Re: apache2 - controle de acesso e perl

[Julio]

Se for trabalhar os dois tem que ser dentro da mesma diretiva que vc 
especifica o diretório

Se tiver fora não vai funcionar para o determinado diretório
Em 11/06/2019 15:34, Caio Ferreira escreveu:

Lista

Eu estou estudando para a LPIC 202-450 e estou tendo problemas na área
referente ao apache2 e controle de acesso e perl. Quando eu configuro 
o apache2
para trabalhar com controle de acesso, ele funciona. Quando eu 
configuro o

apache2 para trabalhar com o Perl, ele funciona normalmente. O problema é
quando eu tento configurar o apache2 para trabalhar com os dois ao mesmo
tempo, controle de acesso e Perl. Quando eu acesso o script perl via 
browser o

mesmo é executado sem nenhum problema, mas quando eu tento acessar a área
com controle, é pedido que eu insira usuário/senha e aparece uma mensagem
indicando que eu não possuo permissão de acesso.

No arquivo de log+erro do apache esta aparecendo o seguinte:
Options ExecCGI is off in this directory 
/var/www/particula.local/html/index.html


O diretório Perl se encontra na pasta /var/www/particula.local/cgi-bin/

O arquivo de configuração do apache esta assim:


        ServerName particula.local
        ServerAlias www.particula.local
        ServerAdmin webmaster@particula.local
        DocumentRoot /var/www/particula.local/html

        
                Options Indexes FollowSymLinks MultiViews
                AuthType Basic
                AuthName "processo de autenticacao de acesso"
                AuthUserFile /var/www/particula.local/webpass.user
                Require valid-user granted
                AllowOverride all
                Order allow,deny
                Allow from all
        

        PerlModule ModPerl::Registry
        SetHandler perl-script
        PerlHandler ModPerl::Registry
        PerlSendHeader On
        ScriptAlias /cgi-bin/ /var/www/particula.local/cgi-bin/
        Addhandler cgi-script .pl
        TypesConfig /etc/mime.types
        
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        

        ErrorLog /var/log/apache2/particula.local-error.log
        CustomLog /var/log/apache2/particula.local-access.log combined


Alguem por acaso teria alguma idéia do que pode estar errado?

 .''`.   Caio Abreu Ferreira
: :'  : abreuf...@gmail.com 
`. `'`   Debian User
  `-

Re: GLOSS

[julio peppe]

Em qua, 2017-10-18 às 17:19 -0200, André N B escreveu:

Thu 28 Sep 2017 às 11:31:37 (1506609097), 
eduardo_klosow...@yahoo.com enviou:


Sério? Não vejo nada que impeça a pessoa usar o linux-libre como ela o
quiser. Inclusive no texto da GPL tem uma clausula que fala sobre isso:

BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE
PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW.  EXCEPT WHEN OTHERWISE
STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE
PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED,
INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND
FITNESS FOR A PARTICULAR PURPOSE.  THE ENTIRE RISK AS TO THE QUALITY AND
PERFORMANCE OF THE PROGRAM IS WITH YOU.  SHOULD THE PROGRAM PROVE DEFECTIVE,
YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.

Se você quiser corrigir esse comportamento, você tem toda a liberdade de
adaptar o software para as suas necessidades.

O que vejo é mimimi de algumas pessoas porque o software não funciona ou não
é da forma que eles querem, tanto nesse caso do kernel, quando em outros
softwares que só reclamam que a arquitetura dele é assim ou assada, ou que
não tem várias funcionalidades. Se você realmente quer a função X, então
escreva ela, isso é liberdade de software. E se for reclamar no upstream, em
nenhum lugar diz que eles são obrigados a usar as suas alterações.

Em 28-09-2017 11:06, Helio Loureiro escreveu:


Linux-libre fere as 4 liberdades quanto ao permitir ao usuário rodar
como quiser e onde quiser.

  * The freedom to run the program as you wish, for any purpose (freedom 0).

Em 28 de setembro de 2017 15:51, Daniel Lenharo de Souza
 > 
escreveu:

Em 28-09-2017 10:39, Thiago C. F. escreveu:



Em 28 de setembro de 2017 04:37, Helio Loureiro
 
> escreveu:

Na verdade não são distro livres.  Elas usam o linux-libre que
é um patch em cima do linux que bloqueia o uso de firmware
proprietário.  Cercear a escolha do usuário não é liberdade.
O Debian por padrão vai sem firmwares e sem o repositório
non-free.  Dá ao usuário a liberdade de escolha.

Sério? Achava que era um novo kernel, um fork do kernel e não
apenas um script que diferencia. É liberdade de escolha também eu
concordo que deveria partir do usuário por livre espontânea
vontade. Mas este "livre" para a FSF é livre de blobs, e não
liberdade de escolha.



O Oliva já disse varias vezes que esse comportamento é um bug do
script. Pela definição, mesmo após a limpeza, se o usuário quiser,
ele conseguiria instalar non-frees.





O problema, a meu ver, é o emprego do termo liberdade, plurívoco, ambíguo,
metafísico, qualquer que seja o idioma. Dentre as muitas acepções do
vocábulo, algumas delas certamente não são aplicáveis ao conceito de
liberdade em matéria de software pautado pela FSF.

A aludida liberdade de escolha, por exemplo, não parece se enquadrar em
quaisquer das quatro liberdades de que trata o critério da fundação.
Certamente está implícita ao esquema ético, eis que sem escolha não pode
haver conduta, apenas automação.

De qualquer modo, a escolha ética relevante segundo o critério é apenas
entre software livre e software proprietário, nada dizendo a respeito da
escolha entre diferentes softwares ou diferentes versões do mesmo software.

Porém, mesmo quando explicitadas as quatro liberdades, abundam possibilidades
para confusão: "as you wish, for any purpose". Parece que o desejo é o
único fator de limitação da execução de programas, sem quaisquer
considerações por limitações de capacidade, possibilidade,
interoperabilidade. Se um programa não funciona como desejo, isto implica
que o software não é livre?

Aliás, é o software ou o usuário que é livre? Ou, pior, é apenas o
programador, sendo o software e os usuários meros autômatos?

As liberdades próprias do software livre referem-se ao estudo, modificação
e redistribuição dos códigos-fonte. Porém, quem sequer sabe o que é
código-fonte tem algum interesse nestas liberdades ou seriam de interesse
exclusivo de quem é versado em alguma linguagem de programação? Não seria
mais adequado falar em "liberdade de programação" (como em liberdade de
expressão), em vez de software livre?

Tratada como liberdade, parece ser debate de interesse exclusivo de letrados.
Pode-se, porém salientar o interesse social mais amplo afeto à questão
utilizando "garantido" ou "comunitário". Comunitário porque contraposto ao
proprietário, privado. Garantido por oferecer aos usuários algumas garantias:

0. De uso do programa com quaisquer argumentos e dados, qualquer que seja a
finalidade;
1. De acesso público irrestrito e sem condicionamento ao pagamento quaisquer
valores aos códigos-fonte do 

Re: Ajuda com editor VI no debian 9

[julio peppe]

Bom dia, eu uso o editor NANO há alguns anos, administro servidores com este 
excelente editor, faz parte da linha
de ferramentas que utilizo, recomendo o pacote MC tb .


Em sáb, 2017-10-14 às 12:19 -0300, Leandro escreveu:
Tente instalar o vim e usa-lo..

Em 14 de out de 2017 12:18 PM, "Leandro Moreira" 
> escreveu:
Prezados, bom dia!

Segue usei o VI como meu editor de texto, mas no debian 9 não tenho conseguido 
fazer coisas básicas nele como copiar um texto no bloco de notas por exemplo e 
colar nele, ou mesmo copiar do próprio terminal para o VI.

Existe alguma configuração que possa realizar para que o VI do Debian 9 se 
comporte como no Debian 8.

Att,

Re: Debian Stretch como roteador e AP

[julio peppe]

Em qua, 2017-09-27 às 10:17 -0300, Fábio Rabelo escreveu:

Bom dia ...

O comando brctl foi considerado obsoleto a anos !

Nem mesmo na época em que eu usei esta configuração ele era corrente,
algo entre 2009 e 2012 .

https://www.cyberciti.biz/faq/debian-ubuntu-linux-setting-wireless-access-point/

Não foi este o tutorial que eu usei na época, mas ele tem
aproximadamente o mesmo conteúdo ...


Fábio Rabelo

Em 27 de setembro de 2017 10:00,  > 
escreveu:


Fabio, opa,
Cara, meus primeiros testes com configuração em modo bridge não foram muito
bons não. Segui a receita dessa página
(https://wiki.debian.org/BridgeNetworkConnections), mas ao criar a interface
bridge br0, o computador fica offline. Nem cheguei a testar se ele conseguia
fornecer conexão para o switch, pois ele ficou offline em todas as
tentativas.
Basicamente o que fiz foi:

brctl addbr br0

brctl addif br0 eth0 usb1

Para adicionar a interface sem fio wlan0 é um pouco mais complicado, o
comando dá erro se tentar simplesmente adicionar.

Esse comando resolveu:

iw dev wlan0 set 4addr on

De qualquer forma, não pude testar nada, como falei antes, o computador fica
offline quando cria a br0.

A interface eth0 (wan) deve ser adicionada à bridge br0?

Você comentou que usou essa config por um tempo. Teria os arquivos de config
ainda pra compartilhar?

Valeu!





Em 25.09.2017 12:56, Fábio Rabelo escreveu:

Eu usei uma configuração exatamente como o Sr. pretende usar por vários anos
.

Abandonei por causa de consumo de energia .

Muito simples, levante as duas placas de rede como bridge, e  pronto !

No /etc/network, configure a rede USB com fio como bridge, por exemplo
br0, e na configuração do hostapd, faça ele se conectar na mesma br0 .


Fábio Rabelo

Em 25 de setembro de 2017 12:00,  > 
escreveu:

Pessoal, bom dia, Tenho em casa um computador funcionando como AP, com o
hostapd, tranquilo. É um gabinete mini-itx, sem expansão via pci, então uso
a interface ethernet e coloquei um adaptador de rede sem fio usb. Até aí ok.
Agora comprei um adaptador usb ethernet gigabit para adicionar mais uma
interface de rede com fio para transformá-lo em roteador e AP. O que eu
queria fazer e não tenho encontrado nas minhas pesquisas é a forma como ele
deve ser configurado para que tanto a interface de rede sem fio quanto a
interface de rede ethernet (Lan) fiquem na mesma rede IP. Com roteadores
comerciais, é possível conectar um notebook via wireless e ter um IP do tipo
192.168.0.x, na mesma rede de um computador conectado via cabo que é também
192.168.0.x. A ideia é que seja facil e simples conectar todos os
dispositivos da casa e trocar arquivos entre eles via ssh, nfs, samba, etc.
Resumindo: quando pronto ele terá três interfaces de rede: Wan: 1 ethernet
que vem do meu modem tim, que é o gateway padrão dele Lan: 1 sem fio do tipo
192.168.0.x Lan: 1 com fio também do tipo 192.168.0.x, que sai pra um switch
gigabit 8 portas. Essa infra vai servir internet e intranet pra três
notebooks (um win e dois linux), dois smartfones android e uma smartTV.
Obrigadão!




BOA TARDE, verificar se o nome das interfaces que você está utilizando são os 
NOVOS nomes da versão STRECTH

Re: Squid + Squidguard + FTP

[Julio]

O Certo é liberar o destino ao invés de liberar a porta para todos.

Em 21-07-2016 16:37, Gabriel Ricardo escreveu:

Essa sequencia de linhas deve ajudar:

#MODULOS FTP
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#LIBERA TUDO QUE FOI RELACIONADO/ESTABELICIDO
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#FTP SEM PASSAR PELO PROXY
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat-A POSTROUTING -p tcp --dport 21 -j MASQUERADE




Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828
Skype: gabriel.nerdworkti


Em 21 de julho de 2016 14:40, Fagner Patricio 
> escreveu:


Olá Gabriel, obrigado pela dica, essa regra que você postou do
IPTABLES é a regra para liberar o acesso ao FTP sem passar pelo squid?

Em qua, 20 de jul de 2016 às 16:19, Gabriel Ricardo
> escreveu:

Existem ftps que utilizam o modo passivo e utilizam outras
portas para comunicação...

Explicação básica:
http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo



Pode ser esse motivo que não consegue estabelecer conexões.

No meu caso eu não utilizo proxy para protocolo FTP, faco nat
direto e também libero conexões relacionadas para tal caso.


http://explainshell.com/explain?cmd=iptables+-A+INPUT+-m+state+--state+ESTABLISHED%2CRELATED+-j+ACCEPT

Atenciosamente,
*Gabriel Ricardo*
Fone: +55 41 88817828 
Skype: gabriel.nerdworkti


Em 20 de julho de 2016 14:55, Fagner Patricio
>
escreveu:

Pessoal, não estou conseguindo fazer o protocolo FTP
funcionar com minha configuração do squid + squidguard,
alguém pode me ajudar?

Estou mandando em anexo meu squid.conf e meu squidguard.conf

Não vou colocar meu squidguard.conf no corpo do e-mail
porquê ele é bem grande mas meu squid.conf está assim:

##
#
#Configuracao criada por Fagner Zelo de Almeida Patrício
#Data de aplicação no cliente: 08/03/2013
#Versão do script: 0.9
#Data da ultima alteração: 08/03/2013
#Script projetado para o sistema de proxy implantado na(o)
cliente (-MPPB-)
#Versão Squid: 3.1.x
#
http_port 3128
connect_timeout 40 seconds

#
# Hostname da máquina
#
visible_hostname firewall

#
# Servidor DNS que o Proxy ira utilizar
#
dns_nameservers 10.128.0.20 10.128.0.12 177.200.39.2

#
# Configuração para o Squid usar primeiro o DNS IPV4
#
dns_v4_first on

#
#Tamanho da memória cache em RAM
#
cache_mem 128 MB

#
#Configuracoes a serem explicadas
#
memory_pools off
quick_abort_min 0 KB
quick_abort_max 0 KB
log_icp_queries off
client_db off
buffered_logs on
half_closed_clients off
logfile_rotate 10
memory_replacement_policy heap GDSF
shutdown_lifetime 1 second

#
#Metodo de expurgo do cache
#
cache_replacement_policy heap LFUDA

#
#Tamanho máximo de arquivos na cache da RAM
#
maximum_object_size_in_memory 64 KB

#
#Diretório da cache em disco, tamanho da cache (12000MB),
número máximo de pastas no diretório rais (16) e número
máximo de subdiretórios (256)
#
cache_dir aufs /var/spool/squid3 12000 16 256

#
#Diretório de log de acesso do squid
#
cache_access_log /var/log/squid3/access.log

#
#Diretório de log do cache do squid
#
cache_log /var/log/squid3/cache.log

#
#   Configuração a descrever
#
cache_store_log none

#
#Opção sem discrição ainda
#
cache_mgr di...@mp.pb.gov.br 

#
#Tamanho máximo e mínimos de arquivos na cache do disco
#
maximum_object_size 1 MB
minimum_object_size 0 KB

#
#Percentagem máxima de ocupação da cache (95%) em que o
squid descarta os arquivos mais antigos até atingir o
valor defino em 

Re: Aprender o Debian.

[julio]

Os materiais on line são muito interessantes e agregam bastante no entanto, 
vale comprar livros específicos para o segmento dentro do debian, segmento qual 
que você deseja seguir. ..  

Tem ferramenta pra tudo. ...

Boa busca.


Enviado por Samsung Mobile

 Mensagem original 
De : Rodolfo  
Data: 23/06/2016  8h19  (GMT-03:00) 
Para: Luiz Carlos  
Cc: debian-user-portuguese  
Assunto: Re: Aprender o Debian. 
 
Amigo, aconselho muito esse aqui:

http://www.guiafoca.org/

Em 23 de junho de 2016 00:21, Luiz Carlos  escreveu:
Eu queria aprender mais a fundo o debian, uso ele desde de 2009, mas só instalo 
o sistema e uso ele como usuário final, o que me recomendam?

Re: Sair da lista

[julio]

Presos na lista ...  UHUHAAR


Enviado por Samsung Mobile

 Mensagem original 
De : Leonardo Rocha  
Data: 25/04/2016  8h32  (GMT-03:00) 
Para: debian-user-portuguese@lists.debian.org 
Assunto: Re: Sair da lista 
 
Olá Paulo, você precisa entrar na lista e solicitar sua suída.

https://lists.debian.org/debian-user-portuguese/

Abraço.

On 25-04-2016 08:27, Paulo Adriano Carvalho da Silva wrote:
> Gostaria de sair da lista...
> 
> 
> 
> 
> 
> 

-- 
Leonardo Rocha
4096R/7E7D1FE2
about.me/leonardo.rocha

Re: Res: [OFF TOPIC] Oportunidade de trabalho salário R$3.392

[julio]

Essa lista não tem moderador?? 

É classificados de emprego. ...???

Os escravocratas não nos deixam em paz nem aqui. ??


Enviado por Samsung Mobile

 Mensagem original 
De : Carlos Donizete  
Data: 16/04/2016  11h29  (GMT-03:00) 
Para: Paulo ,debian-user-portuguese@lists.debian.org 
Assunto: Res: [OFF TOPIC] Oportunidade de trabalho salário R$3.392 
 
Sinto muito em informar, mas aqui na lista. Até onde é sei aqui não é um 
classificado de emprego.

Quero ajudar e ser ajudado, tirar dúvidas e informar e ser informado sobre o 
"Debian".

Se é para colocar este tipo de informações recomendo colocar em sites de 
oportunidades de emprego ou em classificados de jornal. 

Esta é minha opinião, obrigado!

Enviado do meu smartphone BlackBerry 10.
De: Paulo
Enviada: sábado, 16 de abril de 2016 08:50
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: Fwd: Re: [OFF TOPIC] Oportunidade de trabalho salário R$3.392

Pessoal,

Desculpe meu desabafo.

Eu ainda acredito que é uma gracinha dos empresários a contratação PJ que tem 
que ir todo o dia na empresa e cumprir horário.
Quando se tem que ir todos os dias e cumprir horário isto chama-se CLT e cabe 
processo com alta chance de ganhar.
Toda a vez que ofertei HOME WORK o entrevistador correu, é tudo para Empresa e 
nada para o colaborador.
Ou seja tenho que eu arrumar um contador, pagar taxas, ... e ainda trabalhar 
todo dia na empresa e cumprir horário, tem algo errado.
Sei que a CLT é muito cara ao Empresário, mas que tal Cooperativismo ?

Paulo


Em 13/04/2016 22:42, Alexandre escreveu:

Boa tarde a todos;

    Eu entendo o lado de ambos, mais como o colegas Thobias deixou muito bem 
colocado não podemos faltar com o respeito, ofensas não devem ser permitidas e 
se me permitem nem palavras de baixo calão.

    Sobre o tema vou deixar minha definição, e repondo em seguida, dessa forma 
, fica mais fácil a crítica.

    Estagiário  - Não sabe o que fazer, nem como fazer. Não sabe nada de nada, 
até porque convenhamos, a faculdade e ou curso técnico raramente ensina algo, 
voltado para o mercado, mais demostra disposição para aprender.

    Júnior  -  Sabe o que fazer, mais não como fazer. Ex: Sabe que precisa de 
um DHCP e DNS, mais não sabe como montar, se   vai ter ou não slave etc.

    Pleno  e    Sênior - O que os difere é o tempo para determinada tarefa. Ex: 
Montar um servidor HA, o Sênior faz em 4 semanas o Pleno em 6, 7 semanas.

Óbvio que todos terão dúvidas, porém é isso que espero dos mesmos.

Sobre a vaga:

"
Preciso de um profissional com curso superior em tecnologia (tencnólogo, poli 
técnico ou graduação)  concluído para ocupar uma vaga de gerente de servidores. 
é necessário vivencia em SO Linux (Debian e Ubuntu), experiência com serviços 
de rede   BIND, DHCP, SAMBA 3 e 4, Samba 4 DC AD, IPTABLES e 
virtualização, conhecimento em rede de computadores e   entusiasmo em 
agregar novos conhecimentos. Essa oportunidade é de regime extra quadro sem 
vínculo empregatício e contratação por tempo indeterminado. O ambiente oferece 
uma excelente oportunidade para o aprimoramento de conhecimento, interessados 
por favor me procurem neste mesmo e-mail enviando em anexo o seu Curriculo "

Aqui consta o primeiro equívoco, gerente, gerencia não atua, quem faz isso é 
analista e técnico.

Solicita vivência, logo ou é pleno ou sênior, acredito ser razoável para tal 
saber os requisitos.

Aqui cabe um menção:

A referida vaga não pede certificação e nem mesmo comprovação de experiência, 
logo um autônomo pode facilmente afirmar que te me entrar.

Aqui também tem uma observação, a vaga não pede comprovação, logo você como 
autônomo pode er feito

Aqui fiquei em dúvida: "Essa oportunidade é de regime extra quadro sem vínculo 
empregatício"

Se refere ao tocante de ser uma universidade um entende federal cuja forma de 
egresso é via concurso público? Ou na modalidade PJ e por isso não fala em 
benefícios?

 Eu moro no Rio capital (No subúrbio Méier, classe média alta).

Aqui uso a seguinte medida : 

Júnior R$ 4500,00, Plenos R$ 5500,00 e Sênior R$ 6500,00, coordenador R$ 
8000,00, modalidade CLT

Esses valores uso para desenvolvimento Java, mais acredito que deve ser usado 
para referência como analista em geral, mesmo sabendo que o mercado paga menos 
para infra e PHP.

Esse valor exposto para CLT é quase metade do que considero bom, porém mesmo 
infra pagando menos ainda sim acho pouco, se for PJ eu acho que é absurdo.

Agora isso é motivo para ofender o colega? Certamente que não, vivemos em uma 
sociedade livre, cada um aceita o que quer, se acha que seu trabalho vale tão 
pouco, não é da minha conta , apenas repudio e não faria, porém não critico 
quem oferta, até porque teve que entrou em contato.

Tenho amigos que desenvolvem em PHP e ganham como Pleno R$ 2000,00, acho muito 
doido mas ele que decide.

Sobre o amigo que ganha R$ 1600,00, eu vou dizer o que falei para 

Re: Antivirus para Debian

[julio]

Sugiro realizar o download pelo apt-get da distribuição oficial stable. ...  
Baixe sempre da da fonte oficial


Enviado por Samsung Mobile

 Mensagem original 
De : "Leonardo S. S. da Rocha"  
Data: 17/03/2016  9h58  (GMT-03:00) 
Para: Danilo Lima  
Cc: dup  
Assunto: Re: Antivirus para Debian 
 
Valeu Leandro e Danilo.

Contudo já testei o Clamav. Ocorre que tentei baixar um arquivo que
tenho no google Drive e o serviço me informou que o arquivo está
infectado. Baixei-o e escanneei ele com o Clamav, nada foi encontrado.
O que pode ser isso? Ineficiencia do clamav ou excesso do google
drive?


2016-03-17 8:15 GMT-03:00 Danilo Lima :
> Em 2016-03-17 12:38 am, Leonardo Rocha escreveu:
>>
>> Alguma sugestão de um bom antivirus para Debian (se é que existe)? para
>> varredura de arquivos manipulados no windows.
>>
>> Agradeço e aguardo.
>
>
> Pesquise pelo Clamav, pode ser o que estás procurando.
>
> --
> Danilo Lima Xavier
> Sete Lagoas - MG - BRASIL
> (31) 9-9832-0797
> Facebook: https://www.facebook.com/danilo.lima.58323
>
>
> "Seja Livre, use GNU/LINUX!"



-- 

__
Atenciosamente,
(Best regards),


Leonardo Rocha
about.me/leonardo.rocha

Re: Antivirus para Debian

[julio]

Nenhum antivírus é 100%  sugiro testar o arquivo con mais dois anti vírus 
diferentes. 


Enviado por Samsung Mobile

 Mensagem original 
De : "Leonardo S. S. da Rocha"  
Data: 17/03/2016  9h58  (GMT-03:00) 
Para: Danilo Lima  
Cc: dup  
Assunto: Re: Antivirus para Debian 
 
Valeu Leandro e Danilo.

