Re: Ativar/Adicionar "spare devices" num Raid
Kepler, Emita os comandos abaixo (nessa sequência) e cole a saída deles para a lista: dmesg |grep -i sd fdisk -l mdadm --detail -scan /dev/md0 cat /proc/mdstat mdadm /dev/md0 -f /dev/sdxx (xx = o volume com pau) cat /proc/mdstat mdadm /dev/md0 -r /dev/sdxx -f (xx = o volume com pau) cat /proc/mdstat mdadm --detail -scan /dev/md0 mdadm /dev/md0 -a /dev/sdxx (xx = o volume com pau) cat /proc/mdstat cat /etc/mdadm/mdadm.conf dmesg |grep -i md NOTA: Esse procedimento é o mesmo descrito anteriormente (...que vc já disse que não deu certo). Faça novamente nessa ordem... e como vc já disse, e deve estar pensando: "não vai dar certo de novo"!! Concordo, mas o objetivo é tentarmos obter mais informações DO QUE ESTÁ ACONTECENDO AÍ NO SEU BOX. Assim, cole as saídas na lista para tentarmos achar alguma msg de erro no processo de execução do mdadm, ou outra msg qualquer registrada no syslog (especialmente o último comando). Aliás... fica aqui uma dica IMPORTANTE para todo problema que tiver nessa plataforma: FUCE NOS LOGS Primeiro veja se o serviço com problema tem uma saída de log própria na /var/log. Se tiver, examine primeiro esses arquivos. Senão examine o SYSLOG. A PISTA para a solução do problema SEMPRE ESTARÁ LÁ. Abraço Julio Lopez Jd4y - Cristo vai voltar... prepara-te! De: Keppler Para: julio lopez Cc: Lista DEBIAN Enviadas: Quinta-feira, 7 de Fevereiro de 2013 8:05 Assunto: Re: Ativar/Adicionar "spare devices" num Raid Olá Julio, obrigado pelo retorno! Mas não eu certo nãoalguma outra sugestão? Em 06-02-2013 10:44, julio lopez escreveu: Olá Keppler! > > >Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo >de discos raid1: > > >##Status do arranjo >cat /proc/mdstat > >##VErificação dos volumes montados >mdadm --detail -scan /dev/md0 > >#check dos volumes existentes >dmesg |grep sd > >##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona novamente (o sincronismo é automático) >mdadm /dev/md0 -f /dev/sdb1 >ou >mdadm --manage /dev/md0 --fail /dev/sdb1 > >#remove >mdadm /dev/md0 -r /dev/sdb1 -f >ou >mdadm --manage /dev/md0 --remove /dev/sdb1 > >#confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi criado o arranjo md0/md1 >vim /etc/fstab > >#verifica/corrige erros >fsck.ext3 /dev/sdb1 > >#troca de HD limpo / zerado (mesmo tamanho ou maior) >#criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1) >sfdisk -d /dev/sdc | sfdisk /dev/sdb >...depois >fdisk -l > >#retorna ao arranjo >mdadm /dev/md0 -a /dev/sdb1 >ou >mdadm --manage /dev/md0 --add /dev/sdb1 > >##Verificar andamento do sincronismo >cat /proc/mdstat >Personalities : [raid1] >read_ahead 1024 sectors >md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2] scsi/host0/bus0/target0/lun0/part1[0] > 35061760 blocks [2/1] [U_] > [>] recovery = 80.3% (28167964/35061760) finish=2.4min speed=46828K/sec >unused devices: > > > >Abraço, > >Julio Lopez > >Jd4y - Cristo voltará... prepara-te! > > > >- Mensagem original - >De: Keppler >Para: Lista DEBIAN >Cc: >Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51 >Assunto: Ativar/Adicionar "spare devices" num Raid > >Olá pessoal. >Estou com um problema aqui. >Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a coisa funcionava e removi um dos discos (sda). >Até aí blz, o outro disco assumiu e o sistema voltou "pro ar". >Só que quando fui voltar o disco novamente para o Raid, ele fica somente como "spare". > >Abaixo está a sainda do comando: "mdadm -D /dev/md0": >/dev/md0: > Version : 1.0 > Creation Time : Sun Feb 3 16:34:11 2013 > Raid Level : raid1 > Array Size : 511988 (500.07 MiB 524.28 MB) > Used Dev Size : 511988 (500.07 MiB 524.28 MB) > Raid Devices : 2 > Total Devices : 2 > Persistence : Superblock is persistent > > Update Time : Tue Feb 5 22:41:16 2013 > State : clean, degraded >Active Devices : 1 >Working Devices : 2 >Failed Devices : 0 > Spare Devices : 1 > > Name : sistema.local:0 > UUID : 00844b00:5e01a64d:91172338:de6d7042 > Events : 318 > > Number Major Minor RaidDevice State > 0 0 0 0 removed > 1 8 17 1 active sync /dev/sdb1 > > 2 8 1 - spare /dev/sda1 > >Como vcs podem notar na última linha, mesmo eu tentando adicionar novamente o disco com o comando " md
Re: Ativar/Adicionar "spare devices" num Raid (ressalva)
Kepler, Desculpe... esqueci de "ressaltar" que os volumes mencionados sdb/sdc são meramente EXEMPLOS, ok? Lógico que vc deverá adequá-los para os "seus" volumes. Também tome CUIDADO com o comando "sugerido" no bloco abaixo, para clonar o particionamento: #troca de HD limpo / zerado (mesmo tamanho ou maior) #criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1) sfdisk -d /dev/sdc | sfdisk /dev/sdb ...depois fdisk -l Se vc inverter as letrinhas dos volumes... vai melar o volume BOM. Apenas quero te recomendar que faça tudo com muito CUIDADO. Abraço ____ De: julio lopez Para: Keppler ; Lista DEBIAN Enviadas: Quarta-feira, 6 de Fevereiro de 2013 9:44 Assunto: Re: Ativar/Adicionar "spare devices" num Raid Olá Keppler! Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo de discos raid1: ##Status do arranjo cat /proc/mdstat ##VErificação dos volumes montados mdadm --detail -scan /dev/md0 #check dos volumes existentes dmesg |grep sd ##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona novamente (o sincronismo é automático) mdadm /dev/md0 -f /dev/sdb1 ou mdadm --manage /dev/md0 --fail /dev/sdb1 #remove mdadm /dev/md0 -r /dev/sdb1 -f ou mdadm --manage /dev/md0 --remove /dev/sdb1 #confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi criado o arranjo md0/md1 vim /etc/fstab #verifica/corrige erros fsck.ext3 /dev/sdb1 #troca de HD limpo / zerado (mesmo tamanho ou maior) #criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1) sfdisk -d /dev/sdc | sfdisk /dev/sdb ...depois fdisk -l #retorna ao arranjo mdadm /dev/md0 -a /dev/sdb1 ou mdadm --manage /dev/md0 --add /dev/sdb1 ##Verificar andamento do sincronismo cat /proc/mdstat Personalities : [raid1] read_ahead 1024 sectors md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2] scsi/host0/bus0/target0/lun0/part1[0] 35061760 blocks [2/1] [U_] [>] recovery = 80.3% (28167964/35061760) finish=2.4min speed=46828K/sec unused devices: Abraço, Julio Lopez Jd4y - Cristo voltará... prepara-te! - Mensagem original - De: Keppler Para: Lista DEBIAN Cc: Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51 Assunto: Ativar/Adicionar "spare devices" num Raid Olá pessoal. Estou com um problema aqui. Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a coisa funcionava e removi um dos discos (sda). Até aí blz, o outro disco assumiu e o sistema voltou "pro ar". Só que quando fui voltar o disco novamente para o Raid, ele fica somente como "spare". Abaixo está a sainda do comando: "mdadm -D /dev/md0": /dev/md0: Version : 1.0 Creation Time : Sun Feb 3 16:34:11 2013 Raid Level : raid1 Array Size : 511988 (500.07 MiB 524.28 MB) Used Dev Size : 511988 (500.07 MiB 524.28 MB) Raid Devices : 2 Total Devices : 2 Persistence : Superblock is persistent Update Time : Tue Feb 5 22:41:16 2013 State : clean, degraded Active Devices : 1 Working Devices : 2 Failed Devices : 0 Spare Devices : 1 Name : sistema.local:0 UUID : 00844b00:5e01a64d:91172338:de6d7042 Events : 318 Number Major Minor RaidDevice State 0 0 0 0 removed 1 8 17 1 active sync /dev/sdb1 2 8 1 - spare /dev/sda1 Como vcs podem notar na última linha, mesmo eu tentando adicionar novamente o disco com o comando " mdadm --manage /dev/md0 --add /dev/sda1", o dispositivo "sda1" não voltar para "active sync". Li um monte de coisas por aí, mas não consegui nada que me ajudasse. Alguém sabe como faço para voltar este dispositivo para o Raid? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5111a928.4060...@gmail.com
Re: Ativar/Adicionar "spare devices" num Raid
Olá Keppler! Segue um tutorialzinho que descreve todos os passos para recuperar um arranjo de discos raid1: ##Status do arranjo cat /proc/mdstat ##VErificação dos volumes montados mdadm --detail -scan /dev/md0 #check dos volumes existentes dmesg |grep sd ##Marca sdb1 (exemplo) como faulty, remove do arranjo e adiciona novamente (o sincronismo é automático) mdadm /dev/md0 -f /dev/sdb1 ou mdadm --manage /dev/md0 --fail /dev/sdb1 #remove mdadm /dev/md0 -r /dev/sdb1 -f ou mdadm --manage /dev/md0 --remove /dev/sdb1 #confere qual o tipo de sistema de arquivos (ext3, reiserfs, etc) foi criado o arranjo md0/md1 vim /etc/fstab #verifica/corrige erros fsck.ext3 /dev/sdb1 #troca de HD limpo / zerado (mesmo tamanho ou maior) #criar a particao no novo disco (sdb1) exatamente igual ao outro (sdc1) sfdisk -d /dev/sdc | sfdisk /dev/sdb ...depois fdisk -l #retorna ao arranjo mdadm /dev/md0 -a /dev/sdb1 ou mdadm --manage /dev/md0 --add /dev/sdb1 ##Verificar andamento do sincronismo cat /proc/mdstat Personalities : [raid1] read_ahead 1024 sectors md0 : active raid1 scsi/host0/bus0/target1/lun0/part1[2] scsi/host0/bus0/target0/lun0/part1[0] 35061760 blocks [2/1] [U_] [>] recovery = 80.3% (28167964/35061760) finish=2.4min speed=46828K/sec unused devices: Abraço, Julio Lopez Jd4y - Cristo voltará... prepara-te! - Mensagem original - De: Keppler Para: Lista DEBIAN Cc: Enviadas: Terça-feira, 5 de Fevereiro de 2013 21:51 Assunto: Ativar/Adicionar "spare devices" num Raid Olá pessoal. Estou com um problema aqui. Configurei um Server em Raid-1. Fui fazer um teste para ver realmente a coisa funcionava e removi um dos discos (sda). Até aí blz, o outro disco assumiu e o sistema voltou "pro ar". Só que quando fui voltar o disco novamente para o Raid, ele fica somente como "spare". Abaixo está a sainda do comando: "mdadm -D /dev/md0": /dev/md0: Version : 1.0 Creation Time : Sun Feb 3 16:34:11 2013 Raid Level : raid1 Array Size : 511988 (500.07 MiB 524.28 MB) Used Dev Size : 511988 (500.07 MiB 524.28 MB) Raid Devices : 2 Total Devices : 2 Persistence : Superblock is persistent Update Time : Tue Feb 5 22:41:16 2013 State : clean, degraded Active Devices : 1 Working Devices : 2 Failed Devices : 0 Spare Devices : 1 Name : sistema.local:0 UUID : 00844b00:5e01a64d:91172338:de6d7042 Events : 318 Number Major Minor RaidDevice State 0 0 0 0 removed 1 8 17 1 active sync /dev/sdb1 2 8 1 - spare /dev/sda1 Como vcs podem notar na última linha, mesmo eu tentando adicionar novamente o disco com o comando " mdadm --manage /dev/md0 --add /dev/sda1", o dispositivo "sda1" não voltar para "active sync". Li um monte de coisas por aí, mas não consegui nada que me ajudasse. Alguém sabe como faço para voltar este dispositivo para o Raid? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5111a928.4060...@gmail.com
Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e objetivo. Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo que vc está insistindo na sigla PDC... Esquece isso. Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os dominios passaram a ser baseados no conceito ADS. Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem algumas restrições e limitações, sobretudo comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem falar nas versões W2Kn superiores). Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais bem elaborada e estudar os "conceitos" a niveis mais detalhados, pois o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs) Para voltarmos ao seu "teste", vou responder as suas perguntas objetivamente: 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? R- Sim 2-) ...Mas como o cliente vai saber que este é um PDC? R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. Não importa se é P ou BDC. Para que ele "saiba" isso, basta vc "ingressar" essa estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será um dominio diferente daquele que está em produção) 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. R- Não fique... pois a resposta da sua dúvida já estava declarada na sua pergunta. Apenas configure nesse seu servidor que ELE É um controlador de dominio, ingresse a estação e pronto. Os principais (existem outros mais) parâmetros para isso, estão abaixo: [global] domain logons = Yes domain master = Yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = Yes browseable = No NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o que vc quer saber. A principio, me parecia que vc queria "atualizar e migrar" seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje as autenticações das suas estações, quem autentica, ou se o que já existe é um AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento "conceitual" sobre a empreitada que quer fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o samba4, pois ele é a grande esperança da comunidade para, finalmente atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode evitar, por exemplo, que, "supondo" que ao longo do dia do seu teste, usando a rede de produção, por coincidência, qualquer outro problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, vc irá certamente "achar que é sim". E pode ser que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo que é lado sem saber a real causa do problema. Boa Sorte. Jd4y - Cristo voltará... prepara-te! De: Spirit Mercy Para: julio lopez Cc: "debian-user-portuguese@lists.debian.org" Enviadas: Quinta-feira, 24 de Janeiro de 2013 15:43 Assunto: Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez escreveu: Olá Spirit, > >Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado >lá do ambiente NT, onde o samba, para se manter compativel com o protocolo >netbios teve que tratar cada um desses parâmetros contido
Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade "daquela" máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! De: Spirit Mercy Para: julio lopez Cc: "debian-user-portuguese@lists.debian.org" Enviadas: Quarta-feira, 23 de Janeiro de 2013 15:48 Assunto: Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez escreveu: Olá... > >Primeiro de tudo...CUIDADO! > >Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc >está querendo fazer, não é difícil, mas requer bastante CUIDADO. >Se entendi direito, vc já tem uma rede com estações autenticando num >controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? . >Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. >Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio a >qual ela pertence e onde deve se autenticar (através de chaves no registry, >profiles, SID, DNS, etc... obtidos no momento em que vc "ingressou" ela no >dominio). >Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. >Lembre-se disso: as estações já têm informações do dominio, que foram herdadas >do PDC no momento que entrou naquele dominio. >A chave de toda essa empreitada está em vc preservar essas informações dos >PERFIS do servidor. >Assim, o que vc precisa fazer é "salvar essas informações" do dominio ATUAL, >para depois de ter levantado o NOVO ambiente atualizado, poder "restaurar as >mesmas informações do antigo dominio", para que as suas estações se >autentiquem corretamente, e utilizem os mesmos perfis que já tinham >configurados, etc... >Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar >normalmente. >Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o >mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, >colocar o OS LEVEL em 255... a estação vai criar um perfil competamente >zerado. >Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o >caminho das pedras. > >0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. >1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios >/etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) >2-) emita os comandos a seguir no PDC Linux ATUAL: >net getlocalsid > localsid_antes >e >net getdomainsid > domainsid_antes >PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será >algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 >3-) desligue o servidor de produção (ATUAL) >4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , >restaure todas as configurações/arquivos do servidor anterior (item 1). >PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo do gato". >5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e >emita os comandos abaixo: > >net setlocalsid < l
Re: Teste para levantar um novo PDC SAMBA
Obrigado Thiago! Na verdade, eu estou apenas pondo em prática o "conceito" aprendido, desde que tive contato com as plataformas apoiadas no título "software livre", que é: COMPARTILHAR CONHECIMENTO". Também, sei muito bem como é a angustia de estar diante de um problema técnico, sem ter "todo" o conhecimento para solucioná-lo e ser a única pessoa responsável para fazê-lo... como dizem por aí: "os cara pira" (rsrs). Então, também não custa nada ajudar. Essa deve ser a premissa da lista: hoje eu te ajudo... amanhã vc me ajuda, e assim vamos crescendo em conhecimento juntos. Abração, Julio Lopez JD4Y - Cristo vai voltar... prepara-te! De: Thiago Nalli Valentim Para: debian-user-portuguese@lists.debian.org Cc: "debian-user-portuguese@lists.debian.org" Enviadas: Terça-feira, 22 de Janeiro de 2013 23:47 Assunto: Re: Teste para levantar um novo PDC SAMBA Júlio Lopez, Parabéns, melhor suporte e ajuda que já li. Explicou BEM como funciona as coisas e o melhor, COMO FAZER. Meus Parabéns pela ótima Qualidade do que enviou. Abraços Em 22 de janeiro de 2013 13:09, julio lopez escreveu: Olá... > >Primeiro de tudo...CUIDADO! > >Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc >está querendo fazer, não é difícil, mas requer bastante CUIDADO. >Se entendi direito, vc já tem uma rede com estações autenticando num >controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? . >Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. >Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio a >qual ela pertence e onde deve se autenticar (através de chaves no registry, >profiles, SID, DNS, etc... obtidos no momento em que vc "ingressou" ela no >dominio). >Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. >Lembre-se disso: as estações já têm informações do dominio, que foram herdadas >do PDC no momento que entrou naquele dominio. >A chave de toda essa empreitada está em vc preservar essas informações dos >PERFIS do servidor. >Assim, o que vc precisa fazer é "salvar essas informações" do dominio ATUAL, >para depois de ter levantado o NOVO ambiente atualizado, poder "restaurar as >mesmas informações do antigo dominio", para que as suas estações se >autentiquem corretamente, e utilizem os mesmos perfis que já tinham >configurados, etc... >Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar >normalmente. >Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o >mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, >colocar o OS LEVEL em 255... a estação vai criar um perfil competamente >zerado. >Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o >caminho das pedras. > >0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. >1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios >/etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) >2-) emita os comandos a seguir no PDC Linux ATUAL: >net getlocalsid > localsid_antes >e >net getdomainsid > domainsid_antes >PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será >algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 >3-) desligue o servidor de produção (ATUAL) >4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , >restaure todas as configurações/arquivos do servidor anterior (item 1). >PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo do gato". >5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e >emita os comandos abaixo: > >net setlocalsid < localsid_antes >e >net setdomainsid < domainsid_antes >PS: agora sim, o novo dominio está com as "mesmas informações" de SID do PDC >antigo, os quais as suas estações conhecem. > >6-) Faça o teste logando uma única estação e veja se carregou o perfil tudo >certinho. > > >Caso, positivo... repita todo o processo na máquina de produção. > > >BOA SORTE... > >Abraço, > > >Julio Lopez > > > >Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 >Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom >19h) no site www.adventistasCGR.com.br > >C
Re: Teste para levantar um novo PDC SAMBA
Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer "atualizar" esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já "sabe" quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc "ingressou" ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é "salvar essas informações" do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder "restaurar as mesmas informações do antigo dominio", para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid > localsid_antes e net getdomainsid > domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente "atualizado" na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o "pulo do gato". 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid < localsid_antes e net setdomainsid < domainsid_antes PS: agora sim, o novo dominio está com as "mesmas informações" de SID do PDC antigo, os quais as suas estações conhecem. 6-)Faça o teste logando uma única estação e veja se carregou o perfil tudo certinho. Caso, positivo... repita todo o processo na máquina de produção. BOA SORTE... Abraço, Julio Lopez Assista a TV Novo Tempo em sinal aberto canal 56 (SP) ou pela Sky canal 14 Acompanhe as atividades da nossa comunidade e assista os cultos (sáb 10h e dom 19h) no site www.adventistasCGR.com.br Cristo vai voltar... prepara-te! De: Spirit Mercy Para: debian-user-portuguese@lists.debian.org Enviadas: Sábado, 19 de Janeiro de 2013 20:47 Assunto: Teste para levantar um novo PDC SAMBA Boa noite Lista! Acredito que tive problemas no envio do post abaixo sendo assim reenvio a lista para ter certeza que todos lerão. Tenho em minha empresa um PDC de muitos anos de uso e que precisa ser atualizado. Pretendo levantar um novo linux e com isso fazer testes neste ambiente provisório pois eu nunca configurei um PDC, com isso tenho medo da hora da chamada "eleição" dos PDCs e o PDC de produção não entrar e com isso toda a rede da empresa entrar em crash. Como devo declarar o valor do parametro "OS LEVEL" do ambiente de teste para que eu possa fazer os testes tranquilo e com a certeza de que não irei comprometer o PDC em produção e a autenticação dos usuários e máquinas? Por exemplo se o OS LEVEL do PDc de produção estiver com o valor 100, qual valor eu devo declarar no conf do SAMBA do ambiente de teste? Abraços Spirit Mercy
Re: Migrar sistema para novo hd
Leandro, VC está certo... Desculpem, mas não tinha lido os emails iniciais e não sabia que o desejo era migrar "e mudar" o sistema de arquivos para ext4. Nesse caso,o Clonezilla não atende. Ele apenas serve para o processo de migração de volumes (sempre de igual ou mair tamanho) No caso em questão, eu primeiro migraria tudo com está com o Clonezilla. Com isso eu venci apenas a etapa de sair de um disco ruim para um melhor... blz O meu novo box agora está num volume saudável, e empleno uso. Como o volume é maior que o original, então vai sobrar um espaço não utilizado no novo volume. Esse espaço excedente então eu criaria novas partições com ext4, montaria no sistema e daí faria as personalizações que achasse necessário, movendo arquivos de uma partição para outra... etc. Sei lá, é somete uma idéia. Abraço De: Leandro Henrique Stein Para: Debian User Portuguese Enviadas: Terça-feira, 15 de Maio de 2012 11:46 Assunto: Re: Migrar sistema para novo hd Mas a solução via dd e filezilla gera o problema da diferença de formatação das pertições como foi dito no e-mail inicial. Ele quer migrar algumas partições de ext3 para ext4. Nunca utilizei o filezilla, mas o dd faz cópia bit-a-bit (na verdade byte-a-byte) do disco desconsiderando totalmente a formatação, no caso solicitado ele teria uma nova partição em ext3 e se enviasse para uma partição pré-formatada como ext4, teria um grande monte de nada, já que os dados não seriam acessível pela diferença de formatação. Deixo claro aqui que desconheço opções do dd para fazer a cópia, junto com a conversão do tipo de partição. Leandro Henrique Stein Analista de Informática Claro: (41) 9935-9960 Tim: (41) 9802-9109 Skype: leandro.h.stein Twitter: @leandrohstein "Desculpar-se é um sinal de fraqueza. Exceto entre amigos" - Leroy Jethro Gibbs Em 15 de maio de 2012 12:21, João Claudio escreveu: Julio, > > >Não conhecia essa ferramenta. Ele é mais rápido e seguro que fazer um dd? Ou >ele é só um frontend para o dd? > > >Att, > > > >João Claudio > >joaoclaudi...@yahoo.com.br > > > >Em 15 de maio de 2012 12:10, julio lopez >escreveu: > > >Use o Clonezilla... >>Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, >>swap... tudo!!! >>Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo >>volume... prontinho. >>Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai >>bootar normalzinho. >>O espaço livre excedente, depois vc cria uma nova partição e monta no sistema. >>Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o >>CD, inivialize a máquina por ele e sigas as instruções na tela. >>Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é >>o volume destino (target). >>Abraço >> >> >>Julio Lopez >> >> >> >> >> >> >> De: Humberto Bruzetti >>Para: Debian User Portuguese >>Enviadas: Segunda-feira, 14 de Maio de 2012 10:13 >>Assunto: Migrar sistema para novo hd >> >> >>Bom dia, >> >>Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior, >>assim comprei um hd de 1,5TB. >>E estava pensando em como transferir os dados e sistema do hd velho para o novo. >>O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em >>xfs para o home e o /, >>O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1 >>para home e 1 para home, mas todos formatados com ext4. >>E para transferir os arquivo fazer um simples cp com os parâmetros >>corretos para preservar os atributos. >> >># cp -av >> >>Mas estou pensando se essa seria a melhor solução e se realmente >>funcionaria corretamente depois de instalar o Grub no MBR. >>Ou se seria melhor instalar todo o sistema do zero e copias todos os >>arquivos e configurar todos os programas do sistema novamente? >> >>As opções que vejo são: >> >>1- Formatado o novo hd e depois copiar os arquivos de sistema e dados >>preservando todos os atributos. >>2- formatar o novo hd e instalar o Debian do zero e >> 2a- copiar todos os dados e configurações do home preservando todos >>os atributos, para não precisar configurar os aplicativos de usuário. >> 2b- copiar somente os dados sem preservar nada e configurar os >>aplicativos novamente. >> >>Qual seria o melhor a se fazer? >> >>Obrigado, >> >>-- >>Humberto Bruzetti >>http://humbertobz.net/ >>http://meadiciona.com/humbertobruzetti >> >>"O que um sabe, todos sabem; do que um aprende todos se beneficiam." >>"We are offering freedom. Nothing more..." >>"We call this free software, because the user is free." >> >> >>-- >>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>Archive: >>http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com >> >> >> >> >
