Re: Repositorio debian
Em Sex, 2010-02-26 às 09:13 -0300, thiago escreveu: Passei uns dias sem poder dar seguimento a configuracão do meu repositório, e então alguém ainda tem algo a contribuir com a resolucão do meu problema? Creio que este serve para vc8) $) aptitude show apt-mirror Pacote: apt-mirror Novo: sim Estado: não instalado Versão: 0.4.5-1 Prioridade: opcional Seção: net Mantenedor: Brandon Holtsclaw bran...@imbrandon.com Tamanho Descompactado: 123k Depende de: adduser, perl, perl-modules, wget Descrição: APT sources mirroring tool A small and efficient tool that lets you mirror a part of or the whole Debian GNU/Linux distribution or any other apt sources. []s thiago wrote: Infelizmente essa solucão não serve no meu caso, pois o repositório que estou criando não é apensa para diminuir o consumo de banda da internet, é para me ajudar a selecionar os pacotes para uma distro que estou criando, mesmo assim muito obrigado pela atencão. Rafael Teixeira Duarte wrote: Em 22 de fevereiro de 2010 11:17, thiago thsa...@gmail.com escreveu: Senhores, estou criando um repositorio local de pacotes debian e preciso de algum script que atualize esse repositório automanticamente. Procurei muito na net e ainda não encontrei algo que me ajudasse. Já visitei os links mais comuns do google e tudo. Alguém pode me ajudar com esse script? Obrigado. Bom dia Thiago, já fiz algo semelhante usando um script com rsync (não encontrei ele aqui, acho que apaguei), e não foi muito eficiente, muito espaço em disco e banda desperdiçada, para o meu caso não foi o ideal, o repositório inteiro é muito grande e na maioria dos casos você não usa nem metade dos pacotes do repositório. Não respondi sua pergunta mas deixo uma dica. Uma solução que se adaptou melhor a minha situação foi um cache local de pacotes, uso o apt-cacher[0] (mas existem outras opções como o apt-proxy). [0]http://www.vivaolinux.com.br/dica/Aptcacher-Sistema-de-cache-para-pacotes-DEB -- Thiago Silveira Alexandre Security Enginner Intechne Tecnologia da Informação (98) 3311 6200 (98) 3311 6219 (98) 8132 1020 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/1267188004.4934.4.ca...@pauloric.contatogs.com.br
Re: Migrar PDC Samba (3.2.5)
Em Qua, 2009-12-16 às 03:36 -0800, julio lopez escreveu: Olá, Olá Tenho um samba como controlador de dominio funcionando normalmente numa rede com 30 estações xp. Preciso migrar esse PDC da máquina atual para uma nova máquina (novo hardware). O backend de senhas utilizado é o smbpasswd e não utilizo perfil móvel, apenas perfis locais. Criei a nova máquina idêntica á atual: mesmo nome de dominio, mesmo nome e ip da máquina, mesmo passwd/shadow/smbpasswd... enfim, idêntica à atual. Bem, aí vem o problema: Ao conectar com uma estação da rede nessa nova máquina, não autentica. Ao retirar essa máquina do dominio e ingressar novamente no dominio, cria um perfil zerado/novo na estação, o que implicaria no retrabalho de ter que copiar todos os perfis de todas as máquinas. Alguém já realizou essa migração? Tem fazer essa mudança e a estação reconhecer o mesmo SID do dominio? sim na maquina antiga faça um : #) net getlocalsid SID.txt copie este arquivo para a maquina nova #) net setlocalsid SID.txt mais detalhes man net 8) Agradeço por qualquer dica, __ Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 - Celebridades - Música - Esportes -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: administrar o squid via web
Em Sex, 2009-10-16 às 17:24 -0300, China escreveu: 2009/10/16 Paulo Nunes paulo32.nu...@gmail.com: Alguem sabe dizer se tem como eu administrar o squid via web, tenho uma impressão que vi isso em algum lugar há muito tempo. Se alguem souber agradeço. Não. correção tem sim , use o webmin. []s -- A dura lição (dessa crise mundial) é que a moeda, os bancos e o capitalismo de um país não valem mais que o governo que os garante. Mais uma vez, custou caro a ilusão de que o mercado é solução para tudo e o Estado é o problema. (revista Carta Capital, No.518, 22/10/2008) -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: administrar o squid via web
Em Sex, 2009-10-16 às 18:14 -0300, Paulo Nunes escreveu: encontrei algo falando sobre webmin, seria isto? Paulo 2009/10/16 China china.lis...@gmail.com 2009/10/16 paulobruck1 paulobru...@gmail.com: Em Sex, 2009-10-16 às 17:24 -0300, China escreveu: 2009/10/16 Paulo Nunes paulo32.nu...@gmail.com: Alguem sabe dizer se tem como eu administrar o squid via web, tenho uma impressão que vi isso em algum lugar há muito tempo. Se alguem souber agradeço. Não. correção tem sim , use o webmin. O cara pergunta se alguém sabe dizer se tem como eu administrar o squid via web, eu apenas respondi que não, não sei, e não, não tem. Se a pergunta tivesse sido formulada de forma inelegível, como recomenda http://www.istf.com.br/?page=perguntas, certamente respostas como a minha não apareceriam. Pergunta: Onde eu encontro o programa ou o recurso X? Resposta: No mesmo lugar onde nós encontramos, mané – na outra ponta de uma pesquisa web. Meu Deus, ninguém aprendeu como usar o Google, ainda? http://www.webmin.com/ What is Webmin? Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing and much more. Webmin removes the need to manually edit Unix configuration files like /etc/passwd, and lets you manage a system from the console or remotely. See the standard modules page for a list of all the functions built into Webmin, or check out the screenshots. http://prdownloads.sourceforge.net/webadmin/webmin_1.490_all.deb hehehe mais fácil que isto só tirando a mamadeira do meu filho dormindo ;) -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: RES: AD + Squid transparente + SARG
Em Sex, 2009-08-14 às 10:22 -0300, Jefferson Santos - Maestro Informática escreveu: Meu caro, não entendi…. Quais 2 modos ele não trabalha? AD + transparente? E se for sem ser transparente, squid só autenticando no AD, como? sim squid autenticando no AD funciona que é uma maravilha ,( tirando a parte do Ad logicamenterss) E a questão do SARG, preciso q o nome apareça ao invés do IP.. tem como? quando vc colocar a autenticação no AD naturalmente os seus relatórios conterão o nome da pessoa ao inves do IP. ( a não ser que vc tenha configurado o SARG para aparecer somente o IP...) ats No aguardo! Jefferson Santos DIRETOR TÉCNICO == - Servidores Windows e Linux - Assistência técnica - Vendas de Computadores - Redes sem fio - Recuperação de dados - Contrato de suporte mensal - Atendimento Empresarial e residencial FONE / FAX: (41) 3569-4182 MSN: m...@maestroinformatica.net De: Sérgio Abrantes Junior [mailto:sergioabran...@gmail.com] Enviada em: sexta-feira, 14 de agosto de 2009 10:20 Para: Jefferson Santos - Maestro Informática Cc: Debian Assunto: Re: AD + Squid transparente + SARG Meu caro, O Squid não funciona com os dois modos. Deve ser escolhido apenas um para trabalhar. Sérgio Abrantes []'s 2009/8/14 Jefferson Santos - Maestro Informática jeffer...@maestroinformatica.net Meus caros, To precisando configurar um SQUID autenticando no AD. Minha pergunta, tem como fazer isso com Proxy transparente? E nos relatórios do SARG, preciso q apareça o nome do usuário e não o ip do cara, e não estou conseguindo também alterar... Alguém consegue me dar uma mão? No aguardo! Att. Jefferson Santos DIRETOR TÉCNICO == -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: RAID com mdadm
Em Qui, 2009-05-28 às 09:03 -0300, Rafael Moraes escreveu: Bom dia pessoal, Bom dia estava fazendo uns testes com o mdadm criei RAID 1 e ao tentar simular uma falha me deparei com este erro... # mdadm /dev/md0 --remove /dev/xvde mdadm: hot remove failed for /dev/xvde: Device or resource busy # mdadm --manage /dev/md0 --remove /dev/xvde mdadm: hot remove failed for /dev/xvde: Device or resource busy O que acham que pode ser? Rafael Bem não sei se vc fez isto pois vc não mandou muitas infs, mas tentes fazer o seguinte: mdadm /dev/md0 --manage --fail /dev/xvde ( isto se o xvde for uma das suas partições fisicas que compões o seu /dev/md0) VC primeiro precisa marcar o dispositivo com fail para depois removê-lo. atencisoamente -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas SLAPD
Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu: Galera, quando tento carregar o slapd me da o seguinte erro. backend_startup_one: bi_db_open failed! (-1) Alguem pode me ajudar? humm não lembro de ter visto esta mensagem de erro, mas esta relacionada com a base de dados se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o usuario e grupo não pertençam ao openldap digite chown -R openldap: /var/lib/openldap Vc pdoe tentar inicializar o ldap com slapd -d 16384 e ver se ele joga mais algum detalhe na sua console. []s Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Problemas SLAPD
Em Seg, 2009-04-27 às 16:11 -0300, gunix escreveu: @(#) $OpenLDAP: slapd 2.3.43 (Jan 21 2009 03:53:11) $ mockbu...@builder16.centos.org:/builddir/build/BUILD/openldap-2.3.43/openldap-2.3.43/build-servers/servers/slapd bdb(dc=ldap,dc=sidtechjf,dc=localdomain): file id2entry.bdb (meta pgno = 0) has LSN [2][46567]. bdb(dc=ldap,dc=sidtechjf,dc=localdomain): end of log is [1][28] bdb(dc=ldap,dc=sidtechjf,dc=localdomain): /var/lib/ldap/id2entry.bdb: unexpected file type or format ^ pelo visto ele não gostou da sua base que está no /var/lib/ldap/id2entry.bdb vc tem backup da sua base??? seria interessante tambem mostrar a saida sdo comando: slapd -Tt []s bdb_db_open: db_open(/var/lib/ldap/id2entry.bdb) failed: Invalid argument (22) bdb(dc=ldap,dc=sidtechjf,dc=localdomain): Unknown locker ID: 0 backend_startup_one: bi_db_open failed! (22) bdb_db_close: alock_close failed slapd stopped. connections_destroy: nothing to destroy. Att 2009/4/27 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-27 às 15:45 -0300, gunix escreveu: Galera, quando tento carregar o slapd me da o seguinte erro. backend_startup_one: bi_db_open failed! (-1) Alguem pode me ajudar? humm não lembro de ter visto esta mensagem de erro, mas esta relacionada com a base de dados se a saida do ls -l /var/lib/ldap mostrar algum arquivo que o usuario e grupo não pertençam ao openldap digite chown -R openldap: /var/lib/openldap Vc pdoe tentar inicializar o ldap com slapd -d 16384 e ver se ele joga mais algum detalhe na sua console. []s Att gustavo -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Limitar uso de memoria e hd por usuário no linux
Em Qui, 2009-04-23 às 06:35 -0300, Pablo Augusto escreveu: Bom dia, Bom dia 8) preciso limitar o uso de memoria e hd por usuário do sistema, qual seria a melhor forma de fazer. Ex: tenho um server com 4gb ram e 40gb hd, quero definir que cada usuário possa usar de forma garantida 1gb de memoria (se tiver sobrando ate pode compartilhar mais) e no máximo 10gb de hd. Como posso fazer isso? usando quota para sistema de arquivos e usando o pam para limitar o uso de memoria por usuario: aptitude install quota libpam-doc e leia a doc do limpam-doc para o /etc/security/limits boa leitura e na dúvida volte para a lista. []s obs: não quero via painéis como plesk e cpanel. -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: aumentando lvm no debian etch
Em Seg, 2009-04-20 às 10:22 -0300, Leandro Moreira escreveu: Caros, Instalei um servidor com LVM no debian lenny, no etch realizava o seguinte passo para aumento do volume lógico (esse aumento era realizado sem ter que reinicar o servidor e desmontar a partição) # Aumentar o Volume lvextend -L +(tamano a ser aumenrada a partiçã) patch_lvm (/dev/rootgv/rootlv) # Redimensionar online (sem reiniciar) ext2online -f /dev/rootvg/volume No lenny nao encontro o ext2online instalado e nem para instalar como ocorria no etch, algume conhece outra forma de aumentar o LVM sem ter que reiniciar servidor. sim use o resize2fs -pf /dev/rootvg/volume []s -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: aumentando lvm no debian etch
Em Seg, 2009-04-20 às 10:40 -0300, Leandro Moreira escreveu: Paulo, So pra eu entender, com o ext2online eu consguia aumentar o volume sem desmonta-lo e sem ter que reiniciar o servidor (esse servidor nao pode sair de produção) com o resize2fs consigo fazer da mesma forma? humm, um momento #) resize2fs -pf /dev/mercurio/varspoolmondo resize2fs 1.41.3 (12-Oct-2008) Filesystem at /dev/mercurio/varspoolmondo is mounted on /var/spool/mondo; on-line resizing required old desc_blocks = 1, new_desc_blocks = 1 Performing an on-line resize of /dev/mercurio/varspoolmondo to 1231872 (4k) blocks. The filesystem on /dev/mercurio/varspoolmondo is now 1231872 blocks long. pelo que eu ví ele aceitou...80) []s PS: Meu servidor e o debian lenny Att. Leandro Moreira 2009/4/20 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-20 às 10:22 -0300, Leandro Moreira escreveu: Caros, Instalei um servidor com LVM no debian lenny, no etch realizava o seguinte passo para aumento do volume lógico (esse aumento era realizado sem ter que reinicar o servidor e desmontar a partição) # Aumentar o Volume lvextend -L +(tamano a ser aumenrada a partiçã) patch_lvm (/dev/rootgv/rootlv) # Redimensionar online (sem reiniciar) ext2online -f /dev/rootvg/volume No lenny nao encontro o ext2online instalado e nem para instalar como ocorria no etch, algume conhece outra forma de aumentar o LVM sem ter que reiniciar servidor. sim use o resize2fs -pf /dev/rootvg/volume []s -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: aumentando lvm no debian etch