Contudo já testei o Clamav. Ocorre que tentei baixar um arquivo que
tenho no google Drive e o serviço me informou que o arquivo está
infectado. Baixei-o e escanneei ele com o Clamav, nada foi encontrado.
O que pode ser isso? Ineficiencia do clamav ou excesso do google
drive?


2016-03-17 8:15 GMT-03:00 Danilo Lima :
> Em 2016-03-17 12:38 am, Leonardo Rocha escreveu:
>>
>> Alguma sugestão de um bom antivirus para Debian (se é que existe)? para
>> varredura de arquivos manipulados no windows.
>>
>> Agradeço e aguardo.
>
>
> Pesquise pelo Clamav, pode ser o que estás procurando.
>
> --
> Danilo Lima Xavier
> Sete Lagoas - MG - BRASIL
> (31) 9-9832-0797
> Facebook: https://www.facebook.com/danilo.lima.58323
>
>
> "Seja Livre, use GNU/LINUX!"



-- 

__
Atenciosamente,
(Best regards),


Leonardo Rocha
about.me/leonardo.rocha

Re: Servidor HPE Prolaint M110 Gen 9

[Julio]

Tem haver com a configuração da Raid.
Ja tive um problema parecido em um servidor dell.
Em 19-02-2016 19:46, Alcione Ferreira escreveu:

Leonardo, esse Gerenciador fica na BIOS mesmo né, vou testar isso Segunda!

Obrigado!

Leandro, na página da HP, aparece só compatibilidade com a RedHat e 
Suse, mas eu acredito que tem suporte sim, mas o meu problema, 
acredito que seja de hardware, alguma atualização como o Leonardo 
passou, vou testar e reporto

Em 19-02-2016 18:25, Leonardo Santos escreveu:

Boa noite,

passei por isso recentemente, resolvi, configurando o RAID, através 
do gerenciador da HP.


Após configurar, reinstala seu SO e pronto!

/*LEONARDO LUIS DOS SANTOS*/

*"Deus abençoe o Brasil e seu povo!"*

/*Campanha anti-vírus*//
/*/Ao encaminhar esta mensagem, por favor:/*

/*1- Delete o meu e-mail e meu nome.*/
/*2- Apague também os endereços dos amigos antes de reenviar.*/
/*3- Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários.*/
/*Agindo sempre assim dificultaremos a disseminação de vírus e spams.*/



> To: debian-user-portuguese@lists.debian.org
> From: alcione.som...@gmail.com
> Subject: Servidor HPE Prolaint M110 Gen 9
> Date: Fri, 19 Feb 2016 17:22:53 -0300
>
> Boa tarde, pessoal!
>
> Não estou conseguindo instalar o SO (debian 8.2 ou 8.3, ou qualquer
> outra distro) no servidor que compraram na empresa onde trabalho, 
alguém

> sabe como posso resolver isso?
>
> Explicando:
> Consigo instalar e configurar todo o sistema, mas no reiniciar o
> servidor para o primeiro acesso ele não reconhece o boot, mesmo
> aparecendo o UEFI do debian na lista de boot.
>
> Aguardo ajuda!
>
> --
> Paz e Bem!
> Alcione Ferreira
> Sombra®
> 101080
> [http://www.alcionesytes.net/]
> 
> Liberdade e conhecimento ao alcance de todos.
>
> Office Escritório - http://www.libreoffice.org/
> Navegador Firefox - http://www.mozilla.org.br/
> Email Thunderbird - http://www.mozilla.org.br/
> ---
> Linux user number 432030 of http://counter.li.org/
> ---
> ICQ: 377035698
> Jabber: ksomb...@jabber.org
> MSN: alcione.som...@hotmail.com
> ---
> Curriculum: http://lattes.cnpq.br/0545256741852110



--
Paz e Bem!
Alcione Ferreira
Sombra®
101080
[http://www.alcionesytes.net/]

Liberdade e conhecimento ao alcance de todos.

Office Escritório - http://www.libreoffice.org/
Navegador Firefox - http://www.mozilla.org.br/
Email Thunderbird - http://www.mozilla.org.br/
---
Linux user number 432030 of http://counter.li.org/
---
ICQ: 377035698
Jabber: ksomb...@jabber.org
MSN: alcione.som...@hotmail.com
---
Curriculum: http://lattes.cnpq.br/0545256741852110

Re: off topic - LPI - simulado e prova

[julio]

Tem vários. .. Entre no site lpi.org .. Acho que é esse o site. 


Enviado por Samsung Mobile

 Mensagem original 
De : Caio Ferreira  
Data: 01/02/2016  15h13  (GMT-03:00) 
Para: dup  
Assunto: off topic - LPI - simulado e prova 
 
Lista

Sei que o assunto é off-topic, então se enviarem a resposta em PVT eu agradeço.

Alguém saberia me dizer a onde é que eu encontro simulados das provas LPI 101 e 
102? Quais são os centros autorizados para fazer a prova?

Desde já agradeço pela atenção.

 .''`.   Caio Abreu Ferreira
: :'  :  abreuf...@gmail.com
`. `'`   Debian User
  `-

Re: trabalho, por que você usa Debian?

[julio]

Bom dia.

Uso debian para server production e desktop com níveis de segurança e 
criptografia elevados. 

Uso debian porque ele é estavel, limpo, confiável e possui uma comunidade 
empenhada com a segurança e estabilidade do sistema. 

Atte. 

Julio.



Enviado por Samsung Mobile

 Mensagem original 
De : Rodrigo Germano de Paula <rodrigo.pa...@ifb.edu.br> 
Data: 01/02/2016  8h11  (GMT-03:00) 
Para: Listeiro 037 <listeiro_...@yahoo.com.br> 
Cc: debian-user-portuguese <debian-user-portuguese@lists.debian.org> 
Assunto: Re: trabalho, por que você usa Debian? 
 
Uso em produções, no trabalho e em atividades pessoais. Desktop hoje eu 
intercalo entre ubuntu e windows...

Rodrigo Germano de Paula
Técnico em Tecnologia da Informação
IFB Campus Planaltina
Contato: (61) 21962601

Em 31 de janeiro de 2016 00:24, Listeiro 037 <listeiro_...@yahoo.com.br> 
escreveu:

Eu uso ambos. Quando quero remover prfiro usar o aptitude porque exibe
melhor o que irá acontecer.


Em Sat, 30 Jan 2016 23:00:13 -0300
Luis Augusto Teixeira <luisteixeir...@gmail.com> escreveu:

> só para completar as opiniões: apt-get ou aptitude?
>
>
>
>
>
> att.
> Luis Teixeira
>
> *.ºvº*. | Linux, porque eu amo a liberdade!
> */(L)\* | Linux User: #420124
> *.^.^.*| *Socialmente justo, economicamente viável e tecnologicamente
> sustentável*
>
> ICQ: 200-860-628 - Whatsapp: 91 9253-2087 - Skype: luisteixeira25
>
> Em 30 de janeiro de 2016 18:39, Danilo Lima
> <danilo.lim...@openmailbox.org> escreveu:
>
> > Em 2016-01-30 4:04 pm, Gilberto F da Silva escreveu:
> >
> >> -BEGIN PGP SIGNED MESSAGE-
> >> Hash: SHA1
> >>
> >> On Sat, Jan 30, 2016 at 02:22:34AM -0300, Luis Augusto Teixeira
> >> wrote:
> >>
> >>> Boa noite amigos,
> >>> Com o intuito de ajudar uma amigo que está fazendo uma trabalho
> >>> sobre Linux, venha na lista com as seguintes questões.
> >>> Por que você usa Debian? Já teve problema com o apt?
> >>> Você usa em desktop ou servidor, ou os dois?
> >>>
> >>
> >>   Tenho uma certa antipatia pelo Debian por já ter feito várias
> >>   tentativas de instalá-lo e sempre ter dado algum problema.
> >>
> >>   Nesse computador Thinkpad que estou a usar consegui finalmente
> >>   instalar o Debian.
> >>
> >>   Todos os programas que uso funcionaram nele.  Só estou com um
> >>   problema de acertar a localização.
> >>
> >>
> >>   Em tempo.  A lista do Debian possui uma característica horrível:
> >> ao responder alguma coisa a resposta vai somente para um usuário ao
> >>   invés da lista.  Não tenho fé de que isso seja modificado pois já
> >>   falei sobre isso há uns 10 anos aqui mesmo.
> >>
> >> - --
> >>
> >> Gilberto F da Silva - gfs1...@gmx.net - ICQ 136.782.571
> >> Stela dato:2.457.418,290  Loka tempo:2016-01-30 15:57:48 Sabato
> >> - -==-
> >> Nunca confie em um cozinheiro magrela.
> >> -BEGIN PGP SIGNATURE-
> >> Version: GnuPG v1
> >>
> >> iEYEARECAAYFAlas+zEACgkQJxugWtMhGw4lSwCfXQG/pOxkFaAUtgkMLjpFCNkx
> >> JKkAoLHmsdhpYRB8Fz/ubZbgxzj1oqyn
> >> =wcjT
> >> -END PGP SIGNATURE-
> >>
> >
> >
> > Você tentou dar o comando dpkg-reconfigure tzdata para modificar sua
> > localização?
> > --
> > Danilo Lima Xavier
> > Sete Lagoas - MG - BRASIL
> > (31) 9-9832-0797
> > Facebook: https://www.facebook.com/danilo.lima.58323
> >
> >
> >                             "Seja Livre, use GNU/LINUX!"
> >

Re: [OT] Novo na comunidade

[julio]

Seja bem vindo Gabriel. 

Igual a ti, gostaria de ter 4 horinhas para
Dedicar a distribuição Linux Debian, você é sortudo. 


Enviado por Samsung Mobile

 Mensagem original 
De : Thiago Zoroastro  
Data: 04/01/2016  23h28  (GMT-03:00) 
Para: Gabriel Feitosa Vilar  
Cc: 
debian-user-portuguese@lists.debian.org,debian-br-even...@lists.alioth.debian.org
 
Assunto: Re: [OT] Novo na comunidade 
 
Bem-vindo, Gabriel
Desde qual versão de Debian está você exercendo liberdade?
 
 Att.
 

De: cog...@gmail.com
Enviada: Segunda-feira, 4 de Janeiro de 2016 20:17
Para: 
debian-user-portuguese@lists.debian.org,debian-br-even...@lists.alioth.debian.org
Assunto: [OT] Novo na comunidade

Olá a todos, eu me chamo Gabriel, mas uma grande maioria das pessoas que me 
conhecem, me chamam de "cogumm" ! ahuahuahuhauha

Novo na comunidade Debian, mas antigo user Linux.
Uso Linux há uns 10 ~ 11 anos e sempre fiquei entre o Debian e Ubuntu.
Já contribui para a comunidade Ubuntu alguns anos até que decidi voltar para o 
Debian.
Atualmente moro em São Paulo, capital
Sou também um membro ativo do time de tradução do GNOME.br desde 2009.
E agora decidi ajuda de alguma forma a comunidade Debian pois é uma distro que 
sou apaixonado.
 
Abraços a todos!!
 
​P.S.: Onde fica a cafeteira?​ \o/
-- 
Att,
Gabriel  (CoGUMm) F. Vilar
Software Livre um sonho, Uma Realidade!
Say Free Software, Free Internet and Free Society.
Say network neutrality now!!
GNU/Linux user #508827
:wq!
 
 

Re: Script para relatorio de permissão.

[julio Professor]

 Mensagem original De: Rodrigo Cunha

Para: Debian-User 
Assunto: Script para relatorio de permissão.
Data: Mon, 7 Dec 2015 14:15:47 -0200

Prezados,

Tenho necessidade de um script que faça um relatório periódico dos
arquivos e diretórios com suas respectivas permissões.

Com uma estrutura do tipo : 
path/arquivo usuário:grupo permissão

Existe alguma ferramenta ou script que faça isso?

-- 
Atenciosamente,
Rodrigo da Silva Cunha


Amigão, tem muito material na internet que te ensina a programar e shell
script , acredito que você não irá encontrar nada "PRONTO"...  Quando
estiver desenvolvendo utilize utilize /usr/bin/sh e não /usr/bin/bash
por questões de compatibilidade, isso vai facilitar muito sua vida e
também deixar seu script compatível com muitos 
ambientes linux.

Atte.

Re: Warsaw

[julio]

Boa tarde. 

Eu uso a caixa no linux DEBIAN com java da oracle só isso. .. e funciona bem.

Aqui no trampo o pessoal do financeiro ta ficando louco com os programas de 
banco . Muitos instalados na mesma máquina ...  Olha a lambança. ...  

Se o usuário é Windows vc não tem escapatória. ... o pior de tudo é que esses 
"programinhas" de banco  estão interrompendo outros aplicativos do pc. Como o 
erp aqui da empresa. ...

Esses bancos só fod* o BRASIL. ....


Prof. Julio
Enviado por Samsung Mobile

 Mensagem original 
De : bgpiraja <bgpir...@gmail.com> 
Data: 19/10/2015  9h27  (GMT-03:00) 
Para: セナ山本ロベルバル <roberval.s...@gmail.com>,Leonardo Rocha 
<leonardo...@gmail.com> 
Cc: debian-user-portuguese@lists.debian.org 
Assunto: Re: Warsaw 
 



Enviado por Samsung Mobile.


 Mensagem original 
De : セナ山本ロベルバル
Data:19/10/2015 08:34 (GMT-03:00)
Para: Leonardo Rocha
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: Warsaw

Faca melhor...

demita o brazzzill  saia desse pais.. onde ninguem te respeita
ou pelo menso va passear em um outro... 

depois compare como as coisas sao... DIFERENTES
aqui no japao por exemplo ter conta bancaria.. eh uma coisa que da prazer 
na gente...
a ultima conta que abri .. demorou exatos 20min...  COM CARTAO NA MAO  e tudo...
pronto e acabado...


bom
nem vou falar mais nada... 

cada um com sua crux

[]s Sena


Em 19 de outubro de 2015 07:57, Leonardo Rocha <leonardo...@gmail.com> escreveu:
Devo concordar Samuel. Estou neste exato momento constatando essa exigência da 
Caixa. É foda cara. Perdi um macete agora no latinoware apresentado por um 
palestrando que mostra como acessar estes serviços sem instalar nada destas 
porcarias. Vou procurar na programação pra ver se acho o cara e peço dele o 
material que explica como fazer. É absurdo.



-- 
Leonardo Rocha 
Analista de Sistemas 
GPG ID: 7E7D1FE2
GNU/Linux User: 586696
Claro: (41) 8731-6868 
Site: leonardorocha.eti.br
Twitter: Leonardo Rocha


On 18-10-2015 20:17, SamuelOPH wrote:
Agora a Caixa também está pedindo a instalação do Warsaw.

É galera, parece que a gente levou uma tranca legal desses bancos, não sei o 
que é pior, ter que instalar Java (da Oracle ainda por cima) ou o Warsaw.

Na verdade o Warsaw é de longe o pior...

Samuel Henrique O. P. [samueloph]
Técnico em Informática - UTFPR [2012].
Estudante de Engenharia de Computação - UTFPR.

Em 16 de outubro de 2015 13:56, Rodrigo   Germano de Paula 
<rodrigo.pa...@ifb.edu.br> escreveu:
Alguém está enfrentando problemas pra abrir o putty no windows com o plugin do 
BB instalado? Só consegui fazer funcionar aqui após renomear a pasta gbplugin 
via   linux.

Rodrigo Germano de Paula
Técnico em Tecnologia da Informação
IFB Campus Planaltina
Contato: (61) 21962601

Em 15 de outubro de 2015 23:45, Richard Antunes <richardwas2...@yahoo.com.br> 
escreveu:
Boa noite amigos,

Eu acho que deve ser isso que o Antônio disse. É bem provável.
 
Richard Antunes
Tecnólogo em Metalurgia



Em Quinta-feira, 15 de Outubro de 2015 9:44, Adiel de Lima Ribeiro 
<adiel.netad...@gmail.com> escreveu:


Srs, não sei se é o caso do Warsaw,   mas 
alguns aplicativos bacunçam o 
sources.list do Debian.
Tive problema com isso depios de instalar o Google Earth, o apt não 
atualizava mais o sistema.
Segui as dicas da internet e blah blah blah, nada resolveu.
Fiz um teste desinstalando o Google Earth e... problema resolvido.

On 10/15/2015 09:35 AM, Antonio Terceiro wrote:
> On Thu, Oct 15, 2015 at 04:05:53AM +, Richard Antunes 
> wrote:
>> Olá Thiago,
>> obrigado pela sua opinião.Eu achei 
>> estranho também o fato de só o "http//:ftp.debian.org" apresentar erro, os 
>> outros conectaram normalmente.
> a versão desse negócio pra windows dava um problema com ipv6, se vc
> estivesse numa rede ipv6 nativa vc não conseguia acessar outros sites
> ipv6 ou algo assim. o nic.br publicou um relato disso aí. como o
> ftp.debian.org tem um endereço ipv6, pode ser que a versão pra gnu/linux
> também tenha um problema parecido.


-- 
Cordialmente,
Adiel de Lima Ribeiro
(31) 8961-5984
Pós Graduação em Administração de Redes Linux
MCSA - Microsoft Certified Systems   
Administrator

Re: Warsaw

[julio]

Na verdade eu consigo eliminar os arquivos e os registros no regedit. Alteraram 
as permissões das chaves de registro somente para leitura no adm..  Mas com 
tempo e paciência vc consegue remover um a um no registro . Alterando a 
permissão. ...  Eles complicam mesmo pra te vencer no cansaço.


Enviado por Samsung Mobile

 Mensagem original 
De : hamacker  
Data: 08/10/2015  9h55  (GMT-03:00) 
Para: ADIEL  
Cc: Leandro ,Forum Debian 
,"G.Paulo"  
Assunto: Re: Warsaw 
 
O comportamento desse programa no Windows é intrusivo e seu comprometimento com 
o banco é bastante duvidoso.
Eles chamam de plugin, mas não é exatamente um plugin.

No Windows, ele precisa ser instalado por um administrador e durante a 
instalação é mandatório usar o administrador local e não serve outro usuário 
com permissões de administrador, ele boota algumas vezes durante sua instalação 
porque sua instalação é composta de várias etapas que se completam durante a 
cada boot. Apesar de dizerem que é para funcionar com o banco, seu 
funcionamento é permanente mesmo que não esteja usando o homebanking. Ele faz 
mudanças em registros, arquivos e em muitos lugares e até instalada nas 
propriedades de TCP/IP um filtro.

A remoção dele não é fácil, visto que ele é parcialmente um programa e 
parcialmente um serviço, o programa de desinstalação remove o porção 
'programa', mas deixa a porção 'serviço' intacta e não sei que tido de hack 
fizeram, mas o administrador não tem autoridade e permissão para removê-lo, nem 
mesmo dando boot pelo prompt. Assim, para forçar a desinstalação tem que dar um 
boot com uma LiveCD Linux ir até o diretório e renomeá-lo ou excluí-lo. Só 
assim ele fica desativado/desinstalado.

Esse programa as vezes eleva a cpu a 100% de uso e você não sabe exatamente o 
que ele está fazendo, assim ele se assemelha muito aos conhecidos trojans. Por 
isso num dual-core deixa a máquina muito lenta, mas parece não ser perceptível 
num i3.

Aqui na empresa tomamos a seguinte atitude: virtualizamos uma máquina com WinXP 
(sim, XP!) para acesso ao banco Itau e BB, pois ambos tem esse programa que 
consideramos bem intrusivo. 

inte+

Em 6 de outubro de 2015 22:58, ADIEL  escreveu:
Engenharia reversa no software deles. Tb tenho interesse em saber o que ha 
nesses codigos no minimo suspeitos... Mas  nao sou programador. Li num livro de 
seguranca que essas "protecoes" sao muito mal feitas.

On Oct 7, 2015 3:48 AM, "Leandro"  wrote:
Corroborando  É querer empurrar goela abaixo as coisas nesse país.

Em 06/10/2015 22:38, "G.Paulo"  escreveu:

Mais uma do Banco Itau: para utilizar o internet banking agora tive que 
instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do 
banco. Naturalmente, como root.

Estou escrevendo este e-mail menos para pedir ajuda do que por incontrolável 
indignação. Isso porque, para utilizar o recurso imprescidível das operações 
bancárias via internet, sou obrigado agora a instalar um programa 
*completamente* desconhecido, produzido, ao que parece, pela mesma empresa que 
produz as questionáveis urnas eletrônicas brasileiras. Dê uma olhada no FAQ da 
empresa (GAS tecnologia) sobre o tal de warsaw. Não diz absolutamente nada de 
útil, mas apenas um blá-blá-blá sobre "agora você está completamente seguro". 
Na verdade, tenho mesmo o receio de ter instalado em minhas máquinas mais um 
espião. E não há escolha! Ou você se rende a mais esta forma de ciber-extrosão, 
ou não opera sua conta bancária.

Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona porque 
requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.

Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém entenderia 
isso.

abç.
G.Paulo, muito p*** da vida.

Re: Warsaw

[julio]

O que sei a respeito do componente da caixa econômica federal é que funciona há 
3 anos no meu linux. Realmente tem que ligar no suporte e exigir o acesso peli 
Linux . Eles irão liberar suq conta para isso.  E outra  Quando vc completa 
o acesso pelo Windows na caixa econômica não marque a caixinha de seleção . " 
acessar somente de computadores cadastrados " algo assim. ..  Se fizer isso a 
sua conta da caixa não acessará mais no Linux. .. e portanto vc deverá retornar 
a ligação para o suporte desfazer isso. ..  Comigo funciona assim... Há 3anos...


Enviado por Samsung Mobile

 Mensagem original 
De : hamacker  
Data: 08/10/2015  10h02  (GMT-03:00) 
Para: Carlos Donizete Froes  
Cc: "G.Paulo" ,Lista Debian 
 
Assunto: Re: Warsaw 
 
Colega, o seu problema com o Banco do Brasil ocorre até com o Windows. Ele 
aparentemente quer que o usuário tenha superpoderes de administrador, daí falha 
com usuários com acesso comum. Por conta disso, virtualizamos um desktop com 
WinXP+acesso administrador restrito para acesso à bancos.
E no que se refere ao programa da GAS Tecnologia, não há o que se orgulhar, é 
como dizer que estamos ficando importante porque agora temos virus para Linux. 
E esse programa não é muito diferente dum trojan.

Para fugir desses plugins, já tentei mudar as configurações do Navegador para a 
navegação parecer vir dum tablet, mas é impossível.

Eu que achava ruim o Bradesco, mas o acesso à ele é verdadeiramente universal.

Em 6 de outubro de 2015 23:31, Carlos Donizete Froes  
escreveu:
Pelo menos, vendo por outro lado, é o único banco que lembrou que
existem usuários de Gnu/Linux.

Seja o Banco do Brasil, Santander e a Caixa Econômica Federal, que é
obrigado ter instalado o oracle java e mesmo assim não funciona.

O pior é o Internet Banking da Caixa que você nem consegue acessar mesmo
com oracle java na versão atual instalado, e mesmo assim aparece a
pagina dizendo que preciso ter o java instalado, e o pior é o
atendimento quando vê que não consegue dar um suporte neste caso, pede
para eu fazer numa outra maquina com Windows e pediu pra eu leve pra uma
assistência técnica pra formatar meu notebook.

Dou um ponto para o Itau somente por causa que mesmo tendo um pacote
debian desconhecido, lembraram que existem clientes que trabalham com Gnu/Linux.

 

Em 06-10-2015 10:38 PM, G.Paulo escreveu:


Mais uma do Banco Itau: para utilizar o internet banking agora tive que 
instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do 
banco. Naturalmente, como root.

Estou escrevendo este e-mail menos para pedir ajuda do que por incontrolável 
indignação. Isso porque, para utilizar o recurso imprescidível das operações 
bancárias via internet, sou obrigado agora a instalar um programa 
*completamente* desconhecido, produzido, ao que parece, pela mesma empresa que 
produz as questionáveis urnas eletrônicas brasileiras. Dê uma olhada no FAQ da 
empresa (GAS tecnologia) sobre o tal de warsaw. Não diz absolutamente nada de 
útil, mas apenas um blá-blá-blá sobre "agora você está completamente seguro". 
Na verdade, tenho mesmo o receio de ter instalado em minhas máquinas mais um 
espião. E não há escolha! Ou você se rende a mais esta forma de ciber-extrosão, 
ou não opera sua conta bancária.

Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona porque 
requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.

Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém entenderia 
isso.

abç.
G.Paulo, muito p*** da vida.
 

-- 
Carlos Donizete [a.k.a coringao]
- https://wiki.debian.org/coringao

Re: grupo adm

[julio]

Catastrófico se o usuário souber o que fazer. ...


Enviado por Samsung Mobile

 Mensagem original 
De : Fred Maranhão  
Data: 08/10/2015  11h22  (GMT-03:00) 
Para: Lista Debian  
Assunto: grupo adm 
 
qual o impacto de botar um usuário no grupo adm num servidor apache+mysql

Re: grupo adm

[julio]

Entendi.Então segue o que o manual manda.Mas cuidado sempre com regras de acesso para grupos de usuários e adms.Enviado por Samsung Mobile Mensagem original De : Antonio Terceiro <terce...@debian.org> Data: 08/10/2015  14h12  (GMT-03:00) Para: debian-user-portuguese@lists.debian.org Assunto: Re: grupo adm  On Thu, Oct 08, 2015 at 11:53:59AM -0300, julio wrote:> De : Fred Maranhão <fred.maran...@gmail.com>>> qual o impacto de botar um usuário no grupo adm num servidor apache+mysql> > Catastrófico se o usuário souber o que fazer. ...pode elaborar? de acordo com o manual oficial se segurança do Debian,não parece ser nada tão arriscado:https://www.debian.org/doc/manuals/securing-debian-howto/ch12.en.html  adm: Group adm is used for system monitoring tasks. Members of this  group can read many log files in /var/log, and can use xconsole.  Historically, /var/log was /usr/adm (and later /var/adm), thus the  name of the group.i.e. um usuário vai conseguir _ler_ logs do sistema, e não muito mais doque isso.-- Antonio Terceiro <terce...@debian.org>


signature.asc
Description: PGP signature

Re: Warsaw

[julio]

Eu entendo exatamente o que está passando . Pessoalmente abdiquei de algumas 
facilidades digitais por conta desses problemas de falta de privacidade, 
realmente vc tem razão. Fica a dica. Desconfie de tudo. Muitos classificam como 
"paranóia" mas quem lê wikileaks e um pouco sobre Edward snowden e viveu a 
computação e informativa da década de 80 e 90 sabe que todo cuidado é pouco com 
as informações pessoais. 

*evite instalar programas que vc não pode verificar o fonte. ..


Enviado por Samsung Mobile

 Mensagem original 
De : Sinval Júnior  
Data: 07/10/2015  17h50  (GMT-03:00) 
Para: debian-user-portuguese@lists.debian.org 
Cc: Lista Debian  
Assunto: Re: Warsaw 
 
Quero ver na hora que o Google Chrome matar de vez o NPAPI, qual será a solução 
que estes bancos irão adotar. Estes plugins não passam de uma invasão de 
privacidade. Pois podem ter acesso total a nossas máquinas. E por fim apenas 
dificultam a vida do usuário, visto que apenas atrapalharam a vida do usuário e 
não oferem uma segurança real.

Em 06/10/2015 10:38 PM, "G.Paulo"  escreveu:

Mais uma do Banco Itau: para utilizar o internet banking agora tive que 
instalar um tal de warsaw (dpkg -i warsaw_setup_64.deb), baixado do site do 
banco. Naturalmente, como root.

Estou escrevendo este e-mail menos para pedir ajuda do que por incontrolável 
indignação. Isso porque, para utilizar o recurso imprescidível das operações 
bancárias via internet, sou obrigado agora a instalar um programa 
*completamente* desconhecido, produzido, ao que parece, pela mesma empresa que 
produz as questionáveis urnas eletrônicas brasileiras. Dê uma olhada no FAQ da 
empresa (GAS tecnologia) sobre o tal de warsaw. Não diz absolutamente nada de 
útil, mas apenas um blá-blá-blá sobre "agora você está completamente seguro". 
Na verdade, tenho mesmo o receio de ter instalado em minhas máquinas mais um 
espião. E não há escolha! Ou você se rende a mais esta forma de ciber-extrosão, 
ou não opera sua conta bancária.

Estou mesmo furioso com isso. E ainda por cima no Wheezy não funciona porque 
requer GLIBC_2.14. O Wheezy só tem o 2.14. Mas no Jessie funciona.

Desculpem o desabafo off-topic. Mas em nenhum outro ambiente alguém entenderia 
isso.

abç.
G.Paulo, muito p*** da vida.

Re: Warsaw

[julio]

Talvez a informação abaixo seja útil. ...

Eu uso a caixa econômica.  Mas o site da caixa exige o java atualizado. Tentei 
usar o open jdk mas não rolou, tqlvez eu não tenha configurado corretamente.  
Portanto neste caso do site da caixa só funcionou no debian o jre baixado e 
atualizado de jaca.com ...


Enviado por Samsung Mobile

 Mensagem original 
De : Tobias Sette  
Data: 07/10/2015  3h38  (GMT-03:00) 
Para: debian-user-portuguese@lists.debian.org 
Assunto: Re: Warsaw 
 
Não posso concordar contigo, Sérgio. Primeiramente porque eu disse
"precisar de *apenas* um plugin java", o apenas refere-se à uma
comparação com os outros bancos. Segundo porque o java tem seus
problemas mas se consolidou com uma tecnologia madura para o mundo
corporativo e um applet faz uma comunicação melhor com o lado do cliente
(eu espero que seja por isso que o utilizam). Quanto a segurança, que eu
saiba, até o internet explorer bloqueava a utilização de versões
antigas/vulneráveis.

Att,

Tobias

GPG key ID: EFFF66F7

On 07-10-2015 03:26, Sergio Durigan Junior wrote:
> On Wednesday, October 07 2015, Tobias Sette wrote:
>
>> Utilizo o Itaú há alguns anos e é ótimo o fato de precisar de apenas um
>> plugin java - que funciona razoavelmente bem no openjdk. Entre isto e a
>> situação atual, de necessitar do warsaw, certamente prefiro o plugin,
>> até porque o software parece ser algo desnecessário que os tomadores de
>> decisão foram convencidos a comprar. Mas se compararmos com os outros
>> bancos, notavelmente a caixa, que é tecnologicamente horrível, o fato do
>> itaú mostrar interesse em suportar GNU/Linux (mais especificamente
>> Ubuntu 14.04) é louvável.
> Utilizar o Java no browser para supostamente aumentar a segurança é uma
> péssima decisão; existem diversos CVE's e zero-day exploits para a
> plataforma, e duvido que exista algum argumento técnico que se sustente
> se analisado mais profundamente.
>
> Em tempo, o Citibank não utiliza nenhuma dessas "tecnologias": apenas um
> teclado virtual implementado em JavaScript.  Até onde sei, é um dos
> únicos bancos brasileiros que faz isso.
>

Re: OFF - Venda PCEngines ALIX

[Julio]

Curiosidade, que arquitetura é ?
On 27-07-2015 18:11, Marcos Carraro wrote:
placa ALIX 



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55b6ae9e.1090...@gmail.com

Re: Monitorar pasta.

[Julio]

Usa o ossec
On 29-06-2015 10:17, Hugo Cosme wrote:

Pessoal, bom dia!
Tenho um servidor e preciso monitorar determinada pasta, gostaria de 
alguma dica de script que monitore ela e me envie e-mails com 
informando as alterações.



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/55933dba.6080...@gmail.com

Re: abrir porta 80

[Julio]

Nesse caso em sua máquina não existe nenhum bloqueio do iptables  talvez 
você precise vericar o servidor web a conf

de qualquer forma eu estou deixando um exemplo de de um script de firewall

#!/bin/bash
IPTABLES=/sbin/iptables

$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -Z


$IPTABLES -A INPUT-i lo -j ACCEPT
$IPTABLES -A OUTPUT   -o lo -j ACCEPT

$IPTABLES -A INPUT   -m state --state INVALID -j DROP
$IPTABLES -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A INPUT -p ICMP --icmp-type 8-j ACCEPT




 Regas Exemplo ##
$IPTABLES -A INPUT 10.0.0.1  -j  ACCEPT
$IPTABLES -A INPUT -p TCP  --dport 80 -j  ACCEPT





$IPTABLES -A INPUT-j DROP
#$IPTABLES -A OUTPUT   -j DROP
#$IPTABLES -A FORWARD  -j DROP


On 23-04-2015 20:43, Hugo Cosme wrote:

Pessoal, boa noite!
Preciso de uma ajuda para liberar a porta 80 no meu servidor, já 
testei vários comando do iptables.. quando eu entro com o iptables -L 
ele me retorna assim;


root@srvagenda:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source   destination

Chain FORWARD (policy ACCEPT)
target prot opt source   destination

Chain OUTPUT (policy ACCEPT)
target prot opt source   destination
root@srvagenda:~#

alguém poderia me ajudar?
Obrigado!

Re: [BUG]Shellshock

[Julio]

quem tem servidor web com cgi-bin publico  precisa atualizar o seu sistema .
tem esse script que você pode usa-lo
https://shellshocker.net/

On 22-03-2015 13:28, Rodrigo Cunha wrote:

Solução,
adicione os repositorios :
deb http://ftp.br.debian.org/debian/ wheezy main
deb-src http://ftp.br.debian.org/debian/ wheezy main
Executei:
sudo apt-get update
sudo apt-get install --only-upgrade bash gcc-4.4

Em 22 de março de 2015 13:26, P. J. pjotam...@gmail.com 
mailto:pjotam...@gmail.com escreveu:


Que mistureba...

Mas com relação ao bug veja qual versão do bash é a vulnerável e qual
está instalada na sua máquina... assimo como os pacotes do referentes
ao SSL... procure no google, sites com CVE's por exemplo, ou na parte
de segurança do debian no seu site...

[  ] 's

Em 22/03/15, Thiago Zoroastrothiago.zoroas...@bol.com.br
mailto:thiago.zoroas...@bol.com.br escreveu:
 Obrigado ao Antonio Terceiro por lembrar que o Debian LTS
existe. Estou
 com gNewSense e com algumas dúvidas

 Coloquei no terminal:
 root@root# env x='() { :;}; echo vulneravel' bash -c 'true'
 vulneravel
 root@root# env x='() { :;}; echo unvulneravel' bash -c 'false'
 unvulneravel
 root@root# env x='() { :;}; echo unvulneravel' bash -c 'true'
 unvulneravel

 Coloquei as linhas do Debian LTS sem contrib e non-free.
Sources.list:

 deb http://ftp.at.debian.org/debian-backports/
squeeze-backports
 main
 deb http://ftp.de.debian.org/debian squeeze main


 ## LTS
 deb http://http.debian.net/debian/ squeeze-lts main
 deb-src http://http.debian.net/debian/ squeeze-lts main

 deb http://http.debian.net/debian/ squeeze main
 deb-src http://http.debian.net/debian/ squeeze main

 deb http://http.debian.net/debian squeeze-lts main
 deb-src http://http.debian.net/debian squeeze-lts main
 # LTS

 # deb cdrom:[gNewSense 3.0 _Parkes_ - Official i386
LIVE/INSTALL
 Binary 20140205-19 tel:20140205-19:57]/ parkes main

 # deb cdrom:[gNewSense 3.0 _Parkes_ - Official i386
LIVE/INSTALL
 Binary 20140205-19 tel:20140205-19:57]/ parkes main

 # Line commented out by installer because it failed to
verify:
 deb http://archive.gnewsense.org/gnewsense-three/gnewsense
 parkes-security main
 # Line commented out by installer because it failed to
verify:
 deb-src
http://archive.gnewsense.org/gnewsense-three/gnewsense
 parkes-security main

 # parkes-updates, previously known as 'volatile'
 # A network mirror was not selected during install.  The
 following entries
 # are provided as examples, but you should amend them as
 appropriate
 # for your mirror of choice.
 #
 deb http://ftp.debian.org/debian/ parkes-updates main
 deb-src http://ftp.debian.org/debian/ parkes-updates main

 deb http://backports.debian.org/debian-backports
 squeeze-backports main
 deb http://mozilla.debian.net/ squeeze-backports
iceweasel-esr
 deb http://mozilla.debian.net/ squeeze-backports icedove-esr
 # deb http://debian.net/debian experimental main
 # deb http://mozilla.debian.net/ experimental iceweasel-beta


 Então faço apt-get update e apt-get upgrade e ele me oferece

 164 pacotes atualizados, 0 pacotes novos instalados, 0 a
serem
 removidos e 46 não atualizados.
 É preciso baixar 172 MB de arquivos.
 Depois desta operação, 51,9 MB de espaço em disco serão
liberados.


 Posso e devo atualizar sem medo?
 Como sempreatualizei o gNewSense, então posso ter atualizado para o
 necessário antes. Como posso ver se o pacote instalado é o
vulnerável,
 como era possível ver o do OpenSSL?

 Att.

 On 22-03-2015 10:35, Rodrigo Cunha wrote:
 Srs, encontrei este erro no meu laboratorio com Debian 6.
 Li no facebook que isso é um bug do bash.O Shellshock, pensei em
 divulgar porque sei que existem muitos servidores que não tem uma
 atualização sistematica do S/O e como estamos com O debian 7.
 Segundo o texto que li, ele permite que via protocolos
distintos podem
 ser enviados comandos remotos para o seu server/desktop.


 root@DEB-TEST:~# env x='() { :;}; echo vulneravel' bash -c 'false'
 vulneravel
 root@DEB-TEST:~# cat /etc/issue
 Debian GNU/Linux 6.0 \n \l

 root@DEB-TEST:~# uname -a
 Linux DEB-TEST 2.6.32-5-686 #1 SMP Tue May 13 16:33:32 UTC 2014
i686
 GNU/Linux
 root@DEB-TEST:~#


 --
 Atenciosamente,
 Rodrigo da Silva Cunha
  

Re: dropbox

[Julio S. Peppe]

Eu uso o MEGA.CO.NZ para debian e Ubuntu.  Funciona perfeitamente.
Testa lá. ..

#
A fé não da respostas, só impede as perguntas. ..
http://www.atea.org.br
#
Em 24/01/2015 13:38, Rodrigo Cunha rodrigo.root...@gmail.com escreveu:

 Abra o seu terminal, com o seu usuário e de o comando:
 dropbox autostart y

 Em 24 de janeiro de 2015 08:15, Manoel Pedro de Araújo mpara...@gmail.com
  escreveu:

 Reinstalei o dropbox quando tento abrir pelo menu de aplicaçoes esta nao
 abre. Como devo proceder para resolver este problema?

 Quando rodo o comando
 ~$ ~/.dropbox-dist/dropboxd

 Aparece a mensagem

 Another instance of Dropbox (4193) is running!


 --
 Manoel




 --
 Atenciosamente,
 Rodrigo da Silva Cunha

Re: Rsyslog front-end

[Julio S. Peppe]

Pessoal.  Obrigado pelo feed back...
Vou desenvolver algo em php mesmo.

#
A fé não da respostas, só impede as perguntas. ..
http://www.atea.org.br
#
Em 22/01/2015 15:09, Rodrigo B Brasil rodrigobbra...@gmail.com escreveu:

 http://loganalyzer.adiscon.com/

 Se nao me engano, e' do proprio mantenedor do pacote rsyslog.


 --
 Rodrigo Bezerra Brasil
 Belém, PA, BR


 Controle é ilusão.

 2015-01-22 12:30 GMT-03:00 Julio S. Peppe juliope...@gmail.com:

 Boa tarde, pessoal. ...

 Alguem conhece alguma ferramenta que faça busca e localização no mysql do
 meu rsyslog?

 Andei pesquisando mas só encontrei soluções pagas..

 Estou querendo uma ferramenta gnu. Nativa no debian

 Ja possuo rsyslog e mysql funcionando.  Preciso de uma interface que
 facilite a busca de logs dos meus routers no banco de dados mysql.

 Obrigado. ...

 #
 A fé não da respostas, só impede as perguntas. ..
 http://www.atea.org.br
 #

Rsyslog front-end

[Julio S. Peppe]

Boa tarde, pessoal. ...

Alguem conhece alguma ferramenta que faça busca e localização no mysql do
meu rsyslog?

Andei pesquisando mas só encontrei soluções pagas..

Estou querendo uma ferramenta gnu. Nativa no debian

Ja possuo rsyslog e mysql funcionando.  Preciso de uma interface que
facilite a busca de logs dos meus routers no banco de dados mysql.

Obrigado. ...

#
A fé não da respostas, só impede as perguntas. ..
http://www.atea.org.br
#

Re:

[Julio S. Peppe]

Problema solucionado:

Crie um arquivo em /etc/resolv.conf e insira a linha:

NAMESERVER   8.8.8.8

Se desejar coloque o servidor DNS de sua preferência.

#
A fé não da respostas, só impede as perguntas. ..
http://www.atea.org.br
#
Em 12/01/2015 10:10, Julio S. Peppe juliope...@gmail.com escreveu:

 Pessoal estou com problemas na instalação do debian 7.7, procedo
 instalando o debian sem rede, depois configuro a rede manualmente no etc
 network interfaces, mas o etc resolv.conf não existe.  Parece que a
 instalação não carregou algum pacote de resolução do Dns..

 Alguém pode ajudar? ???

 #
 A fé não da respostas, só impede as perguntas. ..
 #

[no subject]

[Julio S. Peppe]

Pessoal estou com problemas na instalação do debian 7.7, procedo instalando
o debian sem rede, depois configuro a rede manualmente no etc network
interfaces, mas o etc resolv.conf não existe.  Parece que a instalação não
carregou algum pacote de resolução do Dns..

Alguém pode ajudar? ???

#
A fé não da respostas, só impede as perguntas. ..
#

Re:

[Julio S. Peppe]

Obrigado a todos pelas dicas, consegui resolver o problema.
...

Em 12 de janeiro de 2015 10:10, Julio S. Peppe juliope...@gmail.com
escreveu:

 Pessoal estou com problemas na instalação do debian 7.7, procedo
 instalando o debian sem rede, depois configuro a rede manualmente no etc
 network interfaces, mas o etc resolv.conf não existe.  Parece que a
 instalação não carregou algum pacote de resolução do Dns..

 Alguém pode ajudar? ???

 #
 A fé não da respostas, só impede as perguntas. ..
 #




-- 

*Júlio S. Peppe.Programador*

Re: Como remover o Akamaihd

[julio santos peppe]

O porque desse malware estar infectado em uma máquina linux, agora não
vem mais ao caso, sugestão:

- tudo o que você possa fazer agora dentro do sistema pode ser
monitorado pelo MALWARE, portanto sugiro que salve seus dados em um pem
drive, dê um boot com uma versão livecd do linux prefiro a rescueCD,
utilize o DD para apagar tudo no disco dependendo do tamanho do disco
vai demorar um tempão e finalmente instale um linux estável e seguro da
versão STABLE prefiro utilizar distribuições DEBIAN...

Enfim depois dessa manutenção toda, você pode instalar um clamav no seu
sistema novo e lembre-se utilize sempre a conta de usuário, evite dar
acesso ao root dentro de sua conta de usuário 

se seguir esses passos acredito que seu pc funcionará perfeitamente
BEM...

é só  :P

Em Ter, 2014-10-14 às 14:00 -0300, Nelson Ramos escreveu:
 Boa tarde amigos listeiros.
 
 
   De uns tempos para cá percebi que minha máquina, rodando o bom e
 velho sistema do pinguim, está me dando trabalho com este adware,
 malware, malditoware, seja lá como costumam chamá-lo.
 
 
   A navegação está lenta, a tela é invadida por popups e ao
 acessar sites como o facebook, por exemplo, a tela de login é
 substituída por uma bem diferente da original do site.
 
 
   Pesquisando na internet, achei muita coisa para windows
 (inclusive recomendações para substituí-lo por Linux), mas nada que
 atendesse ao nosso sistema. Encontrei também informações para a
 remoção desta praga de máquinas rodando mac os, mas nada para o
 pinguim.
 
 
   Alguém faz alguma ideia de como me livrar desta tranqueira?
 
 
 Obrigado a todos.
 
 -- 
 Atenciosamente,
  
 Nelson P. Ramos
 Linux User #448514
 



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1413369604.4092.5.camel@note-juliopeppe

Re: como atualizar kernel?

[julio santos peppe]

EU mantenho servidores linux VIRTUALIZADOS com sistemas em 8gb. USANDO O
PADRÃO da instalação debian... tudo que faço é pelo prompt. o problema é
querer utilizar uma isntalçao de sistema prompt para subir interfaces
gráficas e outras coisinhas que vem junto com o gnome/KDE. 
pARA SERVIDOR FUNCIONA BEM 8GB AQUI...


Em Dom, 2014-10-12 às 09:59 -0300, Gunther Furtado escreveu:
 Em 11.10.2014, sábado, Leandro disse:
 
  Nao sei o que os colegas vao achar mas por padrao 10GB e o mínimo
  para para o /.
 
 
 Bem, não é servidor, é Desktop. 1,5GB acho que estaria até de mais, mas
 definitivamente, 315MB (tamanho escolhido pelo instalador) foi muito
 pouco.
 
 Abrax,
 
 
  Em 11/10/2014 12:03, Gunther Furtado gunfurt...@gmail.com
  escreveu:
  
   Prezad@s,
  
   Toda vez que tento atualizar o pacote linux-image-686-pae da
   testing ele tenta instalar o linux-image-3.16-2-686-pae e surge um
   erro:
  
   dpkg: error processing archive
   /var/cache/apt/archives/linux-image-3.16-2-686-pae_3.16.3-2_i386.deb
   (--unpack):
cannot copy extracted data for
   './lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko' to
   '/lib/modules/3.16-2-686-pae/kernel/drivers/scsi/megaraid.ko.dpkg-new':
   unexpected end of file or stream
   dpkg-deb: error: subprocess paste was killed by signal (Broken pipe)
  
   sempre nos drivers scsi, mas nem sempre no megaraid
  
   Acho que, apesar do erro ser 'unexpected end of file or stream',
   isto está relacionado à falta de espaço em /.
  
   root@kidos:~# df -h
   Filesystem  Size  Used Avail Use% Mounted on
   /dev/sda1   315M  223M   71M  76% /
   udev 10M 0   10M   0% /dev
   tmpfs   200M  5,2M  195M   3% /run
   tmpfs   500M   92K  500M   1% /dev/shm
   tmpfs   5,0M  4,0K  5,0M   1% /run/lock
   tmpfs   500M 0  500M   0% /sys/fs/cgroup
   /dev/sda978G  713M   74G   1% /home
   /dev/sda6   2,7G  585M  2,0G  23% /var
   /dev/sda5   8,2G  3,0G  4,8G  38% /usr
   tmpfs   100M  4,0K  100M   1% /run/user/109
   /dev/sda8   360M  2,8M  335M   1% /tmp
   tmpfs   100M  8,0K  100M   1% /run/user/1000
   root@kidos:~#
  
   Os modulos da versão instalada do kernel ocupam 111,0 MB.
   Imaginando que o memo espaço deva ser ocupado pelos módulos novos,
   é preciso liberar uns 60MB em / para conseguir atualizar o
   kernel. localepurge instalado e operando, /var e /tmp em partições
   separadas.
  
   O diretório  /lib etá ocupando 175,3 MB, ou seja, mais de metade de
   /, /bin+/bin/etc=26MB, então, se eu quiser liberar 50 MB, tenho
   que apagar alguma coisa em /lib?
  
   Preciso liberar 50MB em /lib:
   root@kidos:~# du -kh --max-depth=1 /lib
   13M/lib/udev
   41K/lib/startpar
   29K/lib/crda
   4,2M/lib/discover
   2,0K/lib/modules-load.d
   19K/lib/lsb
   94K/lib/terminfo
   1,1M/lib/xtables
   2,0K/lib/ifupdown
   7,1M/lib/systemd
   36K/lib/init
   10K/lib/hdparm
   47K/lib/security
   2,0K/lib/modprobe.d
   40K/lib/sysvinit
   19M/lib/firmware
   19M/lib/i386-linux-gnu
   109M/lib/modules
   171M/lib
   root@kidos:~#
  
   Alguém sabe dizer se tem alguma valor fora do normal na lita acima?
  