Re: Migrar sistema para novo hd
João, O clonezilla usa o dd porém em outros recursos agregados, taisl como fsck, etc Não é mais rápido... mas ceretamente é mais seguro e bem mais eficiente. Experimete e constate. Tem suporte p/ raid, ntfs, lvm... é muito bom! Abraço De: João Claudio Para: julio lopez Cc: Humberto Bruzetti ; Debian User Portuguese Enviadas: Terça-feira, 15 de Maio de 2012 11:21 Assunto: Re: Migrar sistema para novo hd Julio, Não conhecia essa ferramenta. Ele é mais rápido e seguro que fazer um dd? Ou ele é só um frontend para o dd? Att, João Claudio joaoclaudi...@yahoo.com.br Em 15 de maio de 2012 12:10, julio lopez escreveu: Use o Clonezilla... >Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, >swap... tudo!!! >Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo >volume... prontinho. >Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai >bootar normalzinho. >O espaço livre excedente, depois vc cria uma nova partição e monta no sistema. >Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o >CD, inivialize a máquina por ele e sigas as instruções na tela. >Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é o >volume destino (target). >Abraço > > >Julio Lopez > > > > > > > De: Humberto Bruzetti >Para: Debian User Portuguese >Enviadas: Segunda-feira, 14 de Maio de 2012 10:13 >Assunto: Migrar sistema para novo hd > > >Bom dia, > >Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior, >assim comprei um hd de 1,5TB. >E estava pensando em como transferir os dados e sistema do hd velho para o novo. >O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em >xfs para o home e o /, >O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1 >para home e 1 para home, mas todos formatados com ext4. >E para transferir os arquivo fazer um simples cp com os parâmetros >corretos para preservar os atributos. > ># cp -av > >Mas estou pensando se essa seria a melhor solução e se realmente >funcionaria corretamente depois de instalar o Grub no MBR. >Ou se seria melhor instalar todo o sistema do zero e copias todos os >arquivos e configurar todos os programas do sistema novamente? > >As opções que vejo são: > >1- Formatado o novo hd e depois copiar os arquivos de sistema e dados >preservando todos os atributos. >2- formatar o novo hd e instalar o Debian do zero e > 2a- copiar todos os dados e configurações do home preservando todos >os atributos, para não precisar configurar os aplicativos de usuário. > 2b- copiar somente os dados sem preservar nada e configurar os >aplicativos novamente. > >Qual seria o melhor a se fazer? > >Obrigado, > >-- >Humberto Bruzetti >http://humbertobz.net/ >http://meadiciona.com/humbertobruzetti > >"O que um sabe, todos sabem; do que um aprende todos se beneficiam." >"We are offering freedom. Nothing more..." >"We call this free software, because the user is free." > > >-- >To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >Archive: >http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com > > > >
Re: Migrar sistema para novo hd
Use o Clonezilla... Ele vai gerar uma imagem de todo o volume atual, incluindo as partições, MBR, swap... tudo!!! Depois você usa o mesmo Clonezilla e restaura a imagem gerada no novo volume... prontinho. Vai Estar tudo lá do jeito que estava no volume antigo, inclusive a MBR e vai bootar normalzinho. O espaço livre excedente, depois vc cria uma nova partição e monta no sistema. Baixe a última versão do Clonezilla do site (já é uma iso bootável), queime o CD, inivialize a máquina por ele e sigas as instruções na tela. Só tome cuidado na hora de escolher qual é o volume origem (source) e qual é o volume destino (target). Abraço Julio Lopez De: Humberto Bruzetti Para: Debian User Portuguese Enviadas: Segunda-feira, 14 de Maio de 2012 10:13 Assunto: Migrar sistema para novo hd Bom dia, Tenho um pc com Debian whezzy e um hd de 500GB que esta cada dia pior, assim comprei um hd de 1,5TB. E estava pensando em como transferir os dados e sistema do hd velho para o novo. O hd antigo esta com 4 partições, 1 swap, 1 de boot em ext3, e 2 em xfs para o home e o /, O hd novo eu penso em fazer a mesma divisão, 1 de swap, 1 de boot, 1 para home e 1 para home, mas todos formatados com ext4. E para transferir os arquivo fazer um simples cp com os parâmetros corretos para preservar os atributos. # cp -av Mas estou pensando se essa seria a melhor solução e se realmente funcionaria corretamente depois de instalar o Grub no MBR. Ou se seria melhor instalar todo o sistema do zero e copias todos os arquivos e configurar todos os programas do sistema novamente? As opções que vejo são: 1- Formatado o novo hd e depois copiar os arquivos de sistema e dados preservando todos os atributos. 2- formatar o novo hd e instalar o Debian do zero e 2a- copiar todos os dados e configurações do home preservando todos os atributos, para não precisar configurar os aplicativos de usuário. 2b- copiar somente os dados sem preservar nada e configurar os aplicativos novamente. Qual seria o melhor a se fazer? Obrigado, -- Humberto Bruzetti http://humbertobz.net/ http://meadiciona.com/humbertobruzetti "O que um sabe, todos sabem; do que um aprende todos se beneficiam." "We are offering freedom. Nothing more..." "We call this free software, because the user is free." -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/CAFuvz6Xa86gUP4=Mk1RDkOiHF=_mpowpq3d-pqbgqs__dg2...@mail.gmail.com
Re: Fwd: Re: VPN pptp.
Deivison, Bem... as únicas experiencias frustradas que tive com pptp (na parte cliente) foram: - Roteadores "wireless" (alguns não suportam GRE) e não conectam nem a pau - Operadoras que limitam esse serviço (não me pergunte porque... mas tem). Aqui na minha região, só para citar um exemplo, a NET/Virtua dá uns paus e não conectam e serviços via radio idem. - Range de IP local (lado cliente) igual ao range fornecido na conexão remota... tb pode dar pau. - Firewall da estação ou outra aplicação de "segurança" qualquer tb não deixa conectar. - Suporte a criptografia habilitado na estação cliente e o servidor pptpd não está habilitado no kernel Fora esses casos... desconheço. Espero que ajude. NOTA: Dando aval ao que outros colegas já disseram... larga mão de pptp. É um protocolo já descontinuado e cheio de bugaiada (coisas de micro$oft) Boa sorte. Julio Lopez JD4Y - Jesus Died for You De: Deivison Moraes Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 19:46 Assunto: Fwd: Re: VPN pptp. Mensagem Original Assunto: Re: VPN pptp. Data: Mon, 19 Sep 2011 16:46:00 -0300 De: Deivison Moraes Para: julio lopez Julio, você acertou em cheio, foi carregar estes modulos e funcionou. Muito obrigado. Tambem esta tendo problemas com o cliente em outros locais onde não tem servidor linux e sim roteadores conectando. Será que tenho que liberar algo tambem ? []'s Em 19-09-2011 09:11, julio lopez escreveu: Deivison, > > >Carregue os módulos abaixo no servidor linux onde está o seu cliente está por >de trás, que irá conectar numa VPN pptp . > > >modeprobe ip_nat_pptp >modeprobe ip_conntrack_pptp > >Inclua esses comandos nos seus scripts e inicialização. > > >Abçs > > >Julio Lopez > > > > >De: Deivison Moraes >Para: Jorge Quiterio ; >debian-user-portuguese@lists.debian.org >Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 >Assunto: Re: VPN pptp. > > > ok, >Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. >[]'s > >Em 17-09-2011 16:32, Jorge Quiterio escreveu: >Deivision , >> >> >>Fiquei sem saber qual é o objectivo principal >>conectar o servidor linux a VPN ? >>conectar o client1 o servidor linux e a vpn ? >> >> >>pode nos mostrar a configuração do pptpd ? >>e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? >> >> >>Cmptos ! >> >> >>No dia 16 de Setembro de 2011 22:04, Deivison Moraes >> escreveu: >> >>Pessoal to com um problema um pouco estranho. >>> >>>Tenho a seguinte topologia. >>> >>>cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. >>> >>>O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. >>>Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. >>> >>>Logs /var/log/messeges >>> >>>Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. >>>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ >>>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 >>>Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 >>>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 >>>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests >>>Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. >>>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup >>>Sep 16 17:45:32 iziserver pppd[27385]: Exit. >>> >>> >>> >>>[]'s Grato desde já ! >>>-- >>> >> >> >> >> -- >>Jorge Quitério >>IT Specialist >>Linux User: #533142 >>jquiteri...@gmail.com >>+244 927 161 667 >> >> >> >> > > >-- > > > --
Re: VPN pptp.
Deivison, Carregue os módulos abaixo no servidor linux onde está o seu cliente está por de trás, que irá conectar numa VPN pptp . modeprobe ip_nat_pptp modeprobe ip_conntrack_pptp Inclua esses comandos nos seus scripts e inicialização. Abçs Julio Lopez De: Deivison Moraes Para: Jorge Quiterio ; debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Setembro de 2011 10:58 Assunto: Re: VPN pptp. ok, Seguinte, meu objetivo e conectar somente o cliente à vpn. Esse cliente esta atrás de um servidor linux, se eu conecto direto na maquina cliente com pppoe por exemplo, eu consigo me conectar a vpn normalmente, porem se estou atras da nat desse servidor não consigo. []'s Em 17-09-2011 16:32, Jorge Quiterio escreveu: Deivision , > > >Fiquei sem saber qual é o objectivo principal >conectar o servidor linux a VPN ? >conectar o client1 o servidor linux e a vpn ? > > >pode nos mostrar a configuração do pptpd ? >e do servidor linux (caso seja objectivo conectar o servidor linux á vpn) ? > > >Cmptos ! > > >No dia 16 de Setembro de 2011 22:04, Deivison Moraes > escreveu: > >Pessoal to com um problema um pouco estranho. >> >>Tenho a seguinte topologia. >> >>cliente1 - servidor linux -> internet -- SXT 5.8 - servidor linux com vpn pptp instalado. >> >>O meu problema é que o cliente1 não consegue conectar a vpn, porem se ele se conectar pppoe direto no pc ele consegue se conectar normalmente. >>Liberei a porta 1723 nesse servidor e o protocolo gre, acho que o erro que da é 628. >> >>Logs /var/log/messeges >> >>Sep 16 17:45:02 iziserver pppd[27385]: Plugin /usr/lib/pptpd/pptpd-logwtmp.so loaded. >>Sep 16 17:45:02 iziserver pppd[27385]: pptpd-logwtmp: $Version$ >>Sep 16 17:45:02 iziserver pppd[27385]: pppd 2.4.5 started by root, uid 0 >>Sep 16 17:45:02 iziserver pppd[27385]: Using interface ppp1 >>Sep 16 17:45:02 iziserver pppd[27385]: Connect: ppp1 <--> /dev/pts/1 >>Sep 16 17:45:32 iziserver pppd[27385]: LCP: timeout sending Config-Requests >>Sep 16 17:45:32 iziserver pppd[27385]: Connection terminated. >>Sep 16 17:45:32 iziserver pppd[27385]: Modem hangup >>Sep 16 17:45:32 iziserver pppd[27385]: Exit. >> >> >> >>[]'s Grato desde já ! >>-- >> > > > > -- >Jorge Quitério >IT Specialist >Linux User: #533142 >jquiteri...@gmail.com >+244 927 161 667 > > > > --
Res: Proxy_Transparente
Cristian, Verifique se existe uma regra no teu script de firewall que redireciona (PREROUTING) todo tráfego da porta 80 para a 3128. Normalmente as pessoas usam essa regra como um "kit" de portas 80,8080 e 443. Como vc usa proxy transparente tem que tirar a porta 443 desse kit, por conta do suporte SSL, etc. Ou então, caso queira que a porta 443 "passe" pelos filtros do teu proxy, então, apenas por conta disso, vc teria que marcar obrigatoriamente a opção de proxy explicitamente em todas as estações. Se vc não fizer isso, vai acontecer o seguinte: toda navegação que usa porta padrão (80) vai funcionar normalmente, mas ao abrir uma página que usa protocolo SSL (443) a pagina fica congelada e não carrega. (ex. bancos, etc). Abraço Julio Lopez De: Christian Rosa Para: d-u-p Enviadas: Quinta-feira, 26 de Maio de 2011 15:04:08 Assunto: Proxy_Transparente Boa tarde PessoALL, Tenho um squid que funciona no modo de proxy tranparente, e de uns dias pra cá ele vem apresentando alguns problemas. Ex: Hoje as estações pararam de navegar, a única forma que eu consigo faze-las navegar é indo no (browxer) Internet explorer e setando o IP do firewall/proxy daí elas navegam, mas se eu setar para 'detectar as configurações de proxy automaticamente" elas para de navegar e não executam nada que use a internet. Alguém tem alguma sugestão ou a causa mais provável pra ocorrer isso ? Att -- _ Christian Rosa - °v° Porto Alegre - RS - BRAZIL /(_)\ (51) 92670189 ^ ^ MSN - rosa_christ...@hotmail.com Seja Livre, use GNU/LINUX !