Em Seg, 2009-04-20 às 18:46 -0300, Fabiano Pires escreveu: 2009/4/20 paulobruck1 paulobru...@gmail.com: Em Seg, 2009-04-20 às 10:40 -0300, Leandro Moreira escreveu: Paulo, So pra eu entender, com o ext2online eu consguia aumentar o volume sem desmonta-lo e sem ter que reiniciar o servidor (esse servidor nao pode sair de produção) com o resize2fs consigo fazer da mesma forma? humm, um momento #) resize2fs -pf /dev/mercurio/varspoolmondo resize2fs 1.41.3 (12-Oct-2008) Filesystem at /dev/mercurio/varspoolmondo is mounted on /var/spool/mondo; on-line resizing required old desc_blocks = 1, new_desc_blocks = 1 Performing an on-line resize of /dev/mercurio/varspoolmondo to 1231872 (4k) blocks. The filesystem on /dev/mercurio/varspoolmondo is now 1231872 blocks long. pelo que eu ví ele aceitou...80) []s PS: Meu servidor e o debian lenny Att. Leandro Moreira 2009/4/20 paulobruck1 paulobru...@gmail.com Em Seg, 2009-04-20 às 10:22 -0300, Leandro Moreira escreveu: Caros, Instalei um servidor com LVM no debian lenny, no etch realizava o seguinte passo para aumento do volume lógico (esse aumento era realizado sem ter que reinicar o servidor e desmontar a partição) # Aumentar o Volume lvextend -L +(tamano a ser aumenrada a partiçã) patch_lvm (/dev/rootgv/rootlv) # Redimensionar online (sem reiniciar) ext2online -f /dev/rootvg/volume No lenny nao encontro o ext2online instalado e nem para instalar como ocorria no etch, algume conhece outra forma de aumentar o LVM sem ter que reiniciar servidor. sim use o resize2fs -pf /dev/rootvg/volume []s -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Para tudo: ext2online é para ext2 e resize2fs é para ReiserFS. ? da onde vc tirou que o resize2fs é para ReiserFS ? #) which resize2fs /sbin/resize2fs #)r...@cerberus.contatogs.com.br:/etc/firewall# dpkg -S /sbin/resize2fs e2fsprogs: /sbin/resize2fs #) aptitude show e2fsprogs Pacote: e2fsprogs Essencial: sim Estado: instalado Automaticamente instalado: não Versão: 1.41.3-1 Prioridade: requerido Seção: admin Mantenedor: Theodore Y. Ts'o ty...@mit.edu Tamanho Descompactado: 2007k Pré-Depende de: e2fslibs (= 1.41.1), libblkid1 (= 1.40), libc6 (= 2.7-1), libcomerr2 (= 1.34), libss2 (= 1.34), libuuid1 (= 1.15) Sugere: gpart, parted, e2fsck-static Conflita com: dump ( 0.4b4-4), initscripts ( 2.85-4), quota ( 1.55-8.1), sysvinit ( 2.85-4) Substitui: hurd (= 20040301-1), libblkid1 ( 1.38 +1.39-WIP-2005.12.10-2), libuuid1 ( 1.38+1.39-WIP-2005.12.10-2) Descrição: utilitários dos sistemas de arquivos ext2/ext3/ext4 Os sistemas de arquivos ext2, ext3 e ext4 são os sucessores do sistema de arquivos ext (extended -- estendido) original. Eles são os principais tipos de sistemas de arquivos usados para discos rígidos no Debian e em outros sistemas Linux. Este pacote contém programas para criar, verificar e manter sistemas de arquivos baseados em ext e o invólucro genérico 'fsck'. Afinal, qual o sistema de arquivos? se for para o ext2/3/4 vc pode usar o resize2fs que eu mencionei. APesar do nome PARECER com reiserfs não tem nada a ver com o mesmo.. 80 []s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Servidor IBM + Placa de Rede Broadcom
Em Qui, 2009-04-16 às 16:31 -0300, Moksha Tux escreveu: Boa tarde caros amigos da lista! Boa tarde Estou com um problema muito desagradável. Acabamos de receber um servidor da IBM nomíssimo em folha e pretendo intalar o Debian 5.0 nele para usá-lo como PROXY. Infelizmente o CD de instalação não reconhece os adaptadores de rede do servidor quando inicia a instalação. Já tentei iniciar a instalação de outros CDs (ubuntu e Fedora) como teste para ver se eles reconhecem a placa de rede e eles reconhecem numa boa, mas, eu quero instalar o Debian. Como devo proceder caros amigos? Bem primeiro passo lendo o histórico da lista onde já foi discutido este assunto Para cortar o seu tempo vamos responder direto: #) aptitude search bcm p abcm2ps - converte arquivos de descrição de música ABC para PostScri p abcmidi - conversor do formato ABC para MIDI e vice-versa p abcmidi-yaps - mais um conversor de ABC para PostScript i bcm5700-source - module source for Broadcom's bcm5700 ethernet driver -corte-- #) aptitude show bcm5700-source Pacote: bcm5700-source Novo: sim Estado: instalado Automaticamente instalado: não Versão: 8.3.14-5 Prioridade: extra Seção: non-free/net Mantenedor: Markus Schade markus.sch...@gmail.com Tamanho Descompactado: 213k Depende de: module-assistant Recomenda: dpkg-dev, kernel-package, debhelper (= 5.0.37), debconf-utils Descrição: module source for Broadcom's bcm5700 ethernet driver This package provides the source code for the bcm5700 module provided by Broadcom. You will need make-kpkg from kernel-package to be able to compile modules usable with a Debian kernel. Bem ai vc pode usar o module-assistant para instalar o driver da placa automagicamente... qualquer dúvida manda para a lista novamente... []s -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Lenny+mc+mcedit
Em Sex, 2009-01-09 às 17:15 -0200, Fábio Rabelo escreveu: Acabei de instalar o Lenny a partir do DVD, sem nenhum problema . Rápido e funcional ! Mas tenho um outro problema, qdo eu tento editar alguma coisa dentro do MC ( Midnight Command ) ele abre a tranqueira do VI ao invés do mcedit, procurei no changelog e não achei nada sobre isto . COMO eu tiro esta tranqueira e coloco de volta o mcedit como editor padrão do MC ?? hehehehe eu tambem era fa do mc e uso até hoje, até o dia em que me colocaram na frente de um firewall para instalação e só tinha o VI... bem depois de aprender o VI vc não troca por nada.80))) bem respondendo a sua pergunta vc tem que definir qual editor padrão usar.. veja minha máquina: #) update-alternatives --list editor /bin/ed /bin/nano /usr/bin/vim.tiny /usr/bin/mcedit-debian /usr/bin/vim.basic #) update-alternatives --config editor Existem 5 alternativas que fornecem 'editor'. Seleção Alternativa --- 1/bin/ed +2/bin/nano 3/usr/bin/vim.tiny 4/usr/bin/mcedit-debian * 5/usr/bin/vim.basic Pressione enter para manter o padrão[*] ou digite o número da seleção: boa legal se vc ler o man do update-alternatives80))) []s agradeco antecipadamente .. ps.: sem cedinha pois acabei de descobrir que o mapa de teclado não esta correto, depois resolvo isto ... -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Squid X Conectividade Social
Em Qua, 2008-11-26 às 09:54 -0200, Leandro Moreira escreveu: Caros, Preciso liberar acess da minha rede aos site da conectividade social, no squid criei as seguintes configurações: acl caixa dstdomain .cmt.caixa.gov.br http_access allow caixa always_direct allow caixa Mas ao estou conseguindo acesso, será que algume pode me ajuda. sim libere os ips da conectividade social em seu firewall na porta 80. pelo que eu lembro são os ips 200.201.173.68 200.201.174.207 e 200.201.174.204 eles trocam as chaves por esta porta( urgh) []s Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9906-5713 -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda com Firewall Iptables
Em Ter, 2008-10-14 às 10:41 -0200, Adauto Serpa escreveu: Sinval, Gostei da sua explicação. Realmente assim acredique fique bem seguro. Sou iniciante com iptables e tenho duvida com relação a esses duas regras: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT Pra que servem ? ok se vc quer aprender iptables sugiro ler o melhor howto que eu conheco sobre o tema: http://iptables-tutorial.frozentux.net/iptables-tutorial.html boa leitura []s desde já agradeço, -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] 2008/10/13 Sinval Júnior [EMAIL PROTECTED]: Audo você não especificou policiamento padrão sendo assim o Iptables aceitará tudo que não foi bloqueado. Firewall permissivo é mais difícil de administrar e agente sempre acaba deixando algo aberto. Veja como ficaria melhor. #Regras padrão iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #Agora é libere apenas o necessário iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables-A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT E assim por diante. 2008/10/13 Adauto Serpa [EMAIL PROTECTED] Boa tarde Pessoal, Escrevi um script shell para Firewall com base na net e ele está me atendendo bem para administração de serviços internos, porém estou preocupado com a segurança dele externa. Gostaria de saber se meu Firewall oferece um bom nível de proteção ou o que falta nele para a administração interna e externa de serviços. Segue em anexo minhas regras do iptables, obrigado. -- Adauto Serpa Tecnólogo em Informática Jabber: [EMAIL PROTECTED] Email: [EMAIL PROTECTED] MSN: [EMAIL PROTECTED] -- +===+ #!/usr/bin/env python print Sinval Júnior print [EMAIL PROTECTED] +===+ +NÃO USE DROGAS!!! USE GNU/LINUX!!! + +===+ -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Segurança: OpenVPN x Lan House
Em Ter, 2008-10-14 às 13:22 -0200, Flávio R. Lopes escreveu: Quanto a isso simjá imaginava um problema como esses... Posso considerar que quando fechada uma VPN entre 2 pontos , independente da rede, Lan House, modem externo, etc, o tunel fica entre a placa de rede do Notebook e o Servidor da Filial?... Seria isso? imagine o seguinte, alguem acessando o seu notebook ( seja via ssh/telnet/netcat qualquer coisa) e vc fechando a VPN. Como a pessoa esta logada no seu micro ela enxerga a rede via VPN. Capiche ? paulobruck1 escreveu: Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: o risco na minha opiniao seria de algum programa keylogger capturar a senha de conexao da openvpn .. agora depois de conectado ele por si só é segura.. nao creio q algum sniffer seria capaz de capturar os dados q nela estejamm corrigem-me se estou errado . hehehe em parte sim . O problema principal aqui não é se a VPN é segura ou não ( o que no caso ela é e muito segura se comparado a outros tipo de VPN) O problama aqui é que se um diretor instalar um programa malicioso ou acessar algum site indevido e este site instalar algum keylogger/cavalo de troia, whatever na máquina dele quando ele fechar a VPN com a matriz o atacante terá acesso total a matriz. ( e vejam que conheco n. diretores babões que fazem esta besteira e pior é que eles sempre exigem da TI que o acesso deles seja ilimitado passando pelo firewall e nem pensar em ser logados pelo squid - normalmente são os piores usuários da empresa8) my 2 cents abraços 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED] Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Segurança: OpenVPN x Lan House
Em Ter, 2008-10-14 às 09:28 -0300, Guilherme Moraes escreveu: o risco na minha opiniao seria de algum programa keylogger capturar a senha de conexao da openvpn .. agora depois de conectado ele por si só é segura.. nao creio q algum sniffer seria capaz de capturar os dados q nela estejamm corrigem-me se estou errado . hehehe em parte sim . O problema principal aqui não é se a VPN é segura ou não ( o que no caso ela é e muito segura se comparado a outros tipo de VPN) O problama aqui é que se um diretor instalar um programa malicioso ou acessar algum site indevido e este site instalar algum keylogger/cavalo de troia, whatever na máquina dele quando ele fechar a VPN com a matriz o atacante terá acesso total a matriz. ( e vejam que conheco n. diretores babões que fazem esta besteira e pior é que eles sempre exigem da TI que o acesso deles seja ilimitado passando pelo firewall e nem pensar em ser logados pelo squid - normalmente são os piores usuários da empresa8) my 2 cents abraços 2008/10/14 Flávio R. Lopes [EMAIL PROTECTED] Já implementei com sucesso VPN's entre a Matriz e Filiais de clientes, inclusive em notbooks dos representantes e/ou diretores destas empresas. Minha dúvida é na verdade quanto a SEGURANÇA da conexão. Se um representante, por exemplo, precisar efetuar a conexão de uma Lan House ou Hotel ela será segura???...Quais os riscos estaria correndo? Abraço, Flavio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- --- Guilherme M. da Fonseca Técnico em Informática [EMAIL PROTECTED] -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contatogs.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuração servidor squid
Em Sex, 2008-10-03 às 00:25 -0400, Tiago Matias escreveu: Boa noite caro amigos, Bom dia 80) amigos já tenho hoje um servidor squid rodando em varios provedores que administro, e um deles temos uma maquina rodando debian com squid 2.6 e n posso dizer que o mesmo é um servidor e sim uma maquina simples montada como qualquer um monta em sua cidade, uma maquina com 2G de memoria 1 hd para o ssistema e 2 hds sataII de 80G para cache, esta maquina esta funcionando bem, mas gostaria hoje de melhorar e muito esse serviço, e a empresa optou em fazer um investimento em um servidor de grande porte, esse servidor squid n precisa de nada de autenticaçào etc, a função principal dele é fazer cache de tudo que vir da net, pq esse servidor squid é um servidor que atende todo tipo de cliente, desde uma simples residencia a uma empresa de grande porte, fiz o cadastro em uma empresa de nome chamada OFFICER e olhando os servidores cheguei a alguns equipamentos interessantes gostaria que os senhores que tem bastante experiencia neste ramo me diga se esta maquina é boa e deviado ao fato dela ser maios de um nucleo eu vou conseguir usar todos eles sabendo q o squid so trabalha com uma instancia isso se eu n me engano. abaixo a configuraçào da maquina: 1x -Servidor X3400 XEON QC E5405 2.0GHZ - PN: 7976-ABB - R$ 3.571,42 2x - IBM-DISCO 146GB 15K 3,5 HOT-SWAP SAS(40K1044) - R$ 905,48 1x - IBM-DISCO 160GB HOT-SWAP SATAII (39M4522) - R$ 295,51 2x - IBM-KIT MEMORIA 4GB (2 X 2GB)DDR2 (39M5791) - R$ 830,22 2x - IBM-GIGABIT ETHERNET DUAL NETXTREME PCI-X (39Y6093) - R$ 524,53 qualquer resposta será muito bem vinda. ok o squid precisa sempre de disco rápido e memoria. No quisito processador não adianta vc ter mais do que 1 processador na maquina pois ele trabalha apenas com 1 . se possivel evite o máximo RAID (hw ou sw) para monta o cache do seu squid se possivel crie em cada disco 1 área de cache para aumenta a performance bem meus 2 centavos grato -- _ Tiago Matias LinuxAp - Router Wireless Tel.: 55+69+3535+3583 www.linuxap.com.br email/msn: [EMAIL PROTECTED] Serviços: *Linux *Mikrotik *Wireless _ LINUXAP SUPER ROUTER WIRELESS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Teste de memroria e CPU
Em Ter, 2008-07-01 às 14:16 -0300, gunix escreveu: Galera, alguem sabe me dizer como posso fazer para testar a memoria do meu servidor e Processador? Quero saber se esta tudo ok com os memos. Para memoria conheco o memtest, porem preciso bottar por um cd ou disquete. ? se vc estiver usando o debian basta instalar o memtest aptitude search memtest p memtest86- A thorough real-mode memory tester i memtest86+ - thorough real-mode memory tester i A memtester- A utility for testing the memory subsystem Existe o memso comando para rodar con o servidor trabalhando? sim acima80)) Att Gustavo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Portas para acesso ao Bind9
Em Seg, 2008-06-30 às 17:13 -0300, Rogério Oliveira Naressi escreveu: Instalei em um servidor o Bind9 apenas para cadastrar um DNS Reverso, esse servidor esta como Master na delegação de DNS Reverso junto ao Registro.BR. Gostaria de saber qual porta devo deixar aberta no iptable para que funcione corretamente? Devo deixar a 43(UDP/TCP) e 53(UDP/TCP) ou posso bloquear alguma? a porta 53 udp serve para que clientes acessem o seu DNS ( seja ele master/slave ou qualquer outro) a porta 53 tcp serve principalmente para a transferência de arquivos entre zonas. porta 43 desconheço80))) []s Obrigado, Rogério Naressi -- Paulo Ricardo Bruck - consultor tel 011 3596-4881 011 3596-4882 cel 011 9235-4327 Contato Global Solutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ajuda!