   Acho que posso quebrar o sistema se apagar alguma coisa, logo, não
   vou liberar espaço em /lib.
  
   Vou ter que apelar para redimensionamentos de partições, é isso?
  
   Uma dúvida: porque o particionador automático do instalador do
   Debian reserva tão pouco espaço para /?
  
   Abraço,
  
   --
  
   ¿De dónde viene tu mentir,
   y adónde empieza tu verdad?
   ¡Parece broma tu mirar,
   llanto parece tu reír! Violeta Parra
  
  
   Gunther Furtado
   Curitiba - Paraná - Brasil
   gunfurt...@gmail.com
   sip:furta...@ekiga.net
  
  
  
 
 
 -- 
 
 Se não posso dançar, não é minha revolução Emma Goldman
 
 Gunther Furtado
 Curitiba - Paraná - Brasil
 gunfurt...@gmail.com
 skype:gunfurtado
 
 



-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/1413370307.4173.2.camel@note-juliopeppe

Re: Debian testing, não instala kernel

[Julio S. Peppe]

Cara. Estou enfrentan o mesmo problema. ... com a versão stable.  Em um
acer e1
Em 07/10/2014 22:28, Daniel Lenharo dan...@sombra.eti.br escreveu:

 Pessoal,

 Estou instalando o Debian testing amd64 com uefi em um Dell inspirion 14r.

 Na instalação básica, e informado que não encontrou um kernel e não avança.

 Alguém enfrentou isso???

Re: chrome

[Julio]

Uma coisa que eu tentei entender que essa versão mais nova precisa de um 
certificado ou coisa do tipo pra funcionar, eu desempacotei esse peper 
para ver o que realmente precisava, foi o que eu entendi. alguem sabe 
mais sobre essa informação?


Em 20-09-2014 20:32, Daniel Pimentel (d4n1) escreveu:


Se você instalou via APT, então foi instalado o chromium (versão open 
source do chrome) caso contrario possivelmente instalou direto do site 
do chrome. O pepperflash é uma boa solução para o navegador do google 
para o plugin flash, porém o plugin flash-nonfree  funciona mais 
corretamente porem para o icewheasel (firefox free). Caso queria usar 
o gnash que vem por padrão seguindo o contrato social do Debian também 
funciona legal.


On Sep 20, 2014 6:29 PM, osvaldo luciano Santos 
osvaldoluci...@gmail.com mailto:osvaldoluci...@gmail.com wrote:


Saudações,

Sofri recentemente com a última atualização do chrome e tudo
indica que o arquivo libpepflashplayer.so está com algum erro.
Encontrei dois caminhos para a solução, testei apenas o primeiro e
resolveu. Segue:

1º) Localize o arquivo em
/opt/google/chrome/PepperFlash/libpepflashplayer.so e o substitua
por um de uma versão anterior do chrome. Eu tinha o pacote da
minha primeira instalação em minha máquina. Abri o pacote,
localizei-o no mesmo caminho e colei-o sobre o que estava
instalado. RESOLVIDO!

2º) Outra opção que encontrei segue basicamente a mesma ideia, mas
não testei, está neste fórum
http://www.forumdebian.com.br/thread-15449-post-84348.html#pid84348
que disponibiliza um novo pacote da pasta PepperFlash para
instalação. O link para download é https://db.tt/a8aeL8i1

Espero ter ajudado, abraço!

Osvaldo

2014-09-19 23:05 GMT-03:00 Fred Maranhão fred.maran...@gmail.com
mailto:fred.maran...@gmail.com:

que erro?

2014-09-19 18:08 GMT-03:00 Manoel Pedro de Araújo
mpara...@gmail.com mailto:mpara...@gmail.com:
 Como corrigir o erro do shockwave flash no chrome? Uso debian com 
interface
 gnome



 Manoel


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive:

https://lists.debian.org/capr829kq9n22di6rc6s2uhtky1toed7me4zfdsw5oyqzwzn...@mail.gmail.com

Re: java +chrome

[Julio]

No conteiner de plugins do firefox o chrome reconhece .
meu script de adicionar e remover

#!/bin/bash

javapluginn=/arquivos/00_Repositorios/00_APPS_/jre1.7.0_17/lib/i386/libnpjp2.so

remove-java() {
sudo rm  /usr/lib/mozilla/plugins/libnpjp2.so  /dev/null
echo ln -ls /usr/lib/mozilla/plugins/
ls -la /usr/lib/mozilla/plugins/
echo Java Disabled
}

enable-java() {
sudo rm  /usr/lib/mozilla/plugins/libnpjp2.so  /dev/null
cd  /usr/lib/mozilla/plugins/
sudo ln -s  $javapluginn
echo ln -ls /usr/lib/mozilla/plugins/
ls -la /usr/lib/mozilla/plugins/
echo Java Enabled
}

case $1 in

remove ) remove-java  ;;
add) enable-java ;;
*) echo Usar remove ou add ;;

esac

Em 24-05-2014 16:29, Manoel Pedro de Araújo escreveu:
Olá, baixei o java  e movi para pasta jmv do seguito modo mv 
jre1.7.0_55 /usr/lib/jvm, em seguida

 criei o link simbolico no chrome como segue
|mkdir /opt/google/chrome/plugins
cd /opt/google/chrome/plugins
ln -s /usr/lib/jvm/jre1.7.0_55/lib/amd64/libnpjp2.so


|
|Apos isso o chrome nao reconhece o java. Alguém sabe como resolver este 
problema?
|

--
Manoel

Re: openenglish

[Julio]

Você pode conseguir rodar a aplicação, mas o headset não funciona 
direito, até mesmo em máquina virtual com Windows não fica muito bom .

Att
Em 01-05-2014 08:25, Luís Cláudio A. Gama escreveu:

Antes de desistir de usar Linux, devolva o problema pro OpenEnglish.

Minha política é tentar resolver, quando não dá, devolvo o problema e
sempre pergunto a respeito da solução.

Eles é que precisam vender.

Eu sempre mando um email pro NetFlix perguntando quando terão a
solução para o meu problema em Linux.

Temos que aumentar as estatístas dos caras a respeito dos usuários Linux.

[]s
Luís Cláudio A. Gama
Fones: TIM:  11-9 8452-4087   Res: 11-4602-3400
Skype: luisclaudiogama   http://luisgama.googlepages.com

br.linkedin.com/in/luisclaudiogama

||\|_
| Não reeleja |||'|\__
|__ninguém_|||_||)
!(@)'(@)*!(@)(@)*!(@)


Em 30 de abril de 2014 20:06, Julio julio.s...@gmail.com escreveu:

Aconselho desistir de usar linux para acesso a esse site

Em 30-04-2014 16:52, anasilvia.lourenco escreveu:




Infelizmente ele não  está abrindo  tem  que  colocar  o programa  do
Windows  para funcionar.

Enviado do tablet Samsung

Paulo Roberto shellcl...@gmail.com escreveu:
Cara parece ser java...

http://docs.oracle.com/javase/tutorial/deployment/deploymentInDepth/jnlp.html

Eesse link aqui (ubuntu) talvez possa ajudar você.

https://www.youtube.com/watch?v=4AmJywx3Ssk

Qualquer coisa me manda seu usuário e senha que eu testo aqui e digo a você
como fazer.(É BRINCADEIRA!!! VE SE NÂO VAI MANDAR AS CREDENCIAIS EINH!!!
k)


2014-04-30 16:06 GMT-03:00 Manoel Pedro de Araújo mpara...@gmail.com:

olá, estou com dificuldade para assistir as aulas do open english no
linux. Para assistir as aulas ao vivo temos
que abrir um arquivo.jnlp . Então nao consigo abrir este arquivo.

Alquem sabe resolver este problema

--
Manoel








--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5362879b.4060...@gmail.com

Re: openenglish

[Julio]

O Suporte deles não é muito bom
Em 01-05-2014 13:48, Manoel Pedro de Araújo escreveu:
ja devolvi o problema ao OpenEnglish, a responderam que eu teria que 
instalar o java.



Em 1 de maio de 2014 08:25, Luís Cláudio A. Gama luisg...@gmail.com 
mailto:luisg...@gmail.com escreveu:


Antes de desistir de usar Linux, devolva o problema pro OpenEnglish.

Minha política é tentar resolver, quando não dá, devolvo o problema e
sempre pergunto a respeito da solução.

Eles é que precisam vender.

Eu sempre mando um email pro NetFlix perguntando quando terão a
solução para o meu problema em Linux.

Temos que aumentar as estatístas dos caras a respeito dos usuários
Linux.

[]s
Luís Cláudio A. Gama
Fones: TIM: 11-9 8452-4087 tel:11-9%208452-4087   Res:
11-4602-3400 tel:11-4602-3400
Skype: luisclaudiogama http://luisgama.googlepages.com

br.linkedin.com/in/luisclaudiogama
http://br.linkedin.com/in/luisclaudiogama

||\|_
| Não reeleja |||'|\__
|__ninguém_|||_||)
!(@)'(@)*!(@)(@)*!(@)


Em 30 de abril de 2014 20:06, Julio julio.s...@gmail.com
mailto:julio.s...@gmail.com escreveu:
 Aconselho desistir de usar linux para acesso a esse site

 Em 30-04-2014 tel:30-04-2014 16:52, anasilvia.lourenco escreveu:




 Infelizmente ele não  está abrindo  tem  que  colocar  o
programa  do
 Windows  para funcionar.

 Enviado do tablet Samsung

 Paulo Roberto shellcl...@gmail.com
mailto:shellcl...@gmail.com escreveu:
 Cara parece ser java...



http://docs.oracle.com/javase/tutorial/deployment/deploymentInDepth/jnlp.html

 Eesse link aqui (ubuntu) talvez possa ajudar você.

 https://www.youtube.com/watch?v=4AmJywx3Ssk

 Qualquer coisa me manda seu usuário e senha que eu testo aqui e
digo a você
 como fazer.(É BRINCADEIRA!!! VE SE NÂO VAI MANDAR AS CREDENCIAIS
EINH!!!
 k)


 2014-04-30 16:06 GMT-03:00 Manoel Pedro de Araújo
mpara...@gmail.com mailto:mpara...@gmail.com:

 olá, estou com dificuldade para assistir as aulas do open
english no
 linux. Para assistir as aulas ao vivo temos
 que abrir um arquivo.jnlp . Então nao consigo abrir este arquivo.

 Alquem sabe resolver este problema

 --
 Manoel





--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive:

https://lists.debian.org/cajqdw706qyjr6cmcfygddgft2yqmx4l7aczpl5eu_vpmuor...@mail.gmail.com




--
Manoel

Re: openenglish

[Julio]

Aconselho desistir de usar linux para acesso a esse site

Em 30-04-2014 16:52, anasilvia.lourenco escreveu:




Infelizmente ele não  está abrindo  tem  que  colocar  o programa  do 
Windows  para funcionar.


Enviado do tablet Samsung

Paulo Roberto shellcl...@gmail.com escreveu:
Cara parece ser java...

http://docs.oracle.com/javase/tutorial/deployment/deploymentInDepth/jnlp.html

Eesse link aqui (ubuntu) talvez possa ajudar você.

https://www.youtube.com/watch?v=4AmJywx3Ssk

Qualquer coisa me manda seu usuário e senha que eu testo aqui e digo a 
você como fazer.(É BRINCADEIRA!!! VE SE NÂO VAI MANDAR AS CREDENCIAIS 
EINH!!! k)



2014-04-30 16:06 GMT-03:00 Manoel Pedro de Araújo mpara...@gmail.com 
mailto:mpara...@gmail.com:


olá, estou com dificuldade para assistir as aulas do open english
no linux. Para assistir as aulas ao vivo temos
que abrir um arquivo.jnlp . Então nao consigo abrir este arquivo.

Alquem sabe resolver este problema

-- 
Manoel

Re: [OFFTOPIC] Políticas de Uso TI

[Julio]

Minha sugestão é você fazer treinamentos da itil e iso 27001 e 27002 , e 
se quiser ir mais longe faça o da iso 2 2011
Tem o site da TI Exames se você morar em locais onde não existe centros 
de treinamento


Em 24-04-2014 10:32, Fábio de Sousa escreveu:

Um salve a todos,

Amigos, estou precisando de algum documento que tenha políticas de uso 
na área de TI dentro de uma empresa, se possível deste o Administrador 
de Redes até o usuário final.
Estou assumindo o setor de TI de uma empresa e disse que para o meu 
Diretor que precisamos tomar algumas medidas para  organizar a casa!
Conversei com ele sobre alguns procedimentos, mas ele quer isso 
documentado, para ser assinado por ele e distribuído para todos!
Alguém teria alguma documentação pronta, mesmo que as políticas não 
seja as mesmas que vou precisar aqui, mas para eu ter um parâmetro e 
escrever um documento, pelo menos com as medidas iniciais que tomaremos!

Quem puder ajudar eu agradeço!
Se quiser postar o link do documento aqui na lista tranquilo, mas se 
preferirem enviar para meu email: fabi...@gmail.com 
mailto:fabi...@gmail.com  - assim que concluir o documento, faço 
upload e envio para lista, talvez tenha mais alguém esteja precisando!



​ Grato,​

  ~ /| Fábio de Sousa /
.ºvº. /| Téc. Inf./
/(_)\ | /Seja livre, use LINUX/
.^.^. | /Socialmente justo, economicamente viável e tecnologicamente 
sustentável/

Migrar courier-imap to cyrus- imapd

[Julio]

Olá amigos.
Estou com uma tarefa de migrar um servidor courier-imap para cyrus-imapd .
Particularmente uma solução que usa  postfix postfixadmin para 
expressolivre .

Particularmente as caixas de um para o outro.
Alguém sabe alguma metodologia ?


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/532a1261.70...@gmail.com

Regras de OUTPUT para servidores de email .

[Julio]

Amigos, estou tendo dificuldades para implementar regras de drop para 
saida de sevidor de email .

Em um ubuntu 8 . alguem ja conseguiu implementar ?
Abraços
attachment: iptables .png

Re: Soluções para captive portal

[Julio]

Mikrotik
Att
Em 03-02-2014 12:48, Tobias Sette escreveu:
Tambem tenho essa necessidade. O packetfence[0] parece ter essa 
funcionalidade e está bem ativo, mas ele contempla uma gama vasta de 
outras funcionalidades.



[0] http://www.packetfence.org

Att,

Tobias
http://gnu.eti.br

-BEGIN GEEK CODE BLOCK-
Version: 3.12
GCS/CM/G/H/IT/L/SS d?(--) s++:+ a-- C+++ UL++ P+ L 
!E@ W+++
!N o? K- w !O !M@ !V@ PS PE-- !Y@ PGP t+ 5? X? R+ !tv b+ DI+ !D@ G e- 
h+ r-- y?

--END GEEK CODE BLOCK--



Em 1 de fevereiro de 2014 19:36, Paulino Kenji Sato pks...@gmail.com 
mailto:pks...@gmail.com escreveu:


Ola,
Ideia e usar o que já existe.

A rede e pequena, mas um pouco complexa, varias vlan dotq, openvpns,
etc. Quanto menos tiver que interferir na estrutura já existente e ou
evitar a compra de novos equipamentos.



2014-02-01 J.S.Júnior j.s.jun...@live.com
mailto:j.s.jun...@live.com:
 Em Sat, 1 Feb 2014 21:13:04 +
 ADIEL adiel.netad...@gmail.com
mailto:adiel.netad...@gmail.com escreveu:

 Pfsense!!
 On Feb 1, 2014 6:53 PM, Paulino Kenji Sato pks...@gmail.com
mailto:pks...@gmail.com wrote:

  Ola,
  atualmente tenho usado WPA2 Enterprise para identificar os
usuários
  da rede sem fios (WiFi) de uma escola, mas isso não esta
  funcionando com alguns sistemas operacionais* ou e necessário
  realizar diversas configurações manuais para que se consegui
  associar ao access point. A ideia para esse ano a passar a usar
  WPA2 PSK (alguns sistemas tbm não ingressam em redes abertas) e
  usar um captive portal para identificar e permitir o
  acesso/roteamento.
 
  Ao procurar pelas soluções open de captive portal que possa ser
  instalado nos equipamentos já em produção, notei que a
maioria (para
  não dizer todos), parecem que estão
abandonados/descontinuados, tais
  como, ChilliSpot , Nocat/WiFidog, etc.
  CoovaChilli parece que e o mais atualizado.
 
  Recomendam alguma dessas ou outra solução de captive portal?
 
  Alternativas seriam, autenticar no squid, mas se for proxy
  transparente complica, e não serve para SSL (eu sei...), ou
  simplesmente não identificar.
 
 
  * Notadamente os OS da Microsoft e versões recentes do iOS e
Android
  complicaram as telas de autenticação.
 
  Boa noite
  --
  Paulino Kenji Sato
 
 
  --
  To UNSUBSCRIBE, email to
  debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org with a
subject of
  unsubscribe. Trouble? Contact listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
  Archive:
 

http://lists.debian.org/camm-fmiy-mza66+s8zrajxqfvdhw0++t_mmmrbj57bzgrh...@mail.gmail.com
 
 

 Também estou neste dilema, não quero usar pfsense.
 Não a necessidade, no momento estou bolando as ideias.
 Vamos ver como vai ficar a sugestão do pessoal aqui.

 --
 J. S. Júnior j.s.jun...@live.com mailto:j.s.jun...@live.com
 GnuPG fprint: 172B B12E 110C 76FA 29BA  7C9E 0FB9 C6CA 0BCB A9B7


 --
 To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
 Archive:
http://lists.debian.org/blu0-smtp217003f8e09b972dd508f58bf...@phx.gbl




--
Paulino Kenji Sato


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive:

http://lists.debian.org/camm-fmg+wuf7sxen3ylkw04tmupkvabj_hm8t-t_hor_139...@mail.gmail.com

Re: Sistema de HelpDesk em Pt-Br e Livre

[Julio]

Tem o OTRS parece muito bom, também pode ser integrado ao ad

Em 29-01-2014 10:30, Jacques Teixeira escreveu:
Fagner não sei o tamanho do teu parque de maquinas, eu tenho 80 e 
tenho glpi e ocs no mesmo servidor, um maquina virtual de 512 Mb de 
memoria e 20 de disco , S.O Centos 6.4, so criei duas partições lvm 
separadas para a aplicação de cada um, mas isso e uma particularidade 
minha, a e uma separada para o mysql também, mas como disse é uma 
particularidade minha.


att
Jacques


Em 29 de janeiro de 2014 09:24, Adiel adiel.netad...@gmail.com 
mailto:adiel.netad...@gmail.com escreveu:


Nenhum problema, a única recomendação de melhores práticas, suba o
GLPI em uma máquina separada, se puder, deixe uma máquina
exclusiva para os bancos de dados do OCS e do GLPI também.




On 01/29/2014 01:10 PM, Fagner Patricio wrote:

Eu já tenho aqui o OCS funcionando, teria algum problema em
integrar os dois?


Em 29 de janeiro de 2014 10:06, Jacques Teixeira
jacquesteixe...@gmail.com mailto:jacquesteixe...@gmail.com
escreveu:

Também sou fã do GLPI, ele  tem integração com o OCSInventory
para fazer inventario do seu parque de Máquinas. recomendo

Att
Jacques Teixeira


Em 29 de janeiro de 2014 08:57, Fagner Patricio
fagner.patri...@gmail.com
mailto:fagner.patri...@gmail.com escreveu:

Olá Pessoal!

Muito obrigado pelas sugestões vou olhar todas;


Em 28 de janeiro de 2014 15:38, Antonio Novaes
antonionovae...@gmail.com
mailto:antonionovae...@gmail.com escreveu:

O GLPI é show
Além da integração pode se abrir tickets com email e
atráves dos tickets abri-se o chamado, facilitando e
muito o trabalho. Os relatórios são bons. Bem flexivel.

Att,
Antonio Novaes de C. Jr
Analista TIC - Sistema e Infraestrutura
Pós-graduando em Segurança de Rede de Computadores
LPIC-1 - Linux Certified Professional Level 1
Novell Certified Linux Administrator (CLA)
ID Linux: 481126 | LPI000255169
LinkedIN: Perfil Público
http://www.linkedin.com/pub/antonio-novaes/50/608/138



Em 28 de janeiro de 2014 13:33, Adiel
adiel.netad...@gmail.com
mailto:adiel.netad...@gmail.com escreveu:

Esqueci de mencionar a integração do GLPI com o
Active Directory ou qualquer outro serviço de
diretório.
Recomendo o Samba IV. (rs).
Distribuir os agents via GPO e ficar tranquilo
depois, so colhendo resultados.




On 01/28/2014 06:17 PM, Anacleto Junior wrote:

Sou mais um da lista que recomenda GLPI.
Utilizo ele integrado ao OCS e é muito bom.


2014-01-28 Henrique de Moraes Holschuh
h...@debian.org mailto:h...@debian.org

On Tue, 28 Jan 2014, Fagner Patricio wrote:
 Os que eu mais gostei até agora foram o
OSTicket e o iTOP, mas nenhum tem
 tradução para PT-Br:

 iTOP - http://www.combodo.com/?lang=en
 OSTicket - http://osticket.com/

 Alguém poderia sugerir algo?

OTRS.  Mas é meio pesado por ser completo
demais (o que dificulta a
implantação um pouco).

--
  One disk to rule them all, One disk to
find them. One disk to bring
  them all and in the darkness grind them.
In the Land of Redmond
  where the shadows lie. -- The Silicon
Valley Tarot
  Henrique Holschuh


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble?
Contact listmas...@lists.debian.org
mailto:listmas...@lists.debian.org
Archive:

http://lists.debian.org/20140128161254.ga10...@khazad-dum.debian.net




-- 
Anacleto Júnior

Analista de TI e Redes
Linux User: #447388







-- 
Fagner Patrício

João Pessoa - PB
Brasil





-- 
Fagner Patrício

Re: Auditoria de Link

[Julio]

Sugestões
Deixar o iptables bem fechado , liberando acesso à porta somente da sua 
sub rede, tanto no firewall gateway quanto na maquina do squid.
Colocar o cacti ou mrtg via snmp para medir banda . e o nagios para dar 
um Apoio maior.

Att


Em 04-12-2013 09:34, Fagner Patricio escreveu:

Pessoal!!

Estou precisando fazer uma auditoria de link de internet pra saber se 
tem alguma coisa gargalando.


A máquina onde passa o link é o nosso firewall composto de:

debian 6 atualizado.
Iptables
squid
squidGuard

Retornei hoje de férias e me falaram que de uns 10 dias para cá a 
internet está lenta.


Tenho um ntop nessa máquina e por lá não vi nada de anormal.

Que ferramentas eu posso usar pra fazer uma monitoração em tempo real?

Valeu pessoal.


--
Fagner Patrício
João Pessoa - PB
Brasil



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/52a7646a.4060...@gmail.com

Re: Bloqueio com Iptables;

[Julio]

Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open 
source .
Se você pretende ou exerce alguma atividade de Admin é importante você 
estudar .

Abraços

Em 29-11-2013 12:22, Deivison Moraes escreveu:

Boa tarde pessoal,

Desculpem se o assunto for meio off.

 O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania
limitada? Vi algumas documentações no google bloqueando todos os IP's de
destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no client hello do pacote ssl,
mas ainda não obtive sucesso.

[]'s
Forte Abraço a todos;
Deivison Moraes





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529fc259.4090...@gmail.com

Re: Fwd: Re: Bloqueio com Iptables;

[Julio]

Essa semana eu vi esse artigo
http://www.vivaolinux.com.br/artigo/Fail2ban-Bloqueio-de-Peer-to-Peer-Ares-uTorrent-e-Proxies-UltraSurf-e-Tor/
pode ser util abraços
Em 04-12-2013 19:38, Deivison Moraes escreveu:

Obrigado Julio, pela dica.
 Já veio estudando o iptables e seus módulos há algum tempo, já sou
SysAdmin Linux há 4 anos (não que este tempo seja muito). Este tópico é
para ver o que o pessoal tem usado para bloquear afim de integrar com
uma solução mais fácil de administrar. O ultrasurf é bem complexo de
bloquear baseando se no destino. Até consegui segura lo nas portas 443 e
no squid quando ele está com proxy setado; fiz várias investidas para
descobrir como ele trabalhava. Percebi, assim como muitas documentações
na internet, que bloquear o ultrasurf pelo destino é custoso e ineficaz,
pois ele não trabalha fixo na porta 443 e nem somente com ssl.