Compilar PHP5.3
Olá lista, boa tarde! Quais são as opções do ./configure que são aplicadas por "default" durante o processo de instalação do pacote binário PHP5.3 via apt-get install no debian? Tipo: --with-mysql -enable-zip -with-pear ...etc Sei que o comando ./configure ?help lista as todas as flags e o que cada uma faz, mas queria saber quais as flags que são usadas para os pacotes Debian por default. Agradeço pela ajuda. Julio Lopez
Res: Recuperar arquivos deletados em fs EXT3
Eduardo, olha só... A primeira dica é a seguinte: tire IMEDIATAMENTE esse disco de atividade, pare o uso dele, interrompa escrita, etc... pois quanto mais tempo vc está usando e sobrescrevendo dados nesse disco, menores as chances de sucesso de recuperar os dados deletados. Isso já aconteceu isso comigo uma vez, e usei a ferramenta abaixo e foi muito eficiente... recuperou uns 95%. http://www.diskinternals.com/linux-recovery/ Boa sorte De: Eduardo Lagares Para: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 14 de Abril de 2011 21:29:45 Assunto: Recuperar arquivos deletados em fs EXT3 Boa noite pessoal, Murphy agiu hoje na instituição em que trabalho e um diretório foi deletado por um usuário e, enfim, por diversos motivos não foi possível recuperar de nosso backup. Trata-se de um Samba rodando em file system EXT3. Sei do grau de dificuldade quase forense de recuperar arquivos em EXT3 pelo seu modo de endereçamento e etc. Porém pergunto, alguém já teve uma experiência bem sucedida? Poderiam me recomendar algum texto confiável sobre isso? Gostei desse: http://linux.sys-con.com/node/117909 , mas não estou sentindo muita segurança. Agradeço antecipadamente. Eduardo Lagares
Res: Sites "https" no Iptables/Squid na porta 80
Boa tarde, Não sei se os critérios são os mesmos, mas no meu estado (MS) tive que desviar as URLs onde ficam os servidores do Sefaz do proxy, usando as regras abaixo: Inclua esse bloco no seu script de firewall "antes" daquela famora regra que força/direciona as portas 80 e 443 para o squid (3128) echo -n "Excecoes ao proxy..." $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d homologacao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d homologacao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d producao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d producao.nfe.ms.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 80 -d www.nfe.fazenda.gov.br -j ACCEPT $iptables -t nat -A PREROUTING -s $REDEINT -p tcp --dport 443 -d www.nfe.fazenda.gov.br -J ACCEPT echo -n "" echo "REGRA APLICADA.[ OK ]" Adapte as variáveis conforme a sua rede e os endereços conforme as urls do seu estado. Depois, inclua a literal *nfe* na opção avançada de exceções do proxy dos navegadores das máquinas que emitem nota fiscal. Uso em vários clientes onde temos proxy em modo autenticado rodando... funciona certinho. Abraços Julio Lopez De: Vinícius Batistela Para: Sandro Wambier Cc: Flávio Rodrigues ; Lista DEBIAN Enviadas: Domingo, 25 de Julho de 2010 5:17:03 Assunto: Re: Sites "https" no Iptables/Squid na porta 80 Voce utiliza proxy marcado no browser? o programa do Sefaz não pega configurações de proxy do IE? Se sim, não adianta excluir do proxy via iptables. 2010/7/12 Sandro Wambier Quanto ao https, libere no seu squid e firewall a porta 443, e faça um teste, libere qualquer endereço .gov.br no seu squid, > > >Em 12 de julho de 2010 20:29, Sandro Wambier escreveu: > > >Olá Flávio, posta ae o access.log do squid, pra ter certeza que ele não ta >bloqueando, e assim ir para o firewall. >> >>Att. >>Sandro Wambier >> >>Em 12 de julho de 2010 15:29, Flávio Rodrigues >>escreveu: >> >> >> >>Olá pessoal! >>>Estou com problemas em liberar o acesso em um aplicativo que foi instalado >>>para >>>emissão da Nota Fiscal Eletrônica (NFe). >>> >>>Aqui usamos Proxy (Squid) autenticado por usuários. Crei uma "acl" bem no >>>inicio >>>do squid.conf liberando totalmente o acesso para o site da Sefaz. >>> >>>Também criei regras no meu script de firewall (iptables) para tirar do >>>redirecionamento para a porta do proxy do tráfego da minha Lan para a Sefaz >>>e >>>vice-versa, ou seja, estou excluindo TODO o tráfego para o site da Sefaz >>>(ida e >>>volta) do Squid, mas ainda continua bloqueando o acesso! >>> >>>No suporte deles, eles mencionam para liberar também para o endereço deles o >>>"https" na porta 80 >>> >>>Alguém pode me ajudar nisso? >>> >>>Abraço! >>> >>> >>>-- >>>To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >>>with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org >>>Archive: http://lists.debian.org/4c3b5eff.7010...@paradoxo.inf.br >>> >>> >> > -- Vinícius Batistela Bacharel em Ciência da Computação Analista de Suporte
Res: Migrar PDC Samba (3.2.5) - RESOLVIDO
Ola, Migrei hoje o meu dominio com sucesso... obrigado pelas dicas. Conforme as informações obtidas no post, recebi duas dicas para que as estações XP reconhecessem o mesmo SID do dominio SAMBA migrado: 1-) Copiar (além do passwd, shadow, group, smbpassd) a pasta /var/lib/samba completa, onde ficam os arquivos "secrets" que contém as informações de relações de confiança do dominio (forma mais generalizada) 2-) Recuperar somente o SID através dos comandos net get / net set (forma mais cirúrgica) Antes de migrar definitivamente, fiz uma simulei em ambiente de teste com as duas maneiras, e ambas funcionram perfeitamente. Assim... agradeço pelas dicas. Feliz Natal a todos! De: paulobruck1 Para: debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 16 de Dezembro de 2009 9:03:51 Assunto: Re: Migrar PDC Samba (3.2.5) Em Qua, 2009-12-16 às 03:36 -0800, julio lopez escreveu: > Olá, Olá > Tenho um samba como controlador de dominio funcionando normalmente > numa rede com 30 estações xp. > Preciso migrar esse PDC da máquina atual para uma nova máquina (novo > hardware). > O backend de senhas utilizado é o smbpasswd e não utilizo perfil > móvel, apenas perfis locais. > Criei a nova máquina idêntica á atual: mesmo nome de dominio, mesmo > nome e ip da máquina, mesmo passwd/shadow/smbpasswd... enfim, idêntica > à atual. > Bem, aí vem o problema: > Ao conectar com uma estação da rede nessa nova máquina, não autentica. > Ao retirar essa máquina do dominio e ingressar novamente no dominio, > cria um perfil zerado/novo na estação, o que implicaria no retrabalho > de ter que copiar todos os perfis de todas as máquinas. > Alguém já realizou essa migração? > Tem fazer essa mudança e a estação reconhecer o mesmo SID do dominio? sim na maquina antiga faça um : #) net getlocalsid > SID.txt copie este arquivo para a maquina nova #) net setlocalsid < SID.txt mais detalhes man net 8) > Agradeço por qualquer dica, > > > > > > > > __ > Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - > Celebridades - Música - Esportes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Migrar PDC Samba (3.2.5)
Olá, Tenho um samba como controlador de dominio funcionando normalmente numa rede com 30 estações xp. Preciso migrar esse PDC da máquina atual para uma nova máquina (novo hardware). O backend de senhas utilizado é o smbpasswd e não utilizo perfil móvel, apenas perfis locais. Criei a nova máquina idêntica á atual: mesmo nome de dominio, mesmo nome e ip da máquina, mesmo passwd/shadow/smbpasswd... enfim, idêntica à atual. Bem, aí vem o problema: Ao conectar com uma estação da rede nessa nova máquina, não autentica. Ao retirar essa máquina do dominio e ingressar novamente no dominio, cria um perfil zerado/novo na estação, o que implicaria no retrabalho de ter que copiar todos os perfis de todas as máquinas. Alguém já realizou essa migração? Tem fazer essa mudança e a estação reconhecer o mesmo SID do dominio? Agradeço por qualquer dica, Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Res: Servidor MySQL Lento
Marcio, Tuning de servidores de bancos de dados e gestão de sua performance é um pouco mais complexo do que parece. Infelizmente, não há uma solução simples e generalizada que possa ser aplicada de uma forma padrão. São várias ações encadeadas, sempre analisadas a cada passo, envolvendo o hardware, o MySql e a sua aplicação. Um bom começo seria dar uma estudada nesse site: http://josefernandes.pt/artigos/optimizar-mysql-linux De cara, lá sugere o uso de uma ferramenta que analisa os parâmetros do seu conf e já aponta algumas sugestões. Depois vc poderia buscar outros sites relacionados (inclusive em outros idiomas)... junte todas as dicas que puder, faça backup de todos os arquivos de produção (banco, confs, etc) e mãos a obra. Boa sorte, Julio Lopez De: Márcio Erli Para: debian-user-portuguese@lists.debian.org Enviadas: Segunda-feira, 19 de Janeiro de 2009 17:15:09 Assunto: Servidor MySQL Lento Caros: Meu servidor mysql não tem apresentado um bom gerenciamento de memoria, ele tem quase que diariamente apresentado uma lentidão em consultas mais complexas e devido a isso quase todos os dias eu tenho que reiniciar o mesmo, depois disso tudo fica normal. Como não entendo muito, gostaria de opinião sobre algumas das configurações do my.cnf. Configurações do servidor: 2 processadores Intel(R) Xeon(TM) CPU 3.00GHz MemTotal: 2075672 kB Configuração do my.cnf 51 key_buffer = 512M 52 max_allowed_packet = 16M 53 thread_stack= 128K 54 thread_cache_size = 8 55 sort_buffer_size= 2M 56 read_buffer_size= 2M 57 max_connections = 1 58 table_cache = 512 59 thread_concurrency = 8 60 wait_timeout= 300 61 62 innodb_data_file_path = ibdata1:500M;ibdata2:500M:autoextend 63 innodb_buffer_pool_size = 1500M 64 innodb_additional_mem_pool_size = 20M 65 innodb_log_file_size = 256M 66 innodb_log_buffer_size = 8M 67 68 69 70 # 71 # * Query Cache Configuration 72 # 73 query_cache_limit = 2M 74 query_cache_size= 512M -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com
Res: client vpn atrás de iptables + NAT
Apenas para complementar... Para ter várias conexões clientes pptp atrás de um firewall tem que carregar o módulo nat_pptp. Dependendo da versão do kernel tem que aplicar patch e recompilar o mesmo para dar suporte a essa função. Multi PPTP clients behind iptables firewall Após o suporte habilitado no kernel use: modprobe ip_nat_pptp Julio Lopez - Mensagem original De: Fabrício Lamonica <[EMAIL PROTECTED]> Para: Paulo Górgias Pereira da Silva <[EMAIL PROTECTED]> Cc: debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 10 de Julho de 2008 12:55:23 Assunto: Re: client vpn atrás de iptables + NAT Bom dia, Paulo Considerando que seu cliente VPN Windows está atrás do firewall, vale a pena verificar algumas coisas: 1. Se o software de VPN for do próprio Windows, ele utiliza o protocolo PPTP. Portanto, no firewall você tem que carregar os módulos nf_conntrack_pptp e nf_conntrack_proto_gre e liberar a porta de saída 1723. Esses módulos estão presentes a partir do kernel 2.6.13 ou 2.6.15 (não me lembro exatamente). Portanto se você tem um kernel mais antigo, vai precisar atualizar. Outro detalhe até onde eu testei há quase 2 anos é que eu só podia ter 1 cliente por vez em funcionamento atrás do firewall, mas não sei se essa limitação deixou de existir. 2. Se você utiliza o OPENVPN, basta liberar no firewall as portas que você selecionou para ele usar e pronto. Espero ter ajudado. Atenciosamente, Fabrício Lamonica Em Qua, 2008-07-09 às 16:35 -0300, Paulo Górgias Pereira da Silva escreveu: > Pessoal eu estou com um problema, eu tenho que conectar a um servidor > Windows via vpn, se eu conecto direto via linha discada funciona, mas > quando eu tento conectar aqui da empresa que tem um firewall Linux e > faz NAT eu não consigo, eu sei que tenho que liberar algumas portas e > fazer alguns redirecionamentos alguém poderiam de dar uma clareada? > Eu já encontrei varias coisas na internet mas nenhuma funcionou > comigo. Desde já muito obrigado > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Novos endereços, o Yahoo! que você conhece. Crie um email novo com a sua cara @ymail.com ou @rocketmail.com. http://br.new.mail.yahoo.com/addresses
Res: Um derivado do Debian para um pc antigo:k6-2 350mhz com 256 de ram.