Em Qua, 2008-06-18 às 08:54 -0300, Eduardo Santos escreveu: Bom dia pessoal, Bom dia Bem Guilherme, o meu problema é que eu não estou conseguindo enviar esses emails por dia, o que me causa prejuízos, pois é o produto do meu trabalho... ok Eu não sei se está havendo algum bloqueio de envio por parte do provedor que pago, mas eu preciso enviar 30.000 emails em html como mala direta. ok vamos lá. Dependendo do provedor que vc tem ele pode estar bloqueando ou diminuindo o seu tráfego de email. Outro ponto importante é qual o seu link?? ip direto via telefonica/embratel, speedy e celocidade real. Lembre-se que se vc envia 30.000 emails por dia em html, vc tem que considerar +- o tamanho do seu email x 1,4 )( 40% a mais de header entre outros), ou seja se o seu email tem 1k na verdade ele sai como 1,4k x 30,000. Se vc tem um speedy ( por exemplo) de 600k ( dowload) o seu upload deve ser de +-128kbps... humm fazendo as contas de um grosso modo e rezando para que o upload seja de 128k: 30.000 x 1,4k = 42.000k =+- 42M 128kbps = 16Kbytes/segundo 42M/16K=2625 segundos = 45 minutos... bem faça as contas usando o seu upload e o tamanho do seu email. Ainda existem outras consideraçãos como reverso entre outros Existe alguma solução em Linux, que me dê esse tipo de trabalho de forma automatizada e com segurança? Qual o nome dessa solução? Se eu precisar criar um servidor pra isso, quais os tipos de serviços que eu terei que habilitar nele? Estou sem idéias ok se vc disser como envia os email e o tamanho do seu link, provedor e velocidade do link ajuda bastante...80) []S PS: Quanto ao esquema da minha rede, por favor desconsiderem, vou fazer outro esquema... eu fiz direto no email... por isso ficou estranho entender... vou criar uma imagem dele pra que vcs possam entender esse esquema! Guilherme Rocha escreveu: Cara, eu n entendi o problema Guilherme 2008/6/18 Eduardo Santos : Bom dia Lista! Bom dia correligionários... Estou com uma situação que é a seguinte. Preciso enviar aproximadamente 20.000 emails por dia. Estou com um Speedy Adsl2 de 2mb, mas percebi que há um certo entrave na hora de enviar. O estranho é que na hora de receber os emails (aproximadamente 1/3 desses emails como resposta da mala direta), não há dificuldades para que isso aconteça. A configuração é essa: Modem Speedy -- Roteador Wireless -Rede | | -- | | | | Micro 1 cabeado Micro2 cabeado Note wireless | Ap Repeater--- Note 2 Todos estão em Winxp, com a rede wireless criptografada em wep. Quero uma sugestão dos amigos, pra mudar isso, pelo menos a parte de recebimento/envio de emails. Gostaria de saber se existe uma solução pra esse meu caso. Desde já agradeço! Caso não seja viável, também agradeço as respostas! Instale a Barra de Ferramentas com Desktop Search e ganhe EMOTICONS para o Messenger! É GRÁTIS! __ Veja mapas e encontre as melhores rotas para fugir do trânsito com o Live Search Maps! Experimente já! -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento Avançado...
Em Seg, 2008-06-16 às 14:15 -0700, Julio escreveu: On 16 jun, 15:50, paulobruck1 [EMAIL PROTECTED] wrote: Em Seg, 2008-06-16 às 11:03 -0700, Julio escreveu: On 16 jun, 08:50, paulobruck1 [EMAIL PROTECTED] wrote: Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: Olá pessoal. Sou novato aqui no grupo... olá veja abaixo: Estou montando um gateway com debian etch, porém estou tendo problemas. Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP dinâmico (ambas tendo o gateway 201.24.160.254) Quero compartilhar as 2...estou usando squid. Estou usando o iproute. Mas o problemas mais difícil está com o MSN. Os clientes não conseguem se conectar...erro 8000306. Alguém sabe o que acontece? Um resumo dos meus scripts... Meu firewall... #!/bin/bash IF_PPP0=ppp0 IF_PPP1=ppp1 IF_ETH0=eth0 IF_ETH1=eth1 IF_ETH2=eth2 IF_ETH3=eth3 IF_ETH4=eth4 GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 echo -n Ativando o redirecionamento no kernel --- echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo OK! #Ativa acessos que podem ir de uma interface mas que voltam por outra echo 0 /proc/sys/net/ipv4/conf/ppp0/rp_filter echo 0 /proc/sys/net/ipv4/conf/ppp1/rp_filter echo -n Registrando e dropando novas conexões de fora -- iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j DROP echo OK! #Habilitando proxy transparente com squid echo -n Ativando proxy transparente com squid iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- to-port 3128 echo OK! #Liberando acesso das conexões de entrada já estabelecidas echo -n Liberando acesso à s conexões já estabelecidas - iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! echo -n Bloqueando pacotes fragmentados --- iptables -A INPUT -i ppp0 -f -j LOG --log-prefix Pacote fragmentado: iptables -A INPUT -i ppp0 -f -j DROP iptables -A INPUT -i ppp1 -f -j LOG --log-prefix Pacote Fragmentado: iptables -A INPUT -i ppp1 -f -j DROP echo OK! #Bloqueando ataques do tipo SPOOF de IP echo -n Bloqueando IP spoofing - iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP echo OK! echo -n Mantendo conexões ativas - iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! #Fazendo mascaramento (compartilhamento da conexão) echo -n Compartilhando conexões ADSL --- iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- source=189.72.198.12 echo OK! # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter -- for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done echo OK! Esta é parte que aplica as regras nas tabelas de roteamento...Faz balanceamento de carga. Sei que o MSN tem q ser autenticado usando somente uma interface, mas não sei como restringir isso. #!/bin/bash #Variáveis GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 IP_PPP1=189.72.x.x #IP Fixo IF_PPP0=ppp0 IF_PPP1=ppp1 T_PPP0=200 T_PPP1=201 ip route del default iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- mark 1 #Porta MSN vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é 1863, mas é bom checar isto...) tambem sendo +- assim: iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- mark 1 #Porta MSN good firewalling []s iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- mark 1 ip rule add fwmark 1 table $T_PPP0 prio 1 ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1 ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1
Re: Roteamento Avançado...
Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: Olá pessoal. Sou novato aqui no grupo... olá veja abaixo: Estou montando um gateway com debian etch, porém estou tendo problemas. Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP dinâmico (ambas tendo o gateway 201.24.160.254) Quero compartilhar as 2...estou usando squid. Estou usando o iproute. Mas o problemas mais difícil está com o MSN. Os clientes não conseguem se conectar...erro 8000306. Alguém sabe o que acontece? Um resumo dos meus scripts... Meu firewall... #!/bin/bash IF_PPP0=ppp0 IF_PPP1=ppp1 IF_ETH0=eth0 IF_ETH1=eth1 IF_ETH2=eth2 IF_ETH3=eth3 IF_ETH4=eth4 GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 echo -n Ativando o redirecionamento no kernel --- echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo OK! #Ativa acessos que podem ir de uma interface mas que voltam por outra echo 0 /proc/sys/net/ipv4/conf/ppp0/rp_filter echo 0 /proc/sys/net/ipv4/conf/ppp1/rp_filter echo -n Registrando e dropando novas conexões de fora -- iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j DROP echo OK! #Habilitando proxy transparente com squid echo -n Ativando proxy transparente com squid iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- to-port 3128 echo OK! #Liberando acesso das conexões de entrada já estabelecidas echo -n Liberando acesso à s conexões já estabelecidas - iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! echo -n Bloqueando pacotes fragmentados --- iptables -A INPUT -i ppp0 -f -j LOG --log-prefix Pacote fragmentado: iptables -A INPUT -i ppp0 -f -j DROP iptables -A INPUT -i ppp1 -f -j LOG --log-prefix Pacote Fragmentado: iptables -A INPUT -i ppp1 -f -j DROP echo OK! #Bloqueando ataques do tipo SPOOF de IP echo -n Bloqueando IP spoofing - iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP echo OK! echo -n Mantendo conexões ativas - iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! #Fazendo mascaramento (compartilhamento da conexão) echo -n Compartilhando conexões ADSL --- iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- source=189.72.198.12 echo OK! # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter -- for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done echo OK! Esta é parte que aplica as regras nas tabelas de roteamento...Faz balanceamento de carga. Sei que o MSN tem q ser autenticado usando somente uma interface, mas não sei como restringir isso. #!/bin/bash #Variáveis GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 IP_PPP1=189.72.x.x #IP Fixo IF_PPP0=ppp0 IF_PPP1=ppp1 T_PPP0=200 T_PPP1=201 ip route del default iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- mark 1 #Porta MSN vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é 1863, mas é bom checar isto...) tambem sendo +- assim: iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- mark 1 #Porta MSN good firewalling []s iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- mark 1 ip rule add fwmark 1 table $T_PPP0 prio 1 ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1 ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1 ip route add default nexthop via $GW_PPP0 dev $IF_PPP0 weight 1 nexthop via $GW_PPP1 dev $IF_PPP1 weight 1 meu arquivo /etc/iproute2/rt_tables # # reserved values # # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 PPP0 201 PPP1 Alguém tem alguma idéia de como resolver isso? -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix + LDAP + Cyrus - Alias
Em Seg, 2008-06-16 às 06:27 -0700, Leandro Anjos escreveu: Bom dia pessoal, bom dia tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus eu preciso criar um alias para um usuário alguém pode me ajudar ? configuração do arquivo main.cf : alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases basta abrir o arquivo /etc/alias e incluir o seu usuário explo root: [EMAIL PROTECTED], pauloric []s __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix + LDAP + Cyrus - Alias
ok vamos manter na lista da dup 8) Em Seg, 2008-06-16 às 08:39 -0700, Leandro Anjos escreveu: eu tenho o e-mail : [EMAIL PROTECTED] eu quero que toda vez que chegar o e-mail : [EMAIL PROTECTED] ele redirecione para a conta : [EMAIL PROTECTED] é possível sem criar outra conta ? sim para isto que existe o alias. no seu caso abra o arquivo /etc/aliases e coloque: linuxt: linuxt.teste e depois de o comando newaliases bem isto funciona com o postffix , mas teria que ter maiores detalhes do seu postfix+ldap para saber se vai funcionar mesmo... haa aproveitando, não mande html para a lista por favor []s --- Em seg, 16/6/08, paulobruck1 [EMAIL PROTECTED] escreveu: De: paulobruck1 [EMAIL PROTECTED] Assunto: Re: Postfix + LDAP + Cyrus - Alias Para: debian-user-portuguese debian-user-portuguese@lists.debian.org Data: Segunda-feira, 16 de Junho de 2008, 11:37 Em Seg, 2008-06-16 às 06:27 -0700, Leandro Anjos escreveu: Bom dia pessoal, bom dia tenho na empresa um servidor de e-mail com o postfix + LDAP + cyrus eu preciso criar um alias para um usuário alguém pode me ajudar ? configuração do arquivo main.cf : alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases basta abrir o arquivo /etc/alias e incluir o seu usuário explo root: [EMAIL PROTECTED], pauloric []s __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- Paulo Ricardo Bruck - consultor tel 011 5031-4932 011 5034-1732 cel 011 9235-4327 Contato Global S|olutions http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] __ Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Roteamento Avançado...