Grato []'s

Deivison Moraes

Em 05-12-2013 00:01, Julio escreveu:

Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços

Em 29-11-2013 12:22, Deivison Moraes escreveu:

Boa tarde pessoal,

Desculpem se o assunto for meio off.

  O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania
limitada? Vi algumas documentações no google bloqueando todos os IP's de
destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no client hello do pacote ssl,
mas ainda não obtive sucesso.

[]'s
Forte Abraço a todos;
Deivison Moraes











--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529fcd7c.7060...@gmail.com

Re: Bloqueio com Iptables;

[Julio]

Acredito que existem varias empresas
https://www.google.com.br/#q=iptables+ead+
Abraços
Em 04-12-2013 21:14, Leandro Paulo escreveu:

Onde tem curso ead de fw?

Julio julio.s...@gmail.com escreveu:


Olá Deivison , tudo bem ?
Tenta estudar mais a fundo o iptables , tem cursos ead e material open
source .
Se você pretende ou exerce alguma atividade de Admin é importante você
estudar .
Abraços

Em 29-11-2013 12:22, Deivison Moraes escreveu:

Boa tarde pessoal,

Desculpem se o assunto for meio off.

  O pessoal da lista que usam debian para firewall + proxy em rede
interna, o que tem feito para bloquear o ultrasurf, tor e compania
limitada? Vi algumas documentações no google bloqueando todos os IP's de
destino do ultrasurf, mas parece uma quantidade exagerada. Eu tentei
bloquear por string no iptables, porem não tive sucesso. Se puderem
compartilhar seus cases, para debatermos será de grande valia. No
momento estou tentando bloquear baseado no client hello do pacote ssl,
mas ainda não obtive sucesso.

[]'s
Forte Abraço a todos;
Deivison Moraes




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529fc259.4090...@gmail.com




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/529fce14.40...@gmail.com

Re: Sem acesso remoto via xvnc4viewer no Debian Gnome

[Julio]

Você pode tentar usar o xrdp, ja usei muito ele , você vai poder 
acessar  via rdp .


Em 25-10-2013 17:40, André Nunes Batista escreveu:

On Fri, 2013-10-25 at 14:32 -0200, Debian Dicas wrote:

Ola,

Estou tentando acessar remotamente via VNC de minha casa para casa de um
colega ambos utilizo Debian Wheezy (Gnome).

Já tenho instalado xvnc4viewer, vnc4server e habilitado a opção no
vino-preferences. Liberado a porta 5900 no roteador, e mesmo assim não
consigo ter acesso.

Tem algo que estou esquecendo de configurar?

Com essa descrição e sem nenhum tipo de log, o seu problema pode estar
em muitos lugares diferentes. Você tem certeza de que a porta está
efetivamente aberta do lado WAN e que o port forward atinge a
máquina/porta correta na rede interna? Para qual arquivo o vnc4server
envia seus logs? Há algum registro das suas tentativas de conexão?

Outra coisa: a conexão VNC não é segura, certifique-se de que ela se
dará através de um túnel criptografado. Há muitos tutoriais na rede
sobre SSH, dê uma pesquisada.




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/526ae0f0.3030...@gmail.com

Re: Sem acesso remoto via xvnc4viewer no Debian Gnome

[Julio]

Ai o problema está no meio. firewall

Em 25-10-2013 18:43, Debian Dicas escreveu:

Estava novamente fazendo testes com um amigo.

No roteador esta liberado a porta 5900 para o IP 192.168.0.106

http://paste.ubuntu.org.cn/i472768

E no vino-preferences tinha habilitado o acesso. E mesmo assim não 
funcionou.


http://paste.ubuntu.org.cn/i472769

E passei o IP que peguei no site do meuip.com.br 
http://meuip.com.br e ele não conseguia acessar via comando: 
xvnc4viewer (numero do IP).


Não sei se é conexão da banda larga da NET (virtua) tem algum tipo de 
firewall, que ficou minha duvida. :(


Mais ai testamos pelo Haguichi (http://www.haguichi.net 
http://www.haguichi.net/) acesso via VPN, acessou muito bem, ate 
mais rápido que o teamviewer.




Em 25 de outubro de 2013 19:21, Julio julio.s...@gmail.com 
mailto:julio.s...@gmail.com escreveu:


Você pode tentar usar o xrdp, ja usei muito ele , você vai poder
acessar  via rdp .

Em 25-10-2013 17:40, André Nunes Batista escreveu:

On Fri, 2013-10-25 at 14:32 -0200, Debian Dicas wrote:

Ola,

Estou tentando acessar remotamente via VNC de minha casa
para casa de um
colega ambos utilizo Debian Wheezy (Gnome).

Já tenho instalado xvnc4viewer, vnc4server e habilitado a
opção no
vino-preferences. Liberado a porta 5900 no roteador, e
mesmo assim não
consigo ter acesso.

Tem algo que estou esquecendo de configurar?

Com essa descrição e sem nenhum tipo de log, o seu problema
pode estar
em muitos lugares diferentes. Você tem certeza de que a porta está
efetivamente aberta do lado WAN e que o port forward atinge a
máquina/porta correta na rede interna? Para qual arquivo o
vnc4server
envia seus logs? Há algum registro das suas tentativas de conexão?

Outra coisa: a conexão VNC não é segura, certifique-se de que
ela se
dará através de um túnel criptografado. Há muitos tutoriais na
rede
sobre SSH, dê uma pesquisada.



-- 
To UNSUBSCRIBE, email to

debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/526ae0f0.3030...@gmail.com

Re: Cache de DNS, recomendação.

[Julio]

Sempre usei o bind e acho bem eficiente
Em 14-10-2013 12:40, hamacker escreveu:
Qual vocês acham melhor para usar com o squid como cache de DNS, o 
dnsmasq ou o bind ?






--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/525c1889.5030...@gmail.com

Re: Cache de DNS, recomendação.

[Julio]

o input da udp 53 e o output from udp 53 para 0.0.0.0/0 via interface 
desejada

Em 14-10-2013 15:10, hamacker escreveu:

Ambos os casos, só o forward é o que configuro.


Em 14 de outubro de 2013 13:47, Tiago Myhro Ilieve 
tiago.my...@gmail.com mailto:tiago.my...@gmail.com escreveu:


Se a ideia for realmente realizar apenas cache, creio que a
alternativa mais simples seja o dnsmasq. Além de ser minúsculo, a
configuração necessária vai ser próxima de zero (embora neste caso
talvez não seja necessário configurar nada no bind). Utilizo ele
há algum tempo como cache local e nunca tive problemas.


2013/10/14 hamacker sirhamac...@gmail.com
mailto:sirhamac...@gmail.com

Qual vocês acham melhor para usar com o squid como cache de
DNS, o dnsmasq ou o bind ?





-- 
Tiago Myhro Ilieve

Blog: https://blog.myhro.info/
GitHub: https://github.com/myhro/
Montes Claros - MG, Brasil

Re: Box.net

[Julio]

Ja ouvi falar do owncloud
https://www.google.com.br/#q=owncloudspell=1
Em 10-10-2013 15:55, Gustavo Goulart escreveu:

Prezados, boa tarde!

Alguém conhece algum software livre que eu possa usar como um box.net 
privado, dentro da empresa para disponibilizar documentos .PDF para os 
usuário, com leitura de arquivos, permissões, criação, edição e 
exclusão de pastas.


Já testei o owncloud, muito bom, mais acho uma solução mais caseira. 
Quero alguma coisa assim bem próximo do box.net, onde os usuário vejam 
as pastas, naveguem nelas, vizualizem os pdfs...


Alguem indica alguma coisa?


Valeu...
##
# Gustavo V. Goulart #
# Rio de Janeiro - RJ #
# Linux Debian Etch #
##

Re: script para controlar espaço.

[Julio]

Já Penou em usar quota ?
Em 21-09-2013 17:59, Gerson escreveu:

Obrigado, China!

Encontrei as dicas que precisava no arquivo da lista 
shell-scr...@yahoogrupos.com.br mailto:shell-scr...@yahoogrupos.com.br


Vou deixar aqui, no arquivo da lista debian, pois sempre pode ter 
alguém vendo algum problema que não vi ou dando uma solução mais elegante.


#!/bin/bash
cd /diretorio/para/controlar
until [ $((`du . |  cut -f1`)) -lt 9000 ]; do
  rm `ls -tr | head -1`
done

A ideia, agora, é colocar no cron para rodar de hora em hora.

Abraços


*De:* China china.lis...@gmail.com
*Para:* Gerson haus_cean...@yahoo.com.br
*Cc:* debian-user-portuguese@lists.debian.org
debian-user-portuguese@lists.debian.org
*Enviadas:* Segunda-feira, 16 de Setembro de 2013 14:22
*Assunto:* Re: script para controlar espaço.

Olá Gerson;

Existem vários scripts prontos para Dropbox, você pode pegar alguns e
alterar para fazer o que você quer. Um script que uso é este:
https://github.com/andreafabrizi/Dropbox-Uploader
Ele é bem completo e fácil de usar. Você pode incrementar nele a parte
de testar o espaço em disco e apagar os arquivos mais antigos.

Se você não tem experiência a fundo com shell, recomendo se inscrever
na lista shell script Brasil:
shell-scr...@yahoogrupos.com.br
mailto:shell-scr...@yahoogrupos.com.br
Uma vez inscrito, você coloca o trecho do código que você está
construindo que a galera vai ajudando.

Em 16 de setembro de 2013 13:10, Gerson haus_cean...@yahoo.com.br
mailto:haus_cean...@yahoo.com.br escreveu:
 Prezados,

 Estou slavando imagens de câmera de segurança numa pasta Dropbox.
 Gostaria de saber como fazer um script para, automaticamente:
 1) Verificar o espaço utilizado na pasta;
 2) Caso o espaço ocupado chegue a determinado tamanho, apagar o
arquivo mais
 antigo.

 Grato,
 Gerson.






-- 
@chinabhz



--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive:

http://lists.debian.org/CAKE1zwq96YXCEeX8iX7q=n3yumvqkjkhfkvizprffojvjhs...@mail.gmail.com

OFF-TOPIC Empresa Ceviu.com Cuidado

[Julio]

Galera alguem ja caiu no Golpe dessa empresa?  nem telefone colocam para 
contato
http://www.reclameaqui.com.br/indices/lista_reclamacoes/?id=9353tp=9403f4c8cd5af61c485541e9444950c069c79ffasubtp=c92a9bc341d739044ff5400661d44a60a808be22 



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5230e085.4060...@gmail.com

Re: Proxy transparente similar a um acesso iptables, existe?

[Julio]

Cara pra ler os logs e aplicar restrições você pode usar : o zabbix , 
tem o recurso de ler logs com gatilhos chamados triggers , ou os 
monitores de segurança OSSEC ou o snortinline  . o ossec você pode criar 
os seus filtros de acordo com a necessidade


Em 15-08-2013 14:06, hamacker escreveu:
Pessoal, eu tô montando um novo servidor de internet e ao mostrar a 
performance usando proxy squid e sem proxy squid (apenas iptables), a 
diferença de performance é muito maior usando apenas iptables. O 
problema com iptables é que não há autenticação e nem logs para saber 
como está sendo usado este acesso.


Eu acho que não, mas não custa perguntar:

Existe algo que permita o acesso transparente a internet, semelhante 
ao iptables+gateway, mas que contenha logs de acesso e autenticação?


O squid aqui tá bem balanceado, mas para funcionar adequadamente tem 
que ajustar regras iptables+regras squid por causa de aplicações como 
caixa.gov.br http://caixa.gov.br, receita federal, etc... e 
sinceramente é um saco, além é claro na queda de performance que isso dá.


Talvez voces saibam um jeito melhor de lidar com isso ou usam outro 
proxy, sei lá, eu gostaria de experimentar outras alternativas.


[]´s a todos.

Re: Iptables Squid - Preciso Bloquear o WhatsApp

[Julio]

Identifica os ips e hosts acessados e bloqueia eles no foward

Em 24-07-2013 22:00, CássioElias . escreveu:

Tenta bloquear a string whatsapp pelo IPtables.
Quero ver alguém passar. ^^


Date: Wed, 24 Jul 2013 17:58:13 -0700
From: walbersan...@yahoo.com.br
Subject: Re: Iptables  Squid - Preciso Bloquear o WhatsApp
To: walbersan...@yahoo.com.br; magnat...@yahoo.com.br; 
debian-user-portuguese@lists.debian.org


Corrigindo

tcpdump

abç


*De:* Walber Santos walbersan...@yahoo.com.br
*Para:* Henrique Fagundes magnat...@yahoo.com.br; 
debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org

*Enviadas:* Quarta-feira, 24 de Julho de 2013 21:45
*Assunto:* Re: Iptables  Squid - Preciso Bloquear o WhatsApp

Kra

Roda um tcpdumo e conecta do seu cel e faz o teste.


Dai vc bloqueia a rede de destino.


abç



*De:* Henrique Fagundes magnat...@yahoo.com.br
*Para:* debian-user-portuguese@lists.debian.org
*Enviadas:* Quarta-feira, 24 de Julho de 2013 19:20
*Assunto:* Iptables  Squid - Preciso Bloquear o WhatsApp

Prezados Colegas,

Saudações pinguianas a todos.

Surgiu a necessidade de bloquear o acesso ao whatsapp, pois pessoas 
estãodeixando de trabalhar para ficar de batepapo através deste 
aplicativo. Eo pior... Usando a internet da empresa.
Estou buscando aqui na Internet alguma maneira de fazer o bloquei ao 
acesso, mas até agora não achei nada relevante.


Alguém sabe como eu posso proceder?

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br mailto:magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux BR
http://listas.aprendendolinux.com http://listas.aprendendolinux.com/

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com 
mailto:aprendendolinux-subscr...@listas.aprendendolinux.com




--
To UNSUBSCRIBE, email to 
debian-user-portuguese-requ...@lists.debian.org 
mailto:debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: http://lists.debian.org/51f0531e.9000...@yahoo.com.br 
http://lists.debian.org/51F0531E.9000804%40yahoo.com.br

Re: Inventariar Rede

[Julio]

Tem um software da mikrotik que se chama the dude , também mapeia a rede 
, e quem tiver snmp aberto ele lê as configurações

Em 13-07-2013 12:42, Christian Rosa escreveu:

Olá Pessoal,
Gostaria de saber se existe alguma ferramenta que rode no Debian, que 
faça o inventário da rede sem agent, lhes pergunto pois gostaria de 
ter essa ferramenta instalada no meu notebook e quando eu fosse fazer 
alguma trabalho para algumas empresas que presto suporte poder 
utilizar sem ter que estar instalar agent,
No caso gostaria de invetarir, estações de trabalho, impressoras, 
swtchs, APs e etc..



--
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com 
mailto:rosa_christ...@hotmail.com

 Linkedin -
Seja Livre, use GNU/LINUX !

Re: Inventariar Rede

[Julio]

você pode usando snmp, agora precisa habilitar , que não é automático .

Em 13-07-2013 12:42, Christian Rosa escreveu:

Olá Pessoal,
Gostaria de saber se existe alguma ferramenta que rode no Debian, que 
faça o inventário da rede sem agent, lhes pergunto pois gostaria de 
ter essa ferramenta instalada no meu notebook e quando eu fosse fazer 
alguma trabalho para algumas empresas que presto suporte poder 
utilizar sem ter que estar instalar agent,
No caso gostaria de invetarir, estações de trabalho, impressoras, 
swtchs, APs e etc..



--
Cordialmente,

   _Christian Rosa -
  °v°   Porto Alegre - RS - BRASIL
 /(_)\  (51) 92281059
  ^ ^   MSN/SKYPE - rosa_christ...@hotmail.com 
mailto:rosa_christ...@hotmail.com

 Linkedin -
Seja Livre, use GNU/LINUX !

Re: OFF-TOPIC - VPS Digital Ocean

[Julio]

Usei como teste rápido .
Bem rápido e estavel, e a conexão bem rápida também .
Agora já entrega a máquina pronta , ainda dá opção de mudar de kernel 
pelo painel .



Em 24-06-2013 16:34, Henrique Fagundes escreveu:

Prezados Colegas,

Saudações Pinguianas a todos.

Estou precisando criar um VPS, e, analisando custo/benefício, elegi a 
empresa Digital Ocean. Não sei se alguém utiliza.


Na hora de criar a máquina, eles me dão três opções de locais:

New York, Amsterdam, San Francisco.

Então, na opinião de vocês, qual o melhor lugar para a máquina ficar?
Qual o lugar mais rápido e estável?

Gostaria de saber a opinião de vocês.

Obrigado.

Atenciosamente,

Henrique Fagundes
magnat...@yahoo.com.br
Skype: magnata-br-rj
Linux User: 475399

http://www.aprendendolinux.com/
http://www.facebook.com/PortalAprendendoLinux
http://youtube.com/aprendendolinux/
http://twitter.com/aprendendolinux/
__
Participe do Grupo Aprendendo Linux
http://listas.aprendendolinux.com

Ou envie um e-mail para:
aprendendolinux-subscr...@listas.aprendendolinux.com





--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51cb6e5d.70...@gmail.com

Re: [Off] Recomendação de LoadBalance

[Julio Henrique Oliveira]

Olá,

Já fiz Loadbalance e Failover com Mikrotik e não tive problemas.

Abs.,



Em terça-feira, 25 de junho de 2013, Samuel . escreveu:

 Olá! Eu já li muito sobre o Mikrotik com LoadBalace usando RB rb750.


 __

 Samuel

 __


 --
 Date: Tue, 25 Jun 2013 14:45:25 -0300
 Subject: Re: [Off] Recomendação de LoadBalance
 From: thiago...@ig.com.br javascript:_e({}, 'cvml',
 'thiago...@ig.com.br');
 To: p...@psza.com.br javascript:_e({}, 'cvml', 'p...@psza.com.br');
 CC: debian-user-portuguese@lists.debian.org javascript:_e({}, 'cvml',
 'debian-user-portuguese@lists.debian.org');

 se vc quiser failover eu tenho um esquema bacana para linux!


 Em 25 de junho de 2013 14:31, Péricles de Souza 
 p...@psza.com.brjavascript:_e({}, 'cvml', 'p...@psza.com.br');
  escreveu:

 Aqui na empresa utilizamos o Pfsense e cumpre bem seu papel.



 Em 25/06/2013, às 14:23, hamacker sirhamac...@gmail.comjavascript:_e({}, 
 'cvml', 'sirhamac...@gmail.com');
 escreveu:

 Olá pessoal,

 Vou ter que substituir meu aparelho que faz loadbalance que serviu
 fielmente por 3 anos por outro, contudo gostaria da recomendação de vocês.

 Eu estou inclinado a comprar este daqui :


 http://www.kabum.com.br/cgi-local/kabum3/produtos/descricao.cgi?id=01:01:18:188:22375origem=52utm_source=GOOGLE-SHOPPINGutm_medium=COMPARADORutm_term=TP%20LINK%20ROTEADOR%20LOAD%20BALANCE%20TL%20R470T%2010%20100MBPSutm_content=ROTEADORESutm_campaign=TP%20LINK%20ROTEADOR%20LOAD%20BALANCE%20TL%20R470T%2010%20100MBPS

 A idea é usá-lo como gateway de minha rede e também prover dois links de
 internet (lp e radio) para a mesma. O aparelho anterior tinha um pequeno
 problema com https, pois o mesmo balanceava por trafego/sessao, eu
 configurava por sessao, mas assim mesmo ele desviava uma conexao
 estabelecida por uma porta e trocava para a outra WAN e dai o https usada
 para acessar bancos queimava a conexão. Eu gostaria - não é obrigatório -
 que o roteador tivesse mais opções como estabelecer que alguns destinos
 devem usar uma WAN especifica e não ficar trocando. O ideal é o LB
 funcionasse com as 2WANs não importando se é https ou não, mas parece que
 não existe roteador assim.

 []'s a todos.





-- 
--
*Júlio Henrique de Oliveira
Certificado LPI - Nível 2 - LPI ID nº 000146756
Novell Certified Linux Administrator
Octal Tecnologia
Itapeva - SP
15 3522-1873
15 9152-5209 (Vivo)*
*15 8162-4094(TIM)*

Re: proftpd do Wheezy

[Julio]

como eu penso.
Eu espero um certo tempo depois da distro ser lançada, sempre tem esses 
inconvenientes, e se for de produção espero bem mais


Em 16-05-2013 19:43, Fábio Rabelo escreveu:

Alguém já conseguiu levantar o proftpd no Wheezy ?

O bug foi fechado pelos desenvolvedores do proftpd :

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=704484

Mas o problema NÃO foi corrigido !!!

e erro no log :

May 16 19:40:34 b1512543 kernel: [23500.868455] proftpd[25216]: segfault at 
7fffd7fe9000 ip 00433e18 sp 7fffd7fe7480 error 4 in 
proftpd[40+a8000]





Fábio Rabelo




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/51957a85.7060...@gmail.com

Re: recuperar pasta documentos no /home

[Julio]

Gostei da criatividade do remetente Listeiro 037
Em 16-04-2013 12:50, Listeiro 037 escreveu:

Segundo este texto, ele faz com NTFS, ext2 e FATxx.

http://www.cgsecurity.org/wiki/Undelete_files_from_NTFS_with_TestDisk

O que o link relata foi a recuperação de um arquivo de um sistema NTFS,
copiando os bytes do local deletado para um diretório sem problemas.
Lembro-me de ter feito algo assim.

Porém, quando ele não quer fazer, parece que o problema é compilar
testdisk com suporte ao sistema de arquivos em questão. Não me lembro o
que foi que aconteceu da última vez que a encrenca foi com undelete no
ReiserFS.



Em Tue, 16 Apr 2013 11:10:51 -0300
China china.lis...@gmail.com escreveu:


Então, o testdisk não faz undelete de arquivos, e o que ele quer é
isso.

Em 16 de abril de 2013 10:08, Listeiro 037
listeiro_...@yahoo.com.br escreveu:


O único programa que conheço que faz essa proeza é o ***testdisk***.

O CD live do GParted (Debian Like) possui testdisk instalado.
Recupera até partição.

Mas ele tem que ter umas opções compiladas prá tratar sistemas de
arquivos e enxergar arquivos. Precisa ser cuidadoso.

Inclusive fazer tudo com o HD em outra máquina ou com Live CD, prá
ele não sobrescrever um byte sequer do disco.

Se for usá-lo, boa sorte. Pode demorar um pouco para pegar a manha
e nem sempre as coisas saem como se espera.


Em Tue, 16 Apr 2013 09:34:13 -0300
Luis Augusto Teixeira luisteixeir...@gmail.com escreveu:


bom dia amigos,

no meu pc tenho slackware e debian instalados que compartilho
o /home. no slack criei um link simbolico para a pasta documentos,
como ficou uma pasta dentro da outra resolvi remover a pasta que
criei no slack e acabei removendo em vez do link a pasta completa.
tem como recuperar o comando usado foi? rm -rf

ate mais

Att.
Luis Augusto Teixeira
Ananindeua - Pará - Amazônia - Brasil
Linux User: #420124 - Seja livre, use LINUX
Socialmente justo, economicamente viável e tecnologicamente
sustentável


--
To UNSUBSCRIBE, email to
debian-user-portuguese-requ...@lists.debian.org with a subject of
unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive:
http://lists.debian.org/718049.87338...@smtp114.mail.bf1.yahoo.com









--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/516dae9a.4090...@gmail.com

Re: Aventuras no IPTables

[Julio]

Oi tudo bem ?
Minha sugestão é você contratar um profissional qualificado para 
formular um levantamento detalhado.
Pela minha experiência com firewall acredito que existem outros detalhes 
além dos dados fornecidos.