O mais leve é o DSL (muito bom) roda bem num Pentium75Mhz com 32Mb ram Depois tem o Dizinha, depois vem o Debian CDD (mesmo desatualizado, ainda é uma boa opção p/ desktop) e depois vem o Kurumin light. - Mensagem original De: Luciana Sousa <[EMAIL PROTECTED]> Para: debian Enviadas: Segunda-feira, 24 de Dezembro de 2007 9:27:46 Assunto: Um derivado do Debian para um pc antigo:k6-2 350mhz com 256 de ram. Olá a todos , Alguém conhece um derivado do Debian que seja leve para rodar um pc antigo com a seguinte configuração: processador k6-2 350 mhz memória 256 mb video onboard sis placa mãe pc-chips Tentei o Ubuntu 7.10 ficou muito lento,difícil para usar. -- Grata, Luciana Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/
Res: Proxy para Java
Olá, Se vc estiver atrás de um proxy "autenticado" o gerenciador do BB não vai funcionar (não é culpa do java) é que o programa deles não tem suporte para autenticações. Num proxy "transparente" funciona normal. Para contornar o problema, é necessário abrir o navegador, se autenticar no proxy, abrir uma pag qualquer, minimar o navegador e então acionar o BB... aí funciona Abraço Julio Lopez - Mensagem original De: Carlos Augusto Beltrame <[EMAIL PROTECTED]> Para: lista debian Enviadas: Terça-feira, 2 de Outubro de 2007 12:04:45 Assunto: Proxy para Java Ola pessoal, na minha rede foi instalado o Squid recentemente e axo que o meu Java (aquele do banco do brasil) não está configurado para isto, ou simplesmente não detectou o proxy do navegador, como ajustar a proxy do java? ele usa alguma porta que nao esta por default no squid? *= .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br *= Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! Flickr agora em português. Você clica, todo mundo vê. http://www.flickr.com.br/
Repositorios Stable viraram Testing
Curioso: Peguei um box com Debian Sarge 3.1 e rodei o apt-setup p/ trocar de repositório, pois o oficial debian estava uma carroça p/ baixar pacotes. Editei o source na mão e comentei os repositórios (stable) que já estavam configurados e então rodei o apt-setup selecionando um novo mirror qualquer. Então aconteceu a mágica: o que era Sarge "stable" virou "testing", ou seja as linhas criadas pelo configurador apontavam todas p/ os diretórios testing. No site oficial do Debian não tem nenhuma noticia a respeito... Sei que o Etch está no forno... mas ainda não foi oficialmente lançado, correto? Só que os mirrors já estão se antecipando e apontando os usuários p/ os diretórios com pacotes da nova versão. Estranho... não acham? Julio Lopez "Long live Debian" __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/
Res: Servidor Jabber
Os arquivos de cada conta ficam no /var/lib/jabber/nomedoseudominionojabber/fulano.xml Podem ser editados por vi normalmente Julio Lopez - Mensagem original De: Fernando Ike de Oliveira <[EMAIL PROTECTED]> Para: Debian List Enviadas: Sexta-feira, 1 de Dezembro de 2006 13:56:32 Assunto: Re: Servidor Jabber Em Sex, 2006-12-01 às 11:02 -0200, Bruno Henrique de Oliveira escreveu: > Bom dia, > > Instalei o servidor jabber apartir do repositório oficial do Debian, o > servidor > está rodando perfeitamente porém um dos usuários esqueceu a senha e gostaria > de > saber se alguém sabe onde fica os arquivos responsaveis pela senha. Tente em /var/lib/jabber/SERVIDOR/ []'s -- Fernando Ike de Oliveira <[EMAIL PROTECTED]> ___ O Yahoo! está de cara nova. Venha conferir! http://br.yahoo.com
Re: Comando IP
apt-get install iprouteMarcos Vinicius Lazarini <[EMAIL PROTECTED]> escreveu: Eduardo Lopes wrote:> Olá lista,> > Gostaria de saber qual o pacote que está o comando ip, estou> precisando dele e não estou achando.É só ir no http://packages.debian.org/ (em portugues é ) e no ultimo campo (Procurar o conteúdo dos pacotes) mandar procurar por 'ip' na distribuição que vc usa (sarge, etch ou sid)-- Marcos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Abra sua conta no Yahoo! Mail - 1GB de espaço, alertas de e-mail no celular e anti-spam realmente eficaz.
Re: Script Firewall
Cesar, Existem várias formas de se fazer o que vc deseja, mas acho que a mais fácil e seguir a dica abaixo, pois vai resolver esse problema e servir de ferramenta futura para vc manipular scripts de inicialização daqui prá frente no seu debian.Instale o pacote rcconfapt-get install rcconf (não requer nenhuma configuração)Digite rcconf na linha de comando...Todo pacote existente na maquina ou script "setado como executável", que estiver no diretório /etc/init.d será listado numa caixa de rolagem. Role a tela com setas de direção do teclado e ao pressionar a barra de espaço sobre a opção selecionada ele marca com [ * } aquela opção para ser iniciada em tempo de boot. Ao pressionar a barra de espaço quando uma opção já estiver habilitada (com asterisco) ele faz o inverso, ou seja desmarca e essa opção, e aquele pacote não será mais iniciado em tempo de boot, porém continuará instalado na máquina normalzinho. Se resolver voltar a inicializá-lo é só voltar a marcá-lo com [ * ]NOTA: Só a título de informação, o pacote rcconf é port do ntsysv do RHEspero ter ajudado.Julio Lopez "Long live to Debian" Marcos Vinicius Lazarini <[EMAIL PROTECTED]> escreveu: Cesar wrote:> Boa tarde> Pessoal, criei meu script de firewall no "/etc/init.d/firewall", em > seguida dei a permissão de executável para o mesmo: (Debian 3.1)> # chmod +x firewall> > Minha pergunta é a seguinte: Qual comando utilizo para subir o firewall > na hora em que eu reiniciar a máquina? Seria algo assim:> #update-rc.d firewall defaults> > Só este comando já basta ou precisa de mais argumentos?Cara, só lendo a man page do update-rc.d pra saber.Mas recomendo vc seguir o modelinho que existe no /etc/init.d/skel (de skeleton). Seguindo as coisas que tem por lá, o update-rc.d deve funcionar bem.-- Marcos-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! Search Dê uma espiadinha e saiba tudo sobre o Big Brother Brasil.
Re: Desligamento de servidores pelo Windows
Tambem tem o webmin, que pode ser configurado para um usuario específico fazer isso pelo windows através do browser. Baixe e estude o man Guillermo Pereyra Irujo <[EMAIL PROTECTED]> escreveu: Felipe Ribeiro wrote:> Ola Srs.> > Possuo em um cliente aqui em BH, dois servidores Debia Sarge.> > O que esta acontecendo e o seguinte: todos os dias ha a necessidade do > desligamento dos dois servidores. Estou tendo a necessidade de deixar > alguem responsavel a acessar como root (sei que poderia dar permissao os > arquivos e usar sudo) temporariamente estas duas maquinas e posso estar > correndo um GRANDE RISCO.> > Gostaria de saber da turma, se ha uma forma de fazer um > programa/scrip/processo (nao sei como dizer), para que facilite este > desligamento atraves do windows?> > O que eu gostaria de tentar e colocar um executavel na area de trabalho > que ao ser executado desse um halt nos servidores.Se o responsável tem accesso físico aos servidores, a mais fácil é cambiar o shutdown -r por um shutdown -h na stanza de ctrlaltdel do /etc/inittab (dele um init -q depois, para que o init reler o arquivo). Com isso, nem sequer necessita logar; ctrlaltdel e o micro desliga. É o mais fácil mas também o menos seguro, ainda que se alguém tem accesso físico aos servidores, nunca poderám estar muito seguros.Uma maneira um pouco menos limpa mas que funcionará e a classica: adicionar um usuário "desligar" que, quando loga, executa shutdown. Tem que configurar sudo para que ele poder desligar e tem que põr a linha de shutdown no seu .bash_profile. Funciona também por ssh, assim que pode instalar o PuTTY nos micros Windows e configuralo para logar com esse usuário.-- Guillermo Pereyra IrujoTandil, Argentina-- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: VPN em Pocket PC (Era: PROBLEMAS INFERNAIS COM VPN PPTP)
Lista, boa tarde!Um pequeno gancho no assunto do VPN: estou com problemas em conectar um cliente VPN-PPTP através de um PDA num Linux Debian VPN Server rodando TOPPOP. O Pocket usa sistema Operacional Windows Pocket PC 2002 Premium . Alguém na lista utiliza clientes VPN-PPTP com PDA's Windows? Qualquer ajuda é bem-vinda. Valeu Julio Lopez Gele Meurer <[EMAIL PROTECTED]> escreveu: Fabio Aberium wrote:> Galera realmente estou ficando maluco não sei mais o que fazer.>> Estou tentando implementar VPN PPTP aqui na empresa desde o ano > passado (rsrsrs). E estou tendo problemas ... Quando é verificado > usuário e senha os logs me mostram a mensagem abaixo:>> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > control connection started> Jan 4 12:05:16 server pptpd[8865]: CTRL: Starting call (launching > pppd, opening GRE)> Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$> Jan 4 12:05:16 server pppd[8866]: The remote system is required to > authenticate itself> Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable > secret (password) for it to use to do so.> Jan 4 12:05:16 server pptpd[8865]: GRE: > read(fd=5,buffer=804e6c0,len=8196) from PTY failed: status = -1 error > = Input/output error, usually caused by unexpected termination of > pppd, check option syntax and pppd logs> Jan 4 12:05:16 server pptpd[8865]: CTRL: PTY read or GRE write failed > (pty,gre)=(5,6)> Jan 4 12:05:16 server pptpd[8865]: CTRL: Reaping child PPP[8866]> Jan 4 12:05:16 server pptpd[8865]: CTRL: Client 10.42.0.31 > control connection finished> Jan 4 12:05:16 server pppd[8866]: Plugin > /usr/lib/pptpd/pptpd-logwtmp.so loaded.> Jan 4 12:05:16 server pppd[8866]: pptpd-logwtmp: $Version$>> Não sei se alguém utiliza este serviço mas se sim me de uma ajuda... > estou ficando louco>> Compilei um novo kernel com patche-mppe , compilei o pacote ppp com o > patch mmpe e nada funciona.>> Não sei mais o que fazer, li uns tutoriais que dizia que não funciona > o patch-mppe no kernel 2.6. Acho que isto pe impossivel...>> Sistema: Debian GNU/Linux Sarge Stable 3.01ra> Kernel: 2.6.8-2>> Aguardo qq ajuda >> Abraços a todos !Oi Fábio,Tenho utilizado este recurso em cliente e não incomoda, com o sarge + kernel 2.6.14 que compilei.Nas mensagens chamou atenção a linha:Jan 4 12:05:16 server pppd[8866]: but I couldn't find any suitable secret (password) for it to use to do soJá verificasse os arquivos chap-secrets e pap-secrets? Veja se com TAB no espaçamento altera alguma coisa...[]s___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html -- To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Yahoo! doce lar. Faça do Yahoo! sua homepage.
Maximo de clientes suportados por um VPN server PPTP/POPTP
Olá galera! Gostaria de saber se alguém tem um Linux configurado como server (POPTP) p/ receber conexões VPN através de clients PPTP (do ruindows) numa estrutura para vários usuários (mais de 300)? Tenho essa estrutura funcionando bem com o Debian em redes pequenas (no máx 30 conexões simultâneas) e funciona bem. Minha dúvida é se há limites (independente do hardware, é claro) p/ conexões ou tratamento pelo Linux das interfaces pppx que são criadas a cada usuário conectado. Alguém tem alguma experiência desse porte para compartilhar? Valeu pela ajuda e Feliz Natal a todos! Julio Yahoo! doce lar. Faça do Yahoo! sua homepage.
Re: Liberar conexões de clientes VPN no Fi rewall
Fábio, obrigado pela ajuda... mas não compreendi direito. Eu já faço uma conexão "cliente" via pptp no linux através da máquina que está de cara prá internet (firewall). Tudo bem, me conecto direitinho lá no servidor VPN remoto (é um ruindows), portanto as portas de input/output já estão contempladas e funcionais. O problema é compartilhar (entregar) essa conexão pptp já estabelecida no linux para TODA a minha rede local. Ou seja, após a criação do tunel preciso que qualquer máquina da rede local, possa pingar nas máquinas da rede remota, através daquela única conexão pptp-client. Att. Julio Fabio Aberium <[EMAIL PROTECTED]> escreveu: Então Julio vc tem que criar as seguintes regras:INPUT Protocolo GRE Interface PPTP para rede interna Interface externa Protocolo GRE Protocolo GRE interface interna FOWARDProtocolo GRE para QQ destino QQ origem Protocolo GREAi funciona !!! On 12/5/05, julio lopez <[EMAIL PROTECTED]> wrote: Olá Galera. Preciso liberar que toda a minha rede, atrás de um firewall Linux com iptables, faça conexões como clientes num servidor VPN Ruindows remoto. É possível? Descubri que esse VPN do Ruindows usa a porta 1723 e o protocolo GRE. Liberei o input via iptables para essa porta e para o protocolo, mas não virou. Alguém tem uma dica?Julio Yahoo! doce lar. Faça do Yahoo! sua homepage. Yahoo! doce lar. Faça do Yahoo! sua homepage.
Liberar conexões de clientes VPN no Firewall
Olá Galera. Preciso liberar que toda a minha rede, atrás de um firewall Linux com iptables, faça conexões como clientes num servidor VPN Ruindows remoto. É possível? Descubri que esse VPN do Ruindows usa a porta 1723 e o protocolo GRE. Liberei o input via iptables para essa porta e para o protocolo, mas não virou. Alguém tem uma dica? Julio Yahoo! doce lar. Faça do Yahoo! sua homepage.