Em Seg, 2008-06-16 às 11:03 -0700, Julio escreveu: On 16 jun, 08:50, paulobruck1 [EMAIL PROTECTED] wrote: Em Dom, 2008-06-15 às 20:03 -0700, Julio escreveu: Olá pessoal. Sou novato aqui no grupo... olá veja abaixo: Estou montando um gateway com debian etch, porém estou tendo problemas. Tenho 2 ADSLs da Brasil Telecom. Uma com IP Fixo e outra com IP dinâmico (ambas tendo o gateway 201.24.160.254) Quero compartilhar as 2...estou usando squid. Estou usando o iproute. Mas o problemas mais difícil está com o MSN. Os clientes não conseguem se conectar...erro 8000306. Alguém sabe o que acontece? Um resumo dos meus scripts... Meu firewall... #!/bin/bash IF_PPP0=ppp0 IF_PPP1=ppp1 IF_ETH0=eth0 IF_ETH1=eth1 IF_ETH2=eth2 IF_ETH3=eth3 IF_ETH4=eth4 GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 echo -n Ativando o redirecionamento no kernel --- echo 1 /proc/sys/net/ipv4/ip_forward echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo OK! #Ativa acessos que podem ir de uma interface mas que voltam por outra echo 0 /proc/sys/net/ipv4/conf/ppp0/rp_filter echo 0 /proc/sys/net/ipv4/conf/ppp1/rp_filter echo -n Registrando e dropando novas conexões de fora -- iptables -A INPUT -i ppp+ -m state --state ! ESTABLISHED,RELATED -j DROP echo OK! #Habilitando proxy transparente com squid echo -n Ativando proxy transparente com squid iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT -- to-port 3128 echo OK! #Liberando acesso das conexões de entrada já estabelecidas echo -n Liberando acesso à s conexões já estabelecidas - iptables -A INPUT -i ppp+ -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! echo -n Bloqueando pacotes fragmentados --- iptables -A INPUT -i ppp0 -f -j LOG --log-prefix Pacote fragmentado: iptables -A INPUT -i ppp0 -f -j DROP iptables -A INPUT -i ppp1 -f -j LOG --log-prefix Pacote Fragmentado: iptables -A INPUT -i ppp1 -f -j DROP echo OK! #Bloqueando ataques do tipo SPOOF de IP echo -n Bloqueando IP spoofing - iptables -A INPUT -i ppp+ -s 10.0.0.0/8 -j DROP iptables -A INPUT -i ppp+ -s 172.16.0.0/12 -j DROP iptables -A INPUT -i ppp+ -s 192.168.0.0/16 -j DROP iptables -A INPUT -i ppp+ -s 224.0.0.0/4 -j DROP iptables -A INPUT -i ppp+ -s 240.0.0.0/5 -j DROP echo OK! echo -n Mantendo conexões ativas - iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT echo OK! #Fazendo mascaramento (compartilhamento da conexão) echo -n Compartilhando conexões ADSL --- iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE iptables -t nat -A POSTROUTING -o ppp1 -j SNAT --to- source=189.72.198.12 echo OK! # Desabilitando o filtro de pacotes do martian source echo -n Desligando rp_filter -- for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do echo 0 $eee done echo OK! Esta é parte que aplica as regras nas tabelas de roteamento...Faz balanceamento de carga. Sei que o MSN tem q ser autenticado usando somente uma interface, mas não sei como restringir isso. #!/bin/bash #Variáveis GW_PPP0=201.24.160.254 GW_PPP1=201.24.160.254 IP_PPP1=189.72.x.x #IP Fixo IF_PPP0=ppp0 IF_PPP1=ppp1 T_PPP0=200 T_PPP1=201 ip route del default iptables -t mangle -A PREROUTING -p tcp -d 64.70.45.46 -j MARK --set- mark 1 #Porta MSN vc tem que marcar o destino da porta MSN ( que pelo que eu lembro é 1863, mas é bom checar isto...) tambem sendo +- assim: iptables -t mangle -A PREROUTING -p tcp -dport 1863 -j MARK --set- mark 1 #Porta MSN good firewalling []s iptables -t mangle -A OUTPUT -p tcp --dport 443 -j MARK --set-mark 1 iptables -t mangle -A PREROUTING -p tcp --dport 1863 -j MARK --set- mark 1 ip rule add fwmark 1 table $T_PPP0 prio 1 ip route add $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add default via $GW_PPP0 dev $IF_PPP0 table $T_PPP0 ip route add $GW_PPP1 dev $IF_PPP1 table $T_PPP1 ip route add default via $GW_PPP1 dev $IF_PPP1 table $T_PPP1 ip route add default nexthop via $GW_PPP0 dev $IF_PPP0 weight 1 nexthop via $GW_PPP1 dev $IF_PPP1 weight 1 meu arquivo /etc/iproute2/rt_tables # # reserved values # # 255 local 254 main 253 default 0 unspec # # local # #1 inr.ruhep 200 PPP0 201 PPP1
Re: fsck - Semanal
Em Qua, 2008-01-30 às 11:07 -0200, gunix escreveu: Galera, Bom dia 8) tive alguns problemas com hd no servidor, e gostaria de colocar o fsck para rodar semanalmente e tentar detectar problemas no HD antes que eles acontecem. vc já pensou em usar o : smartmontools - control and monitor storage systems using S.M.A.R.T. Isso no servidor de arquivos. Qual o melhor paramentro que posso passa-lo, pois uso osmente o -y. E é aconselhável usar o mesmo como hd montado ou desmontado. se vc fizer o fsck com o hd montado já elvis. vc teria que fazer um script desmontando cada sistema de arquivos para passar o e2fsck... Att att Gunix -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuranção do cache do squid
Em Seg, 2008-01-28 às 15:40 -0200, Leandro Moreira escreveu: Caros, Estou realizando algumas modificações nas configurações de cache do meu proxy, uma delas é alterar a diretiva de cache de: cache_dir ufs cacminho_do_cache para cache_dir diskd cacminho_do_cache Ao mandar recriar o cache ele me retorna o seguinte erro: FATAL: Bungled squid-teste.conf line 54: cache_dir diskd /var/spool/squid1 8192 16 256 Alguem pode me dizer seu tenho que recompilar o squid pra suportar esse modo de cache, ou é algum erro na minha configuração. não pode ser usado. Segunda a doc do squid o modo diskd é para s.o. bsd ( se não me falha a memória) ats Att. -- Leandro Moreira Linux Networks e-mail: [EMAIL PROTECTED] Tel.: + 55(32) 9197-7909 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: syslog.conf
Em Qui, 2008-01-24 às 22:19 -0300, Julio Cardoso escreveu: Olá amigos, Olá gostaria de saber se alguem sabe como faço pra logar os terminais console tty1 no syslog.conf até pensei em colocar tty1.*/var/log/tty1.log Alguem tem alguma sugestão que resolva isso? pelo que eu lembro vc tem alguns exemplos no proprio arquivo. Uma boa olhada no man tambem resolveria o seu caso 80))) ok se vc estiver em sampa tá com preguiça por causa do aniversário da cidade, feriado, etc 8-) basta colocar em uma linha qualquer : FACILIDADE.PRIORIDADE /dev/ttyx exemplo: daemon.crit /dev/tty1 bom descanso e leia a man page do serviço/arquivo de configuração..*) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Rsync sem Rsync na origem
Em Sex, 2008-01-25 às 11:11 -0200, Ronaldo Reis Junior escreveu: Pessoal, tenho uma máquina com Rsync e outra sem, estou tentando usar o rsync da máquina onde ele está instalado para sincronizar algumas coisas via SSH. O problema é que ele diz que tem que ter rsync instalado nas duas máquinas. Tem que ser assim? sim Tem outro jeito não? não se vc analizar o rsync é um serviço onde temos o cliente e o servidor. No debian existe o pacote rsync que é o cliente e o servidor ao mesmo tempo. Então sim , vc deve instalar o rsync em todas as maquinas que vc desejar ter o cliente ou o servidor um aptitude show rsync ou um dpkg -l rsync ou lendo a documentação do man pode auxiliá-lo...80) []s O comando que estou dando da máquina que possui rsync é: rsync -avz -e ssh --progress [EMAIL PROTECTED]:/var/www/ppgcb/moodledata/ /var/moodledata/ aí recebo esta mensagem: bash: line 1: rsync: command not found rsync: connection unexpectedly closed (0 bytes received so far) [receiver] rsync error: remote command not found (code 127) at io.c(453) [receiver=2.6.9] Alguem tem alguma ideia? Valeu Inte Ronaldo -- Riches: A gift from Heaven signifying, This is my beloved son, in whom I am well pleased. -- John D. Rockefeller, (slander by Ambrose Bierce) -- Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/Depto. Biologia Geral/Lab. de Biologia Computacional | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8187 | [EMAIL PROTECTED] | [EMAIL PROTECTED] | http://www.ppgcb.unimontes.br/ | ICQ#: 5692561 | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Erro no bind9
Em Qua, 2008-01-16 às 13:06 -0200, Juliana Guisolberto escreveu: Boa tarde pessoal, Tarde..8) Estou tentando configurar duas views no meu arquivo named.conf do bind9 e estou tendo problemas. No log diz que view é uma opção desconhecida Alguém sabe o que estou fazendo de errado? Segue meu arquivo e o erro que está apresentando no log. Jan 16 12:27:19 named[29539]: loading configuration from '/etc/bind/named.conf' Jan 16 12:27:19 named[29539]: /etc/bind/named.conf:17: unknown option 'view' Jan 16 12:27:19 named[29539]: /etc/bind/named.conf:51: unknown option 'view' Jan 16 12:27:19 named[29539]: loading configuration: failure Jan 16 12:27:19 named[29539]: exiting (due to fatal error) 1 // This is the primary configuration file for the BIND DNS server named. 2 // 3 // Please read /usr/share/doc/bind9/README.Debian.gz for information on the 4 // structure of BIND configuration files in Debian, *BEFORE* you customize 5 // this configuration file. 6 // 7 acl clientes { 8 localhost; 9 192.168.0.0/24; 10 }; 11 // If you are just adding zones, please do that in /etc/bind/named.conf.local 12 13 include /etc/bind/named.conf.options; 14 15 // prime the server with knowledge of the root servers 16 17 viewinterna { ^ tente view interna ( com espaço entre o view e o ) e a mesma coisa na linha 51 []s 18 match-clients { clientes; }; 19 recursion yes; 20 21 zone . { 22 type hint; 23 file /etc/bind/db.root; 24 }; 25 26 // be authoritative for the localhost forward and reverse zones, and for 27 // broadcast zones as per RFC 1912 28 29 zone localhost { 30 type master; 31 file /etc/bind/db.local; 32 }; 33 34 zone 127.in-addr.arpa { 35 type master; 36 file /etc/bind/db.127; 37 }; 38 39 zone 0.in-addr.arpa { 40 type master; 41 file /etc/bind/db.0; 42 }; 43 44 zone 255.in-addr.arpa { 45 type master; 46 file /etc/bind/db.255; 47 }; 48 }; 49 50 51 viewexterna { 52 match-clients { any; }; 53 recursion no; 54 additional-from-auth no; 55 additional-from-cache no; Muito obrigada, Juliana -- Paulo Ricardo Bruck - consultor Contato Global Solutions tels 011 5031-4932 5034-1732 9235-4327(cel) http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Erro no bind9
Em Qua, 2008-01-16 às 14:57 -0200, Juliana G Pereira escreveu: Oi Paulo, Na verdade já fiz essa tentativa... mais alguma sugestão? humm estranho eu tenho isto instalado em vários clientes. a) vc estś usando bind9 correto?? b) vc pode postar todo o seu /etc/bind/named.conf sem cortes e sem as linhas numéricas ?? PS estou enaminhando para a lista novamente...80 Brigadão! de nada Juliana []s -- Paulo Ricardo Bruck - consultor Contato Global Solutions tels 011 5031-4932 5034-1732 9235-4327(cel) http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Samba: Error Failed to claim session for vuid
Em Seg, 2008-01-14 às 18:23 -0200, Wendell Almeida escreveu: Salve! Estamos ! Acabei de instalar o samba no Etch. Consigo montar um compartilhamento normalmente em outra máquina Linux. No entanto, quanto tento fazer a cópias de vários arquivos, a conexão é perdida e não consigo mais acessar o compartilhamento. Tenho que reiniciar o Samba para voltar a funcionar. Esses são as mensagens do arquivo de log do Samba: [2008/01/14 18:05:01, 1] smbd/password.c:register_vuid(310) Failed to claim session for vuid=131 [2008/01/14 18:05:01, 1] smbd/session.c:session_claim(90) session_claim: out of session IDs (max is 3000) [2008/01/14 18:05:01, 1] smbd/password.c:register_vuid(310) Failed to claim session for vuid=132 [2008/01/14 18:05:01, 1] smbd/session.c:session_claim(90) session_claim: out of session IDs (max is 3000) [2008/01/14 18:05:01, 1] smbd/password.c:register_vuid(310) Failed to claim session for vuid=133 Alguém tem alguma idéia do que pode ser? poste aqui o smb.conf sem os comentários e o ls -l da sua partição para que possamos ajudá-lo. []s Obrigado. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Máquina para Firewall