Att

Em 08-04-2013 17:25, Rafael Nogs escreveu:

Boa tarde colegas da lista.

Tenho um problema na minha empresa:
Temos 2 redes que funcionam como ilhas separadas, a primeira ilha é a 
nossa rede que no exemplo será 10.0.0.0 e a rede de nosso cliente que 
será 172.20.0.0, a rede de nosso cliente possui um roteador que está 
fazendo a ligação entre a rede deles e a nossa, porem para 
conseguirmos acessar a rede do cliente temos que alterar as 
propriedades do TCP/IP para a rede deles desta forma trocamos de ilha 
e não temos acesso a em nossa infraestrutura.


Solução:
Através do GNU/Debian com o IPTables pretendo criar uma forma de 
roteamento da interface eth0 10.0.0.10 para interface eth1 172.20.0.10 
de nosso servidor, para que minha rede interna tenha acesso a rede 
externa sem a necessidade de troca das propriedades do TCP/IP toda vez 
que precisarem acessar a rede do nosso cliente.


Problema:
Nunca trabalhei com IPTables antes, estou lendo a respeito do assunto 
e desta forma criei um lab virtual com o virtualbox e isolado com a 
interface localhost o lab consiste do seguinte:


Maquina local representando rede interna da empresa:
IP: 10.0.0.1
Netmask: 255.0.0.0
GW: 10.0.0.10

Servidor IPTables:
eth0: 10.0.0.10
Netmask: 255.0.0.0

eth1: 172.20.0.10
Netmask: 255.255.0.0

Configuração realizada no servidor IPTables:
#echo 1  /proc/sys/net/ipv4/ip_forward

Maquina simbolizando roteador do cliente (a mesma é uma maquina 
virtual com o debian em modo texto instalada)

IP: 172.20.0.01
Netmask: 255.255.0.0
GW: 172.20.0.10

Re: Ativar/Adicionar spare devices num Raid

[julio lopez]

Kepler,

Emita os comandos abaixo (nessa sequência) e cole a saída deles para a lista:

dmesg |grep -i sd

fdisk -l

mdadm --detail -scan /dev/md0


cat /proc/mdstat

mdadm /dev/md0 -f /dev/sdxx (xx = o volume com pau)

cat /proc/mdstat

mdadm /dev/md0 -r /dev/sdxx -f (xx = o volume com pau)

cat /proc/mdstat


mdadm --detail -scan /dev/md0

mdadm /dev/md0 -a /dev/sdxx (xx = o volume com pau)

cat /proc/mdstat

cat /etc/mdadm/mdadm.conf


dmesg |grep -i md


NOTA: Esse procedimento é o mesmo descrito anteriormente (...que vc já disse 
que não deu certo). Faça novamente nessa ordem... e como vc já disse, e deve 
estar pensando: não vai dar certo de novo!! Concordo, mas o objetivo é 
tentarmos obter mais informações DO QUE ESTÁ ACONTECENDO AÍ NO SEU BOX. Assim, 
cole as saídas na lista para tentarmos achar alguma msg de erro no processo de 
execução do mdadm, ou outra msg qualquer registrada no syslog (especialmente o 
último comando).
Aliás... fica aqui uma dica IMPORTANTE para todo problema que tiver nessa 
plataforma: FUCE NOS LOGS  Primeiro veja se o serviço com problema tem uma 
saída de log própria na /var/log. Se tiver, examine primeiro esses arquivos. 
Senão examine o SYSLOG. A PISTA para a solução do problema SEMPRE ESTARÁ LÁ. 


Abraço

Julio Lopez

Jd4y - Cristo vai voltar... prepara-te!








 De: Keppler jurgenkepp...@gmail.com
Para: julio lopez julio_sm_lo...@yahoo.com.br 
Cc: Lista DEBIAN debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 7 de Fevereiro de 2013 8:05
Assunto: Re: Ativar/Adicionar spare devices num Raid
 

Olá Julio, obrigado pelo retorno!
Mas não eu certo nãoalguma outra sugestão?

Em 06-02-2013 10:44, julio lopez escreveu:

Olá Keppler!


Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo 
de discos raid1:


##Status do arranjo
cat /proc/mdstat

##VErificação dos volumes montados
mdadm --detail -scan /dev/md0

#check dos volumes existentes
dmesg |grep sd

##Marca sdb1 (exemplo) como faulty, remove do arranjo e
adiciona novamente (o sincronismo é automático)
mdadm /dev/md0 -f /dev/sdb1
ou
mdadm --manage /dev/md0 --fail /dev/sdb1

#remove
mdadm /dev/md0 -r /dev/sdb1 -f
ou
mdadm --manage /dev/md0 --remove /dev/sdb1

#confere qual o tipo de sistema de arquivos (ext3, reiserfs,
etc) foi criado o arranjo md0/md1
vim /etc/fstab

#verifica/corrige erros
fsck.ext3 /dev/sdb1

#troca de HD limpo / zerado (mesmo tamanho ou maior)
#criar a particao no novo disco (sdb1) exatamente igual ao
outro (sdc1)
sfdisk -d /dev/sdc | sfdisk /dev/sdb
...depois
fdisk -l

#retorna ao arranjo
mdadm /dev/md0 -a /dev/sdb1
ou
mdadm --manage /dev/md0 --add /dev/sdb1

##Verificar andamento do sincronismo
cat /proc/mdstat
Personalities : [raid1]
read_ahead 1024 sectors
md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2]
scsi/host0/bus0/target0/lun0/part1[0]
  35061760 blocks [2/1] [U_]
  []  recovery = 80.3%
(28167964/35061760) finish=2.4min speed=46828K/sec
unused devices: none



Abraço,

Julio Lopez

Jd4y - Cristo voltará... prepara-te!



- Mensagem original -
De: Keppler jurgenkepp...@gmail.com
Para: Lista DEBIAN debian-user-portuguese@lists.debian.org
Cc: 
Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51
Assunto: Ativar/Adicionar spare devices num Raid

Olá pessoal.
Estou com um problema aqui.
Configurei um Server em Raid-1. Fui fazer um teste para ver
realmente a coisa funcionava e removi um dos discos (sda).
Até aí blz, o outro disco assumiu e o sistema voltou pro
ar.
Só que quando fui voltar o disco novamente para o Raid, ele
fica somente como spare.

Abaixo está a sainda do comando: mdadm -D /dev/md0:
/dev/md0:
        Version : 1.0
  Creation Time : Sun Feb  3 16:34:11 2013
    Raid Level : raid1
    Array Size : 511988 (500.07 MiB 524.28 MB)
  Used Dev Size : 511988 (500.07 MiB 524.28 MB)
  Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Tue Feb  5 22:41:16 2013
          State : clean, degraded
Active Devices : 1
Working Devices : 2
Failed Devices : 0
  Spare Devices : 1

          Name : sistema.local:0
          UUID : 00844b00:5e01a64d:91172338:de6d7042
        Events : 318

    Number  Major  Minor  RaidDevice State
      0      0        0        0      removed
      1      8      17        1      active sync  /dev/sdb1

      2      8        1        -      spare  /dev/sda1

Como vcs podem notar na última linha, mesmo eu tentando
adicionar novamente o disco com o comando  mdadm --manage
/dev/md0 --add /dev/sda1, o dispositivo sda1 não voltar
para active sync.

Li um monte de coisas por aí, mas não consegui nada que me
ajudasse.

Alguém sabe como faço para voltar este dispositivo para o
Raid?

grato,
Jurgen


-- To UNSUBSCRIBE, email to debian-user-portuguese-requ

Re: Ativar/Adicionar spare devices num Raid

[julio lopez]

Olá Keppler!

Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo 
de discos raid1:

##Status do arranjo
cat /proc/mdstat

##VErificação dos volumes montados
mdadm --detail -scan /dev/md0

#check dos volumes existentes
dmesg |grep sd

##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona novamente (o 
sincronismo é automático)
mdadm /dev/md0 -f /dev/sdb1
ou
mdadm --manage /dev/md0 --fail /dev/sdb1

#remove
mdadm /dev/md0 -r /dev/sdb1 -f
ou
mdadm --manage /dev/md0 --remove /dev/sdb1

#confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi criado o 
arranjo md0/md1
vim /etc/fstab

#verifica/corrige erros
fsck.ext3 /dev/sdb1

#troca de HD limpo / zerado (mesmo tamanho ou maior)
#criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1)
sfdisk -d /dev/sdc | sfdisk /dev/sdb
...depois
fdisk -l

#retorna ao arranjo
mdadm /dev/md0 -a /dev/sdb1
ou
mdadm --manage /dev/md0 --add /dev/sdb1

##Verificar andamento do sincronismo
cat /proc/mdstat
Personalities : [raid1]
read_ahead 1024 sectors
md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2] 
scsi/host0/bus0/target0/lun0/part1[0]
  35061760 blocks [2/1] [U_]
  []  recovery = 80.3% (28167964/35061760) 
finish=2.4min speed=46828K/sec
unused devices: none



Abraço,

Julio Lopez

Jd4y - Cristo voltará... prepara-te!



- Mensagem original -
De: Keppler jurgenkepp...@gmail.com
Para: Lista DEBIAN debian-user-portuguese@lists.debian.org
Cc: 
Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51
Assunto: Ativar/Adicionar spare devices num Raid

Olá pessoal.
Estou com um problema aqui.
Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a coisa 
funcionava e removi um dos discos (sda).
Até aí blz, o outro disco assumiu e o sistema voltou pro ar.
Só que quando fui voltar o disco novamente para o Raid, ele fica somente como 
spare.

Abaixo está a sainda do comando: mdadm -D /dev/md0:
/dev/md0:
        Version : 1.0
  Creation Time : Sun Feb  3 16:34:11 2013
     Raid Level : raid1
     Array Size : 511988 (500.07 MiB 524.28 MB)
  Used Dev Size : 511988 (500.07 MiB 524.28 MB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Tue Feb  5 22:41:16 2013
          State : clean, degraded
Active Devices : 1
Working Devices : 2
Failed Devices : 0
  Spare Devices : 1

           Name : sistema.local:0
           UUID : 00844b00:5e01a64d:91172338:de6d7042
         Events : 318

    Number   Major   Minor   RaidDevice State
       0       0        0        0      removed
       1       8       17        1      active sync   /dev/sdb1

       2       8        1        -      spare   /dev/sda1

Como vcs podem notar na última linha, mesmo eu tentando adicionar novamente o 
disco com o comando  mdadm --manage /dev/md0 --add /dev/sda1, o dispositivo 
sda1 não voltar para active sync.

Li um monte de coisas por aí, mas não consegui nada que me ajudasse.

Alguém sabe como faço para voltar este dispositivo para o Raid?

grato,
Jurgen


-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5111a928.4060...@gmail.com

Re: Ativar/Adicionar spare devices num Raid (ressalva)

[julio lopez]

Kepler,

Desculpe... esqueci de ressaltar que os volumes mencionados sdb/sdc são 
meramente EXEMPLOS, ok?
Lógico que vc deverá adequá-los para os seus volumes.
Também tome CUIDADO com o comando sugerido no bloco abaixo, para clonar o 
particionamento:

#troca de HD limpo / zerado (mesmo tamanho ou maior)
#criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1)
sfdisk -d /dev/sdc | sfdisk /dev/sdb
...depois
fdisk -l 


Se vc inverter as letrinhas dos volumes... vai melar o volume BOM.

Apenas quero te recomendar que faça tudo com muito CUIDADO.

Abraço



 De: julio lopez julio_sm_lo...@yahoo.com.br
Para: Keppler jurgenkepp...@gmail.com; Lista DEBIAN 
debian-user-portuguese@lists.debian.org 
Enviadas: Quarta-feira, 6 de Fevereiro de 2013 9:44
Assunto: Re: Ativar/Adicionar spare devices num Raid
 

Olá Keppler!

Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo 
de discos raid1:

##Status do arranjo
cat /proc/mdstat

##VErificação dos volumes
 montados
mdadm --detail -scan /dev/md0

#check dos volumes existentes
dmesg |grep sd

##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona novamente (o 
sincronismo é automático)
mdadm /dev/md0 -f /dev/sdb1
ou
mdadm --manage /dev/md0 --fail /dev/sdb1

#remove
mdadm /dev/md0 -r /dev/sdb1 -f
ou
mdadm --manage /dev/md0 --remove /dev/sdb1

#confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi criado o 
arranjo md0/md1
vim /etc/fstab

#verifica/corrige erros
fsck.ext3 /dev/sdb1

#troca de HD limpo / zerado (mesmo tamanho ou maior)
#criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1)
sfdisk -d /dev/sdc | sfdisk /dev/sdb
...depois
fdisk -l

#retorna ao arranjo
mdadm /dev/md0 -a /dev/sdb1
ou
mdadm --manage /dev/md0 --add /dev/sdb1

##Verificar andamento do sincronismo
cat /proc/mdstat
Personalities :
 [raid1]
read_ahead 1024 sectors
md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2] 
scsi/host0/bus0/target0/lun0/part1[0]
  35061760 blocks [2/1] [U_]
  []  recovery = 80.3% (28167964/35061760) 
finish=2.4min speed=46828K/sec
unused devices: none



Abraço,

Julio Lopez

Jd4y - Cristo voltará... prepara-te!



- Mensagem original -
De: Keppler jurgenkepp...@gmail.com
Para: Lista DEBIAN debian-user-portuguese@lists.debian.org
Cc: 
Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51
Assunto: Ativar/Adicionar spare devices num Raid

Olá pessoal.
Estou com um problema aqui.
Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a coisa 
funcionava e removi um dos discos (sda).
Até aí blz, o outro disco assumiu e
 o sistema voltou pro ar.
Só que quando fui voltar o disco novamente para o Raid, ele fica somente como 
spare.

Abaixo está a sainda do comando: mdadm -D /dev/md0:
/dev/md0:
        Version : 1.0
  Creation Time : Sun Feb  3 16:34:11 2013
     Raid Level : raid1
     Array Size : 511988 (500.07 MiB 524.28 MB)
  Used Dev Size : 511988 (500.07 MiB 524.28 MB)
   Raid Devices : 2
  Total Devices : 2
    Persistence : Superblock is persistent

    Update Time : Tue Feb  5 22:41:16 2013
          State : clean, degraded
Active Devices : 1
Working Devices : 2
Failed Devices : 0
  Spare Devices : 1

           Name : sistema.local:0
           UUID : 00844b00:5e01a64d:91172338:de6d7042
        
 Events : 318

    Number   Major   Minor   RaidDevice State
       0       0        0        0      removed
       1       8       17        1      active sync   /dev/sdb1

       2       8        1        -      spare   /dev/sda1

Como vcs podem notar na última linha, mesmo eu tentando adicionar novamente o 
disco com o comando  mdadm --manage /dev/md0 --add /dev/sda1, o dispositivo 
sda1 não voltar para active sync.

Li um monte de coisas por aí, mas não consegui nada que me ajudasse.

Alguém sabe como faço para voltar este dispositivo para o Raid?

grato,
Jurgen


-- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/5111a928.4060...@gmail.com

Re: Teste para levantar um novo PDC SAMBA

[julio lopez]

Olá Spirit,

Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá 
do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios 
teve que tratar cada um desses parâmetros contidos no protocolo.
Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a 
responsável (master browser) pela browser list, então esse parâmetro OS Level 
éa usado para vc determinar qual a prioridade daquela máquina nessa disputa 
pela responsabilidade de gerar e distribuir essa lista com os nomes das 
máquinas para toda a rede.
Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, 
configure o seu server assim:
local master = no
preferred master = no
os level = 33
Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da 
browser list,  deixando essa tarefa para quem já vem fazendo atualmente, sem 
modificações.

Abraço
  

Jd4y - Cristo vai voltar... prepara-te!




 De: Spirit Mercy spiritme...@gmail.com
Para: julio lopez julio_sm_lo...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org 
Enviadas: Quarta-feira, 23 de Janeiro de 2013 15:48
Assunto: Re: Teste para levantar um novo PDC SAMBA
 

Prezado Julio!

Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a 
respeito, o que vc explicou sobre essa etapa de migração de PDC foi 
simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu 
uma máquina que a princípio não teria relação com o PDC em produção eu criaria 
tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e 
depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC 
antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser 
declarado neste PDC de teste? Desde já meu muito obrigado,

Spirit Mercy


Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.br 
escreveu:

Olá...

Primeiro de tudo...CUIDADO!

Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc 
está querendo fazer, não é difícil, mas requer bastante CUIDADO.
Se entendi direito, vc já tem uma rede com estações autenticando num 
controlador de domínio LINUX e quer atualizar esse ambiente, certo? .
Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. 
Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a 
qual ela pertence e onde deve se autenticar (através de chaves no registry, 
profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no 
dominio).
Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. 
Lembre-se disso: as estações já têm informações do dominio, que foram herdadas 
do PDC no
 momento que entrou naquele dominio. 
A chave de toda essa empreitada está em vc preservar essas informações dos 
PERFIS do servidor.
Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, 
para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as 
mesmas informações do antigo dominio, para que as suas estações se 
autentiquem corretamente, e utilizem os mesmos perfis que já tinham 
configurados, etc...
Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar 
normalmente.
Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o 
mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, 
colocar  o OS LEVEL em 255... a estação vai criar um perfil competamente 
zerado.
Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o 
caminho das pedras.

0-) separe um domingão ou feriadão, arrume uma
 outra máquina (não faça isso diretamente no ATUAL servidor de produção) para 
praticar esse procedimento com segurança.
1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios 
/etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc)
2-) emita os comandos a seguir no PDC Linux ATUAL: 
net getlocalsid  localsid_antes
e
net getdomainsid  domainsid_antes
PS: A saída dos comandos que serão salvas nos arquivos .txt  *_antes,  será 
algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457
3-) desligue o servidor de produção (ATUAL) 
4-) levante o novo ambiente atualizado na máquina de testes (item 0) , 
restaure todas as configurações/arquivos do servidor anterior (item 1).
PS: nesse ponto, teoricamente teremos um novo servidor
 atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos 
usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o 
pulo do gato.
5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e 
emita os comandos abaixo:

net setlocalsid  localsid_antes
e
net setdomainsid  domainsid_antes
PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC 
antigo, os quais as suas estações conhecem.

6-) Faça o teste logando uma

Re: Teste para levantar um novo PDC SAMBA

[julio lopez]

Olá Spirit,

Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e 
objetivo.
Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo 
que vc está insistindo na sigla PDC... Esquece isso. 
Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os 
dominios passaram a ser baseados no conceito ADS. 
Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO 
SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias.
Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um 
controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o 
serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID 
exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem 
algumas restrições e
 limitações, sobretudo comparado aos recursos baseados em ADS suportadas a 
partir do W2K (... sem falar nas versões W2Kn superiores).
Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais 
bem elaborada e estudar os conceitos a niveis mais detalhados, pois o assunto 
é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs)
Para voltarmos ao seu teste, vou responder as suas perguntas objetivamente:
1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor 
descreve no seu e-mail abaixo eu posso leventar um PDC de teste?
R- Sim
2-) ...Mas como o cliente vai saber que este é um PDC?
R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o 
controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. 
Não importa se é P ou BDC. Para que ele saiba isso, basta vc ingressar essa 
estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será 
um dominio diferente daquele que está em produção)
3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas 
daí ser um Domain Controler já isso eu fiquei confuso.
R- Não fique... pois a resposta da sua dúvida já estava declarada na sua 
pergunta. Apenas configure nesse seu servidor que ELE É um controlador de 
dominio, ingresse a estação e pronto. Os principais (existem outros mais) 
parâmetros para isso, estão abaixo: [global]

domain logons = Yes

domain master = Yes
[netlogon] 
comment = Network Logon Service 
path = /var/lib/samba/netlogon 
guest ok = Yes 
browseable = No 

NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o 
que vc quer saber. A principio, me parecia que vc queria atualizar e migrar 
seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje 
as autenticações das suas estações, quem autentica, ou se o que já existe é um 
AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... 
Lembre-se que, se o seu conhecimento conceitual sobre a empreitada que quer 
fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me 
referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios 
com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o 
buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e 
estude o samba4, pois ele é a grande esperança da comunidade para, finalmente 
atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 
máquinas
 isoladas, um server e uma estação, configure-as numa sub-rede e faça todas 
suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode 
evitar, por exemplo, que, supondo que ao longo do dia do seu teste, usando a 
rede de produção, por coincidência, qualquer outro problema vier a ocorrer e 
gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, 
vc irá certamente achar que é sim. E pode ser que faça o que todos fazem 
(...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo 
que é lado sem saber a real causa do problema.

Boa Sorte.

Jd4y - Cristo voltará... prepara-te!

 


De: Spirit Mercy spiritme...@gmail.com
Para: julio lopez julio_sm_lo...@yahoo.com.br 
Cc: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 24 de Janeiro de 2013 15:43
Assunto: Re: Teste para levantar um novo PDC SAMBA
 

Olá Julio!

Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu 
declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso 
leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo 
bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um 
Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado.

Spirit Mercy


Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.br 
escreveu:

Olá Spirit,

Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado 
lá do ambiente NT, onde o samba, para se manter compativel com o protocolo 
netbios teve que tratar cada um desses parâmetros contidos no protocolo

Re: Teste para levantar um novo PDC SAMBA

[julio lopez]

Obrigado Thiago!

Na verdade, eu estou apenas pondo em prática o conceito aprendido, desde que 
tive contato com as plataformas apoiadas no título software livre, que é: 
COMPARTILHAR CONHECIMENTO.
Também, sei muito bem como é a angustia de estar diante de um problema técnico, 
sem ter todo o conhecimento para solucioná-lo e ser a única pessoa 
responsável para fazê-lo... como dizem por aí: os cara pira (rsrs).
Então, também não custa nada ajudar.
Essa deve ser a premissa da lista: hoje eu te ajudo... amanhã vc me ajuda, e 
assim vamos crescendo em conhecimento juntos.

Abração,
 
Julio Lopez 


JD4Y - Cristo vai voltar... prepara-te! 




 De: Thiago Nalli Valentim thiago.na...@gmail.com
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
debian-user-portuguese@lists.debian.org 
Enviadas: Terça-feira, 22 de Janeiro de 2013 23:47
Assunto: Re: Teste para levantar um novo PDC SAMBA
 

Júlio Lopez,

Parabéns, melhor suporte e ajuda que já li.
Explicou BEM como funciona as coisas e o melhor, COMO FAZER.

Meus Parabéns pela ótima Qualidade do que enviou.

Abraços


Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.br 
escreveu:

Olá...

Primeiro de tudo...CUIDADO!

Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc 
está querendo fazer, não é difícil, mas requer bastante CUIDADO.
Se entendi direito, vc já tem uma rede com estações autenticando num 
controlador de domínio LINUX e quer atualizar esse ambiente, certo? .
Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. 
Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a 
qual ela pertence e onde deve se autenticar (através de chaves no registry, 
profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no 
dominio).
Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. 
Lembre-se disso: as estações já têm informações do dominio, que foram herdadas 
do PDC no
 momento que entrou naquele dominio. 
A chave de toda essa empreitada está em vc preservar essas informações dos 
PERFIS do servidor.
Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, 
para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as 
mesmas informações do antigo dominio, para que as suas estações se 
autentiquem corretamente, e utilizem os mesmos perfis que já tinham 
configurados, etc...
Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar 
normalmente.
Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o 
mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, 
colocar  o OS LEVEL em 255... a estação vai criar um perfil competamente 
zerado.
Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o 
caminho das pedras.

0-) separe um domingão ou feriadão, arrume uma
 outra máquina (não faça isso diretamente no ATUAL servidor de produção) para 
praticar esse procedimento com segurança.
1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios 
/etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc)
2-) emita os comandos a seguir no PDC Linux ATUAL: 
net getlocalsid  localsid_antes
e
net getdomainsid  domainsid_antes
PS: A saída dos comandos que serão salvas nos arquivos .txt  *_antes,  será 
algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457
3-) desligue o servidor de produção (ATUAL) 
4-) levante o novo ambiente atualizado na máquina de testes (item 0) , 
restaure todas as configurações/arquivos do servidor anterior (item 1).
PS: nesse ponto, teoricamente teremos um novo servidor
 atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos 
usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o 
pulo do gato.
5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e 
emita os comandos abaixo:

net setlocalsid  localsid_antes
e
net setdomainsid  domainsid_antes
PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC 
antigo, os quais as suas estações conhecem.