Balancear carga de servidor de email (HELP)
Galera bom dia| Tenho um Debian configurado como servidor de e-mail para múltiplos domínios, rodando o qmail+antivírus+anti-spam+webmail... com +- 1000 contas, tudo normalzinho. Gostaria de balancear a carga de contas de um domínio para 2 servidores diferentes, ou seja 500 contas para cada servidor. Ex: [EMAIL PROTECTED] vai p/ o server1 [EMAIL PROTECTED] vai p/ o server2 Seguindo o conceito teórico, inclui mais um registro MX no DNS do zone desse domínio apontando p/ o segundo server e mantive o valor de prioridade dos dois MX iguais, fazendo um load balance. Assim pensei: o DNS deveria mandar p/ os 2 servers de e-mail, e aquele que tivesse aquela conta atenderia a requisição. Fiz isso e funcionou! recebe e envia todos os e-mails corretamente. O problema é que na hora de "enviar" msgs p/ uma das contas do mesmo domínio que estão no servidor 2 (as contas foram divididas: 500 em cada servidor) aí dá pau, pois como a msg é destinada p/ o mesmo domínio do servidor remetente, ele tenta entregar p/ ele mesmo... e daí não encontra aquela conta, pois a mesma está no segundo servidor do mesmo domínio. Alguém já passou por essa necessidade e poderia ajudar com alguma dica? Desde já agradeço. Julio Lopez ___ Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dividir carga de contas do servidor de e-mai
Galera bom dia| Tenho um Debian configurado como servidor de e-mail para múltiplos domínios, rodando o qmail+antivíus+anti-spam+webmail... tudo normalzinho. Gostaria de balancear a carga de contas de um domínio para 2 servidores diferentes. Ex: [EMAIL PROTECTED] vai p/ o server1 [EMAIL PROTECTED] vai p/ o server2 Seguindo o conceito teórico, inclui mais um registro MX no DNS do zone desse domínio apontando p/ o segundo server e mantive o valor de prioridade dos dois MX iguais, fazendo um load balance. Assim pensei: o DNS deveria mandar p/ os 2 servers de e-mail, e aquele que tivesse aquela conta atenderia a requisição. Fiz isso e não virou... nenhum dos servers está respondendo. Alguém já passou por essa necessidade e poderia ajudar com alguma dica? Desde já agradeço. Julio Lopez ___ Yahoo! Acesso Grátis: Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida de boot remoto
Salve galera! Tem como uma máquina diskless dar boot remoto numa máquina Linux onde tem 4 OS diferentes: Debian, Fedora, Slack e Ruindows? e aparecer a opção do menu do GRUB na hora do boot p/ o usuário da máquina remota escolher o sistema a ser bootado? Julio Lopez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Fw: ProFTP dandu mancada!
Boa noite! Vou tentar ajudar: O problema não tem nada a ver com o Proftpd e muito menos com o nosso querido Debian. Alguém aí embaixo já chegou perto... mostrou o erro, mas não deu a solução: > >> Essa linha diz tudo: > >> > 425 Unable to build data connection: Connection timed out Isso aí , quer dizer que o Proftpd (e qualquer outro ftpserver daria o mesmo problema) não está encontrando o caminho para estabelecer a conexão tipo "data" pois só está estabelecida a conexão tipo "control". Essa teoria é um pouco chatinha de entender, e seria bom você mesmo pesquisar a respeito + tarde. Por hora, faça assim: 1)- Se o seu link adsl for um pppoe com IP dinâmico, provavelmente alguns serviços, como o FTP por exemplo pela porta 21, estão bloquados pela operadora (Aqui na minha região a BrasilTele_é_o_cão faz isso, não sei aí). Então, para escapar desse bloqueio eleja uma outra porta ALTA LIVRE qualquer (ex. 27439) 2)- No proftpd.conf altere a linha: Port 27439 e inclua a linha: PassivePorts 5 50009 (a quantidade de portas passivas para data conections depende da carga que o seu ftpserver terá... isso é "tunning" prá vc fazer depois) 3)- Libere as portas 27439 e 5 até 50009 (todas tcp) no seu firewall (deixe-as ENTRAR, TRAFEGAR e SAIR TAMBÉM) 4)- IDEM NO SEU MODEM ADSL (ISSO É FUNDAMENTAL, SENÃO NÃO VAI FUNCIONAR) 5)- Use um Ftpclient qualquer devidamente configurado para se conectar na porta 27439 e em PASSIVE MODEM. Então vc verá a mágica acontecer bem diante de seus olhos... :) Garanto que funciona, pois uso essa configuração em meus servidores... boa sorte e VIDA LONGA AO DEBIAN! Julio Lopez - Original Message - From: "Marcos Vinicius Lazarini" <[EMAIL PROTECTED]> To: "David Fante" <[EMAIL PROTECTED]> Cc: ; <[EMAIL PROTECTED]> Sent: Friday, June 17, 2005 2:24 PM Subject: Re: ProFTP dandu mancada! > David Fante wrote: > > > Marcos V Lazarini escreveu: > > > >> David Fante wrote: > >> > >>> E ai pessoal...susu? > >>> Porra jah li pra kct e naum consigo resolver meu prob. > >>> Tenho um Debian Sarge instalado SUPER ATUALIZADO e tals...instalei o > >>> Proftp e configurei e tals...na rede internet ele funfa > >>> legal...quandu tento acessar pela net ele naum lista o > >>> diretorioele conecta...mais naum lista. Fica parado ateh aparecer > >>> a msg: > >>> /230 User david logged in. > >>> Remote system type is UNIX. > >>> Using binary mode to transfer files. > >>> ftp> ls > >>> 200 PORT command successful > >>> 425 Unable to build data connection: Connection timed out > >>> > >>> /Pô q negocio mais foda...tipow...ai atualizei o Debian pra ver c > >>> funfava...e NADA...removi o Proftpd e apaguei o arquivo de conf, > >>> depois instalei novamente e NADA, desativei o firewall e o squid e > >>> NADAativei os modulos: > >>> # modprobe ip_conntrack_ftp > >>> # modprobe ip_nat_ftp > >>> E NADA! > >>> Tentei usar outra maquina cliente para acessar...usei RUINDOWS com o > >>> ftpcommander em modo passivo...e NADA!!! > >>> > >>> Naum sei mais o que fazer...alguem pod me dar uma ajuda? > >>> Tipow...to quaze voltandu pro wu-ftp! > >>> / > >>> Ah...só pra constar...eu dei o seguinte comando para verificar algum > >>> possivel erro: > >>> tail -f /var/log/messages > >>> ...e NADA/ > >>> > >>> Valew ! > >>> David Fante > >> > >> > >> > >> Kara, vamux falar na sua linguajem, talveix vc intenda melhor: > >> > >> Essa linha diz tudo: > >> > 425 Unable to build data connection: Connection timed out > >> Tanto no modo passivo como no normal, uma outra conexão é estabelecida > >> (o que muda é só quem é que toma a iniciativa). E ele não está > >> conseguindo fazer essa segunda conexão. Não acho que o problema seja o > >> proftp e sim é algo da sua rede (FW local, FW remoto, FW no caminho, > >> rota, masquerade, etc). > >> De uma verificada ai ou manda mais detalhes. > >> > >> Certo amigu, se precizar de maix alguma coiza, pá e tal, eh soh mandá > >> pra rapaziada aqui que vão pipoca reisposta! > >> Valeu ai! > >> > >> :-) > >> > > Ok. > > Vamos falar normal aqui, assim você não fica bravo nem incomodado. ;) > > > > É o seguinte, eu fiz toda as verificações, o mais estranho nesse caso é > > que antes eu tinha um CL 7 com o ProFTP e estava funcionando > &g
Tunning do Squid
Salve Galera! Queria uma ajuda sobre algo que ainda não achei informações definitivas: o tunning do squid. Tipo ajustar cada box, para oferecer o máximo de performance na internet. Com todos que converso a respeito, noto que os parâmetros usados estão com os mesmos valores (default ou herdado de exemplos da net). Alguém sabe de algum trabalho que foque o "ajuste dos parâmetros" para maximizar a performance? Com trocas de experiências reais? Algumas TAGs que muitos usam valores fixos, e gostaria de ajustar para maximizar o proxy: cache_mem cache_dir (tamanho/dir/subdir) auth_param basic children (processos filhos) cache_swap_low cache_swap_high maximum_object_size maximum_object_size_in_memory dns_ (afins) e outras... Valeu, Julio Lopez
Re: Exim4
Olá Carlos, Segue uma configuração básica do exim4, suficiente para mandar e-mails como vc falou. Para configurações avançadas consulte o google. 1) crie o arquivo: /etc/exim4/update-exim4.conf.conf (conforme as linhas mostradas abaixo) 2) depois do arquivo criado conforme item 1, execute o comando: update-exim4.conf 3) Pronto.. reinicie o serviço que já estará configurado para enviar e-mails para fora. PS.: Configure os relays conforme seu gosto (está tudo aberto)... isso já é "tópico avançado" dc_eximconfig_configtype='internet' dc_other_hostnames='' dc_local_interfaces='127.0.0.1' dc_readhost='' dc_relay_domains='' dc_minimaldns='false' dc_relay_nets='155.102.177.50' #( coloque o ip do host onde está o exim) dc_smarthost='' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='' Boa sorte e divulgue o Debian! Julio Lopez - Original Message - From: Carlos Henrique Júnior To: debian-user-portuguese@lists.debian.org Cc: debian-user-portuguese@lists.debian.org Sent: Wednesday, May 25, 2005 3:52 PM Subject: Re: Exim4 complementando, ele retorna enviando um email pro usuário que tentou enviar o emailno email que ele envia está isso"Mailing to remote domains not supported"=/valeu ai galera! On 5/25/05, Carlos Henrique Júnior <[EMAIL PROTECTED]> wrote: alguém tem a manha de configurar o Exim para enviar email para fora? qdo eu tento ele retorna dizendo que só envia para a própria máquina =/ On 5/25/05, [EMAIL PROTECTED] < [EMAIL PROTECTED]> wrote: Pessoal, estou com o seguinte problema, alguem ja teve este problema antes? Amanda Backup Client Hosts CheckERROR: arpoador.denis.br: [access as operator not allowed from [EMAIL PROTECTED]]Client check: 6 hosts checked in 0.388 seconds, 1 problem found(brought to you by Amanda 2.4.2p2)AgradeçoEduardo--To UNSUBSCRIBE, email to [EMAIL PROTECTED]with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]-- Cordialmente,Carlos Henrique JúniorDesenvolvedor / Analista (Web)(31) 9103-1038[EMAIL PROTECTED] -- Cordialmente,Carlos Henrique JúniorDesenvolvedor / Analista (Web)(31) 9103-1038[EMAIL PROTECTED]
Re: novato no debian
Fabricio, Baixe: apt-get install rcconf É idêntico ao ntsysv (roda em console). Se rodar para algum usuário de RHlike dirá: Legal...o Debian tb tem ntsysv Boa sorte e bem-vindo ao Debian! Julio Lopez - Original Message - From: "Fabricio "segfault" Cannini" <[EMAIL PROTECTED]> To: Sent: Monday, May 23, 2005 11:50 PM Subject: Re: novato no debian Em 21/05/05, linux apucarana <[EMAIL PROTECTED]> escreveu: Como diria Axl Rose: "Welcome to the jungle, We got fun 'n' games, We got everything you want, Honey we know the names, We are the people that can find, Whatever you may need..." Mas a pergunta é . O debian tem alguma ferramenta substituta do ntsysv ? Se queres algo gráfico, bonitinho, tem o KSysV. aptitude install ksysv [ ]'s -- KDE: Porque nao tem 'G' em DEsKtop. KDE: 'Cause there's no 'G' in DEsKtop. gnupg: 0x952F0742 / pgp.mit.edu gpgfp: 6F33 B749 BF9E 635D B30D B3E3 FBE9 0BB0 952F 0742 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Ethernet 3com ?! P R O B L E M A S
> Olá Claudio, > Tenho um Woody operando com duas placas iguais às suas. > Ralmente apanhei bastante, pois o isapnp não as detectava. Então encontre > uns utilitários dela (3c5x9cfg.exe e preinstl.exe ...tem na net) que > permitiram que as configurasse em modo PNP. > Só que o aplicativo é prá ruindows. Então vc tem que pegar a bichinha, > espetar numa máquina ruindows, rodar os tais aplicativos (são bem > intuitivos) e setar para PNP MODE. > Depois disso é só espetar no Debian e bootar que será reconhecida > normalmente. Verifique o "dmesg". > Verifique tb se vc tem os pacotes isapnptools. > Deu certo comigo. > > Boa sorte, > Julio Lopez > > - Original Message - > From: "cft" <[EMAIL PROTECTED]> > To: "debian-user-portuguese" > Sent: Monday, May 23, 2005 8:45 AM > Subject: Ethernet 3com ?! P R O B L E M A S > > > Olá pessoal, > > Seguinte, alguém aí já conseguiu com sucesso fazer a placa de rede > > 3com Ethernet Link III (3c509b - ISA) funcionar no DEBIAN ? > > Pois o que acontece aqui é meio estranho. Já testei algumas placas dessas e > o comportamento é: eu "pingo" eu mesmo... mas não consigo ver mais ninguém > na minha rede. > > Li alguma coisa que aponta para RECOMPILAMENTO DE KERNEL... mas não quero > chegar a esse extremo. > > Alguém aí... tá com debian funcionando usando essa NIC ? > > Se tiver... tem como passar a mágica para saber como usá-la ? > > Obrigado, > Claudio Toledo > > __ > UOL Fone: Fale com o Brasil e o Mundo com até 90% de economia. > http://www.uol.com.br/fone > > > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Dúvida no Postfix
Pessoal, É possível configurar no meu servidor postfix, para que "todos" os e-mails recebidos de um determinado dominio (e apenas desse domínio específico) destinados para uma determinada conta (e apenas para essa conta específica) fosse replicado para uma terceira conta? Ex.: todo e-mail recebido do dominio @seilaoque.com.br para a conta [EMAIL PROTECTED] fosse "também" recebido pelo [EMAIL PROTECTED] Agradeço pela dica. Julio Lopez
Fw: Portas de rede abertas?