Em Ter, 2008-01-08 às 09:00 -0200, maike escreveu: a máquina foi comparada direto do pessoal da hp, é uma máquina realmente robusta. Mas para ficar o maximo segura, preciso de uma ajuda do pesoal da lista para o melhor funcionamento. Bem Maiquel se vc for seguir a risca os mais xiitas com relação a segurança somente o que vc descrever já seria o suficiente. Como não sou tão xiita assim eu pensaria em colocar o squid + alguma ferramenta de IDS , NIDS e IPS juntamente com o firewall atenciosamente Em 08/01/08, china [EMAIL PROTECTED] escreveu: Nada disso vai adiantar se a máquina for comprada na santa ifigênia.. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Configuração do BIND9
Em Qua, 2008-01-02 às 10:48 -0200, Gustavo Feijó escreveu: Olá pessoal, Olá recentemente li em um artigo da RNP [1] sobre a utilização do Bind para round robin. ok Resolvi tentar implementar para testar. Acontece que fiz todas as configurções indicadas no artigo, e outras coletadas pela internet, mas não consigo fazer o balanceamento de carga. Não há mensagens de erro nos logs. Será que existe algum pulo do tux no Debian para esta configuração? Estou usando o Etch 2.6.18-5-486 com o BIND 9.3.4. No momento o meu registro de zona está assim (os tempos estão baixos porque estou testando, e ficar esperando 24h para testar uma alteração não dá, né?): --- $ORIGIN . $TTL 120 ; 2 minutes meudominio.eti.br. IN SOA ns1.us.editdns.net. feijo\.listas.gmail.com. ( 2008010202 ; serial 7200 ; refresh (8 hours) 7200 ; retry (2 hours) 1209600; expire (1 week) 7200 ; minimum (1 day) ) NS ns1.us.editdns.net. NS ns2.us.editdns.net. NS ns3.us.editdns.net. _http._tcp.meudominio.eti.br. 120 IN SRV 0 2 80 www4.meudominio.eti.br. _http._tcp.meudominio.eti.br. 120 IN SRV 1 1 8000 www.meudominio.br. _http._tcp.meudominio.eti.br. 120 IN SRV 2 1 8000 www2.meudominio.br. meudominio.eti.br. MX 10 mail.meudominio.eti.br. meudominio.eti.br. IN TXT v=spf1 mx a:*.meudominio.eti.br ~all meudominio.eti.br. IN A 123.456.789.123 www.meudominio.eti.br. IN A 123.456.789.123 www2.meudominio.eti.br. IN A 73.74.75.76 www4.meudominio.eti.br. IN A 72.73.74.75 mail.meudominio.eti.br. IN A 123.456.789.123 ftp.meudominio.eti.br. IN A 123.456.789.123 --- [1] - http://www.rnp.br/newsgen/0209/redundancia_servidor_web.html bem esta parte do _http._tcp.meudominio.eti.br. 120 IN SRV 0 2 80 www4.meudominio.eti.br. eu não entendí, mas vamos lá. se vc quizer usar um roud robin, basta fazer o seguinte: vamos supor que vc tenha uma pagina em www.teste.com.br que responde nos ips 100.100.100.1,2 e 3. Sua Zona ficaria assim: www.teste.com.br. 120 IN A 100.100.100.1 www.teste.com.br. 120 IN A 100.100.100.2 www.teste.com.br. 120 IN A 100.100.100.3 espero ter ajudado []s -- Paulo Ricardo Bruck - consultor Contato Global Solutions tels 011 5031-4932 5034-1732 9235-4327(cel) http://www.contato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: rsync mantendo as permissões dos arquivos sincronizados
Em Sex, 2007-12-28 às 11:10 -0200, Pedro Debian escreveu: Olá pessoal, Olá Estou acertando uma rotina para sincronizar os scripts de logon do samba entre um PDC e seu BDC. Estou usando a ferramente rsync com autenticação por ssh para fazer a transferência. Meu problema é que cada grupo de usuário tem acesso restrito ao seu respectivo script, que fica bloqueado para os demais usuários. Criei um usuário no sistema para fazer esta replicação, mas como suas permissões são de usuário comum não funcionou obviamente. Nos artigos que consultei o pessoal disse que não é recomedavel criar o acesso do ssh sem senha para o usuário root (o que resolveria meu problema neste caso). ok pelo que eu notei vc tem que copiar dados de um lado para outro correto? vc pode fazer isto usando: a) o rsync com ou sem ssh b) usando o DRBD c) montando o diretório de logins scripts via NFS e montando e copiando na outra maquina d) montando o diretório de logins scripts via samba e montando e copiando na outra maquina e) usando o rcp ( argh ) bem das 5 opções acima creio que a mais facil seria o caminho que vc está fazendo se vc procura segurança, creio que as opçôes b) e c) ou d) serviriam espero ter ajudado []s Alguma sugestão de como resolver este problema Não vou alterar constantemente estes arquivos, mas qdo alterar preciso que fiquem atualizados nas duas pontas, uma vez que se o PDC cair, o BDC assume o lugar dele. Desde já obrigado. Abraço Pedro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: senha do root
Em Qua, 2007-12-26 às 10:02 -0300, Alex escreveu: Pessoal, bom dia. Bom dia 8) Não estou conseguindo logar no sistema com a senha de root. Já procurei diversos artigos na net de como recuperar, mas não deu certo. Voces podem me ajudar? sim Utilizo o debian 4 R1 o boot loader é o grub. ok religue a maquina e quando chegar na tela do grub digite e vá até a linha que indica o kernel e modifique para que ela fique com rw init=/bin/bash vai ficar +- assim: kernel /vmlinuz-2.6.18-4-486 root=/dev/sda2 rw init=/bin/bash ^ digite escape digite b ( para ligar a maquina com as alterações que vc fez) ao final vc verá o simbolo do root #) nano /etc/shadow e retire a senha do root ( geralmente a 1 linha , 2º campo) root:$1$NgH/f0xx$KMXKOj21wGs1q.za5rKwK.:13820:0:9:7::: ficará assim: root::13820:0:9:7::: desligue a maquina e ligue novamente. Vc tera acesso ao root sem senha. Basta agora dar o comando passwd como root e reinserir a senha. []s obrigado, Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SAMBA - Problema de perfil. voltando a me atormentaar
Em Qui, 2007-11-29 às 17:20 -0300, gunix escreveu: Galera, ontem reportei a lista um problema que me deixou doido onde todos os meus usuários nao conseguiam logar mais na rede. Hoje pela manha reportei a lista uma solução que aconteceu sozinha. Porem agora a noite voltou a dar o problema. Quando tento logar na maquina, quando vai carregar o peril da a mensagem de erro dizendo acesso negado. Quando tento ver, o log do sanba, este erro acontece quando ta tentando abrir o arquivo ntuser.man Porem o usuário tem permissão normal a pasta. Todas as dicas anteriores que as pessoas me orientaram ja fiz e foi em vão. Alguem tem outra dica? sim isto aconteceu quando eu fiz a atualização de segurança do samba ( a 1ª da semana passada) solução??? voltei ao pacote antigo sem atualização e da proxima vez que eu for fazer a atualização ( me parece que saiu mais uma alterando alguns pontos que ficaram pendentes eu faço e testo. Se não funcionar volto com o pacote anterior... ( da 1º vez fiquei das 20hs as 00:50hs até lembrar que eu tinha feito a atualização de segurança e que ela era a culpada...8() Att Gustavo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logs do shutdown
Em Ter, 2007-10-09 às 10:36 -0300, Renato S. Yamane escreveu: Pessoal, alguém saberia me informar qual é o arquivo de log do shutdown? Ontem, durante o desligamento do meu laptop ocorreram vários erros durante o umount do rootfs, porém eu não consegui localiza-los nos logs do /var/log humm vc habilitou no seu syslog a entrada do kern.* ( /etc/syslog.conf) ou no seu /etc/syslog-ng/syslog-ng.conf?? algumas infs do shutdown podem ser vistas atraves do lastlog e last, mas creio que não são estas infs que vc deseja. att Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Semáforos
Em Ter, 2007-09-25 às 18:00 -0300, Henrique Bueno escreveu: Lista, Alguém poderia me explicar como eu altero as configurações de semáforos do sistema operacional? Veja em man sysctl É preciso recompilar o kernel? não é necessário , vc pdoe alterar on-the-fly os valores de semáforos do kernel. explo veja os parametros que vc pode mudar com o comando #) sysctl -a para mudar em definitifo coloque os novos valores em #) /etc/sysctl.conf e depois um #) sysctl -p resolverá os seus problemas PS Leia a documentação do comando para maiores detalhes...80))) ats Preciso fazer uma alteração nestes parâmetros para instalar um banco de dados... Grato! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: crontab, duvidas crueis!!
Em Ter, 2007-09-04 às 11:32 -0300, Márcio Pedroso escreveu: pessoal, eu nao estou conseguindo usar o contrab, ele nao esta executando as tarefas que eu peço! eu li um monte de artigos, ele me parece muito facil de se usar, mas nao estou conseguindo fazer ele funcionar.como estou fazendo #crontab -e # m h dom mon dow command 15 07 * * * sarg ou seja, era pra todo o dia, as 07:15 ele executar o comando sarg. mas isso nao acontece. estou fazendo algo de errado, mas o quê sim se vc estiver tentando fazer isto como usuaŕio normal eu acho que vc não vai conseguir ( preste atenção no eu acho pois não estou no squid no momento...) outra coisa que vc pode testar é colocando o caminho completo do comando... atenciosamente -- linux user nº 432194 Eu sou livre e você? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dhclient.conf como usar?
Olá veja abaixo: Em 30/08/07, paulobruck1 [EMAIL PROTECTED] escreveu: Em Qui, 2007-08-30 às 08:11 -0300, Thunderblade Tempestis escreveu: Ola pessoal da lista Estou com aquele velho problema de ter resolv.conf modificado quando dhclient roda Vi algumas soluções com scripts para sobrescrever o resolv.conf, porém não adiantaram. Dei uma olhada no manual do dhclient.conf, e me deparei com a opção do-forward-updates Estou tentando a utilização, porém, não funciona...meu arq tá desse jeito: request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, interface-mtu; do-forward-updates false; Bem, já tentei fazer desse jeito: request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, interface-mtu, option do-forward-updates false; mas não deu muito certo... Vcs sabem como usa-se essa opção? humm por acaso vc está usando o pacote resolvconf?? aptitude show resolvconf Pacote: resolvconf Novo: sim Estado: não instalado Versão: 1.37 Prioridade: opcional Seção: net Mantenedor: resolvconf maintainers [EMAIL PROTECTED] Tamanho Descompactado: 209k Depende de: coreutils (= 5.93), lsb-base (= 3.0-9), debconf (= 0.5) | debconf-2.0 Conflita com: pppconfig ( 2.3.1), pppoeconf ( 1.0), xisp, webmin ( 1.150-2), webmin-wvdial ( 1.160-3), dhcp3-client ( 3.0+3.0.1rc11-5), dhcp-client ( 2.0pl5-18), dhcp-client (= 3.0.1betaRC4-1), dhcpcd ( 1:1.3.22pl4-7), pump ( 0.8.15-1), udhcpc ( 0.9.8cvs20050124-3), pcmcia-cs ( 3.2.5-1), ifupdown ( 0.6.4-4.1), divine, laptop-net ( 2.21-1), whereami ( 0.3.3), bind9 ( 1:9.2.1-7), bind ( 1:8.3.4-1 ), dnsmasq ( 1.13-2), pdnsd ( 1.1.10par-4), totd ( 1.4-4) Descrição: nameserver information handler Resolvconf is a framework for keeping track of the system's information about currently available nameservers. It sets itself up as the intermediary between programs that supply nameserver information and programs that use nameserver information. Examples of programs that supply nameserver information are: ifupdown, DHCP clients, the PPP daemon and local nameservers. Examples of programs that use this information are: DNS caches, resolver libraries and the programs that use them. This package may require some manual configuration. Please read the README file for detailed instructions. Tags: admin::configuring, interface::commandline, network::configuration, protocol::dns, use::configuring ele normalmente sobrescreve as conf do seu resolv.conf. OBS veja que é o pacote resolconf e não o arquivo que fica no /etc/resolv.conf...80 []s Obrigado galera, abraço! -Temp Paulo... Esse pacote está instalado aqui sim, mas, ainda não entendi como usá-lo, dei uma procurada na net...mas não entendi bem a finalidade dele...eu tenho que configurar algum script nele pra impedir queo resolv.conf seja alterado? hehehe bem teria que ler a documentação dele com calma, ( o que até hoje eu não tive tempo/paciência..80) mas vc pode excluí-lo, basta fazer um aptitude purge resolvconf, que tudo continuará a funcionar sem ele80) []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: dhclient.conf como usar?
