreveu:

 Ops, acabou que estavamos conversando fora da lista.

  Qual erro ocorre no site?

  Limpe o cache do squid e do navegador e tente novamente.

 Att,

 Tobias
 http://gnu.eti.br

  -BEGIN GEEK CODE BLOCK-
 Version: 3.12
 GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
 !N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
 r-- y?
 --END GEEK CODE BLOCK--



 Em 4 de junho de 2013 11:28, Patrick EL Youssef 
 wushumast...@gmail.comescreveu:

  Opa Alexandre,

 Primeiramente obrigado a todos

 O Tobias me encaminhou este link e é exatamente o mesmo caso porém não é
 um site de banco

 http://www.vivaolinux.com.br/topico/Squid-Iptables/Como-lidar-com-sites-de-bancos-OU-Permitir-determinados-sites-de-sairem-pela-porta-80/

 Meu squid esta na versão 3.1.6 que é a versão do debian squeeze e segue o
 squid.conf

 http_port 192.168.1.1:3128
 error_directory /usr/share/squid3/errors/Portuguese
 httpd_suppress_version_string on

 cache_mem 512 MB

 maximum_object_size_in_memory 64 KB
 maximum_object_size 800 MB
 minimum_object_size 10 KB

 cache_swap_low 90
 cache_swap_high 95

 cache_dir ufs /var/spool/squid3 2048 32 512
 cache_access_log /var/log/squid3/access.log

 refresh_pattern ^ftp: 5 20% 2280
 refresh_pattern ^gopher: 5 0% 2280
 refresh_pattern . 5 20% 2280

 acl manager proto cache_object
 acl localhost src 127.0.0.1/32
 acl to_localhost dst 127.0.0.0/8

 acl SSL_ports port 443
 acl Safe_ports port 80 # http
 acl Safe_ports port 21 # ftp
 acl Safe_ports port 443 # https
 acl Safe_ports port 70 # gopher
 acl Safe_ports port 210 # wais
 acl Safe_ports port 1025-65535 # unregister ports
 acl Safe_ports port 280 # http-mgmt
 acl Safe_ports port 488 # gss-http
 acl Safe_ports port 591 # filemaker
 acl Safe_ports port 777 # multiling http
 acl purge method PURGE
 acl CONNECT method CONNECT

 http_access allow manager localhost
 http_access deny manager
 http_access allow purge localhost
 http_access deny purge
 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports

 auth_param basic realm SQUID
 auth_param basic program /usr/lib/squid3/ncsa_auth
 /etc/squid3/.squid_passwd
 auth_param basic children 5

 acl palavras_comuns url_regex -i /etc/squid3/palavras_comuns
 acl diretoria proxy_auth usuario
 acl autenticados proxy_auth REQUIRED

 http_access allow diretoria
 http_access deny palavras_comuns
 http_access allow autenticados

 acl redelocal src 192.168.1.0/24
 http_access allow localhost
 http_access deny to_localhost
 http_access allow redelocal
 http_access deny all

 Meu firewall:

 IPTABLES=`which iptables`
 EXT=eth1
 EXT2=eth2
 INT=eth0
 REDE=192.168.1.0/24

 #CARREGA OS MODULOS DO IPTABLES
 modprobe ip_tables
 modprobe iptable_nat

 #LIMPA AS TABELAS JA EXISTENTES
 $IPTABLES -F
 $IPTABLES -X
 $IPTABLES -t nat -F
 $IPTABLES -t filter -F
 $IPTABLES -t mangle -F
 $IPTABLES -X -t nat

 #PROTEGE CONTRA SYN-FLOOD--
 echo 1  /proc/sys/net/ipv4/tcp_syncookies
 #CONTRA TRACEROUTE-
 echo 0  /proc/sys/net/ipv4/conf/all/accept_source_route
 #PROTEGE CONTRA RESPONSES BOGUS-
 echo 1  /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
 #NAO RESPONDE A PING--
 #echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_all
 #DESATIVA O PING BROADCAST-
 echo 1  /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
 #IMPEDE ALTERACAO DE ROTAS
 echo 0  /proc/sys/net/ipv4/conf/all/accept_redirects

Re: OpenVPN.