6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo 
certinho.


Caso, positivo... repita todo o processo na máquina de produção.


BOA SORTE...
 
Abraço,


Julio Lopez



Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14
Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 
19h) no site www.adventistasCGR.com.br
 
Cristo vai voltar... prepara-te! 






 De: Spirit Mercy spiritme...@gmail.com
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Sábado, 19 de Janeiro de 2013 20:47
Assunto: Teste para levantar um novo PDC SAMBA
 

Boa noite Lista!

Acredito que tive problemas no envio do post abaixo sendo assim reenvio a 
lista para ter certeza  que todos lerão

Re: Teste para levantar um novo PDC SAMBA

[julio lopez]

Olá...

Primeiro de tudo...CUIDADO!

Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc 
está querendo fazer, não é difícil, mas requer bastante CUIDADO.
Se entendi direito, vc já tem uma rede com estações autenticando num 
controlador de domínio LINUX e quer atualizar esse ambiente, certo? .
Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. 
Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a 
qual ela pertence e onde deve se autenticar (através de chaves no registry, 
profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no 
dominio).
Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. 
Lembre-se disso: as estações já têm informações do dominio, que foram herdadas 
do PDC no momento que entrou naquele dominio. 
A chave de toda essa empreitada está em vc preservar essas informações dos 
PERFIS do servidor.
Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, 
para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as 
mesmas informações do antigo dominio, para que as suas estações se autentiquem 
corretamente, e utilizem os mesmos perfis que já tinham configurados, etc...
Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar 
normalmente.
Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o 
mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, 
colocar  o OS LEVEL em 255... a estação vai criar um perfil competamente zerado.
Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o 
caminho das pedras.

0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso 
diretamente no ATUAL servidor de produção) para praticar esse procedimento com 
segurança.
1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios 
/etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc)
2-) emita os comandos a seguir no PDC Linux ATUAL: 
net getlocalsid  localsid_antes
e
net getdomainsid  domainsid_antes
PS: A saída dos comandos que serão salvas nos arquivos .txt  *_antes,  será 
algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457
3-) desligue o servidor de produção (ATUAL) 
4-) levante o novo ambiente atualizado na máquina de testes (item 0) , 
restaure todas as configurações/arquivos do servidor anterior (item 1).
PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o 
mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do 
samba, todos arquivos restaurados, etc... agora só falta o pulo do gato.
5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e 
emita os comandos abaixo:

net setlocalsid  localsid_antes
e
net setdomainsid  domainsid_antes
PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC 
antigo, os quais as suas estações conhecem.

6-)Faça o teste logando uma única estação e veja se carregou o perfil tudo 
certinho.

Caso, positivo... repita todo o processo na máquina de produção.

BOA SORTE...
 
Abraço,

Julio Lopez


Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14
Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 
19h) no site www.adventistasCGR.com.br
 
Cristo vai voltar... prepara-te! 




 De: Spirit Mercy spiritme...@gmail.com
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Sábado, 19 de Janeiro de 2013 20:47
Assunto: Teste para levantar um novo PDC SAMBA
 

Boa noite Lista!

Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista 
para ter certeza  que todos lerão.

Tenho em minha empresa um PDC de muitos anos de 
uso e que precisa ser atualizado. Pretendo levantar um novo linux e com 
isso fazer testes neste ambiente provisório pois eu nunca configurei um 
PDC, com isso tenho medo da hora da chamada eleição dos PDCs e o PDC 
de produção não entrar e com isso toda a rede da empresa entrar em 
crash. Como devo declarar o valor do parametro OS LEVEL do ambiente de teste 
para que eu possa fazer os testes tranquilo e com a certeza de 
que não irei comprometer o PDC em produção e a autenticação dos usuários e 
máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o 
valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de 
teste? Abraços

Spirit Mercy

Re: Acabei de instalar Debian Squeeze, problemas básicos

[Julio Henrique]

Em ter 13 nov 2012, às 23:00:14, ProtectNet escreveu:
  o - é só para ir para  a home do root ao inves de o diretorio que voce 
esta.



Bem, somente discordo com essa parte acima, também em gênero, numero e grau. 

O - do su - é muito mais do que ir para a área do root. 

No resto, assino embaixo :D 


[ ]s,Henry


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201211132329.32244.jmhenri...@yahoo.com.br

Re: Duvida sincronização de relogio

[Julio Henrique]

Em dom 21 out 2012, às 20:10:49, Mauricio Neto escreveu:
 Bruno,
 Não entendi sua resposta.
 Veja o horário de verão NÃO é um acontecimento universal ou com data
 certa para acontecer, dependendo de fatores locais. No Brasil mesmo não
 começa sempre na mesma data e alguns estados não o adota.
 Não entendi como um sistema pode apenas trocar o time zone sem um
 processo indicando para faze-lo. Mesmo que esse fosse o caso algum
 processo precisa consultar um relógio de referencia e outro processo,
 seguindo sua lógica, executar uma reconfiguração do time zone


Mauricio, o Bruno está corretissimo na resposta. 
Recomendo que você consulte com atenção o pacote tzdata. 


Abraços
Henry


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201210212033.56141.jmhenri...@yahoo.com.br

Re: instalar

[Julio Henrique]

Em qua 10 out 2012, às 17:16:40, Manoel Pedro de Araújo escreveu:
 Alguem dabe como instalar o javagnuplot no debian squeeze?

Consulte o manual de instalação no site do projeto.  

http://jgp.sourceforge.net/


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/201210101925.23407.jmhenri...@yahoo.com.br

Re: Migrar sistema para novo hd

[julio lopez]

Use o Clonezilla...
Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, 
swap... tudo!!!
Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo volume... 
prontinho.
Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai 
bootar normalzinho.
O espaço livre excedente, depois vc cria uma nova partição e monta no sistema.
Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o 
CD, inivialize a máquina por ele e sigas as instruções na tela.
Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é o 
volume destino (target).
Abraço

Julio Lopez
  




 De: Humberto Bruzetti bruze...@gmail.com
Para: Debian User Portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Segunda-feira, 14 de Maio de 2012 10:13
Assunto: Migrar sistema para novo hd
 
Bom dia,

Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior,
assim comprei um hd de 1,5TB.
E estava pensando em como transferir os dados e sistema do hd velho para o novo.
O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em
xfs para o home e o /,
O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1
para home e 1 para home, mas todos formatados com ext4.
E para transferir os arquivo fazer um simples cp com os parâmetros
corretos para preservar os atributos.

# cp -av

Mas estou pensando se essa seria a melhor solução e se realmente
funcionaria corretamente depois de instalar o Grub no MBR.
Ou se seria melhor instalar todo o sistema do zero e copias todos os
arquivos e configurar todos os programas do sistema novamente?

As opções que vejo são:

1- Formatado o novo hd e depois copiar os arquivos de sistema e dados
preservando todos os atributos.
2- formatar o novo hd e instalar o Debian do zero e
   2a- copiar todos os dados e configurações do home preservando todos
os atributos, para não precisar configurar os aplicativos de usuário.
   2b- copiar somente os dados sem preservar nada e configurar os
aplicativos novamente.

Qual seria o melhor a se fazer?

Obrigado,

-- 
Humberto Bruzetti
http://humbertobz.net/
http://meadiciona.com/humbertobruzetti

O que um sabe, todos sabem; do que um aprende todos se beneficiam.
We are offering freedom. Nothing more...
We call this free software, because the user is free.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com

Re: Migrar sistema para novo hd

[julio lopez]

João,

O clonezilla usa o dd porém em outros recursos agregados, taisl como fsck, etc
Não é mais rápido... mas ceretamente é mais seguro e bem mais eficiente.
Experimete e constate.
Tem suporte p/ raid, ntfs, lvm...  é muito bom!

Abraço




 De: João Claudio joaoclaudi...@yahoo.com.br
Para: julio lopez julio_sm_lo...@yahoo.com.br 
Cc: Humberto Bruzetti bruze...@gmail.com; Debian User Portuguese 
debian-user-portuguese@lists.debian.org 
Enviadas: Terça-feira, 15 de Maio de 2012 11:21
Assunto: Re: Migrar sistema para novo hd
 

Julio,

Não conhecia essa ferramenta. Ele é mais rápido e seguro que fazer um dd? Ou 
ele é só um frontend para o dd? 

Att, 


João Claudio

joaoclaudi...@yahoo.com.br



Em 15 de maio de 2012 12:10, julio lopez julio_sm_lo...@yahoo.com.br escreveu:

Use o Clonezilla...
Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, 
swap... tudo!!!
Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo 
volume... prontinho.
Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai 
bootar normalzinho.
O espaço livre excedente, depois vc cria uma nova partição e monta no sistema.
Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o 
CD, inivialize a máquina por ele e sigas as instruções na tela.
Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é o 
volume destino (target).
Abraço


Julio Lopez
  





 De: Humberto Bruzetti bruze...@gmail.com
Para: Debian User Portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Segunda-feira, 14 de Maio de 2012 10:13
Assunto: Migrar sistema para novo hd
 

Bom dia,

Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior,
assim comprei um hd de 1,5TB.
E estava
 pensando em como transferir os dados e sistema do hd velho para o novo.
O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em
xfs para o home e o /,
O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1
para home e 1 para home, mas todos formatados com ext4.
E para transferir os arquivo fazer um simples cp com os parâmetros
corretos para preservar os atributos.

# cp -av

Mas estou pensando se essa seria a melhor solução e se realmente
funcionaria corretamente depois de instalar o Grub no MBR.
Ou se seria melhor instalar todo o sistema do zero e copias todos os
arquivos e configurar todos os programas do sistema novamente?

As opções que vejo são:

1- Formatado o novo hd e depois copiar os arquivos de sistema e dados
preservando todos os atributos.
2- formatar o novo hd e instalar o Debian do zero e
   2a- copiar todos os dados e configurações do
 home preservando todos
os atributos, para não precisar configurar os aplicativos de usuário.
   2b- copiar somente os dados sem preservar nada e configurar os
aplicativos novamente.

Qual seria o melhor a se fazer?

Obrigado,

-- 
Humberto Bruzetti
http://humbertobz.net/
http://meadiciona.com/humbertobruzetti

O que um sabe, todos sabem; do que um aprende todos se beneficiam.
We are offering freedom. Nothing more...
We call this free software, because the user is free.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com

Re: Migrar sistema para novo hd

[julio lopez]

Leandro,

VC está certo... 

Desculpem, mas não tinha lido os emails iniciais e não sabia que o desejo era 
migrar e mudar o sistema de arquivos para ext4.
Nesse caso,o Clonezilla não atende.
Ele apenas serve para o processo de migração de volumes (sempre de igual ou 
mair tamanho)
No caso em questão, eu primeiro migraria tudo com está com o Clonezilla.
Com isso eu venci apenas a etapa de sair de um disco ruim para um melhor... blz
O meu novo box agora está num volume saudável, e empleno uso.
Como o volume é maior que o original, então vai sobrar um espaço não utilizado 
no novo volume.
Esse espaço excedente então eu criaria novas partições com ext4, montaria no 
sistema e daí faria as personalizações que achasse necessário, movendo arquivos 
de uma partição para outra... etc.
Sei lá, é somete uma idéia.

Abraço



 De: Leandro Henrique Stein leandro.h.st...@gmail.com
Para: Debian User Portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Terça-feira, 15 de Maio de 2012 11:46
Assunto: Re: Migrar sistema para novo hd
 

Mas a solução via dd e filezilla gera o problema da diferença de formatação das 
pertições

como foi dito no e-mail inicial.

Ele quer migrar algumas partições de ext3 para ext4.

Nunca utilizei o filezilla, mas o dd faz cópia bit-a-bit (na verdade 
byte-a-byte) do disco
desconsiderando totalmente a formatação, no caso solicitado ele teria uma nova 
partição
em ext3 e se enviasse para uma partição pré-formatada como ext4, teria um 
grande monte
de nada, já que os dados não seriam acessível pela diferença de formatação.

Deixo claro aqui que desconheço opções do dd para fazer a cópia, junto com a 
conversão
do tipo de partição.
Leandro Henrique Stein
Analista de Informática
Claro: (41) 9935-9960
Tim: (41) 9802-9109
Skype: leandro.h.stein
Twitter: @leandrohstein

Desculpar-se é um sinal de fraqueza. Exceto entre amigos - Leroy Jethro Gibbs




Em 15 de maio de 2012 12:21, João Claudio joaoclaudi...@yahoo.com.br escreveu:

Julio,


Não conhecia essa ferramenta. Ele é mais rápido e seguro que fazer um dd? Ou 
ele é só um frontend para o dd? 


Att, 



João Claudio

joaoclaudi...@yahoo.com.br



Em 15 de maio de 2012 12:10, julio lopez julio_sm_lo...@yahoo.com.br 
escreveu:


Use o Clonezilla...
Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, 
swap... tudo!!!
Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo 
volume... prontinho.
Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai 
bootar normalzinho.
O espaço livre excedente, depois vc cria uma nova partição e monta no sistema.
Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o 
CD, inivialize a máquina por ele e sigas as instruções na tela.
Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é 
o volume destino (target).
Abraço


Julio Lopez
  





 De: Humberto Bruzetti bruze...@gmail.com
Para: Debian User Portuguese debian-user-portuguese@lists.debian.org 
Enviadas: Segunda-feira, 14 de Maio de 2012 10:13
Assunto: Migrar sistema para novo hd
 

Bom dia,

Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior,
assim comprei um hd de 1,5TB.
E estava
 pensando em como transferir os dados e sistema do hd velho para o novo.
O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em
xfs para o home e o /,
O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1
para home e 1 para home, mas todos formatados com ext4.
E para transferir os arquivo fazer um simples cp com os parâmetros
corretos para preservar os atributos.

# cp -av

Mas estou pensando se essa seria a melhor solução e se realmente
funcionaria corretamente depois de instalar o Grub no MBR.
Ou se seria melhor instalar todo o sistema do zero e copias todos os
arquivos e configurar todos os programas do sistema novamente?

As opções que vejo são:

1- Formatado o novo hd e depois copiar os arquivos de sistema e dados
preservando todos os atributos.
2- formatar o novo hd e instalar o Debian do zero e
   2a- copiar todos os dados e configurações do
 home preservando todos
os atributos, para não precisar configurar os aplicativos de usuário.
   2b- copiar somente os dados sem preservar nada e configurar os
aplicativos novamente.

Qual seria o melhor a se fazer?

Obrigado,

-- 
Humberto Bruzetti
http://humbertobz.net/
http://meadiciona.com/humbertobruzetti

O que um sabe, todos sabem; do que um aprende todos se beneficiam.
We are offering freedom. Nothing more...
We call this free software, because the user is free.


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com

Re: Outras Dúvidas sobre Roteador com Iptables

[Julio]

ALL=0.0.0.0/0
Att

Em 29-04-2012 01:14, Moksha Tux escreveu:
$IPTABLES -A INPUT -p TCP -s  ALL -d  200.200.200.200  --dport 80  -j 
ACCEPT
$IPTABLES -t nat -A PREROUTING -p TCP -s ALL  -d 200.200.200.200 
--dport 80 -j DNAT --to-destination 10.10.10.10:80
$IPTABLES -A FORWARD -p TCP -d 10.10.10.10 --dport 80  -i $WAN -o $LAN 
-j  ACCEPT

$IPTABLES -A FORWARD -p TCP -s 10.10.10.10 -i $LAN -o $WAN   -j  ACCEPT



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f9dae51.70...@gmail.com

Re: Outras Dúvidas sobre Roteador com Iptables

[Julio]

você também precisa liberar o foward
segue um dnat completo

$IPTABLES -A INPUT -p TCP -s $IP_ALL -d  $1  --dport $2 -j ACCEPT
$IPTABLES -t nat -A PREROUTING -p TCP -s $IP_ALL -d $1 --dport $2 -j 
DNAT --to-destination $3:$4

$IPTABLES -A FORWARD -p TCP -d $3 --dport $4 -i $WAN -o $LAN -j  ACCEPT
$IPTABLES -A FORWARD -p TCP -s $3 -i $LAN -o $WAN   -j  ACCEPT


Em 27-04-2012 18:34, Moksha Tux escreveu:

Queridos amigos!

escrevendo o meu script de firewall me deparei com uma inquietante 
dúvida... Quando eu declaro uma regra de redirecionamento com DNAT e 
SNAT e especificando as portas somente isso já seria o suficiente para 
eu estabelecer a conexão ou eu sou obrigado a liberar esta conexão 
pelo filtro também? Ex:


# Para liberar o WWW da DMZ para a WAN

iptables -t nat -A PREROUTING -p tcp -i $wan -d 200.100.100.100 -m 
multiport --dport 80,3306 -j DNAT --to-destination 172.100.100.100
iptables -t nat -A POSTROUTING -p tcp -s 172.100.100.100 -d 0/0 -m 
multiport --dport 80,3306 -o $dmz -j SNAT --to-source 200.100.100.100


Será que eu também teria que criar uma regra na chain FORWARD 
liberando essa conexão? Abraços,


Moksha




--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4f9c5231.9040...@gmail.com

Re: VPN pptp.

[julio lopez]

Deivison,

Carregue os módulos abaixo no servidor linux onde está o seu cliente está por 
de trás, que irá conectar numa VPN pptp .

modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp


Inclua esses comandos nos seus scripts e inicialização.

Abçs

Julio Lopez



De: Deivison Moraes deivisonmor...@mutumnet.com.br
Para: Jorge Quiterio jquiteri...@gmail.com; 
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58
Assunto: Re: VPN pptp.


 ok, 
Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse
cliente esta atrás de um servidor linux, se eu conecto direto na
maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn
normalmente, porem se estou atras da nat desse servidor não consigo.
[]'s

Em 17-09-2011 16:32, Jorge Quiterio escreveu: 
Deivision ,  


Fiquei sem saber qual é o objectivo principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a vpn ?


pode nos mostrar a configuração do pptpd ?
e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ?


Cmptos !


No dia 16 de Setembro de 2011 22:04, Deivison Moraes 
deivisonmor...@mutumnet.com.br escreveu:

Pessoal to com um problema um pouco estranho.

Tenho a seguinte topologia.

cliente1 - servidor linux - internet
-- SXT 5.8 - servidor linux com vpn
pptp instalado.

O meu problema é que o cliente1 não consegue conectar a
vpn, porem se ele se conectar pppoe direto no pc ele
consegue se conectar normalmente. 
Liberei a porta 1723 nesse servidor e o protocolo gre,
acho que o erro que da é 628. 

Logs /var/log/messeges

Sep 16 17:45:02 iziserver pppd[27385]: Plugin
/usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp:
$Version$
Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5
started by root, uid 0
Sep 16 17:45:02 iziserver pppd[27385]: Using interface
ppp1
Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1
-- /dev/pts/1
Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout
sending Config-Requests
Sep 16 17:45:32 iziserver pppd[27385]: Connection
terminated.
Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup
Sep 16 17:45:32 iziserver pppd[27385]: Exit.



[]'s Grato desde já ! 
-- 





-- 
Jorge Quitério
IT Specialist 
Linux User: #533142 
jquiteri...@gmail.com
+244 927 161 667






-- 

Re: Fwd: Re: VPN pptp.

[julio lopez]

Deivison,

Bem... as únicas experiencias frustradas que tive com pptp (na parte cliente) 
foram:

- Roteadores wireless (alguns não suportam GRE) e não conectam nem a pau

- Operadoras que limitam esse serviço (não me pergunte porque... mas tem). Aqui 
na minha região, só para citar um exemplo, a NET/Virtua dá uns paus e não 
conectam e serviços via radio idem.
- Range de IP local (lado cliente) igual ao range fornecido na conexão 
remota... tb pode dar pau. 

- Firewall da estação ou outra aplicação de segurança qualquer tb não deixa 
conectar.
- Suporte a criptografia habilitado na estação cliente e o servidor pptpd não 
está habilitado no kernel 


Fora esses casos... desconheço.


Espero que ajude.

NOTA: Dando aval ao que outros colegas já disseram... larga mão de pptp.
É um protocolo já descontinuado e cheio de bugaiada  (coisas de micro$oft)


Boa sorte.

Julio Lopez 



JD4Y - Jesus Died for You



De: Deivison Moraes deivisonmor...@mutumnet.com.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 19 de Setembro de 2011 19:46
Assunto: Fwd: Re: VPN pptp.




 Mensagem Original  
Assunto: Re: VPN pptp. 
Data: Mon, 19 Sep 2011 16:46:00 -0300 
De: Deivison Moraes deivisonmor...@mutumnet.com.br 
Para: julio lopez julio_sm_lo...@yahoo.com.br 

Julio, você acertou em cheio, foi carregar estes modulos e
funcionou. Muito obrigado.
Tambem esta tendo problemas com o cliente em outros locais onde não
tem servidor linux e sim roteadores conectando. Será que tenho que
liberar algo tambem ?

[]'s

Em 19-09-2011 09:11, julio lopez escreveu: 
Deivison,


Carregue os módulos abaixo no servidor linux onde está o seu cliente está por 
de trás, que irá conectar numa VPN pptp .


modeprobe ip_nat_pptp
modeprobe ip_conntrack_pptp

Inclua esses comandos nos seus scripts e inicialização.


Abçs


Julio Lopez




De: Deivison Moraes deivisonmor...@mutumnet.com.br
Para: Jorge Quiterio jquiteri...@gmail.com; 
debian-user-portuguese@lists.debian.org
Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58
Assunto: Re: VPN pptp.


 ok, 
Seguinte, meu objetivo e conectar somente o cliente à vpn.
  Esse cliente esta atrás de um servidor linux, se eu
  conecto direto na maquina cliente com pppoe por exemplo,
  eu consigo me conectar a vpn normalmente, porem se estou
  atras da nat desse servidor não consigo.
[]'s

Em 17-09-2011 16:32, Jorge Quiterio escreveu: 
Deivision ,  


Fiquei sem saber qual é o objectivo principal
conectar o servidor linux a VPN ?
conectar o client1 o servidor linux e a vpn ?


pode nos mostrar a configuração do pptpd ?
e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ?


Cmptos !


No dia 16 de Setembro de 2011 22:04, Deivison Moraes 
deivisonmor...@mutumnet.com.br escreveu:

Pessoal to com um problema um pouco estranho.

Tenho a seguinte topologia.

cliente1 - servidor linux -
  internet -- SXT 5.8 -
  servidor linux com vpn pptp instalado.

O meu problema é que o cliente1 não consegue
  conectar a vpn, porem se ele se conectar pppoe
  direto no pc ele consegue se conectar
  normalmente. 
Liberei a porta 1723 nesse servidor e o
  protocolo gre, acho que o erro que da é 628. 

Logs /var/log/messeges

Sep 16 17:45:02 iziserver pppd[27385]: Plugin
  /usr/lib/pptpd/pptpd-logwtmp.so loaded.
Sep 16 17:45:02 iziserver pppd[27385]:
  pptpd-logwtmp: $Version$
Sep 16 17:45:02 iziserver pppd[27385]: pppd
  2.4.5 started by root, uid 0
Sep 16 17:45:02 iziserver pppd[27385]: Using
  interface ppp1
Sep 16 17:45:02 iziserver pppd[27385]:
  Connect: ppp1 -- /dev/pts/1
Sep 16 17:45:32 iziserver pppd[27385]: LCP:
  timeout sending Config-Requests
Sep 16 17:45:32 iziserver pppd[27385]:
  Connection terminated.
Sep 16 17:45:32 iziserver pppd[27385]: Modem
  hangup
Sep 16 17:45:32 iziserver pppd[27385]: Exit.



[]'s Grato desde já ! 
-- 





-- 
Jorge Quitério
IT Specialist 
Linux User: #533142 
jquiteri...@gmail.com
+244 927 161 667






-- 





-- 

Re: bootmgr is missing - Somente debian instalado

[Julio]

Tenta verificar do disco , as vezes quando está com erro o sistema 
operacional não inicializa

Arnaldo Russo escreveu:

Muito obrigado pela atenção Ramão.
Infelizmente os métodos ali apresentados, não foram eficientes no momento.
Vou testar em breve o disco de inicialização, mas durante a própria 
instalação já tive erros ao instalar o grub ou o lilo. Nenhum dos dois 
o dvd do debian instalou.
Assim, finalizei a instalação e com chroot, instalei via aptitude o 
grub-pc, onde já me foi configurado o grub certinho.