Em Qui, 2007-08-30 às 08:11 -0300, Thunderblade Tempestis escreveu: Ola pessoal da lista Estou com aquele velho problema de ter resolv.conf modificado quando dhclient roda Vi algumas soluções com scripts para sobrescrever o resolv.conf, porém não adiantaram. Dei uma olhada no manual do dhclient.conf, e me deparei com a opção do-forward-updates Estou tentando a utilização, porém, não funciona...meu arq tá desse jeito: request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, interface-mtu; do-forward-updates false; Bem, já tentei fazer desse jeito: request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope, interface-mtu, option do-forward-updates false; mas não deu muito certo... Vcs sabem como usa-se essa opção? humm por acaso vc está usando o pacote resolvconf?? aptitude show resolvconf Pacote: resolvconf Novo: sim Estado: não instalado Versão: 1.37 Prioridade: opcional Seção: net Mantenedor: resolvconf maintainers [EMAIL PROTECTED] Tamanho Descompactado: 209k Depende de: coreutils (= 5.93), lsb-base (= 3.0-9), debconf (= 0.5) | debconf-2.0 Conflita com: pppconfig ( 2.3.1), pppoeconf ( 1.0), xisp, webmin ( 1.150-2), webmin-wvdial ( 1.160-3), dhcp3-client ( 3.0+3.0.1rc11-5), dhcp-client ( 2.0pl5-18), dhcp-client (= 3.0.1betaRC4-1), dhcpcd ( 1:1.3.22pl4-7), pump ( 0.8.15-1), udhcpc ( 0.9.8cvs20050124-3), pcmcia-cs ( 3.2.5-1), ifupdown ( 0.6.4-4.1), divine, laptop-net ( 2.21-1), whereami ( 0.3.3), bind9 ( 1:9.2.1-7), bind ( 1:8.3.4-1), dnsmasq ( 1.13-2), pdnsd ( 1.1.10par-4), totd ( 1.4-4) Descrição: nameserver information handler Resolvconf is a framework for keeping track of the system's information about currently available nameservers. It sets itself up as the intermediary between programs that supply nameserver information and programs that use nameserver information. Examples of programs that supply nameserver information are: ifupdown, DHCP clients, the PPP daemon and local nameservers. Examples of programs that use this information are: DNS caches, resolver libraries and the programs that use them. This package may require some manual configuration. Please read the README file for detailed instructions. Tags: admin::configuring, interface::commandline, network::configuration, protocol::dns, use::configuring ele normalmente sobrescreve as conf do seu resolv.conf. OBS veja que é o pacote resolconf e não o arquivo que fica no /etc/resolv.conf...80 []s Obrigado galera, abraço! -Temp -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear msn com Iptables por mac address
Em Ter, 2007-08-21 às 11:34 -0300, Juliana Guisolberto escreveu: Bom dia Pessoal, Estou bloqueando o msn aqui na empresa, porém só para alguns mac-address. Fiz a seguinte regra no Iptables que funcionou com exito -- iptables -A FORWARD -m mac --mac-source macaddress-p tcp --dport 1863 -j DROP, porém eu tenho uma lista de mac-address para bloquear. E eu gostaria de deixar esses mac-address em um arquivo e ao invés de eu criar a regra para cada mac-address, eu apontaria para o diretório aonde está o arquivo que eu criei com a lista de mac-address. Tentei fazer da seguinte forma: iptables -A FORWARD -m mac --mac-source \etc\macaddress(arquivo aonde está o mac address-p tcp --dport 1863 -j DROP, porém não funcionou. Alguém tem idéia se é possível e como posso fazer isso? vc chegou quase lá... for x in $( echo /etc/macadderss) ; do iptables -A FORWARD -m mac --mac-source $x -p tcp --dport 1863 -j DROP done ats Obrigada, Juliana -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloquear msn com Iptables por mac address
Em Ter, 2007-08-21 às 12:00 -0300, Edson Marquezani Filho escreveu: vc chegou quase lá... for x in $( echo /etc/macadderss) ; do iptables -A FORWARD -m mac --mac-source $x -p tcp --dport 1863 -j DROP done Amigo, tem certeza que esse echo aí funciona? Ele não vai só escrever /etc/macadderss ? O comando echo não é usado para exibir arquivos na saída padrão e sim linhas de texto. opps dedo apressado..80)) não é echo e sim cat A não ser pelo done eu troquei por fi, está corrento e funciona sim. ??? segundo o man bash: for name [ in word ] ; do list ; done ou for (( expr1 ; expr2 ; expr3 )) ; do list ; done onde é que vc colocou o fi??? o fi é do comando bash if then /else fi... segundo o man bash: if list; then list; [ elif list; then list; ] ... [ else list; ] fi Testa aí. ;) bem na verdade é para a Juliana testar e não necessita me copiar pois eu estou na lista...80) []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Balanceamento de carga com dois links diferentes
Em Dom, 2007-08-19 às 18:49 -0300, Cássio Rosas escreveu: Olá a todos, boa noite, tudo bem!? Olá Cássio Estou precisando de uma ajuda ou memso uma indicação de como fazer isso de maneira mais adequada e que funcione. Estou precisando de uma indicação de um tutorial ou mesmo material bom a respeito de fazer balanceamento de carga com dois links. Sendo um ADSL (speedy) e o outro a cabo ( Vivax) os dois com IP fixo. O cliente precisa que esse balanceamento.. fucnione da seguinte maneira: Os dois links em uso um priorize a entrada e o outro link a saida so que se qualquer um dos dois cair, coisa que acontece, nao com frequencia, mas acontece o outro ativo assuma e depois que o que caiu voltar tudo fique como estava. Da pra entender, ou ficou complicado. Ja li um pouco por ai.. mas sempre tem empecilhos de como funcionar de forma adequada. Sei que preciso de Iproute, mas sou sincero em dizer que nunca fiz isso antes. Alguem sabe, ja viu ou fez e pode ajhdar em algo? já fiz várias vezes..80))) estude o site: http://lartc.org/ []s Agradeço desde já.. Abraços, Cássio Rosas, -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Slurpd x Syncrepl
Olá Anderson estava com o mesmo problema há 5 minutos atrás vc pode repassar o seu slapd.conf do master e do slave na lista??? []s Em Seg, 2007-08-06 às 16:56 -0300, Anderson Eckhardt escreveu: As mesmas configurações apontando para um servidor LDAP com o Debian Sarge funciona, eu apenas modifico o endereço apontando para o LDAP no servidor Debian Etch e não funciona, acredito que seja alguma mudança no OpenLdap, mais verifiquei as releases e não encontrei nada que justifique. Lembrando que o usuário em ambos os servidores possui permissão de escrita. Tiago Dias escreveu: Você está utilizando ACL? Caso sim verifique as configurações. Caso não criei uma para dar direitos ao usuário admin, para o que contéudo que está sendo replicado. Já testei com o usuário administrador da Base e mesmo assim não funcionou. []s Em 06/08/07, Anderson Eckhardt [EMAIL PROTECTED] escreveu: Bom dia pessoal, Primeiramente obrigado pela dicas e desculpem a demora em responder... Como era de se imaginar optei pelo syncrepl ;) até fiz alguns testes com o slurpd que apenas comprovaram o que foi dito, mas não consegui o syncrepl funcionar no Debian Etch, testei as mesmas configurações com servidores Debian Sarge e funcionou. Seguem alguns logs: Servidor SLAVE(syncrepl) Aug 6 10:29:34 hercules slapd[7087]: slapd starting Aug 6 10:29:34 hercules slapd[7087]: do_syncrep2: got search entry without control Servidor Master Aug 6 10:30:10 osiris slapd[12998]: conn=13 fd=11 ACCEPT from IP=192.168.x.59:41287 Aug 6 10:30:10 osiris slapd[12998]: conn=13 op=0 BIND dn= method=128 Aug 6 10:30:10 osiris slapd[12998]: conn=13 op=0 RESULT tag=97 err=0 text= Aug 6 10:30:10 osiris slapd[12998]: conn=13 op=1 SRCH base=dc=teste,dc=com,dc=br scope=2 deref=0 filter=(objectClass=*) Aug 6 10:30:10 osiris slapd[12998]: conn=13 op=1 SRCH attr=* + Aug 6 10:30:10 osiris slapd[16259]: slap_global_control: unrecognized control: 1.3.6.1.4.1.4203.1.9.1.1 Aug 6 10:30:10 osiris slapd[16259]: send_search_entry: conn 5 ber write failed. Aug 6 10:30:11 osiris slapd[12998]: conn=13 op=2 UNBIND Aparentemente algum erro de permissão, mas a senha está correta. A configuração está basicamente assim: rootdn cn=admin,dc=teste,dc=com,dc=br rotpw {SSHA}teste syncrepl rid=123 provider=ldaps://ldap.teste type=refreshOnly interval=00:00:00:30 searchbase=dc=teste,dc=com,dc=br scope=sub bindmethod=simple binddn=cn=admin,dc=teste,dc=com,dc=br credentials=teste... Desde já obrigado. []s Tiago Dias escreveu: SLURPD 1. Lento 2. Pesado 3. Replicação toda a Base SYNCREPL 1. Leve 2. Rápido (definição de tempo para replicação) 3. Replicação de toda a(s) base(s) ou de parte dela(s). Em 01/08/07, *Felipe Augusto van de Wiel (faw)* [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escreveu: Olá Anderson, On 01-08-2007 09:07, Anderson Eckhardt wrote: Olá Lista, Alguém sabe informar qual a melhor opção para replicação de Bases LDAP, slurd ou syncrepl, e por quê ? Depende. :-)
Re: RECONSTRUÇÃO DE RAID 1 (URGENTE)
Em Sex, 2007-08-03 às 09:30 -0300, Rodrigo Carvalho escreveu: Saudações lista... Salve Estou com um problemão aqui na empresa! Criei um raid 1 com dois HDs, sendo 1 deles USB. Troquei o HD USB por um outro, e o raid sincronizou tudo certinho... =D Porém, sem querer eu zerei as partições dos HDs q estavam rodando, só sobrando o HD USB q estava desconectado do computador... q era justamente o de contingência do RAID. Minhas perguntas são as seguintes: Mas agora, como só tenho 1 HD, como faço para montá-lo? bem vc pode: a) coloca o hd usb na máquina dar o comando mdrun b) colocar o hd usb na máquina e reinicializar a máquina Preciso de um outro HD para recriar o array e montá-lo? não é necessário , a não ser que vc queira incluir novamente o HD que vc deletou no array pois o seu RAID 1 está com 1 missing ou fail80) Tem como eu montá-lo sozinho? sim digite mdrum assim que o sistema detectar a ush do seu hd usb... Detalhe: Ele tem LVM na seguinte estrutura... |---| | HDA6| SDA6 | |---| | RAID 1| |---| |LVM| |---| | VG1 | |---| | LV0 | LV1 | LV3 | | Ou seja, tudo q eu faço no LVM, ele gava no HDA6 e SDA6 O problema eh q quando eu dou um VGSCAN ele não acha se eu deixa apenas o SDA... digite mdrun. se não achar o array aí volte a lista ( cat /proc/mdstat) []s Alguém já passou por isso??? Grato! Rodrigo C. Carvalho = SO: Debian Sarge 4.0 Iptables 1.3.1SQUID 2.5 = -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fora de Tópico] Roteamento avançado
Em Ter, 2007-07-31 às 10:38 -0300, Junior Polegato - Linux escreveu: Bom dia pessoal, Estou precisando fazer um roteamento especial e não estou conseguindo... Segue esquema da rede: | | | Internet | | | | | | | | | --- - | Speedy 1,2 Mbps | | Link dedicado de 512 kpbs | | 10% garantido | | 99,5% garantido | --- |Anel de fibra óptica | |- | | | | | /-- | / fddi | | --- / | | | DMZ |--|eth0/1 Roteador 2 | | --- \ | | \ eth0/0 | --\ \-- | eth1\ | | \| | Roteador 1 eth2|---/ | / | eth0/ --/ | | | Rede Interna | O Roteador 2 é um Cisco 1841 (eu acho), ao qual não tenho acesso, e está configurado para dar prioridade máxima aos pacotes da DMZ, ligada na eth0/1 (nomenclatura da Cisco). Dessa forma, se a DMZ estiver no talo, tudo o que vier pela eth0/0 não passa. O Roteador 1 é um micro novo com Debian Etch para fazer roteamento e firewall, o qual tenho e sempre tive e sempre vou ter acesso. Inicialmente não existia a ligação entre os roteadores, mas semana passada foi feita. Fiz o balanceamento de carga com iproute2 dando peso 5 para eth1 (Speedy 1,2 MB) e 1 para eth2 (link dedicado). Mas a coisa parece não andar direito: 1. Em momentos em que a DMZ ocupa toda a banda, alguns pacotes da rede interna são roteados para eth2 e ficam na espera, lento que toda vida. 2. Caso o Speedy caia, total ou aos 10%, o que vem acontecendo freqüentemente, existe uma grande demora para que os pacotes deixem de usar a rota por eth1 e usem eth2. Em suma, estou tendo problemas que antes não tinha (lei do uso de computadores :-) ). Alguém enxerga algum caminho? Bom dia Jr sim alguns caminhos a) mais fácil, faça um script pingando pelas interfaces. Dependendo do tempo de resposta de ping aumente o weigth do outro link via script. b) existe um patch no kernel do julian anastov ( acho que escreve assim ) , mas este eu nunca usei. []s -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: servidor com espera musical
Em Sex, 2007-07-27 às 10:58 -0300, Eduardo Rodrigues da Luz escreveu: Pessoal, eu tenho que colocar uma musica para tocar no meu servidor, mp3blaster --repeat nome_musica.mp3 e ficar em repeat(creio que o comando acima vai fazer isso), eu precisava fazer essa musica começar tocar toda vez que o servidor ligar, como eu faço isso? argghhh, ok vc quer colocara musica no seu SERVIDOR... ok vamos lá faça um script e coloque este script no /etc/init.d/musica ( por exeplo) #) vim /etc/init.d/musica #!/bin/bash # este script roda musica em todos os runlevels (caminho completo do )mp3blaster --repeat (e caminho completo da musica )nome_musica.mp3 depois: #) chmod 755 /etc/init.d/musica #) update-rc.d musica defaults ( pelo que eu me lembro, se não for esta linha veja o man) voilá... toda vem que vc ligar o seu arghhh servidor ele vai tocar a musica ... []s Eduardo Rodrigues. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Migração entre servidores Ldap