[Tobias Sette]

Talvez utilizando uma interface tap ao inves de tun?

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 4 de junho de 2013 16:11, Adiel de Lima Ribeiro adiel.netad...@gmail.com
 escreveu:

 Pessoal, boa tarde.
 Instalei e configurei o OpenVPN, com a seguinte configuração:
 
 local 192.168.254.122
 port 1194
 proto udp
 dev tun
 ca /usr/local/etc/openvpn/easy-rsa/keys/ca.crt
 cert /usr/local/etc/openvpn/easy-rsa/keys/openvpn.crt
 key /usr/local/etc/openvpn/easy-rsa/keys/openvpn.key
 dh /usr/local/etc/openvpn/easy-rsa/keys/dh384.pem
 server 172.20.0.0 255.255.255.240
 push route 192.168.254.0 255.255.255.0
 push dhcp-options DNS 192.168.254.100
 keepalive 10 120
 comp-lzo
 max-clients 10
 user nobody
 group nobody
 persist-key
 persist-tun
 status /var/log/openvpn.log
 log /var/log/openvpn.log
 log-append /var/log/openvpn.log
 verb 3
 mute 20
 ##
 Estou utilizando um cliente Windows XP para me conectar, com a seguinte
 configuração:
 ##
 client
 dev tun
 proto udp
 remote 10.0.0.4 1194
 persist-key
 persist-tun
 comp-lzo
 ca ca.crt
 cert client1.crt
 key client1.key
 verb 3
 mute-replay-warnings
 mute 20
 ###
 O Iptables está fazendo o redirecionamento necessário.
 Os clientes devem receber ips no range 172.20.0.0/28 e devem poder
 acessar a nossa rede interna 192.168.254.0/24.
 Tudo que chega em 10.0.0.4 é encaminhado ao ip 192.168.254.122 do
 OpenVPN.
 A VPN fecha corretamente e consigo enviar pings da máquina remota
 cliente para a rede interna, mas fica intermitente.
 Acessos como RDP e CIFS não funcionam, os logs não retornam nenhuma
 anomalia.
 Tcpdump também não retorna nada de errado.
 Alguém tem alguma dica do que estou deixando passar?
 Obrigado.
 --
 att,
 Adiel de Lima Ribeiro
 facebook.com/sembr.dyndns.info





 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/1370373111.21788.1.camel@Windows-NT4.0

Re: Sources.list

[Tobias Sette]

deb http://mirrors.kernel.org/debian wheezy main contrib non-free

deb http://mirrors.kernel.org/debian wheezy-backports main contrib
non-free
deb-src http://mirrors.kernel.org/debian wheezy-backports main contrib
non-free

deb http://mirrors.kernel.org/debian wheezy-updates main contrib
non-free
deb-src http://mirrors.kernel.org/debian wheezy-updates main contrib
non-free

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L !E@W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- h+
r-- y?
--END GEEK CODE BLOCK--



Em 21 de maio de 2013 15:17, Gustavo Soares [SLot] slot...@gmail.comescreveu:

  Utilizem esse cara aí embaixo, ele irá achar um mirror de melhor
 velocidade usando a sua geolocalização

 deb http://http.debian.net/debian wheezy main contrib non-free
 deb http://http.debian.net/debian wheezy-updates main contrib non-free
 deb http://security.debian.org/ wheezy/updates main contrib non-free


 Agora quando você não tiver o sources.list basta copiar de
 /usr/share/doc/apt/examples/sources.list e boa.


 [1] http://http.debian.net/

 Em 21-05-2013 15:05, Daniel Lenharo escreveu:

  deb http://ftp.br.debian.org/debian/ wheezy main
 deb-src http://ftp.br.debian.org/debian/ wheezy main

  deb http://security.debian.org/ wheezy/updates main
 deb-src http://security.debian.org/ wheezy/updates main

  deb http://www.deb-multimedia.org wheezy main


  essa e a que utilizo no meu note.



 Em 21 de maio de 2013 14:55, Richard Wagner 
 richardwas2...@yahoo.com.brescreveu:

  Por acaso alguém pode me passar uma sources.list? :)

  Grato




 --
 ---
 SLot
 Linux User: 124842
 XMPP: slot...@gmail.com