Estava funcionando tranquilo, até que rolou essa queda de luz.
Ainda não entendi o que pode ter acontecido, mas enfim. Hoje não estou 
em contato com essa máquina e não conseguirei rebootar por ssh.

obrigado pela ajuda de todos
Abraço,
Arnaldo.

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855



Em 13 de setembro de 2011 19:03, ramao martins 
ramao.mart...@gmail.com mailto:ramao.mart...@gmail.com escreveu:


Arnaldo, ontem lhe postei umas idéias, mas estou ainda vendo que
você não resolveu o assunto ainda. As minhas idéias não lhe foram
úteis? O Super_Grub2_Disk.iso é um live_cd. È muito útil para
recuperar o Grub2. Há outra idéias que gostaria de lhe apresentar,
caso você não a tenha usado ainda: Há no primeiro disco de
instalação do debian a opção de recuperar o sistema. Você já
considerou a hipótese de usá-la? Conteste-me!
ramao.mart...@gmail.com mailto:ramao.mart...@gmail.com

Em 13 de setembro de 2011 19:12, Arnaldo Russo
arnaldoru...@gmail.com mailto:arnaldoru...@gmail.com escreveu:

Pode deixar!
estou no ssh hoje.
Assim que for para resolver sobre isso, vou postando as coisas
aqui.

Obrigado.

*Arnaldo D'Amaral Pereira Granja Russo*
Lab. de Estudos dos Oceanos e Clima
Instituto de Oceanografia
Universidade Federal do Rio Grande
e-mail arnaldorusso [at] gmail [dot] com
tel   (53) 3233-6855 tel:%2853%29%203233-6855



Em 13 de setembro de 2011 15:33, Rodolfo rof20...@gmail.com
mailto:rof20...@gmail.com escreveu:

boa, se der certo nos avise, para protocolarmos a
informação :D

Em 13 de setembro de 2011 10:19, Luiz Marins
luizmarins...@gmail.com mailto:luizmarins...@gmail.com
escreveu:

Bom, seja lá o que for, tenta essa dica aqui, vê se vai:
http://linuxmeu.wordpress.com/recuperando-mbr/


On 12 set, 11:40, Arnaldo Russo
arnaldoru...@gmail.com
mailto:arnaldoru...@gmail.com wrote:
 Bom dia!
 Estou quebrando a cabeça há alguns dias, com o
problema seguinte:
 Após uma queda de luz, ao religar a máquina, uma
mensagem:
 BOOTMGR is missing. ctrl - alt - del to restart

 Estou entrando no meu sistema, através de um disco
de boot, e inicializando
 pelo primeiro disco. Apartir daí, ele entra no meu
GRUB e consigo entrar no
 Debian.

 O mais estranho é que o computador é novo, e a
primeira e única instalação
 foi o Debain 3.0.0-1-amd64 x86_64 GNU/Linux

 Código:
 fdisk -l
 /dev/sda1   *20489765683148827392  
83  Linux
 /dev/sda297656832   114040831 8192000  
82  Linux swap / Solaris
 /dev/sda3   114040832   1345208311024  
83  Linux
 /dev/sda4   134520832  3907028991  1886254080  
83  Linux


 Como não entendo nada do grub, pois há bastante
tempo, quando corrigi
 problemas de boot, era através do stage1, dentro do
próprio grub, hoje isso
 não funciona mais (pelo que me parece).

 Já tentei reinstalar o grub e o erro continua
aparecendo.
  Código:
 grub-install /dev/sda

 Obs... Eu não tenho um arquivo menu.lst no meu
sistema (o que sempre tive
 nos meus outros debian) e também não tem o
grub.conf, somente o grub.cfg

 Para maiores informações, dentro desse arquivo
existem as linhas:

 insmod part_msdos
 insmod ext2
 set root='(hd0,msdos1)'
 search --no-floppy --fs-uuid --set=root

Res: Proxy_Transparente

[julio lopez]

Cristian,

Verifique se existe uma regra no teu script de firewall que redireciona 
(PREROUTING) todo tráfego da porta 80 para a 3128.
Normalmente as pessoas  usam essa regra como um kit de portas 80,8080 e 443.
Como vc usa proxy transparente tem que tirar a porta 443 desse kit, por conta 
do 
suporte SSL, etc.
Ou então, caso queira que a porta 443 passe pelos filtros do teu  proxy, 
então, apenas por conta disso, vc teria que marcar obrigatoriamente a opção de 
proxy explicitamente em todas as estações.
Se vc não fizer isso, vai acontecer o seguinte: toda navegação que usa porta 
padrão (80) vai funcionar normalmente, mas ao abrir uma página que usa 
protocolo 
SSL (443) a pagina fica congelada e não carrega.  (ex. bancos, etc).

Abraço

Julio Lopez




De: Christian Rosa christiant.i...@gmail.com
Para: d-u-p debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 26 de Maio de 2011 15:04:08
Assunto: Proxy_Transparente

Boa tarde PessoALL,
Tenho um squid que funciona no modo de proxy tranparente, e de uns dias pra cá 
ele vem apresentando alguns problemas.
Ex: Hoje as estações pararam de navegar, a única forma que eu consigo faze-las 
navegar é indo no (browxer) Internet explorer e setando o IP do firewall/proxy 
daí elas navegam, mas se eu setar para 'detectar as configurações de proxy 
automaticamente elas para de navegar e não executam nada que use a internet.

Alguém tem alguma sugestão ou a causa mais provável pra ocorrer isso ?

Att

-- 
   _    Christian Rosa -             
  °v°   Porto Alegre - RS - BRAZIL
 /(_)\  (51) 92670189
  ^ ^   MSN - rosa_christ...@hotmail.com
        
Seja Livre, use GNU/LINUX !

Compilar PHP5.3

[julio lopez]

Olá lista, boa tarde!

Quais são as opções do  ./configure que são aplicadas por default durante o 
processo de instalação do pacote binário PHP5.3 via apt-get install no debian? 

Tipo: --with-mysql -enable-zip -with-pear  ...etc
Sei que o comando ./configure ?help lista as todas as flags e o que cada uma 
faz, mas queria saber quais as flags que são usadas para os pacotes Debian por 
default.
Agradeço pela ajuda.

Julio Lopez

Res: Recuperar arquivos deletados em fs EXT3

[julio lopez]

Eduardo, olha só...

A primeira dica é a seguinte: tire IMEDIATAMENTE esse disco de atividade, pare 
o 
uso dele, interrompa escrita, etc... pois quanto mais tempo vc está usando e 
sobrescrevendo dados nesse disco, menores as chances de sucesso de recuperar os 
dados deletados.
Isso já aconteceu isso comigo uma vez, e usei a ferramenta abaixo e foi muito 
eficiente... recuperou uns 95%.

http://www.diskinternals.com/linux-recovery/



Boa sorte




De: Eduardo Lagares eduardo_laga...@yahoo.com.br
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 14 de Abril de 2011 21:29:45
Assunto: Recuperar arquivos deletados em fs EXT3


Boa noite pessoal, 

Murphy agiu hoje na instituição em que trabalho e um diretório foi deletado por 
um usuário e, enfim, por diversos motivos não foi possível recuperar de nosso 
backup. 


Trata-se de um Samba rodando em file system EXT3. Sei do grau de dificuldade 
quase forense de recuperar arquivos em EXT3 pelo seu modo de endereçamento e 
etc.

Porém pergunto, alguém já teve uma experiência bem sucedida? Poderiam me 
recomendar algum texto confiável sobre isso?

Gostei desse: http://linux.sys-con.com/node/117909 , mas não estou sentindo 
muita segurança.

Agradeço antecipadamente. 

Eduardo Lagares

Re: Squid X youtube

[Julio Henrique Oliveira]

Olá a todos,

Algum tempo atrás eu escrevi um artigo no Viva o Linux sobre o Videocache,
porém aquela época ele não era pago, mas agora ele custa 299 dólares!

E tem mais uma coisa, eu estou fazendo uma monografia para minha pós
justamente sobre a economia de banda do Videocache e percebi, fazendo testes
utilizando um provedor para isso, que não há nenhuma economia de link, mas
sim um aumento nele.

Enfim, se você quiser usar um programa para cache de vídeos, o Videocache
pode te ajudar.

Abraços,

Júlio Henrique

Em 30 de março de 2011 09:46, Márcio Erli marcioe...@gmail.com escreveu:

 Gostaria de saber como fazer um cache de videos do youtube, peguei alguns
 tutorias na net, mas não deu certo.

 --
 Atenciosamente,
 Márcio Erli
 Programador de Sist. de Computadores
 Analista de Redes
 E-Mail: marcioe...@gamil.com
 Site: www.marcioerli.com.br
 MSN: merlipa...@hotmail.com
 Skype: merlipaula
 Telefone: (31) 8864-4917

Re: Atualizando do Lenny para o Squeeze - /etc/environment: line 4: Acquire: command not found

[Julio Henrique Oliveira]

Olá pessoal,

Dê uma olhada nesse link http://www.eriberto.pro.br/blog/, lá tem um
tutorial para atualização do Debian.

 [ ]'s

Júlio

Em 1 de março de 2011 12:48, Saul Lima saul.lis...@gmail.com escreveu:

 Acabei de tentar também. Tudo atualizado, apt, aptitude, dpkg... Mas sempre
 para no mesmo erro quando tento o dist-upgrade. Se continuar assim, terei
 que formatar






 Em 01/03/2011 10:12, Gunther Furtado escreveu:

  Em 1 de março de 2011 09:46, Saul Limasaul.lis...@gmail.com  escreveu:

 Estou tentando atualizar o servidor proxy aqui do trabalho para o
 Squeeze,
 mas não estou conseguindo. Antes de tudo atualizei o Lenny com os últimos
 updates dos repositórios, depois alterei o arquivo /etc/apt/sources.list
 substituindo lenny por squeeze, deixando-o assim:

 #deb cdrom:[Debian GNU/Linux 5.0.3 _Lenny_ - Official i386 DVD Binary-1
 20090905-08:48]/ lenny contrib main


 # Line commented out by installer because it failed to verify:
 # Line commented out by installer because it failed to verify:

 # Line commented out by installer because it failed to verify:
  deb http://volatile.debian.org/debian-volatile  squeeze/volatile main
 contrib
 # Line commented out by installer because it failed to verify:
 # deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
 contrib

 deb http://ftp.br.debian.org/debian/ squeeze main contrib non-free
 deb http://security.debian.org/ squeeze/updates main contrib non-free
 deb http://www.backports.org/debian squeeze-backports main contrib
 non-free

 Após um aptitude update, instalei o último kernel da versão estável, a
 versão 2.6.32-5-686. Reiniciei o sistema e executei um aptitude
 dist-upgrade, o qual correu sem problemas baixando todos os pacotes, mas
 na
 hora da instalação recebo a seguinte mensagem de erro:

 Configurando install-info (4.13a.dfsg.1-6) ...
 /etc/environment: line 4: Acquire: command not found
 dpkg: erro processando install-info (--configure):
  sub-processo script post-installation instalado retornou estado de
 saí­da
 de erro 127
 Erros foram encontrados durante o processamento de:
  install-info
 E: Sub-process /usr/bin/dpkg returned an error code (1)

 Alguém sabe como resolver isso?

  Não! Mas acho que você poderia tentar atualizar só os gerenciadores de
 pacote (dpkg apt-get aptitude) antes de rodar o dist-upgrade.

 Abs.,



 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d6d1569.4060...@gmail.com

Re: MSN-Proxy

[Julio Henrique Oliveira]

Olá André

Para o MSN mais atual ele não funcionou mais, depois dessa última
atualização da MS o MSN-Proxy não deixou mais conectar. Quem sabe numa
atualização futura volte a funcionar.

[ ]'s

Júlio

Em 18 de janeiro de 2011 12:20, André Ribas andreri...@gmail.com escreveu:

 Olá a todos. Estou pensando em utilizar este MSN-Proxy porém a última
 atualização é de março do ano passado então fiquei na dúvida se ele
 realmente funciona atualmente visto que sempre que a Microsoft atualiza seu
 messenger as coisas mudam um pouco.

 Alguém está utilizando ele e/ou encontrou algum problema?

 =)

 --
 André Ribas

Re: Uso do sysctl

[Julio Henrique Oliveira]

Olá Cleber,

Você pode editar o arquivo /etc/sysctl.conf e lá descomentar a linha do
ip_forward e alterar o valor dele para 1, assim o encaminhamento de pacotes
entre as interfaces (roteamento) ficará habilitado definitivamente na sua
máquina.

[ ]'s

Júlio Henrique

Em 30 de dezembro de 2010 10:01, Cleber Ianes
cleberia...@yahoo.com.brescreveu:

 Saudações pessoal.
 Não consegui muita informação coerente sobre o sysctl em pesquisas.
 A dúvida surgiu quando eu procurava uma alternativa mais eficiente para um
 comando que sempre uso em scripts de firewall.
 Sempre uso o comando echo 1 /proc/sys/net/ipv4/ip_forward em scripts
 para habilitar o forward do sistema de firewall.
 Mas vi que isso pode ser feito através do comando sysctl. Percebi que as
 variáveis ficam armazenadas em arquivos, mas quero saber como faço para
 alterar esses valores de forma definitiva. Por exemplo, parece-me que o
 Debian volta o valor dessa variável ao valor 0 ao ser reiniciado.
 Obrigado.

 --
 Cleber Ianes
 Ger. de Tecnologias Livre
 Freenet tecnologias - Dracena/SP
 cleberianes.blogspot.com


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4d1c7495.8090...@yahoo.com.br

Re: Software para almoxarife

[Julio Henrique Oliveira]

Olá,

Eu já usei o bem-te-vi da www.blueone.com.br e ele tem a função de controle
de estoque e muitas outras coisas.

Abraços,

Júlio Henrique
Em 27/12/2010 11:13, Ueder Josè Ramos uede...@gmail.com escreveu:

Re: Modem Intelbras em bridge

[Julio Henrique Oliveira]

Fabiano,

Isso já aconteceu comigo algumas vezes. Inclusive essa semana eu enfrentei
esse problema com um modem da ZTE. Eu resolvi excluindo uma das conexões
ADSL existentes. Deixa eu explicar melhor: a maioria dos modens vem com duas
conexões ADSL com VPI/VCI diferentes, onde uma delas tem uma função de
gerencia local e pode ser excluída. A outra é da operadora e DEVE existir
para haver conexão.

Assim, após eu excluir essa conexão ADSL de gerência, o PPPOECONF localizou
o modem e a configuração foi normal.

Tente isso e qualquer coisa entre em contato,

[ ]'s

Júlio

Em 8 de dezembro de 2010 10:05, Fabiano Almeida
fa.gru...@yahoo.com.brescreveu:

 Olá,

 Estou com um modem ADSL Intelbras GKM 1210 Q, funciona normal como router,
 mas como bridge no debian o pppoeconf não o detecta.

 Liguei na assistência técnica da Intelbras e segundo ele, como o modem usa
 protocolo tcp-ip, não haveria motivo para incompatibilidade, mas vi em
 alguns fóruns falando que o modelo predecessor, o 1200, não funcionava em
 bridge no linux.

 Alguém ja passou por isso e sabe como resolver ou se é incompatível mesmo?

 Grato a todos,

 Fabiano de Almeida.


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4cff7499.3040...@yahoo.com.br

Re: msn-proxy clientes não conectam

[Julio Henrique Oliveira]

Olá pessoal,

Eu estou tendo esse mesmo problema, mas apenas com o Messenger 11, ou seja,
com a versão mais atual. Eu estou usando a versão 0.70 do msn-proxy e na
instalação eu compilei os pacotes e eles forma instalado num Debian Lenny.

Abraços

Júlio Henrique

Em 14 de novembro de 2010 08:40, Marlon Willrich uala...@gmail.comescreveu:

 libevent e o msn-proxy compilei...

 o resto dos pacotes necesarios usei os .deb...

 parametros de compilacao em ambos nao alterei nada nao fora do
 padrao.. (configure make makeinstall)


 Em 13 de novembro de 2010 03:44, Sorocaos soroc...@gmail.com escreveu:
  tu usou um pacote .deb?
 
  ou compilou usando parametros seus. ou usando do README/INSTALL?
 
 
  --
  To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
  with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
  Archive:
 http://lists.debian.org/20101113034406.8cfc7c3a.soroc...@gmail.com
 
 


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlkti=qdrvndmov-5sq7qowkhebw5j-lfk1jcjzb...@mail.gmail.com

Re: Controle de Banda Debian Lenny

[Julio]

Ja tentou cbq init?
http://www.xjulio.info/blog/limitando-banda-com-cbq-init-no-debian-e-ubuntu
gunix escreveu:

Galera,

no debian etch, nos tinhamos ainda o CBQ, que faziamos nossos 
controlinhos de banda, com boa eficiência.

Porem no lenny ele foi descontnuado e com isso so tenho a opção do HTB.

Alguem sabe me dizer se tenho outra alternativa? O Motivo é que com o 
HTB eu to tendo um problema que nao consegui solucionar, e mesmo com 
ajuda de universitarios as tentativas foram em vão.


Quando uso o HTB, quem usa o SQUID, mesmo com a internet liberada o 
trafego fica em apenas 8K.


Alguem pode me judar com o HTB ou me dizer se existe outro mais simples.

Att
Gunix



--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4cabe466.3080...@gmail.com

Re: [OFF-TOPIC] Wireless Bridge

[Julio Henrique Oliveira]

Olá Allan,

Você pode utilizar algum Access Point da Dlink, a série deles é DWL-AP.
Eu já usei e ficou da forma que você precisa.

 [ ]'s

Júlio Henrique

Em 18 de agosto de 2010 12:09, Allan Carvalho alla...@gmail.com escreveu:

 Prezados.

 Em primeiro lugar gostaria de pedir desculpas pelo Off-Topic, mas como
 sei que na lista existem vários SysAdmins experientes, talvez alguém
 possa me dar uma dica.

 Estou precisando de um aparelho wireless que faça somente a ligação da
 rede Wireless com a minha rede cabeada, um Wireless Bridge.

 Meu ambiente já contem um servidor DHCP que libera IPs não válidos,
 assim eu consigo separar a minha rede real da minha rede falsa,
 aumentando a segurança, e no caso da navegação internet, eu já possuo
 um squid configurado para liberar o acesso somente para usuários
 cadastrados em meu Active Directory.

 Resumindo, os usuários que possuem Notebooks, Netbooks, Iphones, etc,
 poderão usar a navegação web via Wireless Bridge, fazendo uma
 analogia, da mesma forma se o usuário plugasse seu notebook em um
 ponto de rede disponível da rede cabeada.

 Fiz algumas pesquisas e encontrei este equipamento que talvez possa
 atender minha necessidade:

 Cisco WAP4410N Access Point Wireless-N PoE 
 http://www.cisco.com/en/US/products/ps10052/

 Só que eu sei também que Access Point necessitam de controladores, que
 no meu caso não há necessidade de controladores.

 Alguém sabe me dizer se este equipamento irá atender a minha
 necessidade ou pode me sugerir algum?

 Agradeço desde já.

 Atenciosamente,
 Allan Carvalho


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 http://lists.debian.org/aanlktikfkws6mm05juxxheeni9btqmkci2e-7ut...@mail.gmail.com

Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando

Em 10 de agosto de 2010 22:11, Fabiano Almeida fa.gru...@yahoo.com.brescreveu:

 Olá...

 Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
 social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
 gostaria de indicação de tutorial que ensina a configurar iptables e squid
 para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
 duas ferramentas.

 Grato,

 Fabiano


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br

Re: Iptables+Squid

[Julio Henrique Oliveira]

Olá Fabiano,

Usando PROXY TRANSPARENTE, sem nenhuma configuração em especial no SQUID, eu
uso as seguintes regras, ANTES DA REGRA DO PROXY TRANSPARENTE e tem
funcionado:

# CEF
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j DNAT
--to-destination 200.201.174.207:80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT
--to-ports 80
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j DNAT
--to-destination 200.201.174.207:443
$ipt -t nat -A PREROUTING -d 200.201.174.0/24 -p tcp --dport 443 -j REDIRECT
--to-ports 443

[ ]'s


Júlio Henrique

Em 11 de agosto de 2010 08:42, Julio Henrique Oliveira julioh1...@gmail.com
 escreveu:

 Olá Fabiano,

 Usando

 Em 10 de agosto de 2010 22:11, Fabiano Almeida 
 fa.gru...@yahoo.com.brescreveu:

 Olá...

 Estou tendo sérias dificuldades de configurar firewall+proxy+conectividade
 social+apache, após ler e testar inúmeros tutoriais e não funcionar direito,
 gostaria de indicação de tutorial que ensina a configurar iptables e squid
 para principiantes em linux (eu), e assim buscar aprender melhor sobre essas
 duas ferramentas.

 Grato,

 Fabiano


 --
 To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: http://lists.debian.org/4c61f8b8.8080...@yahoo.com.br

Re: WPAD

[Julio Henrique Oliveira]

Olá pessoal,

Acredito que pode ser também.

[ ]'s

Júlio

Em 11 de agosto de 2010 10:35, Fabiano Santana
fassantana...@gmail.comescreveu:

 Porque a função não poderia ser somente:


 function FindProxyForURL(url,host){
 if(url.substring(0,5)==http:){
 return PROXY *192.168.0.1:3128*;
 }
 return DIRECT;
 }

 Em 10 de agosto de 2010 19:22, Julio Henrique Oliveira 
 julioh1...@gmail.com escreveu:

 Olá pessoal,

 Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:

 function FindProxyForURL(url, host) {
 if (url.substring(0, 5) == http:) {
 return PROXY 192.168.0.1:3128;
 }
 else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
 snews:;) {
 return DIRECT;
 }
 else if (url.substring(0, 4) == ftp:) {
 return DIRECT;
 }
 else if (url.substring(0, 7) == gopher:) {
 return DIRECT;
 }
 }

 Tive como referência o site:


 http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/

 Abraços,

 Júlio Henrique



 Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira 
 julioh1...@gmail.com escreveu:

 Olá pessoal,

 Alguém sabe como fazer com que apenas as requisições para a porta 80
 passem pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo
 wpad.dat para que as conexões seguras https NÃO passem pelo proxy.

 [ ]'s

 Júlio Henrique





 --
 Att,
 Fabiano A. S. Santana
 Bacharelando em Ciência da Computação
 Universidade Federal do Tocantins
 +55 63 9241 6342

WPAD

[Julio Henrique Oliveira]

Olá pessoal,

Alguém sabe como fazer com que apenas as requisições para a porta 80 passem
pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat
para que as conexões seguras https NÃO passem pelo proxy.

[ ]'s

Júlio Henrique

Re: WPAD

[Julio Henrique Oliveira]

Olá pessoal,

Achei a solução. Fiz o arquivo wpad.dat com o seguinte conteúdo:

function FindProxyForURL(url, host) {
if (url.substring(0, 5) == http:) {
return PROXY 192.168.0.1:3128;
}
else if (url.substring(0, 6) == https: || url.substring(0, 6) ==
snews:;) {
return DIRECT;
}
else if (url.substring(0, 4) == ftp:) {
return DIRECT;
}
else if (url.substring(0, 7) == gopher:) {
return DIRECT;
}
}

Tive como referência o site:

http://www.ie8blog.com/2009/09/24/internet-explorer-pacwpad-technology-is-based-off-the-original-navigator-proxy-auto-config-file-format-from-1996/

Abraços,

Júlio Henrique



Em 10 de agosto de 2010 18:36, Julio Henrique Oliveira julioh1...@gmail.com
 escreveu:

 Olá pessoal,

 Alguém sabe como fazer com que apenas as requisições para a porta 80 passem
 pelo proxy no caso de usar o WPAD? Como deve ser feito o arquivo wpad.dat
 para que as conexões seguras https NÃO passem pelo proxy.

 [ ]'s

 Júlio Henrique