Em Qui, 2007-07-26 às 09:54 -0300, Wendell Almeida escreveu: Salve! Salve 8) Tenho um servidor openldap2.3 configurado em uma máquina com Debian Etch. Instalei o Debian Etch e o mesmo openldap2.3 em outro equipamento (máquina B). Preciso migrar toda a base do Ldap da máquina antiga para a máquina nova. ok Fiz a cópia das configurações que estão em /etc/ldap/ldap.conf e /etc/ldap/slapd.conf. o /etc/ldap/ldap.conf é a parte client o /etc/ldap/slapd.conf é o seu servidor vc copiou tambem o /etc/ldap/schemas Com relação a base é só simplesmente copiar todo o conteúdo do diretório /var/lib/ldap/? Ou tem outros para serem copiados? humm melhor seria fazer: a) parar a base nas duas máquinas b) um slapcat ldif.completo c) copiar este arquivo para a outra máquina d) na outra máquina slapadd -f ldif.completo e) ligar o ldap das máquinas.. outra maneira seria configurar a segunda máquina como slave e depois de copiar a base torná-la master. as:~# ls /var/lib/ldap/ alock __db.005 log.01sn.bdb cn.bdbDB_CONFIG memberUid.bdb uid.bdb __db.001 dn2id.bdb objectClass.bdb uidNumber.bdb __db.002 gidNumber.bdb sambaDomainName.bdb __db.003 givenName.bdb sambaPrimaryGroupSID.bdb __db.004 id2entry.bdb sambaSID.bdb Existe alguma ferramenta de migração? as opções que coloquei acima...80))) As aplicações que estão usando a base são o Samba e o Apache. Obrigado. -- Wendell Almeida Gerente de Tecnologia Linux User: #398177 Computer TECH Informática Avenida do Rio Bonito, 1926 - sala 04 São Paulo - SP fone: +55 11 5666-7552 fax: +55 11 5666-7552 www.ctech.srv.br Esta mensagem, incluindo os seus anexos, contém informações confidenciais destinadas a indivíduo e propósito específicos, e é protegida por lei. Caso você não seja o citado indivíduo, deve apagar esta mensagem. É terminantemente proibida a utilização, acesso, cópia ou divulgação não autorizada das informações presentes nesta mensagem. As informações contidas nesta mensagem e em seus anexos são de responsabilidade de seu autor, não representando idéias, opiniões, pensamentos ou qualquer forma de posicionamento por parte da Computer TECH Informática Ltda. Este mensaje, incluyendo sus anexos, contiene informaciones confidenciales destinadas al individuo y propósito específicos, y está protegido por ley. Caso no sea el usuario a quien está dirigido, debe borrar este mensaje. Está terminantemente prohibida la utilización, el acceso, copia o divulgación no autorizada de las informaciones presentes en este mensaje. Las informaciones contenidas en este mensaje y en sus anexos son de responsabilidad de su autor, no representando ideas, opiniones, pensamientos o cualquier forma de posicionamiento por parte del Computer TECH Informática Ltda. The information contained in this communication is confidential, is law protected, and is intended only for business use of the addressee. If you have received this communication in error, please immediately delete it. It's forbidden the unauthorized use, access, copy or disclose of the information contained in this communication. The content of this message is responsibility of the author, and does not represent ideas, opinions, thoughts or any kind of statement of Computer TECH Informática Ltda. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com RAID 1
Em Sex, 2007-06-29 às 00:42 -0300, Reinaldo U. Santos Jr. escreveu: Boa noite! bom dia 8) Estou instalando o Debian Etch em uma máquina com dois HDs SATA. Minha intenção é implementar RAID 1 com esses dispositivos. Acontece que quando eu vou gravar as partições no disco, surge a seguinte mensagem: ok vc fez pelo instalador do etch ou está fazendo na mão??? Error informing the kernel about modifications to partition /dev/md/0p1 -- Invalid argument. This means Linux won't know about any changes you made to /dev/md/0p1 until you reboot -- so you shouldn't mount it or use it in any way before rebooting. aqui ele diz que não está reconhecendo a tabela de partiçoes e pede para vc rebootar a máquina antes de criar o raid ou o seu sistema de arquivos encima do raid... ERROR!!! E: The kernel was unable to re-read the partition table on /dev/md/0 (Invalid argument). This means Linux won't know anything about the modifications you made until you reboot. You should reboot your computer before doing anything with /dev/md/0. Alguém já passou por isso? sim qundo vc usa o fdisk ou cfdisk ou whatever e não restarta a máquina ( para os mais preciosistas desliga e religa a máquina 80) ) []s Abraços, Reinaldo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Usar LVM ou Não
Em Qui, 2007-06-21 às 14:54 -0300, Maxwillian Miorim escreveu: On 6/21/07, Gustavo Carvalho [EMAIL PROTECTED] wrote: Galera, estou instalando um servidor de firewall. Estou em duvida em usar o LVM ou nao. Algeum tem alguma sugestão? Formatando os discos como LVM eu corro algum risco caso não use? É um ponto de falha a mais, se souber usar não tem problema. Se não souber usar tu corre os mesmos riscos que dirigir sem saber ao menos ligar o carro :) ok sabendo usar o LVM eu diria para instalar em qualquer servidor pois as vantagens que ele traz cobre a/as possíveis desvantagens ( se elas existirem) []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Criptografia em Servidor de Arquivos Samba no Etch
Em Qui, 2007-05-24 às 08:14 -0300, DF Debian - Gmail escreveu: Olá lista. Olá Gostaria da orientação dos colegas sobre a relevância ou não de utilizar um sistema de criptografia em um servidor de arquivos samba instalado no Debian Etch. relevância ou não , tudo sempre vai depender da sua paranóia por segurança. A idéia seria tornar a partição onde ficam armazenados os arquivos criptografada, para que caso o servidor seja roubado não consigam acessar os arquivos ali contidos. ok Estou colhendo informações e pediria se possível, alguém me falar a respeito de suas experiências? tenho no meu desktop com etch para testes. Funciona que é um xuxuzinho. O único problema é que se vc restartar a máquina remotamente, alguem vai ter que digitar a senha no seu /home na mão na hora que ele pedir a senha na inicialização do sistema, fora isto funciona de maneira transparente. Pelo que eu lembro saiu um artigo na revista linux magazine sobre isto hà uns 6 meses atrás. []s Obrigado! Diego Fabian -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Criptografia em Servidor de Arquivos Samba no Etch
Em Qui, 2007-05-24 às 16:33 -0300, DF Debian - Gmail escreveu: paulobruck1 escreveu: Em Qui, 2007-05-24 às 08:14 -0300, DF Debian - Gmail escreveu: Olá lista. Olá Gostaria da orientação dos colegas sobre a relevância ou não de utilizar um sistema de criptografia em um servidor de arquivos samba instalado no Debian Etch. relevância ou não , tudo sempre vai depender da sua paranóia por segurança. A idéia seria tornar a partição onde ficam armazenados os arquivos criptografada, para que caso o servidor seja roubado não consigam acessar os arquivos ali contidos. ok Estou colhendo informações e pediria se possível, alguém me falar a respeito de suas experiências? tenho no meu desktop com etch para testes. Funciona que é um xuxuzinho. O único problema é que se vc restartar a máquina remotamente, alguem vai ter que digitar a senha no seu /home na mão na hora que ele pedir a senha na inicialização do sistema, fora isto funciona de maneira transparente. Pelo que eu lembro saiu um artigo na revista linux magazine sobre isto hà uns 6 meses atrás. []s Obrigado! Diego Fabian Olá Paulo. Será q tem como não montar o /home no boot para montá-lo manualmente via ssh? Pois a idéia é não ter monitor nem teclado no servidor. Obrigado! Diego Fabian Olá Diego humm pelo que eu lembro acho que o loopaes tem suporte a depois de x minutos ele continua o boot do sistema não montando o /home e depois vc pode via ssh montar na mão que ele pede a senha de criptografia, mas conselho, na instalação crie 2 sistemas um com o loopaes e outro com o dmcrypt e teste os 2 ...80))) depois coloque na lista para nós. []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: afinal qual a diferença entre apt-get e aptitude [era boot splash]
Em Qua, 2007-05-23 às 11:20 -0300, Zandre Bran escreveu: On 5/23/07, Anubis [EMAIL PROTECTED] wrote: pesquisando no google encontrei as dependecias que estavam faltando para instalar o splashy achei nos repositorios do ubuntu, instalei (#dpkg -i ), deu erro não instalou e ainda quebrou o sistema Debian já tava me preparando pra reintalar o Debian Lenny, mas antes fiz mais uma tentativa de recuperar o sistema Debian Linux, usei o aptitude -f install, resultado esse comando fez um downgraded recuperando assim a estabilidade do Debian. Na realidade é um down que ele faz. Este paramêtro verifica dependencias quebradas e as corrige. agora pergunto qual a diferença entre apt-get e o aptitude? O APT é composto por alguns programas: apt-get, apt-cache e o apt-cdroom. A partir do Sarge, temos o aptitude que veio substituir o dbselect. Como o antigo dbselect, o aptitude é um instalador de pacotes (obtido de repositórios) baseado em menus. Pode ser utilizado também direto em linha de comando, sem ter que acessar os menus,o clássico aptitude install pacote. Tanto o apt-get e variações, como o aptitude são utilizados em linha de comando (man apt-get e man aptitude), a diferença entre eles está em como lidam com depends, suggests e recommends dos pacotes. O apt-get apenas instala os depends. O aptitude instala os depends, suggests e como opção recommends. Se o APT trabalha na instalação de pacotes obtidos em repositórios, o dpkg manipula o pacote em si. Por isto, para instalar um pacote .deb diretamente, utiliza-se o comando dpkg -i pacote. Para configurar um pacote já instalado, dpkg-reconfigure pacote. pq o apt-get e nem o dpkg removiam os pacotes e dependencias quebrados, e o aptitude resolveu, deixando o Debian como estava antes de tentar instalar o splashy e suas dependencias. apenas complementando o apt-get instala o pacote e suas dependências assim como o aptitude, MAS quando vc desistala um pacote o apt-get desinstala somente o pacote solicitado deixando as dependências na máquina e o aptitude desinstala tambem as dependências do pacote Portanto use sempre o aptitude se posível. aproveitando vc tem uma interface ncurses do aptitude , basta digitar aptitude na linha de comando e enquanto ele está baixando os pacotes vc pode jogar campo minado...90))) []s Abçs, Zandre. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Memoria
Em Seg, 2007-05-21 às 10:15 -0300, Renato S. Yamane escreveu: Ricardo Esdra escreveu: por que meu lenny nao esta reconhecendo aminh memoria completa, ele esta reconhecndo 886 sendo qé é um pnete de 1 gb da kingston, o xp e o kurumin reconhece. O kernel-linux do seu Debian está compilado para reconhecimento de memória de até 1Gb. Eu nunca entendi isso, pois se ele está compilado para ATÉ 1Gb, então o kernel deveria reconhecer 1Gb e não 896Mb. Não sei o que ocorre com os 104Mb restantes, mas se você quiser que ele apareça, então compile o kernel para suporte de memória entre 1Gb e 4Gb. Aproventando essa dúvida: Alguém poderia me explicar o que ocorre com os 104Mb restantes? Porque ao compilar o kernel para suporte ATÉ 1Gb de memória ele não reconhece 1Gb e sim 896Mb? Sim Olá Renato isto ocorreu há +- 3 semanas no histórico da lista. Veja os sites: http://gentoo-wiki.com/FAQ_Linux_Memory_Management http://kerneltrap.org/node/2450 []s Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Memoria
Em Seg, 2007-05-21 às 11:28 -0300, Renato S. Yamane escreveu: paulobruck1 escreveu: Aproventando essa dúvida: Alguém poderia me explicar o que ocorre com os 104Mb restantes? Porque ao compilar o kernel para suporte ATÉ 1Gb de memória ele não reconhece 1Gb e sim 896Mb? Veja os sites: http://gentoo-wiki.com/FAQ_Linux_Memory_Management http://kerneltrap.org/node/2450 O problema é que as informações são diferentes: http://gentoo-wiki.com/FAQ_Linux_Memory_Management The downside is that it can't use all of the memory once the amount of total RAM reaches the neighborhood of 880 MB. This has historically not been a problem, especially for desktop machines. Comentando o link acima: Eu discordo da informação de que esse fato não é um problema, pois se eu comprei 1Gb eu quero usar 1Gb e não 880Mb! hehehe ok é só enviar um email para o pessoal do gentoo dicordando da frase acima...80) http://kerneltrap.org/node/2450 Some area of memory is reserved for storing several kernel data structures that store information about the memory map and page tables. This on x86 is 128 MB. Hence, of the 1 GB physical memory the kernel can access, 128MB is reserved. This means that the kernel virtual address in this 128 MB is not mapped to physical memory. This leaves a maximum of 896 MB for ZONE_NORMAL. So, even if one has 1 GB of physical RAM, just 896 MB will be actually available. Comentando o link acima: 128Mb são reservados para o Kernel? Tudo isso? pelo visto sim Comentário geral: Então no make do kernel deveria aparecer a opção até 896Mb de RAM e não até 1Gb de RAM. concordo, passe um email para o responsável colocando sua sugestão de mudar a caixa de diálogo. Dúvida: Qual a melhor opção a ser utilizada em máquinas que possuem exatamente 1Gb de RAM? aptitude search linux-kernel i linux-image-2.6.18-4-486 - Linux 2.6.18 image on x86 p linux-image-2.6.18-4-686 - Linux 2.6.18 image on PPro/Celeron/PII/PIII/P4 p linux-image-2.6.18-4-686-bigmem - Linux 2.6.18 image on PPro/Celeron/PII/PIII/P4 p linux-image-2.6.18-4-amd64- Linux 2.6.18 image on AMD64 p linux-image-2.6.18-4-k7 - Linux 2.6.18 image on AMD K7 p linux-image-2.6.18-4-vserver-686 - Linux 2.6.18 image on PPro/Celeron/PII/PIII/P4 p linux-image-2.6.18-4-vserver-k7 - Linux 2.6.18 image on AMD K7 p linux-image-2.6.18-4-xen-686 - Linux 2.6.18 image on i686 p linux-image-2.6.18-4-xen-vserver-686 - Linux 2.6.18 image on i686 e no etch escolha o padrão de sua máquina. se for pentium IV :linux-image-2.6.18-4-686 se for amd:linux-image-2.6.18-4-k7 se for amd64 bits: linux-image-2.6.18-4-amd64 []s Att, Renato -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: iptables
Em Sáb, 2007-04-28 às 07:46 -0700, Carlos Augusto Beltrame escreveu: Ola pessoal, estou em dúvida, qual a diferença entre: iptables -A iptables -I me disseram que A eh pra adicionar uma regra, e I eh pra inserir uma regra, nao seria igual? obrigado o -I ( insert) insere a regra no começo da tabela e o -A ( append) insere no final da tabela []s *= .''`. Yours Trully : :' : Carlos Beltrame `. `'` Eletrical Engineer `- IEEE #80472763 Linux User #442225 UNESP - Câmpus de Ilha Solteira http://www.ieee.org/unesp-ilha http://www.ldc.feis.unesp.br *= __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian 4 trava durante instalação