Parabéns Jean!
Você deu uma exemplo perfeito do conceito de "compartilhar" conhecimentos.
Sou apenas um usuários comum da lista, e não tenho intençao de gerar
críticas e nem tampouco a pretensão de ditar parâmetros para o andamento da
mesma.
Mas o que vi, merece ser elogiado: você respondeu a dúvida do companheiro
Mauricio, com total clareza e simplicidade.
Normalmente as respostas que temos visto na lista, em relação a perguntas
genéricas e/ou conceituais são: "vá ao google", "leia os man"... e outras
respostas que não ajudam em nada.
E vc demonstrou ter bom conhecimento (sem nenhum estrelismo), e o
compartilhou com muita paciência e boa vontade.
A sua iniciativa possibilitará ao Mauricio dar seus primeiros passos, e quem
sabe se desenvolver no mundo do software livre e ajudar a consolidá-lo.
Que seu exemplo seja seguido por todos nós, usuários dessa lista.
Julio Lopez
- Original Message -
From: "Jean Silva" <[EMAIL PROTECTED]>
To:
Sent: Tuesday, April 05, 2005 9:08 PM
Subject: Re: Portas de rede abertas?
>
> --- Maurício <[EMAIL PROTECTED]> wrote:
> >Oi, pessoal,
> >
> >Não entendo muito de segurança de computadores, mas assumi (sem
> > ter
> > lido isso em lugar nenhum, devo dizer) que instalando o Debian em
> > casa
> > eu poderia me sentir mais ou menos seguro já que a instalação do
> > sarge
> > não iria deixar portas de rede abertas sem que eu solicitasse.
> > Gostaria
> > de saber se eu assumi corretamente.
> Com certeza você está mais seguro do que estaria com os sistemas
> produzidos em Redmond, mas isto não significa que você está seguro.
> Se você não instalou nenhum serviço, provavelmente não há portas
> abertas. Mas não se sinta seguro.
> Você com certeza precisa de um firewall habilitado e bem
> configurado.
>
> > É possivel que meu computador
> > tenha
> > portas de rede abertas para o "público" sem que eu tenha solicitado
> > isso
> > explicitamente?
>
> Sim, é possível. Sempre pode haver um bug, ou alguma desatenção.
>
> > Se é possivel, como faço para fechar todas as portas
> > de
> > rede (meu micro é de uso doméstico, e eu não tenho necessidade de
> > acessá-lo de outros lugares mesmo via ssh, então acho que deixar
> > todas
> > as portas fechadas é uma boa idéia)?
>
> Você precisa de um firewall para fechar todas as portas. E isto é
> sim uma excelente idéia. Há um princípio fundamental de segurança
> chamado de "menor privilégio", ou seja, só permita o que for
> estritamente necessário e proíba todo o resto.
> Se tiver curiosidade, faça o teste que descreverei abaixo para
> verificar se a instalação que você fez tem alguma porta aberta. Se
> não, mais abaixo há um script usando iptables que dará uma proteção
> razoável à sua máquina.
> Entre no site www.grc.com/default.htm, clique em ShieldsUP e depois
> no link Proceed. Clique no botão Common Ports para verificar as portas
> abertas.
> Abaixo segue um script para iniciar o firewall a cada boot.
> Coloque-o em /etc/init.d/, instale o pacote rcconf e marque o script
> para ser iniciado durante o boot.
> #! /bin/sh
>
> set -e
>
> PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
> DESC="firewall daemon"
> NAME=firewall
> DAEMON=/usr/sbin/$NAME
> SCRIPTNAME=/etc/init.d/$NAME
>
> test -x $DAEMON || exit 0
>
> # Function that starts the daemon/service.
> d_start() {
> #start-stop-daemon --start --quiet --pidfile $PIDFILE \
> # --exec $DAEMON
> /usr/sbin/firewall
> }
>
> # Function that stops the daemon/service.
> d_stop() {
> /sbin/iptables -F
> }
>
> d_reload() {
> /usr/sbin/firewall
> }
>
> case "$1" in
> start)
> echo -n "Starting $DESC: $NAME"
> d_start
> echo "."
> ;;
> stop)
> echo -n "Stopping $DESC: $NAME"
> d_stop
> echo "."
> ;;
> #reload)
> restart|force-reload)
> echo -n "Restarting $DESC: $NAME"
> d_stop
> sleep 1
> d_start
> echo "."
> ;;
> *)
> echo "Usage: $SCRIPTNAME {start|stop|restart|force-reload}" >&2
> exit 1
> ;;
> esac
>
> exit 0
>
> Abaixo segue o script para o firewall. Coloque-o em /usr/sbin.
> #!/bin/bash
>
> # Limpa as regras, se existirem.
> /sbin/iptables -F
>
> # Política default: permite passar apenas o explicitamente liberado.
> /sbin/iptables -P INPUT DROP
> /sbin/iptables -P OUTPUT DROP
> /sbin/iptables -P FORWARD DROP
>
> # Todo tráfego de saída é a
Re: kernel
Olá Adriano, Vc já instalou o pacote "apmd"? Normalmente o módulo já esá habilitado kernel do sarge, senão baixe o pacopte "mdconf". Às vêzes algumas bios não são suportadas, daí vai ter que recompilar mesmo. Abraços Julio Lopez - Original Message - From: "Adriano Brand" <[EMAIL PROTECTED]> To: "Debian Portuguese" Sent: Sunday, April 03, 2005 11:35 AM Subject: Re: kernel Até onde eu sei vc não edita, vc compila o kernel é só catar o manualzinho em www.kernel.org e se jogar nesta aventura hehehe Abraço! > alguem sabe de uma ferramenta capaz de editar o kernel do sarg, para ativar > o modo apm e corrigir a forma de desligar as fontes atx? -- Adriano Brand Tecnico em Eletronica Você pode não ter uma pergunta, mas o Google tem a resposta. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Configurar CDRW-IDE junto com disco SCSI
Galera! Sempre utilizei os pacotes cdrecord+mkisofs no Debian-Sarge rc2 para queimar cdr em gravadoras IDE junto com discos também IDE... sem problemas. Porém após trocar o HD-IDE por um HD-SCSI (c/ controladora adaptec) o comando "cdrecord -scanbus" não identifica mais a gravadora IDE como um dispositivo SCSI (emulado pelo módulo edi-scsi), lista apenas o dispositivo scsi real que é o HD. Tem algum detalhe a ser configurado para usar uma gravadora de cd-ide "emulada" como um dispositivo scsi, quando há dispositivos scsi "reais" na máquina? Já verifiquei: # dmesg - a gravadora é identificada normalmente (ATAPI) # fstab - o dispositivo está lá como hdb... normalzinho # todos os módulos de emulação ide/sci são carregados # a "leitora" cdrom monta e lê normalmente # grub - acrescentei o parâmetro hdb=ide-scsi Alguém já passou por essa experiência e poderia compartilhar a solução? Obrigado Julio Lopez
Erro no exim4
Olá Galera! Tenho um script que envia um e-mail através do exim4 contendo o IP do server para 4 pessoas diferentes. O problema é que 2 destinatários (yahoo e ig) recebem normalmente e 2 são recusados (terra e globo), logando o seguinte erro: host srv3-sao.sao.terraempresas.com.br [200.154.117.76]: 450 Client host rejected: sender [EMAIL PROTECTED] cannot find your hostname or domain not foundAlguém sabe porque alguns provedores rejeitam dominios não registrados na FAPESP, e se existe como contornar esse problema? Valeu Julio Lopez
[OFF TOPIC] Fim da Conectiva ???
A Mandrakesoft está assumindo a Conectiva www.conectiva.com.br
Dois gateways para um IP
Pessoal, Tenho que entregar um servidor linux rodando um banco oracle para duas rotas de saída diferentes. Ex.: - servidor banco de dados 10.1.1.100 (o box que deve ter rotas para internet e para uma filial) - firewall 10.1.1.80 (gateway para internet) - modem da rede filial 10.1.1.1 (wan-frame relay) A saída do comando route mostra a rota default como sendo a do modem da filial 10.1.1.1 (que não tem alcance à internet). Adicionei outra rota no servidor do banco: route add -host 10.1.1.100 gw 10.1.1.80 netmask 255.255.255.0 Aí a internet passou a ser alcançável, mas perdi o alcance do modem da filial. Tem como uma máquina (um único IP) ter dois gateways diferentes? Agradeço pela ajuda. Julio Lopez
Problema com perfil móvel no SAMBA
Ola´ Galera, Alguém sabe como resolver o problema abaixo? -Samba3 no sarge como PDC e perfil móvel em estações XP-Pro funcionando corretamente. (ou melhor... quase) -Eventualmente uma ou outra estação abre um arquivo "desktop.txt" através do bloco de notas com o seguinte conteúdo: [.ShellClassInfo] LocalizedResourceName=$%SystemRoot%\System32\Shell32.dll, -21787 Aparentemente nada mais acontece, fecho o arquivo, deleto seu ícone no menu iniciar (inicializar) e a estação trabalha normalmente. Ao dar logoff o perfil do usuário está sendo salvo no servidor linux tudo certinho. Ao logar em seguida com o mesmo usuário o "tal arquivo" não é + gerado... mas basta logar um outro usuário que o mesmo reaparece com o mesmo conteúdo. O problema está com a entrega dos profiles móveis aos usuários, pois fiz um teste com o samba reconfigurado para não entregar o profile (perfil fixo) e o problema desaparece. Alguém sabe a razão do ruindows estar gerando esse arquivo "desktop.txt"? e como evitar que isso ocorra? Agradeço pela ajuda, Julio Lopez _ MSN Messenger: converse online com seus amigos . http://messenger.msn.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Pureftpd
Pessoal, Instalei o pureftpd no meu Sarge e gostaria de saber como ele monta a linha de comando para iniciar o server? E como eu faço para implementar outros parâmetros, tipo: -lpuredb -p -E -A -N ... e outros Julio
Pureftpd
Pessoal, Instalei o pureftpd no meu Sarge e gostaria de saber como ele monta a linha de comando para iniciar o server? E como eu faço para implementar outros parâmetros, tipo: -lpuredb -p -E -A -N ... e outros Julio
Entender os logs do SNORT
Olá pessoal, Instalei o SNORT em minha rede e gostaria de entender melhor os registros gerados no LOG: Alguém mais experiente poderia me explicar (ou indicar algum tutorial) sobre como fazer uma análise eficiente dos logs do SNORT, e entender aquelas informações para concluir se foi invadido ou não? Por exemplos, o que significam na prática as informações abaixo, obtidas do meu LOG hoje: Events between 01 12 07:37:18 and 01 13 05:09:43Total events: 645 Signatures recorded: 10 Source IP recorded: 37 Destination IP recorded: 37Portscan recorded: 6 Events from same host to same destination using same method= # of from to method= 127 10.0.0.139 200.185.40.69 (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 110 200.152.199.183 155.102.177.84 ICMP Destination Unreachable (Port Unreachable) 78 10.0.0.139 64.4.18.250 (http_inspect) DOUBLE DECODING ATTACK 48 10.0.0.139 64.4.34.250 (http_inspect) DOUBLE DECODING ATTACK 26 10.0.0.139 64.4.22.250 (http_inspect) DOUBLE DECODING ATTACK 22 10.0.0.139 65.54.187.250 (http_inspect) DOUBLE DECODING ATTACK 17 10.0.0.139 216.109.124.107 (http_inspect) DOUBLE DECODING ATTACK 17 10.0.0.139 64.233.171.85 (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 17 10.0.0.139 65.54.184.250 (http_inspect) DOUBLE DECODING ATTACK 15 200.176.255.22 155.102.177.84 ICMP Destination Unreachable (Communication Administratively Prohibited) Portscans performed to/from HOME_NET=== # of from=== 4 200.113.32.226 Desde já agradeço pela ajuda, Julio
Entender os logs do SNORT
Olá pessoal, Instalei o SNORT em minha rede e gostaria de entender melhor os registros gerados no LOG: Alguém mais experiente poderia me explicar (ou indicar algum tutorial) sobre como fazer uma análise eficiente dos logs do SNORT, e entender aquelas informações para concluir se foi invadido ou não? Por exemplos, o que significam na prática as informações abaixo, obtidas do meu LOG hoje: Events between 01 12 07:37:18 and 01 13 05:09:43Total events: 645 Signatures recorded: 10 Source IP recorded: 37 Destination IP recorded: 37Portscan recorded: 6 Events from same host to same destination using same method= # of from to method= 127 10.0.0.139 200.185.40.69 (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 110 200.152.199.183 155.102.177.84 ICMP Destination Unreachable (Port Unreachable) 78 10.0.0.139 64.4.18.250 (http_inspect) DOUBLE DECODING ATTACK 48 10.0.0.139 64.4.34.250 (http_inspect) DOUBLE DECODING ATTACK 26 10.0.0.139 64.4.22.250 (http_inspect) DOUBLE DECODING ATTACK 22 10.0.0.139 65.54.187.250 (http_inspect) DOUBLE DECODING ATTACK 17 10.0.0.139 216.109.124.107 (http_inspect) DOUBLE DECODING ATTACK 17 10.0.0.139 64.233.171.85 (http_inspect) OVERSIZE REQUEST-URI DIRECTORY 17 10.0.0.139 65.54.184.250 (http_inspect) DOUBLE DECODING ATTACK 15 200.176.255.22 155.102.177.84 ICMP Destination Unreachable (Communication Administratively Prohibited) Portscans performed to/from HOME_NET=== # of from=== 4 200.113.32.226 Desde já agradeço pela ajuda, Julio
Re: Hardmodem ISA