Em Seg, 2007-04-23 às 13:50 -0300, Leonardo Rosa escreveu: Fala aê pessoal. OLá Leonardo Adiquiri uma cópia do Debian 4 no fisl, uma para instalação pelo cd e outra pelo dvd. O que acontece é que durante o ainstalçao do sistema básico, aparece a seguinte mensagem: Instalando o sistema básico Aviso debootstrap aviso:file:/// cdrom/pool/main/g/gcc-4.1/libstdc++6_4.1.1-21_i386.deb was corrupt Could not download file Alguém saberia me informar o que acontece? É o cd? pode ser o CD, mas o mais provável é na hora da gravação ter dado um erro. Experimente na instalação mandar checar o CD para ter certeza80) Por via das dúvidas, instalei pelo dvd que também adiquiri lá, apresentou uns erros parecidos, mas funfou normal. Quando fui instalar pelo dvd, apesar da minha máquina ser uma Itautec P4 3 Ghz, ele instalou o kernel para amd 64 bits. Tem como mudar isso tb? bem isto ocorreu comigo tambem instalando algumas aplicações que pedem o amd64 como base. Se no final da instalação ele colocou o amd64 antes de bootar novamente desistale o mesmo e instale o kernel correto com um aptitude install linux-image-2.6.18-3-686 []s Abração e no aguardo. -- _O/ Leonardo Rosa PiraíDigital - Depto Softwares Livres Tutor - Informática (Bio Mat Adm) Universidade Federal Fluminense Linux User #425466 (counter.li.org) Debian GNU/Linux -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Duvida de DNS
Em Qua, 2007-04-18 às 14:17 -0700, Claudio Rocha de Jesus escreveu: Pessoal, estou com uma duvida conceitual de DNS, nao sei se poderao me ajudar. Estou implementando um DNS aqui na empresa para trazer o site e o servidor de email que hoje estao em um provedor. Meu ambiente e o seguinte: Tenho um link dedicado da embratel onde utilizarei dois ips publicos, 1 para o dns primario e outro para o dns secundario. ns1 - 200.200.200.200 ns2 - 200.200.200.201 internamente tenho 2 maquinas que sera acessadas externamente e quero declara-las no DNS, estas maquinas tem ips locais nao roteaveis maquina1 - 192.168.0.100 maquina2 - 192.168.0.102 na maquina1 disponibilizarei o email e o site e na maquina2 um sistema java+tomcat Quero saber o seguinte: no meu arquivo de zonas declaro estas duas maquinas com nomes canonicos apontanto para o ip do dns primario? Olá Cláudio Sim vc pode apontar como nomes caonicos ou como entradas IP mesmo, explo : mailIN A 200.200.200.200 www IN A 200.200.200.201 ou usando nomes canônicos: @ IN A ns1.suaempresa.com.br. @ IN A ns2.suaempresa.com.br. ns1 IN A 200.200.200.200 ns2 IN A 200.200.200.201 mailIN CNAME ns1 www IN CNAME ns2 a ÚNICA obs é que os nomes cacnônicos OBRIGATORIAMENTE tem que apontar para uma entrada de IP válida e não podem apontar para outro canônico80) []s Grato. -- - -Claudio Rocha de Jesus |.|-|.| Analista de Suporte Tecnico -[EMAIL PROTECTED] Linux user number 433834 -- __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES + webserver dentro da lan
Em Seg, 2007-04-02 às 07:43 -0300, andnovelli escreveu: Olá pessoal! Olá Estou com uma duvida e um problema que tem me encucado! Tenho um firewall (Fedora com IPTABLES) e um webserver DEBIAN SARGE que esta dentro da minha lan. Acontece que todos os acessos para o webserver sao feitos atraves de um subdominio do meu site, ou seja, este subdominio aponta pro ip da interface de internet do firewall que é um IP valido da internet. Fiz a regra de redirecionamento pro webserver que funciona normal quando o acesso é de fora (de qualquer lugar fora da empresa). mas de dentro da empresa nao vai nem a pau! alguem tem esse tipo de solução implantada? sim em vários clientes. tentei criar ips virtuais e fazer um desvio mas meus conhecimentos de iptables nao sao la grande coisa! coloque um dns interno para a sua rede e neste dns interno coloque o dominio com o ip interno da rede. Aponte todos os desktops para resolverem nomes neste servidor. Agora o correto mesmo seria colocar o seu webserver em uma rede periférica(leia-se DMZ que é o conceito + antigo.) []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: limitar banda no squid
Em Sex, 2007-03-30 às 09:26 -0300, Ronaldo Reis Junior escreveu: Pessoal, alguem poderia me passar de forma simples como limitar banda por determinados tipos de arquivos no squid? Por exemplo, quero todos os downloads de arquivos .zip, .exe etc utilizem no máximo 100 kb de banda. sim procure pelo tópico delay pool no squid.conf []s Valeu Ronaldo -- Humildade é a virtude de quem não tem outra --LuÃs Felipe de Azevedo -- Prof. Ronaldo Reis Júnior | .''`. UNIMONTES/Depto. Biologia Geral/Lab. Ecologia Evolutiva | : :' : Campus Universitário Prof. Darcy Ribeiro, Vila Mauricéia | `. `'` CP: 126, CEP: 39401-089, Montes Claros - MG - Brasil | `- Fone: (38) 3229-8190 | [EMAIL PROTECTED] | [EMAIL PROTECTED] | ICQ#: 5692561 | LinuxUser#: 205366 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid+iproute2+dois links
Em Dom, 2007-03-25 às 09:05 -0300, Júnior Bohn escreveu: Bom dia! Bom dia Tenho um serio problema e quero ver se alguem do forum pode me ajuda, pois é o seguinte: Tenho 2 links de internet adsl de 800 kbps, um ligado na placa de rede eth2 com ip de 192.168.1.10 e gateway de 192.168.1.100 e outro ligado na placa de rede eth3 192.168.3.10 e gateway de 192.168.3.1 Minha rede local é eth0 192.168.31.1/24 e eth1 192.168.32.1/24. Pois preciso que os links sejam balanceados, todo trafego das duas redes locais saiam pelos dois links e ainda rodem proxy, se desativo o proxy transparente, funciona, mas quando ativo, a rede 192.168.31.1 sai por um link e a rede 192.168.32.1 sai pelo outro. Se alguém tiver uma dica, agradeço. Ou um bom tutorial. atentendo seu pedido: http://lartc.org/ []s Junior Bohn Rio grande do sul -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Modulo unclean no iptables
Em Qui, 2007-03-22 às 22:58 -0300, Leandro Moreira escreveu: Caros, Estou tentando adicionar uma regra pra dropar pacotes mais formatados em direção ao meu firewall rede, mas qdo insiro a regra recebo a seguinte mensagem: # iptables -A FORWARD -m unclean -j DROP iptables: No chain/target/match by that name ja tentei adicionar o modulo modprobe ipt_unclean FATAL: Module ipt_unclean not found. pela mensagem acima o seu kernel não tem o módulo do unclean verifique primeiro se o seu kernel tem suporte ao unclean , veja em : $ ls /lib/modules/2.6.18-3-686/kernel/net/ipv4/netfilter/ arptable_filter.ko ip_conntrack_proto_sctp.ko ip_nat_tftp.ko ipt_DSCP.koipt_REJECT.ko arp_tables.ko ip_conntrack_sip.ko ip_queue.ko ipt_ecn.ko ipt_SAME.ko arpt_mangle.ko ip_conntrack_tftp.ko iptable_filter.ko ipt_ECN.ko ipt_TCPMSS.ko ip_conntrack_amanda.ko ip_nat_amanda.ko iptable_mangle.ko ipt_hashlimit.ko ipt_tos.ko ip_conntrack_ftp.ko ip_nat_ftp.ko iptable_nat.ko ipt_iprange.ko ipt_TOS.ko ip_conntrack_h323.koip_nat_h323.ko iptable_raw.ko ipt_LOG.ko ipt_ttl.ko ip_conntrack_irc.ko ip_nat_irc.ko ip_tables.ko ipt_MASQUERADE.ko ipt_TTL.ko ip_conntrack.ko ip_nat.ko ipt_addrtype.ko ipt_NETMAP.ko ipt_ULOG.ko ip_conntrack_netbios_ns.ko ip_nat_pptp.ko ipt_ah.ko ipt_owner.ko ip_conntrack_netlink.ko ip_nat_sip.ko ipt_CLUSTERIP.ko ipt_recent.ko ip_conntrack_pptp.koip_nat_snmp_basic.koipt_dscp.ko ipt_REDIRECT.ko na minha maq , por exemplo, eu não o tenho. 80( Algem pode me ajudar. Att. -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Log do squid
Em Qui, 2007-03-22 às 13:11 -0300, Paulo Górgias escreveu: Senhores (as) estou precisando de uma ajuda para entender os logs do squid mais precisamente o access.log eu entendo alguns campos mas outros não, alguém poderia me ajudar a entender ou então me enviar algum link com detalhes sobre o que cada campo que dizer? eu fico muito grato um bom exemplo está no próprio site do squid-cache.org http://www.squid-cache.org/Doc/#non-english http://wiki.squid-cache.org/SquidFaq http://wiki.squid-cache.org/SquidFaq espero que ajude a leitura []s ___ Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel tem tarifas muito baratas esperando por você. Aproveite! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: DNS
Em Qua, 2007-03-14 às 14:36 -0300, Daniel Schaab escreveu: Tenho um servidor de DNS usando o bind e queria que ele sempre resolvesse a pesquisa , tem como? Obrigado. ex: BIND: servidor.rede IN A 10.1.1.2 maq1.rede IN A 10.1.1.3 (outros).rede para 10.1.1.2 pesquisa: servidor.rede - 10.1.1.2 maq1.rede - 10.1.1.3 maq2.rede - 10.1.1.2 ?? poste aqui o seu : /etc/bind/named.conf.local /etc/bind/named.conf /etc/bind/named.conf.options /var/cache/bind com um diagrama da sua rede e o que vc deseja, pois eu não entendí o que vc quer. []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com LDAP
Em Sex, 2007-03-09 às 00:27 -0300, Leandro Moreira escreveu: Caros, Sei que nao é a lista apropriada pra expor esse tipo de dúvida mas se alguem puder me ajudar fico muito agradecido. Instalei um servidor LDAP ao criar usuarios nele os mesmo nao conseguem auteticar no sistema, humm se eles não conseguem se autenticar pode estar relacionado ou com acl ou com o libpam_ldap. Poste seu /etc/ldap/slapd.conf e o seu /etc/libnss-ldap.conf. ja fiz essa configuração diversas vezes mas nunca vi esse erro, bservando os logs pude verificar a seguinte mensagem: = bdb_equality_candidates: (uid) index_param failed (18) esta mensagem indica que vc não tem um index para o parametro uid Ja pesquizei esse erro mas não consegui encontrar a solução, ja testei corrigir esse erro com o slapindex mas tb nao funcionou. Agradeço se alguem puder me orientar Inclusive experiemtei colcoar no slapd.conf as seguintes entradas: index objectClass eq index uid eq index gidNumber eq index uidNumber eq index member eq index memberUid eq pergunta, vc resartartou o slapd ??? []s E mesmo assim nao deu certo. Att. -- Leandro Moreira Linux Networking Telefone: +55 (32) 9197-7909 E-mail/MSN: [EMAIL PROTECTED] www.leandromoreira.eti.br -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ldap+samba+pam
Olá Pessoal Após ler a documentação do Samba no site do Samba ficou uma dúvida. É possivel colocar: a) na senha do usuário que ele não tenha permissão de troca de senha com X caracteres da senha anterior ? b) Definir na troca da senha X números de caracteres númericos e X caracteres alfa-numericos ? isto via PAM eu consigo no desktop em linux acessando o servidor e autenticando via LDAP ,mas com os usuários em máquinas windows eu não estou conseguindo. No samba com o LDAP estou usando o ppolicy e consigo mexer nas diretivas de tamanho de senha, histórico das últimas senhas etc. Só falta os itens a) e b) . Alguem tem alguma idéia do que possa ser ?? []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: Ldap+samba+pam
Em Sex, 2007-02-23 às 12:18 -0200, Davi Vidal escreveu: Qual Windows está nas estações? Se for Windows NT, use o gpedit.msc. Se for Windows 95, use o Poledit, que está como extras no CD do Windows 95 OSR 2 (se não me falha a memória). Não sei se resolve tudo... Mas pode te dar uma BOA ajuda... =] ok ou eu não entendí ou vc não entendeu o que eu quero, vamos lá. servidor samba LDAP PAM | --- | | desktop desktop Linux Windows XP do desktop Linux eu coloco regras no PAM para que na autenticação no Samba+LDAP+PAM o usuário não consiga fazer os itens a) e b), ou seha se a senha antiga for marmelada e ele colocar a senha nova como marmelado ele não aceita ( tem que ter no mínimo 4 caracteres diferentes) no desktop Windows na autenticação no samba+ldap+pam o usuário pode mudar a senha dele mas ele nconsegue colocar por exelplo senha antiga: marmelada senha nova: marmelado e no PAM eu coloquei que era necessário a troca de no mínimo 4 caracteres para a nova senha... mesmo assim obrigado []s []s -Mensagem original- De: paulobruck1 [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 23 de fevereiro de 2007 12:05 Para: debian-user-portuguese@lists.debian.org Assunto: Ldap+samba+pam Olá Pessoal Após ler a documentação do Samba no site do Samba ficou uma dúvida. É possivel colocar: a) na senha do usuário que ele não tenha permissão de troca de senha com X caracteres da senha anterior ? b) Definir na troca da senha X números de caracteres númericos e X caracteres alfa-numericos ? isto via PAM eu consigo no desktop em linux acessando o servidor e autenticando via LDAP ,mas com os usuários em máquinas windows eu não estou conseguindo. No samba com o LDAP estou usando o ppolicy e consigo mexer nas diretivas de tamanho de senha, histórico das últimas senhas etc. Só falta os itens a) e b) . Alguem tem alguma idéia do que possa ser ?? []s -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: debian em notebook
Em Qui, 2007-02-15 às 06:22 -0800, adalberto peregrino palma escreveu: senhores eu estou com o debian 3.1r4 instalado em um note, so que nao consigo fazer o som rodar. e tenho um problema grave que nao manjo nada de linux. as placas sao todas onboard e quando rodo o comando lspci ele me diz que sao todas da ATI menos a de rede.. o video esta rodando como vesa so que o som nada. qualquer ajuda e bem vinda ok 1ª dica: ler o Guia Foca 2ª dica : ver no histórico da lista 3ª dica : se vc estiver muito preguiçoso ou perdido e for um usuário que acabou de entrar na lista, pergunte na lista diretamente ( mau negócio) 4 dica: google 5ª dica : instale o alsa em seu note e rode o programa alsaconf e automagicamente ele irá configurar o seu som desde que seja kernel 2.6 se for kernel 2.4 procure por OSS []s __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]