Se o seu modem tem JUMPERS... ótimo, basta instalar na máquina e rodar o pppconfig que ele localiza automaticamente a porta (COM) e IRQ do modem. Caso não encontre o modem, instale as ferramentas isapnp e leia os manuais... é bem fácil Agora se a COM, I/O e IRQ do modem não são setadas via jumper... ai tem que achar um driver para o seu modem (ai o bicho pega). Um bom começo é o site linmodem.org ou ainda o site abusar.org (tem muitos tutoriais lá) - Original Message - From: "Fred BrownStone" <[EMAIL PROTECTED]> To: Sent: Sunday, October 24, 2004 9:58 AM Subject: Hardmodem ISA > Pessoal to com um problema q muitos ja devem ter tido, > naum tenho a mínima idéia de como instalar e > configurar meu modem, lá vai: > Possuo um hardmodem DAVICON 336P ISA, o q devo fazer > para instala-lo/configura-lo. > > []'s > > > > = > Frederico Augusto de Cezar Almeida Gonçalves > > Graduando em Ciência da Computação > UFOP - Ouro Preto - MG > > > > > > > ___ > Yahoo! Acesso Grátis - Internet rápida e grátis. Instale o discador agora! http://br.acesso.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Iptables+Terminal Server
Olá galera! Preciso fazer um redirecionamento no meu firewall, para um usuário poder acessar remotamente sua máquina rwindows dentro da rede, através do terminal server. Acho que dá prá fazer com NAT... mas alguém sabe que porta e protocolo esse terminal server usa? alguém já fez isso via iptables? Agradeço pela habitual ajuda. Julio Lopez
Atualizações de segurança no Debian
Olá galera! Tenho um servidor com Debian TESTING rodando iptables, samba como PDC, clamav, Bind9, dhcp3 e RAID1 via mdadm. Tá tudo redondinho e funcionando blz. Tenho algumas dúvidas a respeito das atualizações de SEGURANÇA no Debian: - Diariamente rodo um apt-get update + upgrade verificando apenas pacotes da base SECURITY da Debian. Em se tratando de FALHAS DE SEGURANÇA... isto é suficiente? - Eventuais bugs, patches ou correções de SEGURANÇA dos serviços que tenho instalado nesta máquina (bind9, dhcp3, samba3, mdadm, etc) seriam atualizados apenas com esse procedimento? - Um patch de SEGURANÇA disponibilizado pelo desenvolvedor do pacote (samba.org, por exemplo) é igualmente disponibilizado (imediatamente) em forma de pacote .deb na base SECURITY da Debian? - Ou a prática mais adequada é varrer os sites dos desenvolvedores em busca de correções para cada pacote instalado? Abraço a todos! Julio Lopez
Rodar aplicativos Clipper no LINUX
Olá Galera, Preciso saber se tem como rodar no Debian aplicativos escritos em Clipper, através de algum emulador, ou algo parecido? Valeu Julio Lopez
Modem ISA MediaSurf 56K DSP
Olá Galera... Algúem já conseguiu rodar o modem ISA MediaSurf 56K DSP chipset ESS0310 no Debian Sarge? Tenho um USRobotics ISA 33.6K e ao rodar o ISAPNP o mesmo é automáticamente configurado, bastando depois rodar o pppconfig e pedir para autodetectar o modem... e BINGO! tudo funcionando. Mas ao espetar o MediaSurf DSP 56k o ISAPNP não o configura, criando warnings no isapnp.conf sobre vários possíveis IRQ e I/O, mas nenhum deles funcionam... Ao mandar autodetectar no pppconfig, retorna "nenhum modem encontrado". Já busquei ajuda no linmodens e por toda a net e NADA... Alguém pode ajudar? []'s Julio Lopez
Re: PROFTPD - esconder serviço em outra porta
Legal... entendi Tem que liberar a porta de dados tb no fw... blz Porém vc menciona que configurou sua porta de dados para 210 e sua porta de controle para 211 no seu VSFTPD... só que no PROFTPD só tem um parâmetro chamado PORT... vc sabe como eu especifico qual é controle e qual é dados para o proftpd? []'s Julio Lopez - Original Message - From: "José de Paula" <[EMAIL PROTECTED]> To: "Debian-User-Portuguese (E-mail)" Sent: Sunday, September 12, 2004 9:21 PM Subject: Re: PROFTPD - esconder serviço em outra porta > Em Sun, Sep 12, 2004 at 01:12:16PM -0400, Julio Lopez escreveu: > > Valeu Caio... o SSH funcionou blz... mas o FTP não. > > O que foi feito: > > 1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services > > (obs.: mantive as portas 20 e 21) > > 2) Implementei as regras p/ o DNAT no script de firewall > > 3) Alterei o proftpd.conf para ouvir na porta 33643 > > > > Beleza... > > Internamente funciona tudo normal... > > Se você tentar acessar da internet o meu FTPserver indicando a nova porta > > (Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o > > FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede > > user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou > > LIST ... não retorna nada até dar TIME OUT. > > Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21... > > o DIR retorna o conteúdo do diretório normalmente. > > Será que tem que habilitar mais alguma outra porta para o processo se > > completar? > > Algúem já passou um problema parecido? > > []'s > > Julio Lopez > > > > > O FTP funciona com duas portas: na porta 20 (dados) e na porta 21 > (controle). Se seu firewall está bloqueando a porta 20, e se você não > configurou seu ftpd para escutar em outra porta para os dados, você não > vai conseguir acessar arquivos, listagens de diretórios etc., que vêm > pela porta de dados. Além disso, se você mudar a porta de dados do > default 20 para outra porta, você precisará usar o modo passivo ao > acessar seu servidor (o comando é 'passive' no cliente padrão de FTP), > além de assegurar-se de que conexões para a nova porta são aceitas pelo > firewall. > > > Fiz algo do tipo, para contornar o bloqueio das portas 20 e 21 pela > BrasilTelecom, configurei meu ftp (vsftpd) para escutar nas portas 210 > (dados) e 211 (controle), e acesso normalmente via ADSL. Talvez isso > funcione para sua situação específica, também. > > > Seu problema parece realmente ser o bloqueio da porta de dados, porque > os comandos são passados normalmente. > > -- > José de Paula Rodrigues Neto Assis Linux User 175920 > Brasília - DF - Brasil counter.li.org > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: PROFTPD - esconder serviço em outra porta
Valeu Caio... o SSH funcionou blz... mas o FTP não. O que foi feito: 1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services (obs.: mantive as portas 20 e 21) 2) Implementei as regras p/ o DNAT no script de firewall 3) Alterei o proftpd.conf para ouvir na porta 33643 Beleza... Internamente funciona tudo normal... Se você tentar acessar da internet o meu FTPserver indicando a nova porta (Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou LIST ... não retorna nada até dar TIME OUT. Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21... o DIR retorna o conteúdo do diretório normalmente. Será que tem que habilitar mais alguma outra porta para o processo se completar? Algúem já passou um problema parecido? []'s Julio Lopez - Original Message - From: "caio ferreira" <[EMAIL PROTECTED]> To: "Debian-User-Portuguese (E-mail)" Sent: Thursday, September 09, 2004 4:35 PM Subject: Re: Iptables - esconder serviços em outras portas > Julio Lopez wrote: > > Olá galera! > > Como faço para redirecionar os serviços SSH e FTP, como segue: > > > > 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma > > porta qualquer (ex. 27315). > > Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar > > para a porta original do SSH (22) na própria máquina. > > # ssh > > ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' > -f 1` > > iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to > 192.168.1.1:22 > > iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to > 192.168.1.1:22 > > > 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por > > outra porta qualquer (ex. 33643). > > Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida > > por outro servidor interno da rede, e lá ser ouvido na porta original do FTP > > (21). > > # ftp > > ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' > -f 1` > > iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to > 192.168.1.7:21 > > iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to > 192.168.1.7:21 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Iptables - esconder serviços em outras portas
Olá galera! Como faço para redirecionar os serviços SSH e FTP, como segue: 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma porta qualquer (ex. 27315). Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar para a porta original do SSH (22) na própria máquina. 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por outra porta qualquer (ex. 33643). Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida por outro servidor interno da rede, e lá ser ouvido na porta original do FTP (21). As dúvidas são: - Como seriam as regras PREROUTING do NAT para cada caso? (NOTA: Já utilizo o NAT com POSTROUTING mascarado para toda a rede) -Essas portas podem ser escolhidas aleatoriamente, ou tem que existir no /etc/services? -Caso não existam posso cria-las nesse arquivo? TCP e UDP? -Com isso eu consigo "esconder" meus servidores FTP e SSH de abelhudos externos procurando-os nas portas padrões 21 e 22? Desde já agradeço pela habitual ajuda. Julio Lopez
Gerenciador de banda-how2
Olá Pessoal, Gostaria de umas dicas de pessoas que já utilizam um bom gerenciador de banda: Qual a melhor opção para o SARGE e onde obter um bom how2 (pode ser em inglês também). Valeu Julio Lopez _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br
SQUID - não navegar sem o PROXY
Olá Pessoal, Tenho o SQUID2.5 no SARGE funcionando legal com todos usuários sendo autenticados via ncsa. Gostaria que todos usuários da rede somente navegassem "autenticados", mas porém se alguém desabilitar o proxy na estação, ele ainda assim navegará normalmente, pois tenho uma regra MASQUERADE no firewall que deixa ele passar de qualquer forma. Tenho também uma regra de REDIRECT para a porta 3128, que me permite "espionar" o que esse usuário "espertinho" andou fazendo pelo SARG... tudo bem. Mas gostaria que o tal usuário "espertinho" que desabilitar o proxy na estação "deixe" de navegar. Sei que teria que retirar a regra de mascaramento do firewall, mas isso restringiria também outros serviços (e-mail, msn, icq, ftp... e outros). La vai a pergunta: Alguém sabe como implementar outras regras no firewall , que substituam a regra MASQUERADE, que matenham todos os serviços navegando, e que o browser só navegue através do proxy e após autenticação pelo squid? Valeu. Julio Lopez _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br
SAMBA 3.05 - senha de logon expirada
Olá Pessoal, Tenho o SAMBA3.05 no SARGE como PDC funcionando legal numa rede com WinXP (sem LDAP) A dúvida é a seguinte: Como faço para atribuir uma senha "expirada" para um usuário, ou seja, quando ele logar pela primeira vêz com aquela senha o samba imediatamente peça para ele trocar a senha em tempo de logon... alguém sabe como? ps. uso o smbpasswd e o passwd como base para autenticação Valeu. Julio Lopez _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
RAID1 utilizando mdadm - disk failed
Galera... Instalei um arranjo RAID! com 2 discos SCSI via mdadm, onde está bootando legal..etc. O comando cat /proc/mdstat mostra os 2 devices up (UU) e ativos... O fschk testa o array /dev/md0 e retorna CLEAN... Criei o grub para bootar pelos dois discos, e testei funciona direitinho Aparentemente está tudo ok. A dúvida é a seguinte: Ao emitir o comando mdadm -D /dev/md0 (para listar os detalhes desse arranjo) retorna que está ativo e sincronizado, o nº de devices corretamente (2), superblock persistent... porém o STATUS está DIRTY e a linha FAILED DEVICES : 1 Já marquei os discos (1 de cada vêz) como "faulty", removi do arranjo, zerei o superblock e depois adicionei novamente ao arranjo. Sincroniza direitinho (dá pra monitorar pelo cat /proc/mdstat)... porém ao emitir o comando details... lá está o FAILED DEVICES: 1 novamente... Parece que na verdade não está tudo correto né? Alguém pode dar uma ajuda? Valeu Julio Lopez _ MSN Messenger: converse com os seus amigos online. http://messenger.msn.com.br
Squid-cache no Debian Sarge
Ola, galera! Gostaria de confirmar os valores considerados como "ideais" por usuarios do Debian - Sarge para configurar um servidor P4 c/ 512Mb RAM e 36Gb de disco para uso exclusivo de proxy e firewall numa rede para servir 30 usuários "contumazes" de internert: 1) Qual o tamanho ideal da partição swap (existem varias "lendas": 2 x a RAM, o mesmo da RAM, etc... qual o ideal para o Debian Kernel 2.4.26 ??) 2)Squid-cache: Qual a qtde de memoria RAM ideal a ser alocada p/ o cache (tb existem varios palpiteiros...) Qual o tamanho do cache e a quantidade de diretorios e subdiretorios (idem sobre os palpiteiros) Por favor, conto com a opinião (e experiências pessoais) dos próprios usuários do Debian para desmistificar minhas dúvidas e montar um servidor "otimizado". Abraços a todos, e desde já agradeço Julio _ MSN Hotmail, o maior webmail do Brasil. http://www.hotmail.com
